Wat is encryptie en wanneer is versleuteling noodzakelijk?
Wat is encryptie?
Misschien heb je vroeger wel eens met vrienden gecommuniceerd in geheimtaal, omdat de leraar het niet mocht lezen. Dit deed je bijvoorbeeld door iedere A te veranderen in een B, iedere B in een C en zo verder. Zonder dat je het toen wist, was je al bezig met een vorm van encryptie.
Wanneer je tegenwoordig gebruikmaakt van het internet, verstuur je constant informatie en gegevens naar anderen. Voordat de informatie bij de juiste partij aankomt, moet deze langs een serie netwerkapparaten die deel uitmaken van het openbare internet. Hierdoor loop je risico dat de gegevens worden aangetast of gestolen. Om dit te voorkomen en je ervan te verzekeren dat de juiste informatie aankomt bij de ontvanger, kun je programma’s installeren die je data versleutelen.
Deze versleuteling van informatie heet ook wel encryptie. Door middel van het coderen van gegevens op basis van een algoritme wordt de informatie versleuteld. Alle letters en cijfers in de originele informatie worden vervangen door een andere letters of leestekens, waardoor de informatie onleesbaar wordt totdat deze weer ontsleuteld wordt. Het proces van ontsleuteling heet ook wel decryptie en kan alleen gedaan worden door een partij die bekend is met het gebruikte algoritme.
Encryptie is zo een extra beveiligingslaag bovenop het wachtwoord, de vingerafdruk of gezichtsherkenning. Wordt je apparaat gestolen, dan zorg je er middels encryptie voor dat je bestanden toch veilig zijn. Maar ook data die je verstuurd kun je zo beveiligen, zodat alleen de ontvanger de informatie kan lezen en zeker weet dat deze door jou verstuurd is. Bovendien weten beide partijen zeker dat er gedurende het proces van versturen niets met de bestanden is gebeurd.
Inhoudsopgave
Encryptie betekenis & definitie
Encryptie houdt dus in dat gegevens worden gecodeerd om ze te beschermen tegen onbevoegden. Leesbare bestanden en informatie worden omgezet naar een gecodeerde indeling. Dit wordt gedaan door middel van een encryptiealgoritme: software die een encryptieschema maakt. Deze informatie kan alleen worden gelezen of verwerkt nadat het weer gedecodeerd is.
Deze manier van gegevensbescherming wordt door zowel individuele gebruikers als grote ondernemingen ingezet om gegevens te beschermen. Encryptie is relatief eenvoudig en tegelijkertijd de belangrijkste manier om ervoor te zorgen dat deze gegevens niet worden gestolen en gelezen door partijen die dit niet horen te doen. Zodoende is encryptie een belangrijke factor bij online security.
Jouw data versleutelen? Encryptie en VPN
Als je alles wat je op het internet doet privé wilt houden, is encryptie een belangrijk hulpmiddel voor het waarborgen van je online privacy. Tijdens het browsen wisselt je apparaat namelijk constant informatie uit met andere partijen. Door middel van encryptie kan deze informatie enkel gelezen worden door de bestemde partij en niet door derden. Je hoeft gelukkig niet zelf uit te vogelen hoe je deze informatie codeert. Dit kan een VPN namelijk voor je doen.
VPN is een afkorting voor Virtual Private Network en zorgt ervoor dat jouw internetverkeer wordt versleuteld, zodat je anoniem op internet of anoniem dowloaden kunt. Dit gebeurt zo:
- Wanneer je een abonnement hebt bij een VPN-provider kun je je apparaat verbinden met een VPN-server.
- Al je internetverkeer wordt versleuteld en verstuurd naar de VPN-server.
- De VPN-server decodeert de verstuurde data en bezorgt deze naar de website of het apparaat waar je het naartoe wilt sturen.
- Wanneer data naar jouw apparaat wordt gestuurd, wordt deze ook eerst door de VPN-server versleutelt en via een veilige verbinding naar jouw apparaat gestuurd.
VPN encryptie protocollen
Om je internetdata te versleutelen, maken VPN-providers gebruik van een coderingsalgoritmen. Er bestaan verschillende coderingsalgoritmen die ingezet worden voor verschillende doeleinden. Soms blijkt dat algoritmen niet meer veilig zijn, omdat hackers bijvoorbeeld nieuwe technieken hebben ontwikkeld om deze te kraken. Dan worden weer nieuwe algoritmen ontwikkeld. Enkele bekende algoritmen die door VPN-providers worden gebruikt zijn:
- Blowfish: een snel en symmetrisch algoritme dat niet gepatenteerd en daardoor vrij beschikbaar is.
