Versleutelen

Versleutelen

Waarom versleutelen?

Versleutelen is codering en ontcijfering van bestanden en gaat over de bescherming tegen ongewild gebruik. Zodra kopieën werden gemaakt moet je ze óók ergens veilig bewaren. Voor een deel van de gebruikers is deze stap al voldoende. Als iemand die kopieën echter vindt, ze meeneemt en kopiëert, kunnen ze gestolen worden en verloren raken. Cryptografie helpt effectief tegen misbruik en is in de praktijk de bestudering en toepassing van versleutelen.

Dit is dus belangrijk vóór bedrijven én particuliere internet gebruikers. Bedrijven en privépersonen hebben allemaal data die anderen niet hoeven weten. Denk daarbij aan bedrijfs- en bankgegevens en persoonlijke data en dan is versleuteling nodig. Wie z’n data versleutelt verbetert dan ook sterk de veiligheid online.

Door versleutelen wordt risico op verlies, misbruik, spionage alsook gevaar door o.a. cybercriminaliteit aanzienlijk verkleind. Gecodeerde en dus gehéél onleesbare bestanden kunnen anderen namelijk helemaal niet lezen, inzien en benutten. Zodoende geeft versleutelen aan iedereen de extra veiligheid online.

Wanneer men de computer met anderen deelt, bedrijfsinformatie tegen medewerkers beschermt en informatie bewaren wil dan is versleuteling altijd een goede optie. Bijvoorbeeld afzonderlijke stukken en hele mappen, hard discs, externe hard discs en USB’s zijn met versleutelprogramma’s perfect te beschermen. Ikzelf Richard Vervoort doe dit eveneens regelmatig als standaard maatregel.

Auto versleuteling | Veiligheid online

Websites hebben meestal https-versleuteling en zichtbaar aan ‘t slotje in de adresbalk. Die verbinding beschermt daarna de hele verbinding tussen eigen apparaten en webpagina’s. Door op ‘n slotje te klikken kun je vervolgens de informatie over alle toestemmingen en ‘t veiligheidscertificaat zelf gaan bekijken.

E-mail wordt standaard versleuteld en beveiligd en is daarom voor de meeste gebruikers voldoende. Al is de verbinding beveiligd, dan kan iemand toch nog schadelijke software via linken versturen. Lees zodoende méér in mijn hoofdstuk Linken. Externe mailinhoud die door anderen was verstuurd, kan men dan via de instellingen in e-mailprogramma’s laten blokkeren. Zodoende is de digitale zekerheid weer iets verbeterd.

Eind tot eind versleuteling is de hele codering der verstuurde informatie over bepaalde kanalen. Alleen de gebruikers aan beide kanten van de lijn kunnen de verstuurde berichten daarna nog ontcijferen. Aan de ene kant werd alles gecodeerd en uiteindelijk aan de andere kant alles weer ontcijferd.

Berichten apps zoals WhatsApp en Signal hebben al versleuteling in hun diensten. Bij sommigen diensten moet je deze eerst zelf inschakelen. Ondanks versleuteling verzamelt met name WhatsApp véél persoonlijke data via zogenaamde metadata voor gebruik in de gepersonaliseerde advertenties.

VPN is de populaire oplossing om verbindingen extra te versleutelen via software en beschikbare protocollen. Een soort gesloten digitale tunnel beschermt dan dataverkeer dat heen en weer werd verstuurd. Meer achtergronden en tips staan daartoe in ‘t eigen hoofdstuk VPN op deze site.

Vergroten klik op foto

Hoe werkt versleutelen?

Versleutelen of encryptie van data gaat in apps en software. Versleutelde pakketten ziet eruit als groepen letters, cijfers en symbolen zonder enige betekenis. Anders gezegd werd gewone tekst veranderd is ‘n zogenaamde ciphertekst. Zoiets gebeurt via algoritmes en door bepaalde sleutels. Versleutelde gegevens kunnen ontcijferd worden en dan krijg je de originele leesbare data te zien.

