Versleutelen

Versleutelen

Waarom versleutelen?

Versleutelen is codering en ontcijfering van bestanden en gaat over de bescherming van data tegen ongewild bekijken en gebruik. Zodra kopieën gemaakt waren moet je ze ergens veilig bewaren. Voor een deel van de gebruikers is deze stap al voldoende. Als iemand die kopieën vindt, ze meeneemt of kopiëert, kunnen ze gestolen worden en verloren raken. Cryptografie in de praktijk is daarom de bestudering en toepassing tijdens de versleuteling.

Dit is dus belangrijk voor bedrijven en particuliere internet gebruikers. Bedrijven en privépersonen hebben allemaal data die anderen niet hoeven weten. Denk daarbij aan bedrijfs- en bankgegevens en persoonlijke data en dan is versleuteling nodig. Wie de data versleutelt verbetert dan ook sterk de eigen veiligheid. Door zo’n codering wordt verliesrisico, misbruik, spionage alsook gevaar door cybercriminaliteit verkleind. Gecodeerde en dus geheel onleesbare bestanden kunnen anderen namelijk helemaal niet lezen, inzien en gebruiken. Zodoende geeft dit aan iedereen extra veiligheid online.

Wanneer men de computer met anderen deelt, bedrijfsinformatie tegen medewerkers beschermt en informatie bewaren wil dan is versleuteling altijd een goede optie. Bijvoorbeeld afzonderlijke stukken en hele mappen, hard discs, externe hard discs en USB’s zijn met versleutelprogramma’s perfect te beschermen. Ikzelf Richard Vervoort doe dit eveneens regelmatig als standaard maatregel.

Automatische versleuteling | Veiligheid online

Websites hebben meestal https-versleuteling en is direct zichtbaar aan ‘t slotje in de adresbalk. Zo’n https verbinding beschermt daarna de verbinding tussen eigen apparaat en de bezochte webpagina’s. Niemand kan daardoor ergens indringen, meekijken of iets manipuleren of doorsluizen. Door op ‘n slotje te klikken kun je vervolgens informatie over alle toestemmingen en ‘t veiligheidscertificaat bekijken.

E-mail wordt standaard in de gratis versies met dezelfde https-verbinding al versleuteld en beveiligd. Bij de meeste e-mailgebruikers is dit daarom voldoende. Al is de verbinding met ‘n slotje beveiligd, toch kan daarmee schadelijke software via linken worden verstuurd. Lees zodoende méér in mijn hoofdstuk linken. Externe mailinhoud die door anderen werd verstuurd, kan men dan via de instellingen in e-mailprogramma’s volledig laten blokkeren. Waardoor de digitale zekerheid extra werd verbeterd.

Eind tot eind versleuteling is de hele codering der verstuurde informatie over bepaalde kanalen. Slechts de gebruikers aan beide kanten van de lijn kunnen de verstuurde berichten dan nog ontcijferen. Aan de ene kant werd alles goed gecodeerd en uiteindelijk aan de andere kant alles weer ontcijferd.

Berichten apps zoals WhatsApp en Signal hebben al versleuteling in hun diensten. Bij sommigen diensten moet je deze eerst zelf inschakelen. Ondanks versleuteling verzamelt met name WhatsApp véél persoonlijke data via zogenaamde metadata voor gebruik in de gepersonaliseerde advertenties.

VPN is de populaire oplossing om verbindingen extra te versleutelen via software en beschikbare protocollen. Een soort gesloten digitale tunnel beschermt dan dataverkeer dat heen en weer werd verstuurd. Meer achtergronden en tips staan daartoe in ‘t eigen hoofdstuk VPN op deze site.

Vergroten klik op foto

Hoe werkt versleutelen?

Versleutelen of encryptie van data gaat in apps en software. Versleutelde pakketten ziet eruit als groepen letters, cijfers en symbolen zonder enige betekenis. Anders gezegd werd gewone tekst veranderd is ‘n zogenaamde ciphertekst. Zoiets gebeurt via algoritmes en door bepaalde sleutels. Versleutelde gegevens kunnen ontcijferd worden en dan krijg je de originele leesbare data te zien.

