Veilige communicatie zonder encryptie is als een vogel zonder vleugels
Dat maakt encryptie essentieel, maar hoe essentieel precies? Wat moet je weten over encryptie, zodat je je privacy altijd en overal kunt beschermen? Scroll verder voor een spoedcursus encryptie en verkrijg de kennis die nodig is om de juiste e-mailoplossing te kiezen.
Hoogstwaarschijnlijk lees je dit op werk tijdens een degelijke 9-tot-5, maar denk je even ter illustratie in dat je een spion bent, die voor hun werk de wereld rondreist. Dagdromen mag best, toch? Het is jouw taak om naar het ene land te gaan, informatie te verzamelen (denk even aan James Bond), en hup door naar het andere land om de informatie door te geven.
Natuurlijk ben je een spion en dus zal het meeste van je werk undercover plaatsvinden. Daarom ben jij een meester in vermomming. Op het ene moment lijk je op de degelijke CEO op zakenreis, op het andere moment ben je een toerist die de weg vraagt; wat er ook voor nodig is om jouw informatie te beschermen.
Dat is in een notendop wat encryptie is: het is het proces om informatie te versleutelen, op dezelfde manier waarop een spion zichzelf zou kunnen vermommen.
Dus wanneer je online informatie verstuurt óf ontvangt, beschouw deze informatie dan alsof je dit met je leven moet bewaken, en hoe jij ervoor kunt zorgen dat jij als spion onderweg nooit betrapt wordt.
Versleuteling voor dummies (en pizzaliefhebbers!)
Alles wat je altijd al wilde weten over end-to-end versleuteling met zero knowledge om jouw data én jouw online veiligheid te beschermen. Uitgelegd met behulp van pizza!
Encryptie bestaat eigenlijk al zolang geschreven taal bestaat omdat we nou eenmaal enorm gesteld zijn op onze privacy. Vóór de technologische vooruitgang, nam encryptie de vorm van gecodeerde berichten aan.
Natuurlijk heeft de huidige technologie coderen te moeilijk gemaakt voor een menselijke brein om te begrijpen, maar het onderliggende principe werkt hetzelfde:
Wanneer je een bericht veilig wilt versturen, versleutel je het. Alleen iemand met een encryptiesleutel - de informatie die je vertelt hoe je iets decodeert - kan het bericht ontvangen en lezen.
Zonder encryptie zou het bijna onmogelijk zijn om veilig gebruik te maken van het internet, net zoals een geheim agent verloren zou zijn zonder de mogelijkheid om zich te vermommen.
Voorkomt datalekken
Niemand houdt van een datalek: encryptie beschermt jouw data en voorkomt dat jouw bedrijf schade lijdt.
Vergroot consument vertrouwen
Geen kans op een lek betekent dat jouw klanten je kunnen vertrouwen met hun gevoelige gegevens.
Streepje voor op de concurrent
Inbreuken op klantgegevens kosten gemiddeld 200 miljoen dollar! Door encryptie aan te bieden, krijg jij een voorsprong op de concurrentie.
Beschermt je thuiswerkend personeel
Medewerkers die thuis werken, zijn vaak niet zo goed beschermd als medewerkers op kantoor, encryptie biedt hen een extra beveiligingslaag.
E-mail versleuteling versleutelt, of vermomt, jouw e-mail om te voorkomen dat deze wordt gelezen door iemand die niet de ontvanger is (of dat nou een slinkse hacker is of bemoeizuchtige overheid). E-mailversleuteling is essentieel voor veilige communicatie, vooral als je te maken hebt met gevoelige informatie (of je besluit je in te loggen op het publieke netwerk van de NS).
Net zoals het openen van iemands post (héél illegaal, trouwens) is het voor iedereen heel makkelijk om een e-mail te lezen, zelfs voor diegenen die geen onderdeel uitmaken van het gesprek.