- 3DES: staat voor Triple DES en is een sterkere versie van Data Encryption Standard (ofwel DES-algoritme). Het origineel is relatief makkelijk te kraken omdat het gebruikmaakt van korte sleutels van 56 bits. 3DES is een symmetrisch algoritme en maakt gebruik van drie sleutels (drie afzonderlijke DES-bewerkingen) achter elkaar.
- AES: staat voor Advanced Encryption Standard en is ook een update van het DES-algoritme. AES wordt veel gebruikt door berichtenapps zoals WhatsApp en het programma WinZip. Op basis van de grootte van de sleutel kan dit protocol worden opgedeeld in AES-128 en AES-256. De laatste wordt beschouwd als de meest veilige vorm van encryptie en wordt dan ook gebruikt door de beste VPN-diensten.
- Camellia: een symmetrisch algoritme dat qua veiligheid en capaciteit vergelijkbaar is met AES.
In onze individuele VPN-reviews lees je ook terug welke encryptiestandaarden de diensten ondersteunen. In de meeste gevallen is dit dus AES-256. Leuk weetje: zelfs de allersnelste computers van het moment zouden er miljoenen jaren over doen om deze versleuteling te kraken.
Lees hier meer over hoe VPN’s werken.
Hoe werkt encryptie?
Om te begrijpen hoe encryptie precies werkt, is het handig om de volgende definities te kennen:
- Platte tekst: het originele leesbare bericht.
- Cijfertekst: de versleutelde informatie die niet langer leesbaar is.
- Algoritme/encrypt: een formule die bepaalt hoe het versleutelen gebeurt.
- Sleutel: hiermee wordt de data versleuteld en weer ontsleuteld.
Om encryptie begrijpelijker te maken, vergelijken we het met een kluis. De informatie wordt in een kluis gestopt, die vervolgens op slot wordt gedaan. Wanneer iemand de kluis in handen krijgt, maar geen sleutel hiervan heeft, kan hij de kluis niet openen. Hij krijgt dus geen toegang tot de informatie, waardoor de kluis voor deze persoon waardeloos is. Enkel degenen voor wie de informatie is bedoeld ontvangen een kopie van de sleutel waarmee ze de kluis kunnen openen en de informatie kunnen inzien.
Bij encryptie gebeurt hetzelfde. De platte tekst wordt door middel van een cryptografische sleutel gecodeerd naar een cijfertekst. Deze sleutel bestaat uit een set wiskundige waarden die alleen bekend is bij de zender en de ontvanger. Nadat de cijfertekst bij de ontvanger is aangekomen, kan deze het met behulp van de sleutel weer decoderen en omzetten naar een leesbare platte tekst. Hoe complexer de sleutel, hoe kleiner de kans is dat andere partijen deze kunnen decoderen en dus hoe veiliger de encryptie.
Wanneer gebruik je encryptie?
Encryptie kun je voor verschillende doeleinden inzetten. Dit heeft met name te maken met welke informatie je wilt afschermen en waarom je dit wilt doen.
Bestanden versleutelen
Wanneer je gebruikmaakt van een computer of smartphone, sla je je bestanden op verschillende locaties op. Deze bestanden lopen het risico gestolen of gekopieerd te worden. Door middel van encryptie kun je dit risico verkleinen. Dit kan op verschillende manieren, afhankelijk van waar jij je bestanden opslaat:
- Cloud: maak je gebruik van de cloud, zoals Dropbox of Google Cloud, dan biedt je cloud provider waarschijnlijk extra bescherming in de vorm van encryptie aan. Zo zorg je ervoor dat niemand anders jouw bestanden kan zien, zelfs wanneer ze zichzelf ongeoorloofde toegang verschaffen tot je account.
- Harde schijf: de harde schijf van je computer kan verwijderd en gestolen worden. Door een beveiligingsprogramma te installeren kun je ervoor zorgen dat niemand toegang krijgt tot de bestanden op de schijf.