Hieruit volgt dat alléén de eigenaar door ‘n wachtwoord die onleesbare informatie kan ontcijferen en leesbaar maken. Mocht iemand aan die versleutelde data komen kan die niet bekeken worden, want deze is dus versleuteld. Doel is dat alléén de persoon alles kan ontcijferen die de juiste sleutel bezit.

Sleutels worden willekeurig gemaakt en aan algoritmes verbonden om bestanden te versleutelen en ontcijferen. De sleutellengte en ‘t gekozen algoritme bepalen hoe sterk de versleuteling is. Wiskundige systemen in de algoritmes zelf hebben later ook invloed op de sterkte en betrouwbaarheid.

3 soorten versleutel algoritmen

3 Soorten versleutel algoritmen zijn er in gebruik namelijk de symmetrische en asymmetrische en tenslotte als combinatie de hybride codering.

1. Symmetrische codering wordt vaak gebruikt tijdens opslag op harde schijf en externe harde schijven. Tijdens de codering en decodering gebruikt men dezelfde sleutel en ‘n passend voorbeeld is ‘t wachtwoord. Dat wachtwoord moet natuurlijk wel sterkte hebben anders is de codering dan snel gekraakt. Positieve eigenschap kortom bij deze manier is de snelheid qua codering en decodering.

2. Asymmetrische codering is bij de infoverzending toegepast. Men gebruikt daartoe 2 soorten sleutels. Omdat bij symmetrische codering de sleutel wordt gedeeld, is dat bij verzending risicovol en past daarom de asymmetrische codering toe. Hierbij versleutelt de verzender door ‘n publieke ontvangersleutel. Alléén de ontvanger die de passende private sleutel heeft kan daarna decoderen.

3. Hybride codering is de mengvorm met de 2 vorige manieren en is erg vaak toegepast, want de asymmetrisch codering kost veel tijd. Bij deze versleutelwijze kiest de verzender eerst een toevallige symmetrische sleutel. Zodoende wordt de te verzenden info eerst nog symmetrisch versleuteld.

Vervolgens komt de andere asymmetrische codering aan de beurt. De toevallige symmetrische sleutel wordt nu asymmetrisch versleuteld met de private ontvangersleutel. Daartoe is de data snel en symmetrisch gecodeerd en de sleutel zelf wordt aan ‘n uitgebreide asymmetrische versleuteling onderworpen. Als voorbeeld is er de SSL en modernere TSL. Meer achtergrond staat in→ Wikipedia. De belangrijke toegepaste algoritmes zijn ten eerste AES, Blowfish, Twofish en bovendien RSA.

“Encryptie door software en apps van persoonlijke data geeft meer online veiligheid”

Apparaten versleutelen

Elk apparaat kan al door eigen middelen stevig beveiligd worden zoals pincode of wachtwoord, vingerafdruk, irisscan en gezichtsherkenning. Kijk daarvoor in de handleiding of op internet hoe dat gaat. De eerste laag beveiliging tegen ongewild gebruik en misbruik immers meteen gebouwd.

De volgende stap is daarentegen versleutelen via aanwezige instellingen. Via instellingen in Android en iPhone smartphones en Android en iOS tablets ten slotte gaat dat en bekijk zelf hoe zoiets werkt.

1. BitLocker in Windows en FileVault in Mac behoren ook daartoe als apparaat versleuteling. Bij de uitschakeling schakelt de ingebouwde versleuteling zich vanzelf aan. Bij aanzetten is deze door ‘t wachtwoord weer ontcijferd en kun je alle apparaten gebruiken. Ook hier geldt dat wachtwoorden veilig en goed bewaard moeten worden. Méér over wachtwoorden staat in m’n hoofdstuk op mijn website.

2. Enkele merken USB en externe harde schijven SSD hebben modellen én eigen ingebouwde versleutelsoftware zoals Kingston, SanDisk en iStorage Diskashur SSD. Positief is dat je direct ‘t programma hebt, maar nadeel is dat dit alléén daar werkt. Gebruik anders de goede apps hieronder.

