Geen zin in de technische uitleg? Ga verder naar Platformen of Onze tips.
Wat is encryptie?
Encryptie of versleuteling zet leesbare informatie om in onleesbare informatie. Omdat gegevens onderweg kunnen worden onderschept of gewijzigd, wordt encryptie gebruikt om communicatie en opslag te beveiligen.
Gerelateerde termen
Vormen van encryptie
Symmetrische encryptie
Bij symmetrische encryptie gebruiken zender en ontvanger dezelfde geheime sleutel. Het is snel en efficiënt voor grote hoeveelheden data, maar de sleutel moet eerst veilig kunnen worden uitgewisseld.
- AES (Advanced Encryption Standard) wordt onder meer gebruikt bij bankapps, ZIP, Bitlocker, WPA2/WPA3 en TLS.
Asymmetrische encryptie
Bij asymmetrische encryptie beschikt iedere gebruiker over twee sleutels:
- een publieke sleutel (die iedereen mag kennen)
- een privé-sleutel (enkel voor de eigenaar)
Deze vorm van encryptie wordt o.a. gebruikt bij digitale handtekeningen, itsme en TLS.
Homomorfe encryptie
Homomorfe encryptie (HE) laat toe om berekeningen uit te voeren op versleutelde gegevens zonder deze eerst te ontsleutelen. Momenteel wordt dit vooral gebruikt in gespecialiseerde toepassingen, omdat het veel rekenkracht vraagt.
Encryptie tijdens communicatie
End-to-End Encryption (E2EE)
Bij end-to-end-encryptie (begin-tot-eindversleuteling) kunnen enkel de zender en ontvanger de inhoud van berichten lezen. Zelfs de aanbieder van de dienst kan de inhoud normaal gezien niet ontsleutelen. Belangrijk om te weten, is dat E2EE meestal enkel de inhoud van berichten beschermt. Metadata, zoals het tijdstip en de locatie van verzending, blijven vaak zichtbaar. Een voorbeeld:
- Emiel stuurt op maandag 29/06 om 11:15 een bericht naar Eline:
"Heb jij dat Make-scenario nagekeken?"
De inhoud van de vraag is versleuteld, maar de identiteit van de verzender en ontvanger, en het tijdstip waarop het bericht verstuurd werd, zijn wel zichtbaar.
Point-to-Point Encryption (P2PE)
Bij point-to-point-encryptie worden gegevens versleuteld tussen twee specifieke punten in een netwerk. De gegevens zijn beschermd tijdens het transport tussen twee systemen, maar kunnen op tussenliggende servers ontsleuteld worden voor verdere verwerking. Daarom biedt P2PE doorgaans minder bescherming dan E2EE.
Aanvallen op cryptografische systemen
Brute-force-aanval
Een aanvaller probeert systematisch alle mogelijke sleutels of wachtwoorden. Sterke wachtwoorden en multifactor-authenticatie (MFA) kunnen hier tegen beschermen.
Man-in-the-middle-aanval
Een aanvaller plaatst zich tussen twee communicerende partijen. TLS-certificaten zijn onder meer ontworpen om dit soort aanvallen te voorkomen.
Platformen
Hoewel end-to-end-encryptie de privacy aanzienlijk verhoogt, kiezen sommige platformen er bewust voor om niet alle communicatie end-to-end te versleutelen. Enkele mogelijke redenen:
- Serverfunctionaliteit: de server kan bepaalde functies, zoals spamdetectie, zoekfuncties en AI-functionaliteit, niet uitvoeren bij E2EE.
- Moderatie en veiligheid: om te controleren en te beschermen tegen haatspraak.
- Technische complexiteit: E2EE houdt best wat werk in.
- Gebruiksgemak: cloudback-ups en synchronisatie tussen meerdere apparaten is moeilijker.
- Wettelijke verplichtingen: bij E2EE kan een platform de inhoud van berichten niet ontsleutelen bij bv. een gerechtelijk bevel.
Hieronder tonen we welke platformen standaard E2EE aanbieden.
Platform | E2EE | Tekst | Audio/video | Opmerkingen |
Proton Drive | ✅ | |||
Dropbox | ❌ | |||
Google Drive | ❌ | |||
OneDrive | ❌ | |||
WeTransfer | ❌ | |||
Obsidian | ✅* | *met Obsidian Sync en E2EE ingeschakeld | ||
Airtable | ❌ | |||
Confluence | ❌ | |||
Monday | ❌ | |||
Notion | ❌ | |||
iMessage | ✅ | ✅ | ||
Signal | ✅ | ✅ | ||
Threema | ✅ | ✅ | ||
WhatsApp | ✅ | ✅ | ||
Wire | ✅ | ✅ | ||
Discord | ❌ | ✅ | ||
Telegram | ✅* | ✅** | *voor secret chats
**voor 1-op-1-gesprekken | |
Microsoft Teams | ❌ | ✅* | *voor bepaalde 1-op-1-gesprekken | |
Slack | ❌ | ❌ | ||
Proton Mail | ✅ | |||
Gmail | ❌ | |||
iCloud Mail | ❌ | |||
Outlook (Microsoft 365) | ❌ |
Google Drive
iCloud
WeTransfer
Onze tips
- Gebruik altijd HTTPS.
- Controleer certificaatwaarschuwingen.
- Gebruik een wachtwoordmanager en gebruik unieke wachtwoorden.
- Deel wachtwoorden nooit via hetzelfde kanaal als het versleutelde bestand.
- Versleutel bestanden met encryptietools (Cryptomator, VeraCrypt, 7-ZIP) of via wachtwoordbeveiliging.
- Schakel multifactor-authenticatie (MFA) in.
- Werk software regelmatig bij (via updates) om tegen bekende kwetsbaarheden te beschermen.
- Controleer zorgvuldig de ontvanger voordat je gevoelige informatie verstuurt.
- Beperk toegangsrechten volgens het least privilege-principe, ofwel het principe van minimale privileges (zie ook Toegang in Informatiearchitectuur).
- Maak regelmatig versleutelde back-ups en test of je ze kan herstellen.
Conclusie
Encryptie is een onmisbare bouwsteen van digitale beveiliging, maar geen wondermiddel. De veiligheid van informatie hangt even goed af van correcte configuraties, sterke wachtwoorden, regelmatige software-updates en (het gedrag van) de gebruiker. Signalgate is een goed voorbeeld van hoe het gebruik van software een probleem kan vormen.
Een goede beveiligingsstrategie combineert encryptie met doordacht gebruik, veilige procedures en een gezond bewustzijn van de risico's.