Wat is encryptie uitgelicht

Encryptie: Wat is het en hoe werkt het?

Laatst bijgewerkt: 17 maart 2020
Leestijd: 13 minuten, 48 seconden

Miljoenen mensen over de hele wereld hebben toegang tot het internet. Toch kunnen we via het internet ook berichten uitwisselen, rekeningen betalen en bestanden delen op een manier waarbij slechts een specifieke groep mensen dit kan zien. Dit betekent dat (grote) delen van het internet niet voor iedereen beschikbaar zijn. Deze delen zijn versleuteld. Dat gebeurt door middel van encryptie.

In onze VPN-reviews en nieuwssectie hebben we het vaak over encryptie en het belang van sterke versleuteling van online data. Maar wat is encryptie nu eigenlijk? Wat gebeurt er als je een bestand versleutelt? Wat bedoelt WhatsApp met die ‘end-to-end encryptie’-meldingen bovenaan ieder gesprek? En hoe werkt encryptie bij VPN’s eigenlijk? Dit zijn de vragen die we in dit artikel zullen beantwoorden.

Wat is encryptie/versleuteling?

Encryptie gecodeerde briefEncryptie, of versleuteling, is een manier om gegevens te coderen. Dit zorgt ervoor dat deze gegevens niet zomaar voor iedereen te zien zijn. Dit coderen gaat op basis van een algoritme, zodat men de gegevens later weer kan ontsleutelen en lezen. Dit proces van ontsleuteling heet decryptie. In ons geval hebben we het over online encryptie, waarbij gegevens versleuteld online worden verstuurd, om vervolgens weer ontsleuteld te worden als ze bij hun bestemming aangekomen zijn.

Toch werkt encryptie ook buiten de online wereld. Denk aan geheime, gecodeerde berichten waarbij iedere letter of ieder symbool eigenlijk staat voor een andere letter (de A is eigenlijk een D, de B een E, de C een F, enzovoort). Als je deze code weet, kun je de daadwerkelijke inhoud van het bericht ontcijferen en wordt het nietszeggende “EXIIL” ineens “HALLO”. Zelfs Julius Caesar maakte al gebruik van dit soort ‘encryptie’. Vandaar dat we deze methode ook wel het Caesarcijfer noemen.

Met encryptie kun je ervoor zorgen dat jouw data niet zomaar voor iedereen leesbaar is. Ook weet je hierdoor zeker dat je de data naar de juiste ontvanger stuurt, en kan die ontvanger er ook van op aan dat deze data oprecht door jou is verzonden. Encryptie geeft dus integriteit: er is op weg van de ontvanger naar de afzender niets met de documenten, bestanden of betalingen gebeurd.

Encryptie wordt vaak gebruikt door online platformen, webshops, berichtenapps, bankomgevingen en zorginstellingen met online dossiers. Zo blijven jouw persoonlijke gegevens, formulieren, en Amazonaankopen privé. Bovendien kunnen deze grote organisaties op deze manier functioneren zonder zichzelf in juridische problemen te werken. Als je zorgaanbieder jouw medische informatie zomaar zou lekken omdat ze hun data niet versleutelen, zouden ze immers flink in de problemen komen.

Hoe werkt encryptie?

Encryptie is mogelijk dankzij digitale sleutels. Het werkt een beetje als een kluis: je hebt alleen toegang tot de informatie in de kluis als je een sleutel bezit die op de kluis past. Komt de kluis in de handen van iemand zonder sleutel, dan heeft die persoon daar niets aan: de informatie is onleesbaar.

In het geval van het online coderen van bestanden, gaat het vaak om het uitwisselen van data met anderen in een beveiligde omgeving. De kluis wordt, als het ware, door een postbode van zender naar ontvanger gebracht. Met de juiste sleutels, kan de zender de kluis op slot doen (oftewel de data versleutelen) en de ontvanger de kluis openen (de data decoderen).