3. VeraCrypt als gratis Franse software is inzetbaar in elk systeem bij aparte data en harde schijf. De beschrijving is minder gebruiksvriendelijk, vooral bedoeld voor de ervaren gebruiker en werkt via codewoord en versleutelde containers. Containers zijn in o.a. Windows te maken. Verbonden in Windows kan VeraCrypt uit zulke containers gegevens opvragen, kopiëren en verwijderen. Nadat Windows zich sluit zit alle data goed en robuust versleuteld in de→ VeraCrypt datacontainers.

4. Apps om iets te coderen in zoekterm “encryption” staan er veel op Google Play en App Store. Veel apps kan men na de installatie kosteloos gebruiken en een erg goede daarbij is→ AES Crypt. Bij de versleutelapps is er ‘n groot verschil in kwaliteit en gebruiksgemak. Bekijk daarom eerst eens verschillende reviews of handleidingen voordat je zoals ik Richard Vervoort de eigen keuze maakt.

FIDO2 versleuteling

Microsoft, Google en Apple willen door FIDO2, Fast Identity Online, een alternatief aanbieden voor wachtwoorden. FIDO2 maakt aanmelding echter mogelijk zónder wachtwoord ingeven. Vooraf is eerst een FIDO2 apparaat te kiezen én moeten veiligheidssleutels vastgelegd en daarna bevestigd worden.

Kernfunctie in dit systeem vormt de asymmetrische codering en bij aanmelding worden nieuwe sleutelparen aangemaakt. Gebruikers ontvangen geheime sleutels en aanbieders slaan bijbehorende openbare sleutels op. De challenge responce procedure controleert de geheime sleutel tijdens de aanmelding. Op smartphones, smartwatches, laptops en veiligheidssleutels of security-tokens zoals YubiKey kun je die geheime sleutels opslaan. Tot nog toe is de echt grote doorbraak niet gebeurd.

Digitaal bankieren

Wie bij digitaal bankieren kortom precies weet waar de gevaren liggen kan zich goed beschermen. Maatregelen om in het bijzonder schadelijke software te voorkomen zijn erg belangrijk. Belangrijk is verder is de inlogmanier op websites en bank apps om alles te verzenden. Solide bescherming is hier snel te krijgen door updates op tijd uit voeren, antivirus te installeren, goede wachtwoorden aan te maken en VPN en versleutelde https-verbindingen en zo bereik je een hoog beschermingsniveau.

Elke banktransactie heeft altijd de 2e Factor nodig als extra laag beveiliging. Verdere korte informatie daarover staat onderaan in dit blok en uitgebreid in m’n eerdere hoofdstuk ‘Wachtwoorden’.

Er moet géén onveilige http-verbinding bij online-banking zijn en https is daarmee verplicht. Bezoek altijd de originele banksites en apps. Kleine afwijkingen kunnen ondertussen valse sites betreffen. Domeinnamen die beginnen met http://135.7.28.136 en waarin de naam zoals http:/gelddienst.rabobank blijkbaar is ingebouwd zijn dus altijd vervalst. Gewoon afblijven dus en niet controleren en openen.

Cybercriminelen hebben veel belangstelling voor digitaal bankieren. Ze kennen trucs en methoden om digitale bankrekeningen binnen te dringen om deze uiteindelijk volledig leeg te gaan plunderen.

Banktrojans als voorbeeld zijn schadelijke programma’s die door hen op computers worden gezet. Daar wachten ze tot gebruikers zich zullen inloggen. Toegangsdata op de toetsenborden kopiëren ze zodoende snel waarna de hackers net zo vlug de bankrekeningen beginnen leeg te halen.

De man-in-the-middle aanval onderschept daarentegen onbemerkt de datastroom tussen de klant en bank. Geld is dan natuurlijk meteen verloren en direct naar andere vreemde rekeningen gesluisd.

Phishing mails en phishing websites zijn de meest gebruikte methode om in bankrekeningen binnen te dringen. Hierbij versturen banken zogenaamd ‘echte’ e-mails aan klanten en leiden hen naar nagemaakte bankenwebsites. Daar moeten ze op valse links klikken of hun bankgegevens bevestigen.

Zodoende wordt alle bankdata onderschept en zal men tegoeden naar andere rekeningen overboeken. Vaak zijn enkele methoden in gebruik en hackers hopen daarmee veel bankklanten in hun val te lokken.

PSD2 richtlijn uit 2019 is de nieuwe Europese richtlijn voor betaaldiensten. Die verplicht banken om hun online diensten beter te beveiligen. 2FA oftewel 2-Factor-Authenticatie met 2 gescheiden apparaten is hierbij voorgeschreven. In de EU werden de TAN-codes op papier afgeschaft ten gunste van die 2FA.

Er zijn momenteel 3 veilige TAN-methoden. TAN-codes of Transactie Autorisatie Nummers zijn éénmalige wachtwoorden die banken inzetten bij hun aangeboden diensten internetbankieren.

1. PushTan per app en hierbij is de bankapp en een apart apparaatje nodig. De software is met ‘n sterk wachtwoord of Touch ID te beveiligen. Touch ID maakt op de vingerafdruk sensor inloggen mogelijk per vingerafdruk. Oudere smartphones hebben het probleem dat de bij PushTan gebruikte apps niet meer werken. De benodigde bankapps werken in oudere modellen om veiligheidsreden namelijk niet meer.

2. ChipTan met SmartCard is een aparte kleine TAN generator in rekenmachineformaat nodig. Via smartcard of bankkaart maakt deze telkens nieuwe en kortdurende TAN-nummers aan. De TAN-generator zelf is niet met internet verbonden en geldt als zeer veilig omdat deze niet te manipuleren is.

3. FotoTan en QR-Tan gebruikt en toont speciale grafieken of QR-codes op ‘t scherm die via smartphone of TAN-generator worden ingelezen. Dat apparaat bekijkt de gegevens en genereert nieuwe TAN-nummers die dan ter vrijgave in de browser zijn in te geven. Ook hierbij gebruikt men twee verschillende en strikt van elkaar gescheiden toestellen. Dit vergroot de transactieveiligheid aanzienlijk en ook deze TAN-manier ís eveneens een goed beveiligde en moderne bankingmanier.

Gratis Programma’s | Basis

● Boxcryptor is de Duitse en zeer goede kosteloze en abonnee app. De Engelse versie→ Boxcryptor is gratis met account en als betaalversie verkrijgbaar en is bij cloudopslag aanbevolen. Kleine en grote bestanden kan men afzonderlijk professioneel versleutelen. Dit programma versleutelt data eerst lokaal en slaat dat b.v. dan vervolgens op in ‘n cloud. Uitvoerige testen en mededelingen over Boxcryptor staan in→ cloudwards.net en→ sir-apfelot.de.

● Cryptomator is de geheel kosteloze app en eveneens uit Duitsland en tevens zeer goed. In de Engelse versie→ Cryptomator staat, dat hij ook clouddata en aparte bestanden in hun digitale kluis of container perfect codeert. Diegenen die dat willen kan vrijwillige donaties ter ondersteuning en ontwikkeling geven. Cryptomator is ook in de Duitse taal. Uitgebreide testen en verdere mededelingen over Cryptomator staan bij→ cloudwards.net en→ techpulse.be.

● Protectorion is eveneens gratis en erg goed in Windows en komt uit Oostenrijk. In de Engelse versie→ Protectorion is te lezen dat deze software de sterke AES 256 bit versleuteling gebruikt om data te versleutelen. Protectorion is ook in Duits. Testen over Protectorion vindt men in→ pcwelt.de en→ computerbild.de.

● ProtonMail uit Zwitserland is er voor diegenen die in zijn e-mailverkeer extra bescherming zoekt. Door ‘t gratis e-mailacoount als app, de strenge Zwitserse privacybescherming, eind-tot-eind-versleuteling, anonieme e-mail en open source is dit allemaal gewaarborgd. Meer ProtonMail staat in hun site→ Proton-Mail.

● Tutanota uit Duitsland is een e-mailaanbieder die gratis e-mailaccounts en particulier basisgebruik aanbiedt, open source is, te gebruiken is op Android, iOS en desktop, eind-tot-eind-versleuteling en 2-factor-authenticatie, 2FA heeft en servers in Duitsland. Meer over Tutanota staat in hun eigen website→ Tutanota.

● TeleGuard eveneens uit Zwitserland is ‘n berichtendienst. Net als ProtonMail hecht deze veel waarde aan privacy en is daarnaast beschikbaar op Android en iOS, is als bedrijf onafhankelijk, heeft servers in Zwitserland, slaat géén data op en kent sterke versleuteling. Bekijk in de webpagina’s→ TeleGuard.

 

Betaal Programma’s | Premium

● Premium aanbieders hoeven niet automatisch beter te scoren dan de eerder genoemde kosteloze aanbieders. Premiumproducten hebben vaak wel meer mogelijkheden en extra instellingen voor hun betalende klanten en/of zijn makkelijk uitwisselbaar met interne bedrijfssystemen en daardoor handiger in gebruik.

● AXCrypt uit Zweden/USA geeft aan particuliere gebruikers→ AXCrypt Premium de gratis 30 dagen proeftijd. AXCrypt gebruikt de AES 256 versleuteling, geeft de mogelijkheid om beveiligde bestanden te delen, heeft beveiligde cloudopslag, heeft z’n handíge mobiele app en verder eigen wachtwoordbeheer.

● Folder Lock uit USA heeft in Windows, Android en iPhone→ Folder Lock door apps gratis encryptie voor info- en cloudopslag, USB-beveiliging en digitale kluizen en daarnaast uitgebreide betaalversies in soortgelijke toepassingen. Folder Lock heeft gebruiksvriendelijke producten en de klant als uitgangspunt.

● Steganos uit Duitsland biedt iedereen sterke encryptie→ Steganos Safe en gratis 30 dagen proeftijd. Verder heeft Steganos Safe de erg veilige 384 Bit AES-XEX versleuteling, z’n wachtwoordindicator, 2FA authenticatie, de interne vernietiger tegen oude bestanden, extra design en gedegen beveiligde cloudopslag.

● Tresorit uit Zwitserland biedt particulieren en bedrijven→ Tesorit betaalde toepassingen inzake encryptie aan. Tesorit heeft ‘n gratis 14-daagse test op z’n Premium en Solo pakket en ondersteunt alle gangbare platforms. Tresorit hecht grote waarde aan o.a. sterke versleuteling, privacy en naleving in b.v. AVG.

● ProtonMail en Tutanota hebben beide ook betaalversies met méér datavolume en toepassingen en kijk in ‘t vorige Basis blok en klik op de websites.

● Posteo uit Duitsland heeft o.a. e-mailservice en kost 1 euro per maand→ posteo en daarnaast nog een te coderen digitale kalender en adresboek. Posteo draait op groene energie, alles is perfect te versleutelen, beschikt over 2FA en slaat géén persoonlijke data op. Ze leggen hun nadruk op privacy en veiligheid.

● Threema uit Zwitserland is een uitstekende berichtendienst en bekijk de Engelstalige site→ Threema en heeft de sterke focus op veiligheid en privacy Threema is open source, heeft z’n eigen infrastructuur zonder reclame en verzamelt géén gebruikersdata. In de App Store en Google Play kost de app éénmalig 4 euro.

Testresultaten

Verdere details over die aanbieders, achtergronden en verdere duidelijke testresultaten staan in→ techradar.com en verder onder→ esecurityplanet.com.

Slotwoord

Aan het einde van dit laatste onderdeel denk ik, dat de meesten nieuwe informatie en inzichten over betere veiligheid online hebben gekregen. Iedereen mag uiteraard zelf bepalen of men programma’s wel of niet toepast. Mijn voorstel is om eerst overzichten te maken op welke punten men iets kan of wil aanpassen.

De 3 belangrijkste onderdelen in mijn site, namelijk updaten, antivirus en wachtwoorden vormen onderdelen die altijd up-to-date te houden zijn. De 4 overige delen namelijk linken, kopieën, VPN en versleutelen zijn wel erg belangrijke aanvullingen om de veiligheid online te verbeteren.

Iedereen die dat wil kan aan de slag en voorgestelde gratis of betaal programma’s in gebruik nemen. Ik weet 100 procent zeker, dat dit ook anderen zonder IT-kennis, die géén computertijdschriften lezen of belangstelling in internetveiligheid hebben beslist zal lukken.Voor allen heb ik m’n site juist gemaakt.

 

Sterke veiligheid online

• Updaten | Antivirus | Linken | Wachtwoorden | Kopieën | VPN | Versleutelen
• Richard Vervoort | 7 stappen zekerheid internet