Is het niet geweldig dat we in een wereld leven waar je met een paar kliks een pizza kan laten bezorgen?
Alleen, heb je je wel eens afgevraagd wat er allemaal met je pizza gebeurt voordat 'ie bij je aankomt? Hoeveel mensen weten welke toppings je lekker vindt, of waar je woont? En wie heeft je eten allemaal aan kunnen raken?
Bij elke e-mail die je verstuurt en ontvangt, komen dezelfde soort vragen kijken. Gelukkig hebben we de mogelijkheid om e-mails te versleutelen. Dus wat is e-mail versleuteling eigenlijk?
Versleuteling (ook wel encryptie genoemd) is een belangrijk onderdeel van cybersecurity. Voor veel mensen is versleuteling het zoveelste ingewikkelde concept uit de IT-wereld, te ingewikkeld om je in het dagelijks leven mee bezig te houden.
Jammer, want encryptie speelt een grote rol bij het beschermen van je persoonlijke gegevens! Aan ons de taak om jou dus op de hoogte brengen van versleuteling. Aan het einde van deze blog weet jij hoe encryptie jouw veiligheid bevordert en waar je op moet letten als je voor een e-mailoplossing kiest die je privacy écht bewaakt. En dat in de vijf minuten die het kost om een pizza te bestellen!
Wat is encryptie eigenlijk?
Als je een bericht versleutelt, creëer je eigenlijk twee versies: het originele bericht, ook plaintext genoemd, en diens gecodeerde, onleesbare tegenhanger, de zogenaamde ciphertext. Een heel eenvoudig voorbeeld van versleuteling zie je hieronder:
- Plaintext: Pizza Hawaiï
- Ciphertext: 🍕🍍
Uiteraard is het versleutelen van een bericht in het echt veel ingewikkelder, maar het principe blijft hetzelfde: een begrijpelijk bericht wordt getransformeerd tot een onleesbaar bericht. Het échte bericht kun je alleen lezen met de juiste sleutel: een encryptiesleutel.
Wie krijgt wat te zien?
Nu weet je dus dat elk bericht versleuteld en weer ontsleuteld kan worden als je de juiste sleutel hebt. De vraag is nu: kan je er zeker van zijn dat je bericht niet door de verkeerde mensen wordt ontsleuteld?
Kort samengevat: het hangt ervan af.
Een versleuteld bericht is op zichzelf totaal onleesbaar en om ciphertext te vertalen naar plaintext heb je de juiste sleutel nodig. In een perfecte wereld hebben alleen jij en de ontvanger toegang tot deze sleutel.
Meer weten over encryptie? Je vindt hier alles wat je moet weten.
Versleuteling die te wensen overlaat: encryption-in-transit and encryption-at-rest
Het woord versleuteling geeft je al snel het gevoel dat je goed beschermd bent. Dat is alleen niet altijd zo: niet elke manier van gegevensversleuteling is even effectief of betrouwbaar.
Kijk bijvoorbeeld naar encryption-in-transit. Zoals de naam al doet vermoeden worden je gegevens beschermd wanneer ze onderweg zijn, bijvoorbeeld vanaf je laptop naar de cloud. Wanneer je gegevens in de cloud zijn gearriveerd, is de versleuteling voorbij.
Vergelijk je data met pizza, dan zorgt encryption-in-transit ervoor dat je avondeten beschermd is wanneer het wordt vervoerd. Wat er daarvoor of daarna gebeurt, daar heb je dus geen controle over.
Om hiervoor te compenseren wordt encryption-in-transit vaak gecombineerd met encryption-at-rest. Hier worden je gegevens ook versleuteld als ze op een bepaalde locatie zijn opgeslagen.
Op het eerste gezicht lijkt het daarom alsof encryption-in-transit en encryption-at-rest samen je privacy bewaken.
Er kleeft echter een groot nadeel aan deze vormen van versleuteling: de sleutel om jouw gegevens te ontcijferen, is in de cloud opgeslagen. Als de cloud wordt gehackt, zijn jouw gegevens niet veilig meer. Je encryptiesleutel ligt immers op straat.
Encryption-in-transit en encryption-at-rest zijn daarom vooral geschikt als schijnveiligheid je doel is.
End-to-end encryption
De sleutel om je bericht te ontcijferen moet je dus niet in de cloud opslaan. Om die reden is end-to-end encryption een stap in de goede richting. Gebruik je namelijk end-to-end encryption, dan hebben alleen jij en de ontvanger van je bericht toegang tot de sleutel.
Bestel je op deze manier een pizza, dan kan je je voorstellen dat de pizzeria je pizzadoos van een cijferslot voorziet en alleen jou de code geeft wanneer je pizza wordt bezorgd.