Oké! Dus nu we hebben vastgesteld dat e-mail encryptie erg belangrijk is, is het tijd om wat dieper te graven. Welke encryptie moet je gebruiken en wélke delen van je e-mail moeten versleuteld worden?
Denk eens aan het volgende:
Is jouw e-mail versleuteld bij de verzending tussen internetverbindingen?
Is de inhoud van jouw e-mail beschermd?
Wie heeft toegang tot de encryptiesleutels?
Worden jouw e-mails versleuteld opgeslagen?
Encryptie: hoe ver kan je gaan?
E-mail versleuteling betekent dat jouw informatie onleesbaar is voor iedereen die níet geautoriseerd is om jouw e-mail te lezen. Maar hoe ver ga je eigenlijk om jouw e-mail te beschermen? Wanneer is deze voldoende beschermd?
-
Encryptie in transit
-
Encryptie in rust
-
End-to-end encryptie
-
Zero knowledge end-to-end encryptie
Encryptie in transit
Zoals je kunt aflezen aan de naam, beschermt encryptie 'in transit(ie)' jouw gegevens van punt A naar B. Het is de vermomming die een spion zou dragen tijdens het reizen. Het is daarom perfect voor het versturen van versleutelde informatie naar de andere kant van de wereld zonder dat iemand iets doorheeft.
Maar wat gebeurt er als deze reis ten einde is?
Encryptie in rust
Encryptie in rust is weer zo' n lekker dooddoener: het versleutelt je e-mail terwijl deze 'in rustmodus' is. Het is de geheime identiteit die een spion in zijn dagelijkse leven draagt.
Encryptie in transit en encryptie in rust beschermen jouw data beide onvoldoende. Deze tekortkomingen worden redelijk zichtbaar wanneer je denkt aan onze geheim agent: hij kan dus alleen zijn identiteit vermommen als hij reist of wanneer hij thuis is.
End-to-end encryptie
Als spion wil je dat je geheime identiteit overal standhoudt. Zo ook met encryptie van begin tot eind (end-to-end encryptie): deze wordt daarom vaak beschouwd als volledig veilig.
Hoewel end-to-end encryptie veel gebruikt wordt, is het gebaseerd op een gevaarlijke aanname: blind vertrouwen. Het is de aanname dat de persoon naar wie je de informatie verstuurt veilig is (en hebben we niet allemaal de fout gemaakt een e-mail naar de verkeerde ontvanger te sturen?). Daar gaat je geheime missie... Ontmaskerd door een vreemde.
Zero knowledge end-to-end encryptie
Terug naar onze spion: je moet informatie doorgeven aan een andere partij. Hoe doe je dat dan? Jouw codewoord is 'blauw', je vraagt de ander om bevestiging, en hij antwoordt 'groen'. Dat maakt hem onbetrouwbaar en dus krijgt hij jouw geheime informatie niet. Pfoeh, crisis vermeden!
Dit is eigenlijk hoe zero knowledge end-to-end encryptie werkt. Niet alleen is je informatie versleuteld, maar alleen degene voor wie het écht bedoeld is, heeft de sleutel om jouw informatie te ontgrendelen. Het is aan de ontvanger om te bewijzen dat hij deze encryptiesleutel heeft en daarmee dus bevoegd is om jouw e-mail te openen.
Laten we eens kijken naar de reis die jouw gegevens online afleggen en bepalen op welke punten deze gegevens kwetsbaar zijn. Het is duidelijk dat encryptie in transitie en in rust beide onvoldoende bescherming bieden, maar veel mensen denken ten onrechte dat dit probleem is opgelost met end-to-end versleuteling.
Gegevensbescherming is namelijk niet alleen een kwestie van wanneer en waar iets wordt versleuteld, maar ook waar de encryptiesleutel opgeslagen ligt. Je hebt namelijk alleen iets aan versleutelde data als je ook de encryptiesleutel hebt.
Dit is waar het grootste verschil tussen end-to-end encryptie en zero knowledge end-to-end encryptie om de hoek komt kijken.