- Mobiele apparaten: ook mobiel heb je de mogelijkheid om je informatie te beschermen. Bij zowel iOS als Android wordt encryptie geactiveerd wanneer je een vergrendelmethode zoals pincode, vingerafdruk of gezichtsherkenning instelt. Zodra je je apparaat ontgrendeld, worden je gegevens ontsleuteld.
Internetverkeer versleutelen
Wanneer je gebruikmaakt van het internet, verstuur je constant data vanaf jouw apparaat naar een ontvanger. Natuurlijk wil je dat deze informatie daar aankomt zonder aangetast of gestolen te worden. Zeker wanneer je bijvoorbeeld gebruikmaakt van internetbankieren of documenten naar overheidsinstanties stuurt. Daarom is het belangrijk dat internetdata versleuteld wordt. Veel websites zorgen zelf al voor een veilige verbinding. Wil je je internetverkeer nog extra beschermen, maak dan zoals gezegd gebruik van een VPN.
Wachtwoorden versleutelen
Met sterke wachtwoorden bescherm je al je privégegevens, zoals je e-mail, sociale media en accounts bij diverse webshops. Maar hoe worden je wachtwoorden beschermd? Iedereen weet dat je het beste ingewikkelde wachtwoorden kunt gebruiken die moeilijk te raden zijn. Om deze aan te maken én te onthouden kun je gebruikmaken van een wachtwoordmanager. Hierin worden je wachtwoorden en gebruikersnamen veilig opgeslagen. Met de nadruk op veilig: de meeste wachtwoordmanagers maken namelijk gebruik van encryptie. Hierdoor worden je wachtwoorden versleuteld opgeslagen en wordt je data extra goed beveiligd. Elders op de site hebben we de beste wachtwoordmanagers voor je op een rij gezet.
Op onze site vind je ook een wachtwoordgenerator, waarmee je eveneens sterke wachtwoorden kunt aanmaken.
Authenticiteit bewijzen
Naast het beschermen van informatie, kun je encryptie ook gebruiken om de integriteit en authenticiteit van deze informatie te bewijzen. Dit doe je door met een speciaal programma een digitale handtekening aan je document toe te voegen. Hierdoor kan de ontvanger het document enkel lezen door middel van de juiste sleutel, weet de ontvanger zeker dat het bericht van de juiste persoon afkomstig is en kan er niet met het bericht geknoeid worden.
Gegevens wissen
Ook wanneer je gegevens definitief wilt wissen, kun je gebruikmaken van encryptie. Verwijderde gegevens kunnen soms namelijk worden teruggehaald door gebruik te maken van bepaalde programma’s. Door de gegevens eerst te coderen en de sleutel weg te gooien, kan na verwijdering alleen de cijfertekst worden teruggehaald. De leesbare tekst is dan definitief verdwenen.
Hoe veilig is encryptie?
Zoals zoveel beveiliging kan ook encryptie worden gehackt. Wat zijn de voor- en nadelen en hoe veilig is encryptie nu eigenlijk?
Voordelen van encryptie
Het beveiligen van bestanden door middel van encryptie heeft verschillende voordelen:
- Het zorgt ervoor dat gegevens niet gewijzigd kunnen worden waardoor het bijdraagt aan gegevensintegriteit en fraude tegengaat.
- Het beschermt gegevens en bestanden die op je apparaten en in de cloud staan.
- Het helpt bij de beveiliging van bedrijfsgegevens wanneer werknemers vanaf een externe locatie op het netwerk inloggen.
- Het helpt organisaties te voldoen aan regelgeving omtrent het verkrijgen en verwerken van persoonsgegevens.
- Het beschermt intellectueel eigendom doordat materiaal waarop copyright rust niet gebruikt kan worden door ongeautoriseerde partijen.
Nadelen van encryptie
Naast bovengenoemde voordelen heeft encryptie echter ook een aantal nadelen:
- Het (de)coderen van gegevens kost tijd, waardoor je apparaten langzamer kunnen worden.
- Net zoals een wachtwoord kun je ook de sleutel voor de encryptie vergeten of kwijtraken, waardoor je geen toegang hebt tot de versleutelde informatie.
- End-to-end-encryptie beveiligt de metadata niet, waardoor informatie over een gesprek wel kan worden ingezien. Dit is bijvoorbeeld wanneer berichten zijn uitgewisseld en vanaf welk IP-adres.
- End-to-end-encryptie beschermt je niet wanneer iemand anders toegang krijgt tot jouw account of apparaat.
