In een eerdere blog hebben we het gehad over het belang van gebruiksvriendelijkheid in een veilig e-mailoplossing. Een dienst die niet gemakkelijk in gebruik is, wordt vaak niet gebruikt zoals het bedoeld is. En dat heeft dan weer effect op de veiligheid van een dienst. Maar, wat maakt een dienst nu veilig en wat hebben we nodig om ook echt veilig te kunnen mailen?
Om maar gelijk met de deur in huis te vallen: veilig mailen vereist de juiste versleuteling van je data. Gebeurt dit niet, dan is de kans groot dat data alsnog in verkeerde handen kan vallen.
Maar wat wordt er bedoeld met versleuteling? Het gaat hier om het beveiligen van je data, vanaf verzending tot aan aflevering en opslag. Oftewel, end-to-end encryptie. Hiermee zorg je ervoor dat alle data wordt versleuteld, vervolgens versleuteld wordt verzonden en daarna versleuteld wordt opgeslagen. Want je data op een veilige manier versleutelen is één ding, maar het ook veilig opslaan is het tweede.
Lees meer: Hoe Smartlockr data versleuteld, versleuteld verstuurt en daarna opslaat
Alle informatie wordt per verzending met een automatisch gegenereerde AES-GCM sleutel vergrendeld. Deze AES-GCM sleutel wordt vervolgens vergrendeld met een 256-bit sleutel, die wordt gegeneerd op basis van het ID in de downloadlink. De sleutels worden niet opgeslagen in het Smartlockr platform. Deze worden bij verzending zowel op de lokale machine, als op de lokale machine van de ontvanger gebruikt.
Hierdoor kan Smartlockr zelfs informatie die met een publieke link wordt gedeeld niet inzien.
Dit zorgt ervoor dat Smartlockr niet alleen gebruik maakt van end-to-end encryptie, maar nog een stap verder gaat: encryptie met zero-knowledge. Zonder versleuteling - en dus de mogelijkheid om berichten te openen - is er ook geen toegang tot de data. Smartlockr kan hierdoor dus worden gezien als doorgeefluik van de versleutelde data.
Het versleutelen van berichten is belangrijk. Maar hoe zit het met de verzending van een een bericht? Hoewel versleuteling voor een groot deel van de veiligheid zorgt, is het ook goed om te kijken via welke weg er wordt gecommuniceerd.
Zolang gegevens over het internet worden gedeeld, is er altijd kans dat er data kan worden onderschept. Een veilige weg vinden om deze gegevens te delen is dan ook niet meer dan gewenst.
Door het gebruik van een een encryptie protocol zoals TLS, een Transport Layer Security, krijgt het bericht tussen de inbox van de verzender en de ontvanger de juiste beveiliging mee. In het kort komt het neer op een verbinding tussen de servers, waarbij er na goedkeuring (door middel van authenticatie) veilig kan worden gecommuniceerd.
Je bericht is veilig verzonden, wat nu? Net als de versleuting van je data is de opslag hiervan ook belangrijk. Je wil natuurlijk niet dat er na verzending toegang is tot je data.
Smartlockr maakt gebruik van de datacentra van Microsoft Azure. Hier wordt alles netjes opgeslagen, zonder dat Smartlockr hier als leverancier toegang tot heeft. Data blijft hierdoor beveiligd opgeslagen en als er een probleem is, kan er toegang worden verkregen via de back-ups die zijn gemaakt en opgeslagen in een tweede locatie.