Hieruit volgt dat alléén de eigenaar door ‘n wachtwoord die onleesbare informatie kan ontcijferen en leesbaar maken. Mocht iemand aan die versleutelde data komen kan die niet bekeken worden, want deze is dus versleuteld. Doel is dat alléén de persoon alles kan ontcijferen die de juiste sleutel bezit.

Sleutels worden willekeurig gemaakt en aan algoritmes verbonden om bestanden te versleutelen en ontcijferen. De sleutellengte en ‘t gekozen algoritme bepalen hoe sterk de versleuteling is. Wiskundige systemen in de algoritmes zelf hebben later ook invloed op de sterkte en betrouwbaarheid.

3 soorten versleutel algoritmen

3 Soorten versleutel algoritmen zijn er in gebruik namelijk de symmetrische en asymmetrische en tenslotte als combinatie de hybride codering.

1. Symmetrische codering wordt vaak gebruikt tijdens opslag op harde schijf en externe harde schijven. Tijdens de codering en decodering gebruikt men dezelfde sleutel en ‘n passend voorbeeld is ‘t wachtwoord. Dat wachtwoord moet natuurlijk wel sterkte hebben anders is de codering dan snel gekraakt. Positieve eigenschap kortom bij deze manier is de snelheid qua codering en decodering.

2. Asymmetrische codering is bij de infoverzending toegepast. Men gebruikt daartoe 2 soorten sleutels. Omdat bij symmetrische codering de sleutel wordt gedeeld, is dat bij verzending risicovol en past daarom de asymmetrische codering toe. Hierbij versleutelt de verzender door ‘n publieke ontvangersleutel. Alléén de ontvanger die de passende private sleutel heeft kan daarna decoderen.

3. Hybride codering is de mengvorm met de 2 vorige manieren en is erg vaak toegepast, want de asymmetrisch codering kost veel tijd. Bij deze versleutelwijze kiest de verzender eerst een toevallige symmetrische sleutel. Zodoende wordt de te verzenden info eerst nog symmetrisch versleuteld.

“Encryptie door software en apps geeft meer online veiligheid”

Vervolgens komt de andere asymmetrische codering aan de beurt. De toevallige symmetrische sleutel wordt nu asymmetrisch versleuteld met de private ontvangersleutel. Daartoe is de data snel en symmetrisch gecodeerd en de sleutel zelf wordt aan ‘n uitgebreide asymmetrische versleuteling onderworpen. Als voorbeeld is er de SSL en modernere TSL. Meer achtergrond staat in→ Wikipedia. De belangrijke toegepaste algoritmes zijn ten eerste AES, Blowfish, Twofish en bovendien RSA.

Apparaten versleutelen

Elk apparaat kan al door eigen middelen stevig beveiligd worden zoals via pincode en wachtwoord, vingerafdruk, irisscan en gezichtsherkenning. Kijk daarvoor in de handleiding of op internet hoe dat gaat. De eerste laag beveiliging tegen ongewild gebruik en misbruik immers meteen gebouwd.

De volgende stap is daarentegen versleutelen via aanwezige instellingen. Via instellingen in Android en iPhone smartphones en Android en iOS tablets ten slotte gaat dat en bekijk zelf hoe zoiets werkt.

1. BitLocker in Windows en FileVault in Mac kun je hiermee als apparaat versleutelen. Bij de uitschakeling schakelt de ingebouwde versleuteling zich vanzelf aan. Bij aanzetten is deze door ‘t wachtwoord weer ontcijferd en kun je alle apparaten gebruiken. Ook hier geldt dat wachtwoorden veilig en goed bewaard moeten worden. Méér over wachtwoorden staat in m’n hoofdstuk op mijn website.

2. Enkele merken USB en externe harde schijven SSD hebben modellen én eigen ingebouwde versleutelsoftware zoals Kingston, SanDisk en iStorage Diskashur SSD. Positief is dat je direct ‘t programma hebt, maar nadeel is dat dit alléén daar werkt. Gebruik anders de goede apps hieronder.

3. VeraCrypt als gratis Franse software is inzetbaar in elk systeem bij aparte data en harde schijf. De beschrijving is minder gebruiksvriendelijk, vooral bedoeld voor de ervaren gebruiker en werkt via codewoord en versleutelde containers. Containers zijn in o.a. Windows te maken. Verbonden in Windows kan VeraCrypt uit zulke containers gegevens opvragen, kopiëren en verwijderen. Nadat Windows zich sluit zit alle data goed en robuust versleuteld in de→ VeraCrypt datacontainers.

