In de kern is end-to-end encryptie een implementatie van asymmetrische encryptie. Het beschermt gegevens zodat het alleen aan twee kanten kan worden gelezen: door de afzender en door de ontvanger.
Wat is versleuteling?
Telkens wanneer u privégegevens naar een andere computer of server op internet verzendt, wat vele malen per dag gebeurt, is er een risico. Het is een beetje zoals de moeder van Roodkapje die haar naar het huis van haar grootmoeder aan de andere kant van het bos stuurt. Die bossen, die ze alleen en zonder verdediging moet doorkruisen, hebben een scala aan gevaren. Zodra u de datapakketten van uw spraakoproep, chat, e-mail of creditcardnummer via internet verzendt, is die informatie kwetsbaar voor verschillende bedreigingen, waaronder diefstal. Uw gegevens gaan door veel onbekende servers, routers en apparaten waar een hacker, overheidsinstantie of malafide agent ze kan onderscheppen. Om uw gegevens te beschermen, heeft u codering nodig.
Hoe versleuteling u beschermt
Versleuteling is het proces waarbij gegevens zodanig worden versleuteld dat het voor geen enkele partij die deze onderschept, kan worden gelezen, begrepen of begrepen. Alleen de beoogde ontvanger van de inhoud kan de gegevens “decoderen”. Wanneer het hen bereikt, worden de gecodeerde gegevens gewijzigd in hun oorspronkelijke vorm, waardoor ze leesbaar en begrijpelijk worden. Dit laatste proces wordt decryptie genoemd.
Sleutelbegrippen
Laten we de woordenlijst aanvullen. Niet-versleutelde gegevens worden platte tekst genoemd. Versleutelde gegevens worden cijfertekst genoemd. En het computermechanisme of recept dat op de gegevens draait om ze te versleutelen, wordt een versleutelingsalgoritme genoemd: software die op gegevens werkt om ze te versleutelen. Een coderingssleutel wordt gebruikt met het algoritme om de platte tekst te versleutelen, zodat de juiste sleutel samen met het algoritme nodig is om de gegevens te decoderen. Zo heeft alleen de partij die de sleutel heeft toegang tot de originele gegevens. De sleutel is een lange reeks cijfers die u niet hoeft te onthouden of waar u voor hoeft te zorgen, omdat de software daarvoor zorgt. Secure Socket Layer (SSL), of de laatste bijgewerkte versie Transport Layer Security (TLS), is de standaard voor webgebaseerde versleuteling. Wanneer u een site betreedt die codering voor uw gegevens biedt – normaal gesproken verwerken deze sites uw privégegevens zoals persoonlijke gegevens, wachtwoorden en creditcardnummers – zijn er tekens die op beveiliging en veiligheid wijzen.
Een korte geschiedenis van versleuteling
Versleuteling, of zoals bekend vóór het digitale tijdperk, cryptografie, wordt al millennia vóór onze tijd gebruikt. Oude Egyptenaren maakten hun hiërogliefen ingewikkeld om te voorkomen dat mensen op een lager niveau bevoorrechte informatie zouden begrijpen. Moderne, wetenschappelijke versleuteling kwam in de middeleeuwen met de Arabische wiskundige Al-Kindi, die het eerste boek over dit onderwerp schreef. Het vaartuig bereikte een nieuw niveau tijdens de Tweede Wereldoorlog met de Enigma-machine en geallieerde inspanningen om nazi-communicatie te “ontcijferen”. De eerste instant messaging- en bel-apps met end-to-end-encryptie kwamen uit Duitsland. Voorbeelden zijn Telegram en Threema.
Symmetrische versus asymmetrische codering
Hier is een voorbeeld om te illustreren hoe encryptie werkt: Tom wil een privébericht naar Harry sturen. Het bericht wordt door een versleutelingsalgoritme geleid en met behulp van een sleutel versleuteld. Hoewel het algoritme voor iedereen beschikbaar is, is de sleutel een geheim tussen Tom en Harry. Als een hacker het bericht in gecodeerde tekst onderschept, kunnen ze het niet terug decoderen naar het oorspronkelijke bericht, tenzij ze de sleutel hebben, wat ze niet hebben. Dit wordt symmetrische codering genoemd, waarbij dezelfde sleutel wordt gebruikt om aan beide zijden te coderen en te decoderen. Dit vormt een probleem omdat beide legitieme partijen de sleutel moeten hebben, wat inhoudt dat deze van de ene naar de andere kant moet worden verzonden, waardoor de sleutel mogelijk in gevaar komt. Het is dus niet in alle gevallen effectief. Asymmetrische encryptie is de oplossing. Voor elke partij worden twee soorten sleutels gebruikt, één openbare sleutel en één privésleutel, dat wil zeggen dat elke partij een openbare sleutel en een privésleutel heeft. De openbare sleutels zijn beschikbaar voor beide partijen en voor iedereen, aangezien de twee partijen hun openbare sleutels onderling delen voorafgaand aan de communicatie. Tom gebruikt Harry’s openbare sleutel om het bericht te versleutelen, die nu alleen kan worden ontsleuteld met Harry’s openbare sleutel en Harry’s privésleutel. Deze privésleutel is alleen beschikbaar voor Harry en voor niemand anders, zelfs niet voor Tom, de afzender. Deze sleutel is het enige element dat het voor een andere partij onmogelijk maakt om het bericht te decoderen, omdat het niet nodig is om de privésleutel te verzenden.