Zoals je wellicht al kon raden, is het erg belangrijk dat de sleutel, het algoritme, goed gekozen is. Als dit algoritme te gemakkelijk is, zouden andere partijen, zoals bijvoorbeeld cybercriminelen, de data alsnog kunnen ontcijferen. Over het algemeen wordt er een verdeling gemaakt tussen twee verschillende methodes van encryptie. Dit zijn symmetrische en asymmetrische encryptie.

Symmetrische encryptie

Bij symmetrische encryptie wordt dezelfde sleutel gebruikt voor het coderen én decoderen van informatie. Dit betekent dat die sleutel zowel in de handen van de verzender, als in de handen van de ontvanger moet zijn. Het grote voordeel van symmetrische cryptografie is dat het erg snel is: dezelfde soort versleuteling gebeurt aan beide uiteinden van het dataverkeer.

Symmetrische encryptie

Helaas is er ook een groot nadeel: als de ontvanger de sleutel nog niet heeft, betekent dat dat die sleutel ook verstuurd moet worden. Hierdoor kunnen anderen deze sleutel eventueel onderscheppen en zo alsnog de geheime informatie lezen. Hackers en internetcriminelen kunnen hier vervolgens flink misbruik van maken.

Symmetrische encryptie is vooral handig voor kleine, gesloten netwerken. Hierbij kan het helpen om op een veilige maar toch snelle manier data uit te wisselen. Het gebruiken van symmetrische encryptie in een gesloten netwerk is daarnaast niet al te gevaarlijk, omdat niet iedereen in dat netwerk kan. Je dataverkeer is dus automatisch beschermd tegen aanvallers van buitenaf, tenzij er ingebroken wordt in het netwerk.

Asymmetrische encryptie

Bij asymmetrische encryptie zijn er twee verschillende sleutels: een privésleutel en een openbare sleutel. De openbare sleutel wordt gebruikt om de encryptie uit te voeren. Iedereen heeft toegang tot deze sleutel, dus kan iedereen data op deze manier versleutelen. Voor het openen van de data heb je echter een privésleutel nodig, die wel gekoppeld zit aan de openbare sleutel, maar niet hetzelfde is. Niet iedereen heeft deze sleutel, en dus kan niet iedereen zomaar de gegevens lezen. Dit proces wordt ook wel ‘public key encryption’ genoemd.

Asymmetrische encryptie

Over het algemeen wordt asymmetrische encryptie gezien als een veiligere optie dan symmetrische encryptie. De kans op een lek is kleiner, al is de encryptie zelf wel iets langzamer. Er wordt immers met twee verschillende sleutels gewerkt in plaats van één.

Hashing en encryptie: wat is het verschil?

Als je weleens van encryptie hebt gehoord, dan ben je het woord ‘hashing’ wellicht ook tegengekomen. Hashing en encryptie zijn niet hetzelfde, maar hebben wel allebei met versleuteling te maken. Het verschil zit in de mogelijkheid tot ontsleuteling. Bij encryptie is het de bedoeling dat de gegevens op een later moment weer ontsleuteld worden. Bij hashing is dit niet het geval. Hashing is dus eigenlijk een éénrichtingsstraat terwijl encryptie tweerichtingsverkeer toelaat. Hierdoor is hashing erg goed bestand tegen hacken, maar is het ook meer gelimiteerd in zijn mogelijkheden.

Een veelvoorkomend voorbeeld van hashing gebeurt bij het invoeren van wachtwoorden. Als je een wachtwoord intypt om een account, bijvoorbeeld je e-mail, binnen te komen, hoeft de encryptie van dat wachtwoord later niet weer ontsleuteld te worden. Dit is zelfs heel gevaarlijk: zo zouden anderen zomaar jouw wachtwoord kunnen zien. In plaats daarvan wordt het wachtwoord ‘gehasht’ met een bepaalde hashingcode. Het algoritme dat hiervoor gebruikt wordt, is iedere keer hetzelfde. Daarom hoef je enkel de ‘oorspronkelijke’ hashingcode te vergelijken met de hashingcode die bij jouw zojuist ingevoerde wachtwoord hoort. Als de twee overeenkomen, heb je het juiste wachtwoord ingevuld en word je doorgestuurd naar je inbox. Als dat niet zo is, kom je het account niet binnen.