Hoe veilig encryptie nu daadwerkelijk is, hangt van een aantal zaken af. De belangrijkste hiervan zijn de gebruikte sleutel en het aantal bits dat gebruikt is om te versleutelen. Hoe hoger het aantal bits, hoe lastiger het is om de code te kraken. En hoe ingewikkelder de sleutel, hoe moeilijker het is om deze te reproduceren.
Hackers gebruiken verschillende manieren om versleutelde informatie te ontsleutelen:
- Brute-force attack: de aanvaller blijft mogelijke encryptiesleutels op de gecodeerde informatie uitproberen tot er een werkt.
- Op basis van de platte of de cijfertekst (of een combinatie van de twee) wordt geprobeerd de sleutel te achterhalen.
- Man-in-the-middle-aanval: de informatie wordt onderschept wanneer deze onderweg is tussen twee partijen. Wanneer sprake is van symmetrische encryptie kan de sleutel worden gestolen als deze onderweg is van zender naar ontvanger.
Encryptie voorbeelden
Net zoals je verschillende soorten data kunt versleutelen, zijn er ook verschillende manieren om dit te doen. Hierbij geven we enkele voorbeelden van encryptie.
- RSA: RSA is een afkorting van de namen van de ontwerpers (Ron Rivest, Adi Shamir en Len Adleman). Dit protocol wordt met name gebruikt voor de beveiliging van gegevensoverdracht zoals transacties en het digitaal ondertekenen van berichten. RSA is gebaseerd op een sleutel die ontstaat door twee priemgetallen met elkaar te vermenigvuldigen.
- SSL: Websites zorgen voor een veilige verbinding door gegevens te coderen die van en naar de site worden gestuurd. Dit heet ook wel SSL: Secure Sockets Layer. Derden hebben geen toegang tot de gegevens wanneer deze onderweg zijn. Je kunt zelf controleren of websites hier gebruik van maken. In de URL-balk staat dan namelijk een hangslotje en de URL begint met “https://”.
- SHA: Dit protocol staat voor Secure Hash Algorithms en is een verzameling van encryptiefuncties. Deze functies zijn gemaakt door de Amerikaanse veiligheidsdienst NSA (National Security Agency) en worden met name gebruikt om gevoelige informatie te beveiligen. Maar ook systemen zoals Xbox en Bitcoin maken gebruik van SHA.
- PGP: De procedure Pretty Good Privacy (PGP) beveiligt digitale berichten zoals e-mails. PGP versleutelt e-mails en voorziet deze van een elektronische handtekening. Zo weet de ontvanger zeker wie de afzender is en dat niet met het bericht geknoeid is. Daarnaast versleutelt PGP de metadata, zodat je online communicatie volledig wordt afgeschermd. PGP is, zoals de naam al zegt, behoorlijk veilig.
- SSH: SSH is een afkorting voor Secure Shell. Dit protocol wordt vooral gebruikt om veilig te kunnen inloggen bij externe websites en computers, bijvoorbeeld wanneer je vanuit thuis gebruik wilt maken van het bedrijfsnetwerk. Door SSH kunnen de ingevoerde wachtwoorden niet door ongewenste partijen worden achterhaald.
Soorten encryptie
Encryptie kan worden ingedeeld in twee verschillende vormen: symmetrisch en asymmetrisch. Het verschil tussen deze twee soorten encryptie is het aantal sleutels dat gebruikt wordt.
Symmetrische encryptie
Symmetrische encryptie maakt gebruik van één sleutel die zowel wordt gebruikt voor het coderen als het decoderen van de informatie. Deze vorm van coderen wordt daarom ook wel encryptie met een privésleutel genoemd. Doordat er maar één sleutel aangemaakt hoeft te worden, werkt deze manier van versleutelen vrij snel. Dit wordt dan ook vaak gebruikt om grote hoeveelheden data van individuele gebruikers of gesloten systemen snel te coderen. Een voorbeeld hiervan zijn bestanden die in de cloud worden opgeslagen.
Het risico van symmetrische encryptie is dat iedereen die de sleutel in handen krijgt, toegang heeft tot de data. Daarom wordt deze vorm van encryptie niet vaak ingezet om bestanden te beveiligen die van de ene naar de andere partij worden gestuurd. De sleutel moet dan namelijk worden meegestuurd, zodat de ontvanger de informatie kan ontcijferen. Het risico dat deze sleutel samen met de beveiligde data wordt onderschept is te groot.