Op deze manier heeft niemand, behalve jijzelf, toegang tot je eten, niet de pizzabezorger of iedereen die onderweg je pizza zou willen stelen.
Om deze reden wordt end-to-end encryption vaak als onderdeel van veilige communicatie gezien. Wat kan er tenslotte met je pizza gebeuren als 'ie overal wordt beschermd, vanaf de pizzeria tot het moment dat de bezorger op je deurbel drukt?
Wel, je deurbel kan gehackt worden.
Zero knowledge end-to-end encryption
Helaas zullen cybercriminelen geen mogelijkheid onbenut laten om je data te stelen. End-to-end encryption is een degelijke oplossing, maar heeft een grote tekortkoming: het is gebaseerd op vertrouwen.
Wanneer de pizzabezorger bij je aanbelt, weet hij of zij niet 100% zeker dat jij ook daadwerkelijk degene bent die de deur opent. Omgekeerd weet ook jij niet 100% zeker of degene die aanbelt wel de pizzabezorger is.
Omdat cybercriminelen nu eenmaal ons vertrouwen in elkaar tegen ons gebruiken, hebben we iets nodig dat de noodzaak om elkaar te vertrouwen omzeilt: wiskunde.
Wanneer je een bericht verstuurt met zero knowledge end-to-end encryption zal de ontvanger keer op keer tegenover de ander moeten bewijzen dat 'ie de sleutel heeft. De afzender ziet van een afstand toe hoe de ontvanger telkens de sleutel weet te gebruiken, zonder deze zelf te hoeven zien. Wanneer je dit vaak genoeg herhaalt, is het uiteindelijk statistisch onmogelijk dat iemand niet de juiste persoon is.
Zet je digitale deur op slot met zero knowledge encryptie.
Dat laatste klinkt misschien wat ingewikkeld, dus hieronder leggen we het nog even uit aan de hand van het pizzavoorbeeld:
Bestel je een pizza van de "Zero knowledge end-to-end encryption pizzeria", dan wordt je pizza vergrendeld vanaf het moment dat het uit de oven komt. Maar wanneer de bezorger bij je aanbelt, wil hij of zij er zeker van zijn dat jij het bent.
Op jouw beurt vertel je de bezorger dat je de code voor je pizza hebt, maar je wil deze niet delen: jij wil tenslotte ook 100% zeker zijn dat de bezorger echt is.
Daarom laat de bezorger jou de sleutel gebruiken om een slot te openen, zonder dat de bezorger ziet welke code je telkens invoert.
Heb je dit vaak genoeg en met succes gedaan, dan weet de bezorger zeker dat de pizza voor jou is bestemd. Je krijgt dus je pizza in een doos die je met jouw sleutel kan openen, zonder dat je de sleutel met iemand hebt hoeven delen.
Tot slot
Zero knowledge end-to-end encryption (het wordt ook wel zero knowledge proof genoemd), gaat nog verder dan je beschermen tegen hackers. Niet alleen hackers zijn geïnteresseerd in je informatie: wat dacht je van de overheid, providers of andere instanties? End-to-end encryption beschermt je ook tegen andere nieuwsgierigen, zo blijven jouw pizza toppings ook privé.
Een veel voorkomend misverstand is dat gewone end-to-end encryption je privacy garandeert, terwijl het in werkelijkheid geen enkele weerstand biedt tegen overheden die je data willen zien. Zo stelt de US CLOUD act de Verenigde Staten in staat om je data te vorderen als deze op een Amerikaanse cloud staat, ongeacht bij welke provider. In de meeste gevallen hoeven ze je hier niet eens van op de hoogte te brengen.
Het enige wat je hiertegen kan doen is het gebruik van zero knowledge end-to-end encryption. Alleen dan kan je echt voorkomen dat iemand je data ontcijfert. Zelfs je provider kan dan namelijk je gegevens niet ontsleutelen.
Kort samengevat...
Versleuteling kan ingewikkeld zijn, maar is een belangrijk onderdeel van je online veiligheid. Het belangrijkste wat je moet weten is dat het woord encryptie of versleuteling op zichzelf niet betekent dat je gegevens voldoende zijn beschermd. Als je 100% zeker wil zijn dat je e-mails, berichten en bestanden goed zijn beveiligd, dan is zero knowledge end-to-end encryption de enige optie waarbij niks aan het toeval wordt overgelaten.
Nieuwsgierig of Amerikaanse cloud providers wel veilig zijn én hoe je je informatie tegen iedereen kan beschermen? Klik dan op de link hieronder!