Wat is end-to-end-codering?
End-to-end encryptie is een voorbeeld van asymmetrische encryptie. End-to-end-codering beschermt gegevens, zodat ze alleen aan twee kanten kunnen worden gelezen: door de afzender en door de ontvanger. Niemand anders kan de versleutelde gegevens lezen, inclusief hackers, overheden en de server waar de gegevens doorheen gaan. End-to-end-encryptie houdt enkele andere belangrijke details in. Overweeg twee WhatsApp-gebruikers die communiceren via instant messaging. Hun gegevens gaan door een WhatsApp-server terwijl ze van de ene gebruiker naar de andere gaan. Voor andere services die codering aanbieden, worden de gegevens tijdens de overdracht gecodeerd, maar worden ze alleen beschermd tegen indringers van buitenaf, zoals hackers. De dienst kan de gegevens op hun servers onderscheppen en gebruiken. Ze kunnen de gegevens mogelijk overhandigen aan derden of aan wetshandhavingsinstanties. End-to-end-codering houdt de gegevens versleuteld, zonder enige mogelijkheid tot ontsleuteling, zelfs op de server. Dus zelfs als ze dat willen, kan de dienst de gegevens niet onderscheppen of er iets mee doen. Wetshandhavingsinstanties en overheden behoren ook tot degenen die geen toegang hebben tot de gegevens, zelfs niet met toestemming. Theoretisch kan niemand dat, behalve de partijen aan de twee uiteinden.
End-to-end-codering gebruiken
End-to-end encryptie wordt niet handmatig door de gebruiker geïmplementeerd. Versleutelingsservices en software zorgen voor de webbeveiligingsmechanismen. Uw browser is bijvoorbeeld uitgerust met end-to-end-coderingstools en deze gaan aan het werk wanneer u zich bezighoudt met online activiteiten waarbij uw gegevens tijdens de verzending moeten worden beveiligd. Bedenk wat er gebeurt als u iets online koopt met uw creditcard. Uw computer moet het creditcardnummer naar de handelaar sturen. End-to-end-codering zorgt ervoor dat alleen u en de computer van de handelaar toegang hebben tot dit vertrouwelijke nummer.
Hoe versleuteling op het web wordt gebruikt
In de adresbalk van uw browser begint de URL met https:// in plaats van http://, de aanvullende zo staan voor veilig. Ook zie je ergens op de pagina een afbeelding met het logo van Symantec (eigenaar van TLS) en TLS. Wanneer erop wordt geklikt, opent deze afbeelding een pop-up die de authenticiteit van de site bevestigt. Bedrijven zoals Symantec leveren digitale certificaten aan websites voor codering. Ook spraakoproepen en andere media worden beveiligd met end-to-end-encryptie. U profiteert van de privacy van encryptie door deze apps te gebruiken. De bovenstaande beschrijving van end-to-end encryptie is vereenvoudigd en illustreert het fundamentele principe erachter. In de praktijk is het complexer, met concurrerende standaarden en protocollen. Mensen brengen hun leven en carrière door met het bestuderen en perfectioneren van encryptie.
Wie heeft versleuteling nodig?
Je vraagt je misschien af: “Heb ik codering nodig?” Niet altijd, maar ja, waarschijnlijk wel. U hebt misschien minder vaak versleuteling nodig dan het daadwerkelijk wordt gebruikt, maar zo werkt beveiliging. Het hangt ook af van het type gegevens dat u overdraagt in uw persoonlijke communicatie. Als je dingen te beschermen hebt, dan zul je dankbaar zijn voor end-to-end encryptie. Veel mensen vinden encryptie niet belangrijk voor WhatsApp en andere berichten-apps. Maar we hebben allemaal codering nodig bij het online bankieren of e-commercetransacties. Hoe dan ook, versleuteling vindt meestal plaats zonder uw medeweten, en de meeste mensen weten niet en het kan ze niet schelen wanneer en hoe hun gegevens worden versleuteld.
