Geen zin in de technische uitleg? Ga meteen verder naar een overzicht van popuplaire platformen of onze tips.
Wat is encryptie?
Encryptie of versleuteling zet leesbare informatie om in onleesbare informatie. Omdat gegevens onderweg kunnen worden onderschept of gewijzigd, wordt encryptie gebruikt om communicatie en opslag te beveiligen.
Het omgekeerde proces, het omzetten van versleutelde gegevens naar leesbare gegevens met behulp van de juiste sleutel, heet decryptie (ontsleuteling).
Vormen van encryptie
Symmetrische encryptie
Bij symmetrische encryptie gebruiken zender en ontvanger dezelfde geheime sleutel. Het is snel en efficiënt voor grote hoeveelheden data, maar de sleutel moet eerst veilig kunnen worden uitgewisseld.
- AES (Advanced Encryption Standard) wordt onder meer gebruikt bij bankapps, ZIP, Bitlocker, WPA2/WPA3 en TLS.
Asymmetrische encryptie
Bij asymmetrische encryptie beschikt iedere gebruiker over twee sleutels:
- een publieke sleutel (die iedereen mag kennen)
- een privé-sleutel (enkel voor de eigenaar)
Daarom wordt dit ook public-key cryptography genoemd. Deze vorm van encryptie wordt o.a. gebruikt bij digitale handtekeningen, itsme en TLS.
Homomorfe encryptie
Homomorfe encryptie (HE) laat toe om berekeningen uit te voeren op versleutelde gegevens zonder deze eerst te ontsleutelen. Momenteel wordt dit vooral gebruikt in gespecialiseerde toepassingen, omdat het veel rekenkracht vraagt.
Encryptie tijdens communicatie
End-to-End Encryption (E2EE)
Bij end-to-end-encryptie (begin-tot-eindversleuteling) kunnen enkel de zender en ontvanger de inhoud van berichten lezen. Zelfs de aanbieder van de dienst kan de inhoud normaal gezien niet ontsleutelen. Belangrijk om te weten, is dat E2EE meestal enkel de inhoud van berichten beschermt. Metadata, zoals het tijdstip en de locatie van verzending, blijven vaak zichtbaar. Een voorbeeld:
Emiel stuurt op maandag 29/06 om 11:15 een bericht naar Eline:
"Heb jij dat Make-scenario nagekeken?"
De inhoud van de vraag is versleuteld, maar de identiteit van de verzender en ontvanger, het tijdstip waarop het bericht verstuurd werd, zijn wel zichtbaar.
Point-to-Point Encryption (P2PE)
Bij point-to-point-encryptie worden gegevens versleuteld tussen twee specifieke punten in een netwerk. De gegevens zijn beschermd tijdens het transport tussen twee systemen, maar kunnen op tussenliggende servers ontsleuteld worden voor verdere verwerking. Daarom biedt P2PE doorgaans minder bescherming dan E2EE.
Aanvallen op cryptografische systemen
Brute-force-aanval
Een aanvaller probeert systematisch alle mogelijke sleutels of wachtwoorden. Maak gebruik van sterke wachtwoorden en multifactor-authenticatie (MFA), maar ook van rate limiting.
Man-in-the-middle-aanval
Een aanvaller plaatst zich tussen twee communicerende partijen. TLS-certificaten zijn onder meer ontworpen om dit soort aanvallen te voorkomen, wanneer certificaten correct gevalideerd worden.
Gerelateerde termen
Platformen
Hoewel end-to-end-encryptie de privacy aanzienlijk verhoogt, kiezen sommige platformen er bewust voor om niet alle communicatie end-to-end te versleutelen. Mogelijke redenen:
- Serverfunctionaliteit: de server kan bepaalde functies, zoals spamdetectie, zoekfuncties en AI-functionaliteit, niet uitvoeren bij E2EE.
- Moderatie en veiligheid: om te controleren en beschermen tegen haatspraak, grooming, etc.
- Technische complexiteit: het spreekt voor zich dat E2EE wat werk inhoudt.
- Gebruiksgemak: cloudback-ups en synchronisatie tussen meerdere apparaten is moeilijker bij E2EE.
- Wettelijke verplichtingen: in het geval van E2EE kan een platform de inhoud van berichten niet ontsleutelen bij bv. een gerechtelijk bevel.
Hieronder tonen we welke platformen standaard E2EE aanbieden.
Platform | E2EE | Tekst | Audio/video | Opmerkingen |
Proton Drive | ✅ | |||
Dropbox | ❌ | |||
Google Drive | ❌ | |||
OneDrive | ❌ | |||
WeTransfer | ❌ | |||
Obsidian | ✅* | *met Obsidian Sync en E2EE ingeschakeld | ||
Airtable | ❌ | |||
Confluence | ❌ | |||
Monday | ❌ | |||
Notion | ❌ | |||
iMessage | ✅ | ✅ | ||
Signal | ✅ | ✅ | ||
Threema | ✅ | ✅ | ||
WhatsApp | ✅ | ✅ | ||
Wire | ✅ | ✅ | ||
Discord | ❌ | ✅ | ||
Telegram | ✅* | ✅** | *voor secret chats
**voor 1-op-1-gesprekken | |
Microsoft Teams | ❌ | ✅* | *voor bepaalde 1-op-1-gesprekken | |
Slack | ❌ | ❌ | ||
Proton Mail | ✅ | |||
Gmail | ❌ | |||
iCloud Mail | ❌ | |||
Outlook (Microsoft 365) | ❌ |
Google Drive
iCloud
WeTransfer
Onze tips
- Gebruik altijd HTTPS.
- Controleer certificaatwaarschuwingen.
- Gebruik een wachtwoordmanager en gebruik unieke wachtwoorden.
- Deel wachtwoorden nooit via hetzelfde kanaal als het versleutelde bestand.
- Versleutel bestanden met encryptietools (Cryptomator, VeraCrypt, 7-ZIP) of via wachtwoordbeveiliging.
- Schakel multifactor-authenticatie (MFA) in.
- Werk software regelmatig bij om bekende kwetsbaarheden te dichten.
- Controleer zorgvuldig de ontvanger voordat je gevoelige informatie verstuurt.
- Beperk toegangsrechten volgens het least privilege-principe, ofwel het principe van minimale privileges (zie ook Toegang in Informatiearchitectuur).
- Maak regelmatig versleutelde back-ups en test of je ze kan herstellen.
Conclusie
Encryptie is een onmisbare bouwsteen van digitale beveiliging, maar geen wondermiddel. De veiligheid van informatie hangt eveneens af van correcte configuraties, sterke wachtwoorden, multifactor-authenticatie, regelmatige software-updates en vooral het gedrag van de gebruiker.
Zelfs wanneer een platform technisch uitstekend beveiligd is, kunnen menselijke fouten, gestolen toestellen, phishing of verkeerd gedeelde informatie de beveiliging ondermijnen. Incidenten zoals Signalgate tonen aan dat niet de cryptografie, maar het gebruik ervan vaak de zwakste schakel vormt.
Een goede beveiligingsstrategie combineert daarom sterke encryptie met doordacht gebruik, veilige procedures en een gezond bewustzijn van de risico's. Encryptie beschermt gegevens, maar uiteindelijk blijft beveiliging altijd een samenspel van technologie, processen én mensen.