Asymmetrische encryptie
Voor het versturen van informatie wordt daarom meestal asymmetrische encryptie gebruikt. Deze vorm maakt gebruik van twee verschillende sleutels: een publieke en een privésleutel. De twee sleutels zijn wiskundig met elkaar verbonden. Door middel van de publieke sleutel wordt de data gedecodeerd. Iedereen heeft toegang tot deze sleutel en kan de data ermee versleutelen. Om de gegevens echter weer te decoderen is een andere sleutel nodig. Dit is een privésleutel, die niet voor iedereen beschikbaar is en alleen informatie kan decoderen die is beveiligd door middel van de gekoppelde publieke sleutel.
Asymmetrische encryptie is hierdoor langzamer, maar ook een stuk veiliger dan de symmetrische vorm. Alleen de ontvanger heeft immers de privésleutel die nodig is om de boodschap te ontcijferen, waardoor niemand anders toegang heeft tot deze informatie. Dit werkt overigens ook andersom, door de informatie met de privésleutel te coderen en met de publieke sleutel te decoderen. Op deze manier weet de ontvanger zeker dat de informatie van de juiste persoon afkomstig is.
Hybride systemen
Veel systemen maken gebruik van zowel symmetrische als asymmetrische versleuteling. De populariteit van deze hybride systemen is afkomstig uit het feit dat de twee vormen elkaars zwaktes opvangen. Een voorbeeld hiervan is internetverkeer op websites die beveiligd worden door HTTPS. Eerst wordt via asymmetrische encryptie gecontroleerd dat jij bent wie je zegt dat je bent. Vervolgens wordt een symmetrische sleutel aangemaakt waarmee je internetdata beveiligd wordt.
Encryptie op WhatsApp en andere social media
Uiteraard wil je dat al jouw online communicatie veilig blijft. Zo ook berichten die je stuurt via apps zoals WhatsApp, Signal en andere socialmediaplatformen. Om deze berichten te beveiligen bestaat end-to-end-encryptie. Daar gaan we tenslotte nog even op in.
Wat is end-to-end-encryptie?
Deze vorm van encryptie zorgt ervoor dat alleen jij en de persoon met wie je communiceert toegang hebben tot de verzonden informatie. Enkel de zender en ontvanger hebben namelijk de sleutel die nodig is om de verzonden informatie te (de)coderen. Dit geldt niet alleen voor verzonden berichten, maar ook voor foto’s, video’s, documenten en oproepen. Al deze informatie wordt met encryptie beveiligd vanaf het moment dat het verzonden wordt totdat het bij de ontvanger aankomt.
Zelfs de eigenaar van de app heeft geen toegang tot deze informatie, omdat het tussen zender en ontvanger nergens als gewone platte tekst wordt behandeld. Wanneer end-to-end-encryptie niet aanstaat, is dit wel het geval. Dan wordt je bericht versleuteld naar een server gestuurd, daar ontsleuteld, opnieuw versleuteld en naar de ontvanger verzonden.
Hoe stel je end-to-end-encryptie in?
Niet alle apps of social media hebben de encryptie beschikbaar of automatisch aanstaan. Dit is afhankelijk van de dienst die je gebruikt:
- Whatsapp heeft end-to-end-encryptie automatisch aan staan. Dit zie je door de melding die verschijnt bij een nieuw gesprek:
- Signal heeft ook automatisch end-to-end-encryptie aan staan. Dit kun je zien aan het slotje bij de verstuurknop.
- Telegram geeft je de optie je berichten met encryptie te beveiligen door een geheime chat te starten. Alle berichten in deze chat worden versleuteld.
- Facebook Messenger heeft de mogelijkheid om end-to-end-encryptie aan te zetten, maar zet dit niet automatisch aan.
- Instagram heeft nog geen end-to-end-encryptie. De berichten worden wel versleuteld, maar niet van zender tot ontvanger. Instagram zelf kan deze dus inzien.
Volgens Meta, de eigenaar van Facebook en Instagram, wordt end-to-end-encryptie pas in 2023 standaard ingeschakeld voor chats binnen de platformen. Reden hiervoor is dat ze misbruik willen detecteren en tegengaan door toegang te hebben tot de chats. Oftewel: als ze mee willen lezen, kunnen ze dat gewoon.