Als je een bericht wilt versturen, versleutel je het.
Alleen de persoon met de encryptiesleutel kan je bericht zien.
Zet je digitale deur op slot met zero knowledge encryptie.
Smartlockr gebruikt
zero-knowledge end-to-end encryptie
Waarom? Dit is de versleuteling die jouw bestanden en e-mails gedurende het hele proces beschermt.
Alleen onze klanten hebben toegang tot de ontcijferingssleutels, zodat geen derde partij toegang heeft tot de ontcijferde gegevens, zelfs wij niet. Veilig, verantwoord en vertrouwd. Dat is Smartlockr.
Je beschermt je gegevens tegen onbevoegden. Dat kunnen hackers zijn, ontevreden werknemers of misschien zelfs jaloerse echtgenoten, maar wat als de overheid toegang tot jouw gegevens wil?
Natuurlijk heeft een hacker niet het recht om je gegevens in te zien, maar geldt dat ook voor de overheid? Een geheim agent zou geen gegevens mogen achterhouden voor zijn regering. Geldt dat ook voor jouw gegevens?
Het ligt eraan.
Het korte antwoord: ja, absoluut. Als je tenminste een Amerikaanse cloudprovider gebruikt (Microsoft, Google, Amazon). De vraag wie toegang tot jouw gegevens heeft, hangt samen met waar jouw data opgeslagen is. Dit is op zijn beurt weer een kwestie van wie jouw gegevens voor je opslaat.
Een belangrijke gamechanger kwam ter sprake in 2018: de Amerikaanse CLOUD Act, een wet die door de Amerikaanse overheid is aangenomen en waarin staat dat de Amerikaanse overheid alle gegevens die in een Amerikaanse cloud zijn opgeslagen zó op kan vragen.
Voordat je nu gaat googelen naar niet-Amerikaanse cloudproviders: het betekent niet automatisch dat de cloud onveilig is. Het is alleen belangrijk dat je het juiste type encryptie gebruikt. Dit zijn de termen die je moet onthouden:
Gratis Whitepaper: Zijn Amerikaanse cloud providers veilig voor jouw data?
Is het mogelijk veilig gebruik te maken van de cloud? Wat betekent encryptie als het gaat om gegevensbeveiliging in de cloud? Krijg antwoorden op deze vragen en nog veel meer.
Wat is de CLOUD Act?
De CLOUD Act is een wet die Amerikaanse overheidsinstanties in staat stelt gegevens op te vragen die zijn opgeslagen bij Amerikaanse clouddiensten, zelfs als de cloud zelf in Europa of elders is opgeslagen.
Als jouw gegevens zich bevinden in een cloud van een VS-gevestigde onderneming, zijn zij verplicht deze aan de autoriteiten bekend te maken.
Wat is het Privacy Shield?
Het Privacy Shield was een handelsovereenkomst die, tot de zomer van 2020, trans-Atlantische gegevensoverdracht tussen de EU en de VS mogelijk maakte. Toen de CLOUD Act in werking trad, werd een zaak aangespannen bij het Europees Hof van Justitie.
Het Hof oordeelde toen dat het Privacy Shield geen passend beschermingsniveau bood om een dergelijke gegevensuitwisseling mogelijk te maken.
Wat is Schrems II?
De CLOUD Act klinkt echt GDPR-vriendelijk en daar heb je gelijk in. Schrems II is een uitspraak dat het Privacy Shield geen passend beschermingsniveau biedt voor trans-Atlantische gegevensoverdrachten tussen de VS en Europa.
Deze uitspraak is grotendeels tot stand gekomen omdat de CLOUD Act van de VS in directe tegenspraak is met de GDPR.