Verschillende soorten encryptie

Encryptie kan op verschillende manieren werken. We hebben het al even gehad over symmetrische en asymmetrische versleuteling. Daarnaast zijn er verschillende specifieke manieren van versleuteling. Hierbij wordt er gewerkt met protocollen en algoritmes. Een protocol kan hierbij gezien worden als een bredere, algemene set van regels over de werking van een netwerk. De algoritmes die hierbij gebruikt worden, geven in meer detail aan hoe dit precies in zijn werk gaat.

We leggen ons hier vooral toe op de verschillende protocollen die bij algemene encryptie worden gebruikt. Deze werken allemaal net iets anders en hebben elk hun eigen voor- en nadelen. Hieronder noemen we een aantal van de meest voorkomende protocollen.

NaamBeschrijving
SSL (TLS)SSL is kort voor Secure Sockets Layer. Een nieuwe versie, TSL, is ondertussen ontwikkeld, maar over het algemeen noemen we dit protocol nog steeds SSL. Het SSL-protocol bestaat sinds 1995 en zorgt voor een beveiligde verbinding tussen de bezoeker van een website en de server van die website. Dit protocol is erg populair en zorgt ervoor dat andere partijen jouw informatie niet kunnen onderscheppen of aanpassen. SSL-technologie is een sterke, betrouwbare vorm van beveiliging.
RSADit protocol is een afkorting van Rivest, Shamir, en Adleman, de mensen die de technologie in 1977 openbaar maakten. Het is één van de eerste publieke cryptosystemen en is nog steeds vrij populair voor het beveiligen van dataverkeer. RSA is een asymmetrisch protocol dat is gebaseerd op priemgetallen. Over het algemeen is dit protocol vrij langzaam.
PGPPGP staat voor Pretty Good Privacy. Dit soort versleuteling helpt vooral voor digitale berichten, zoals e-mails. Het PGP-protocol bestaat sinds 1991 en werkt met asymmetrische encryptie. Met PGP kun je berichten versleutelen en e-mails voorzien van een digitale handtekening, zodat de ontvanger van een bericht zeker weet dat jij de afzender bent. PGP versleutelt ook je metadata, zodat niemand ook maar iets kan zien over jouw online communicatie. Dit protocol is vrij populair en ontzettend veilig.
SHASHA (Secure Hash Algorithms) verwijst niet naar één protocol, maar naar een familie aan encryptiefuncties gemaakt door de NSA, de Amerikaanse veiligheidsdienst. De verschillende versies van SHA heten SHA-0, SHA-1, SHA-2, en SHA-3. SHA-cryptografie is meer een vorm van hashing dan encryptie: het zorgt ervoor dat het versleutelen van data niet omkeerbaar is. Het creëert unieke hashes en is vooral voor de veiligheid van erg belangrijke en gevoelige data.
SSHSSH staat voor Secure Shell. Veel platformen waarbij je online in moet loggen, gebruiken dit protocol. Het is als het ware een verbeterde versie van eerdere, zwakkere protocollen. Dit protocol wordt veel gebruikt in bedrijfsnetwerken om werken op afstand mogelijk te maken en gemakkelijk bestanden binnen het netwerk te delen.

Digitale certificaten

Lijst met VergrootglasAls normale internetgebruiker is het moeilijk te controleren of de encryptie die gebruikt wordt om jouw berichten, betalingen en andere belangrijke informatie te versturen, echt te vertrouwen is. Daarom bestaan er digitale certificaten. Met een digitaal certificaat weet je zeker dat de sleutels die helpen bij, bijvoorbeeld, het invullen van een online formulier bij je zorgverzekering, geverifieerd zijn.

Hoe je dit kunt zien? In het geval van SSL/TLS is dit simpel. Kijk in je adresbalk simpelweg naar het slotje in de linkerhoek. Als dit slotje gesloten is (en eventueel groen), weet je dat de versleuteling tussen jouw apparaat en de website goed zit – al is dit niet altijd het geval. Hierover meer in de volgende paragraaf. Als het slotje open en rood is, gebruik je geen beveiligde verbinding. Meer informatie hierover kun je vinden in ons artikel over HTTP- en HTTPS-verbindingen. Als je specifieke informatie wilt over het digitale certificaat van een specifieke website, klik dan op het slotje en controleer het certificaat.