Cryptomator via app klik→ YouTube

4. Apps om te versleutelen in zoekterm encryption staan er veel op Google Play en App Store. Apps zoals hierboven Cryptomator kan men kosteloos benutten en een goede daarbij is ook→ AES Crypt. Bij de versleutelapps is er ‘n groot verschil in kwaliteit en gebruiksgemak. Bekijk daarom eerst de verschillende reviews of handleidingen voordat je zoals ik Richard Vervoort de eigen keuze gaat maken.

FIDO2 versleutelen

Microsoft, Google en Apple willen door FIDO2, Fast Identity Online, een alternatief aanbieden voor wachtwoorden. FIDO2 maakt aanmelding echter mogelijk zónder wachtwoord ingeven. Vooraf is eerst een FIDO2 apparaat te kiezen én moeten veiligheidssleutels vastgelegd en daarna bevestigd worden.

Kernfunctie in dit systeem vormt de asymmetrische codering en bij aanmelding worden nieuwe sleutelparen aangemaakt. Gebruikers ontvangen geheime sleutels en aanbieders slaan bijbehorende openbare sleutels op. De challenge responce procedure controleert de geheime sleutel tijdens de aanmelding. Op smartphones, smartwatches, laptops en veiligheidssleutels of security-tokens zoals YubiKey kun je die geheime sleutels opslaan. Tot nog toe is de echt grote doorbraak niet gebeurd.

Digitaal bankieren

Wie bij digitaal bankieren kortom precies weet waar de gevaren liggen kan zich goed beschermen. Maatregelen om in het bijzonder schadelijke software te voorkomen zijn erg belangrijk. Belangrijk is verder is de inlogmanier op websites en bank apps om alles te verzenden. Solide bescherming is hier snel te krijgen door updates op tijd uit voeren, antivirus te installeren, goede wachtwoorden aan te maken en VPN en versleutelde https-verbindingen en zo bereik je een hoog beschermingsniveau.

Elke banktransactie heeft altijd de 2e Factor nodig als extra laag beveiliging. Verdere korte informatie daarover staat onderaan in dit blok en uitgebreid in m’n eerdere hoofdstuk Wachtwoorden.

Er moet géén onveilige http-verbinding bij online-banking zijn en https is daarmee verplicht. Bezoek daarom altijd de originele banksites en apps. Kleine afwijkingen kunnen ondertussen valse sites betreffen. Domeinnamen die beginnen met http://135.7.28.136 en waarin de naam zoals http:/gelddienst.rabobank blijkbaar is ingebouwd zijn dus altijd vervalst. Gewoon afblijven dus en óók niet controleren en openen.

Cybercriminelen hebben veel belangstelling voor digitaal bankieren. Ze kennen trucs en methoden om digitale bankrekeningen binnen te dringen om deze uiteindelijk volledig leeg te gaan plunderen.

Banktrojans als voorbeeld zijn schadelijke programma’s die door hen op computers worden gezet. Daar wachten ze tot gebruikers zich zullen inloggen. Toegangsdata op de toetsenborden kopiëren ze zodoende snel waarna de hackers net zo vlug de bankrekeningen beginnen leeg te halen.

De man-in-the-middle aanval onderschept daarentegen onbemerkt de datastroom tussen de klant en bank. Geld is dan natuurlijk meteen verloren en direct naar andere vreemde rekeningen gesluisd.

Phishing mails en phishing websites zijn de meest gebruikte methode om in bankrekeningen binnen te dringen. Hierbij versturen banken zogenaamd ‘echte’ e-mails aan klanten en leiden hen naar nagemaakte bankenwebsites. Daar moeten ze op valse links klikken of hun bankgegevens bevestigen.

Zodoende wordt alle bankdata onderschept en zal men tegoeden naar andere rekeningen overboeken. Vaak zijn enkele methoden in gebruik en hackers hopen daarmee veel bankklanten in hun val te lokken.