Om te voldoen aan de GDPR zijn er enkele aanpassingen nodig om de CLOUD Act te omzeilen. Omdat de CLOUD Act de Amerikaanse autoriteiten toestaat data op te vragen van Amerikaanse cloud providers, moeten encryptiesleutels apart opgeslagen worden van deze cloudproviders. Omdat de sleutel ontbreekt, kan de data niet worden gelezen door de Amerikaanse autoriteiten en dit maakt de informatie nutteloos.
Hoe bescherm je jezelf tegen de Cloud Act?
Neem versleutelde databescherming
Versleutelde databescherming isd e enige manier om jouw informatie te beschermen tegen de CLOUD Act. Door de juiste encryptie te gebruiken, wordt jouw informatie onleesbaar en dus nutteloos voor bemoeizuchtige autoriteiten.
Sla je encryptiesleutels op de juiste manier op
Met zero knowledge encryptie kunnen zowel de cloudprovider als je databeschermingsprovider niet bij jouw encryptiesleutels. Beide kunnen dit ook niet bekendmaken aan een derde partij, tenminste geen leesbare versie van deze data.
"Als je data op een Amerikaanse cloud bewaard wordt, dan kun je encryptie gebruiken waar de encryptiesleutels apart bewaard worden van de provider."
- Alexander Hanff, Data privacy and GDPR expert
CLOUD Act vs. GDPR - Hoe bescherm je jouw data? Met data en privacy expert, Alexander Hanff
Betekent Schrems II dat organisaties de GDPR schenden? Wat kan je opslaan in de cloud? Is het mogelijk om van de voordelen van de cloud gebruik te maken met de juiste databescherming?
Krijg antwoord op al deze vragen met onze webinar!
Denk aan jouw data alsof jij James Bond bent en je de koninging van Engeland moet beschermen. The Queen moet beschermd worden en veiligheid is daarbij je top prioriteit! Check dus of de encryptie die jouw data beschermt dit doel bereikt.
Voor veilige communicatie heb je encryptie nodig. Maar dit betekent niet dat alle encryptie even veilig is. Veel e-mailproviders (e.g. Outlook, Gmail) geven je de optie om je e-mail versleuteld te versturen, maar het is niet beveiligd genoeg als je gevoelige informatie verstuurt. Beide opties gebruiiken een TLS-versleuteling die, wanneer alleen deze gebruikt wordt, het betekent dat alleen het transmissiekanaal wordt versleuteld. Dit maakt jouw bericht kwetsbaar zowel voor en nadat het wordt verstuurd. Bovendien slaan Gmail en Microsoft de cryptografische sleutels op in de cloud, wat betekent dat je niet beschermd bent tegen de CLOUD Act.
Om jouw data zo goed mogelijk te beschermen, maakt Smartlockr gebruik van deze functies.
Zero knowledge end-to-end encryptie
Het zorgt ervoor dat alleen de geautoriseerde ontvanger toegang heeft tot de encryptiesleutels, die apart van de provider worden opgeslagen. Niemand, ook de provider niet, heeft toegang tot jouw versleutelde gegevens.
Gebruiksgemak
Menselijke fouten zijn de grootste oorzaak van datalekken. Als jouw veiligheidsoplossing niet gebruiksvriendelijk is, is de kans groot dat je werknemers er geen gebruik van zullen maken, waardoor de efficiëntie teniet wordt gedaan. Kies dus voor een oplossing die gebruiksvriendelijk is!
Geschikt voor meerdere platforms
Als je veilig wilt werken, moet je dat kunnen doen op een Windows, Android, Mac of iOS. Zorg ervoor dat je encryptie-oplossing alle platforms ondersteunt.
Awareness
Kies een leverancier die weet wat hij doet. Zorg ervoor dat ze al je vragen over encryptie kunnen beantwoorden en dat ze op de hoogte zijn van alle veiligheidsrisico's. Let er daarnaast op dat hun encryptie-oplossing regelmatig wordt bijgewerkt.
Schaalbaarheid
Als je bedrijf groeit, moet de oplossing kunnen meegroeien zonder dat je meteen een nieuwe oplossing nodig hebt.