Vervalsing van digitale certificaten

Helaas vormt het controleren van het digitale certificaat van een website geen definitieve oplossing. Er zijn veel certificaatverstrekkers (in het Engels afgekort tot ‘CA’) die niet helemaal te vertrouwen zijn. Hierdoor krijgen ook websites die geen daadwerkelijke veilige verbinding bieden, ook certificaten. Het lijkt dan alsof alle encryptie goed geregeld is, omdat je een dicht slotje naast het webadres ziet staan, maar eigenlijk is het tegendeel waar.

Dit gebeurt het meest in het geval van SSL/TLS-certificaten. Deze beloven een veilige HTTPS-verbinding, maar geven dat dus eigenlijk niet. Zo kan een phishingwebsite die eigenlijk in de handen is van een internetcrimineel mogelijk een certificaat hebben, waardoor het betrouwbaar lijkt. Hoe weet je dan zeker of je de website waar je je op bevindt wel écht kunt vertrouwen? Er zijn een aantal manieren om dit te checken. Zo is het belangrijk om, naast het controleren van het certificaat van de website, ook de URL goed te inspecteren. Als je ergens je persoonlijke gegevens in moet voeren, wees dan altijd extra voorzichtig en deel geen gevoelige data als er iets verdachts aan de website te zien is. Voor meer informatie over kwaadaardige links en websites, kun je onder andere terecht bij ons artikel “Wat is phishing?”.

Encryptie op WhatsApp en social media

Je berichten op WhatsApp houd je natuurlijk het liefst privé. Niemand zou toegang tot die informatie moeten hebben behalve jij en de persoon naar wie jij je berichten stuurt. Om dit te garanderen, gebruikt WhatsApp sinds 2016 end-to-end encryptie. Misschien herken je onderstaande melding wel uit je eigen WhatsApp-gesprekken:

Bericht WhatsApp end-to-end encryptie

WhatsApp is sinds 2014 overgenomen door Facebook. Omdat Facebook over het algemeen niet erg goed met de privacy van zijn gebruikers omgaat, maakten veel gebruikers zich vanaf dat moment zorgen over hun privéberichten op WhatsApp. End-to-end encryptie zorgt er echter voor dat niemand, ook Facebook niet, je WhatsAppberichten kan inzien. Hetzelfde geldt voor je WhatsApp telefoon- en videogesprekken. Deze encryptie staat standaard aan: je hoeft dus geen speciale instellingen te veranderen om van deze bescherming te genieten.

Niet alleen WhatsApp werkt met end-to-end encryptie. Ook andere platformen en social media beschermen gebruikersgesprekken op deze manier. Denk bijvoorbeeld aan Facebook Messenger, Snapchat, Telegram, Signal en Wire. Ook populaire anonieme e-mailproviders zoals ProtonMail maken gebruik van deze vorm van versleuteling.

Hoe controleer ik of mijn WhatsApp goed beveiligd is?

Wil je zelf controleren of je WhatsApp-encryptie goed werkt? Dat kan heel gemakkelijk. Elk gesprek dat je op WhatsApp hebt, heeft een eigen encryptiecode. Deze code kun je vinden door naar een specifiek gesprek in WhatsApp te gaan, op de naam van het contact te klikken, en dan op ‘Encryptie’ te tikken. Alleen jij en de persoon waarmee je het gesprek voert, hebben deze code. De unieke code zorgt ervoor dat jullie berichten enkel voor jullie te zien zijn. Je kunt controleren of de encryptie goed werkt door de codes met elkaar te vergelijken of te scannen (tik hiervoor onderaan op ‘scan code’). Deze code verandert als je WhatsApp opnieuw installeert, van telefoonnummer verandert, of een nieuwe telefoon in gebruik neemt.