PSD2 richtlijn uit 2019 is de nieuwe Europese richtlijn voor betaaldiensten. Die verplicht banken om hun online diensten beter te beveiligen. 2FA oftewel 2-Factor-Authenticatie met 2 gescheiden apparaten is hierbij voorgeschreven. In de EU werden de TAN-codes op papier afgeschaft ten gunste van die 2FA.

Er zijn momenteel 3 veilige TAN-methoden. TAN-codes of Transactie Autorisatie Nummers zijn éénmalige wachtwoorden die banken inzetten bij hun aangeboden diensten internetbankieren.

1. PushTan per app en hierbij is de bankapp en een apart apparaatje nodig. De software is met ‘n sterk wachtwoord of Touch ID te beveiligen. Touch ID maakt op de vingerafdruk sensor inloggen mogelijk per vingerafdruk. Oudere smartphones hebben het probleem dat de bij PushTan gebruikte apps niet meer werken. De benodigde bankapps werken in oudere modellen om veiligheidsreden namelijk niet meer.

2. ChipTan met SmartCard is een aparte kleine TAN generator in rekenmachineformaat nodig. Via smartcard of bankkaart maakt deze telkens nieuwe en kortdurende TAN-nummers aan. De TAN-generator zelf is niet met internet verbonden en geldt als zeer veilig omdat deze niet te manipuleren is.

3. FotoTan en QR-Tan gebruikt en toont speciale grafieken of QR-codes op ‘t scherm die via smartphone of TAN-generator worden ingelezen. Dat apparaat bekijkt de gegevens en genereert nieuwe TAN-nummers die dan ter vrijgave in de browser zijn in te geven. Ook hierbij gebruikt men twee verschillende en strikt van elkaar gescheiden toestellen. Dit vergroot de transactieveiligheid aanzienlijk en ook deze TAN-manier ís eveneens een goed beveiligde en moderne banking manier.

Tips online Banking

● Je kunt ten eerste gratis tools vinden en ten tweede alle informatie daarin veilig bewaren. Later kan men bestanden toevoegen, opslaan of verwijderen. Na installatie maak je ten slotte een stevig wachtwoord. De app staat daarna op het scherm. Evenals betaalvarianten hebben ze natuurlijk altijd goede versleuteling.

● Boxcryptor is de Duitse en zeer goede kosteloze en abonnee app. De Engelse versie→ Boxcryptor is gratis met account en als betaalversie verkrijgbaar en is bij cloudopslag aanbevolen. Kleine en grote bestanden kan men afzonderlijk professioneel versleutelen. Dit programma versleutelt data eerst lokaal en slaat dat b.v. dan op in ‘n cloud. Testen en mededelingen staan in→ cloudwards.net en→ sir-apfelot.de.

● Cryptomator is de geheel kosteloze app en eveneens uit Duitsland en tevens zeer goed. In de Engelse versie→ Cryptomator staat, dat hij ook clouddata en aparte bestanden in hun digitale kluis of container perfect codeert. Diegenen die dat willen kan vrijwillige donaties ter ondersteuning en ontwikkeling geven. Cryptomator is ook in de Duitse taal. De testen en info’s staan bij→ cloudwards.net en→ techpulse.be.

● Protectorion is eveneens gratis en erg goed in Windows en komt uit Oostenrijk. In de Engelse versie→ Protectorion is te lezen dat deze software de sterke AES 256 bit versleuteling gebruikt om data te versleutelen. Protectorion is er eveneens in Duits. Testen daarover vindt men in de Duitse→ pcwelt.de.

● ProtonMail uit Zwitserland is er voor diegenen die in e-mailverkeer extra bescherming zoekt. Door ‘t gratis e-mailacoount als app, de Zwitserse privacybescherming, eind-tot-eind-versleuteling, anonieme e-mail en open source is dit allemaal gewaarborgd. Méér ProtonMail staat in hun site→ Proton-Mail.

● Tutanota uit Duitsland is een e-mailaanbieder die gratis e-mailaccounts en particulier basisgebruik aanbiedt, open source is, te gebruiken is op Android, iOS en desktop, eind-tot-eind-versleuteling en 2-factor-authenticatie 2FA en heeft servers in Duitsland. Meer hierover staat in de website→ Tutanota.

● TeleGuard eveneens uit Zwitserland is ‘n berichtendienst. Net als ProtonMail hecht deze veel waarde aan privacy en is daarnaast beschikbaar op Android en iOS, is als bedrijf onafhankelijk, heeft servers in Zwitserland, slaat géén data op en kent sterke versleuteling. Bekijk in de webpagina’s→ TeleGuard.

● Signal komt uit de USA van de Signal Foundation en is eveneens ‘n berichtendienst. Beschikbaar op mobiel als Android, iOS en onder PC Windows, macOS en Linux. Is als organisatie onafhankelijk en heeft eind-tot-eind-versleuteling. Ze slaan géén data op en kent sterke versleuteling. Bekijk in pagina’s→ Signal.

● Wire uit Duitsland is ‘n berichtendienst. Beschikbaar op mobiel als Android, iOS en laptop en desktop onder Windows, macOS en Linux. Is geheel onafhankelijk en open source heeft ook eind-tot-eind-versleuteling. Ze slaan géén data op en kent sterke versleuteling. Kijk verder in de pagina’s→ Wire.

● Premium aanbieders hoeven niet automatisch beter te scoren dan de genoemde kosteloze aanbieders. Premiumproducten hebben vaak wel méér mogelijkheden en extra instellingen voor de betalende klanten en zijn makkelijk uitwisselbaar met interne bedrijfssystemen en daardoor handiger in gebruik.

● AXCrypt uit Zweden/USA geeft aan particuliere gebruikers→ AXCrypt Premium de gratis 30 dagen proeftijd. AXCrypt gebruikt de AES 256 versleuteling, geeft de mogelijkheid om beveiligde bestanden te delen, heeft beveiligde cloudopslag, heeft z’n handíge mobiele app en verder eigen wachtwoordbeheer.

● Folder Lock uit USA heeft in Windows, Android en iPhone→ Folder Lock door apps gratis encryptie voor info- en cloudopslag, USB-beveiliging en digitale kluizen en daarnaast uitgebreide betaalversies in soortgelijke toepassingen. Folder Lock heeft gebruiksvriendelijke producten en de klant als uitgangspunt.

● Steganos uit Duitsland biedt iedereen sterke encryptie→ Steganos Safe en gratis 30 dagen proeftijd. Verder heeft Steganos Safe de erg veilige 384 Bit AES-XEX versleuteling, z’n wachtwoordindicator, 2FA authenticatie, de interne vernietiger tegen oude bestanden, extra design en gedegen beveiligde cloudopslag.

● Tresorit uit Zwitserland biedt particulieren en bedrijven→ Tesorit betaalde toepassingen inzake encryptie aan. Tesorit heeft ‘n gratis 14-daagse test op z’n Premium en Solo pakket en ondersteunt alle gangbare platforms. Tresorit hecht grote waarde aan o.a. sterke versleuteling, privacy en naleving in b.v. AVG.

● ProtonMail en Tutanota hebben beide ook betaalversies met méér datavolume en toepassingen en kijk in ‘t vorige Basis blok en klik op de websites.

● Posteo uit Duitsland heeft o.a. e-mailservice en kost 1 euro per maand→ posteo en daarnaast nog een te coderen digitale kalender en adresboek. Posteo draait op groene energie, alles is perfect te versleutelen, beschikt over 2FA en slaat géén persoonlijke data op. Ze leggen hun nadruk op privacy en veiligheid.

● Threema uit Zwitserland is een uitstekende berichtendienst en bekijk de Engelstalige site→ Threema en heeft de sterke focus op veiligheid en privacy. Threema is daarnaast open source, heeft z’n eigen infrastructuur zonder reclame en verzamelt helemaal géén gebruikersdata. De app kost éénmalig 6 euro.

Testresultaten

Verdere achtergronden en testresultaten staan in→ techradar.com en onder→ esecurityplanet.com.

Sterke veiligheid online

• Updates | Antivirus | Linken | Wachtwoorden | Kopieën | VPN | Versleutelen
• Richard Vervoort | 7 stappen zekerheid internet