Encryptie in de VPN-wereld

VPN op schildEen VPN beschermt je internetverbinding, zodat je online gegevens niet door iedereen gelezen kunnen worden en je beter beschermd bent tegen, bijvoorbeeld, hackers. Bovendien geeft het je meer online vrijheid, omdat je met een VPN om online blokkades heen kunt komen.

Ook VPN-aanbieders maken gebruik van encryptie. Hiervoor hebben ze meer nodig dan enkel een sleutel om berichten mee te versleutelen. VPN’s bewaken de veiligheid en anonimiteit van hun gebruikers door hun hele dataverkeer zorgvuldig af te schermen, waardoor ze vaak erg complexe encryptie-algoritmes en hoogstaande protocollen gebruiken. Hier volgen enkele voorbeelden van dat soort algoritmes.

Algoritmes gebruikt door VPN’s

  • Blowfish: symmetrische, effectieve encryptie die ongepatenteerd is. Blowfish gebruikt 64 bit-encryptie, wat het enigszins kwetsbaar maakt.
  • 3DES: symmetrisch encryptiealgoritme dat meer geavanceerd is dan het normale DES-algoritme, wat redelijk gemakkelijk te kraken is vanwege de korte sleutels (56 bits). 3DES gebruikt drie van die sleutels op rij om een meer gecompliceerd patroon te vormen.
  • AES-128: opvolger van DES-algoritme dat werkt met 128 bits. AES-encryptie wordt ook wel het Rijndael-algoritme genoemd. AES is een erg veilig en betrouwbaar algoritme, al zijn er verschillende vormen van.
  • IPSec: staat voor Internet Protocol Security en maakt onderdeel uit van het bekende VPN-protocol L2TP/IPSec, waarbij IPSec zorgt voor de versleuteling en authenticatie van de data.
  • MPPE: Microsoft Point-to-Point Encryption. Deze vorm van encryptie zie je binnen VPN-verbindingen vooral terug als onderdeel van het PPTP-protocol.
  • Camellia: is onderdeel van het TLS(SSL)-protocol en is een symmetrisch encryptiealgoritme. De capaciteiten en veiligheidsniveau’s van Camellia liggen ongeveer even hoog als die van AES, waarmee het een erg veilig algoritme is.
  • AES-256: vorm van AES-encryptie die werkt met 256-bits. Dit wordt gezien als de meest veilige vorm van encryptie en is dan ook de standaard voor de meeste goede premium VPN-diensten.

VPN’s kunnen verschillende soorten protocollen gebruiken om data te versleutelen. Deze protocollen gebruiken verschillende typen encryptie en bepalen hoe de data via je computer en de VPN-server loopt. Een aantal voorbeelden van deze protocollen zijn OpenVPN, WireGuard, L2TP/IPsec, PPTP, IKEv2, en SSTP. Als je meer wilt weten, lees dan ons volledige artikel over VPN-protocollen, waarin we ook uitleggen wat de voordelen en nadelen van elk protocol zijn.

Waarom is encryptie belangrijk?

Zoals je je misschien voor kunt stellen, is het ontzettend belangrijk om je privégegevens veilig te stellen. Deze data kan namelijk op talloze manieren tegen je worden gebruikt. Als een cybercrimineel jouw gegevens in handen heeft, zou dat allerlei nare gevolgen kunnen hebben. Een leeggeroofde bankrekening, bijvoorbeeld. Daarom is het belangrijk om je online gegevens goed te beschermen.

Dit kun je deels zelf doen, maar de websites, apps en platformen die je gebruikt, helpen hier ook aan mee. Door middel van encryptie zorgen zij ervoor dat jouw gegevens – en hun eigen data – veilig blijven tijdens jullie communicatie. Zonder zou het internet een veel gevaarlijkere plek zijn. Daarom is het goed om je bewust te zijn van het nut van encryptie en hoe het precies werkt. Ten slotte zouden we je ook aanraden om, naast het controleren van de certificaten van websites waar je online informatie achterlaat, een VPN te gebruiken, die door middel van geavanceerde encryptie zal zorgen dat haast al jouw dataverkeer veilig blijft.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Veilig surfen’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen