AVG Signal-blog Privacy VPN Wat is gegevensversleuteling en hoe werkt het?
The_Ultimate_Guide_to_Data_Encryption-Hero

Wat houdt gegevensversleuteling in?

Gegevensversleuteling is een systeem waarmee gegevens worden gecodeerd zodat anderen ze niet kunnen lezen. Voorbeeld:

Xbu jt hfhfwfotwfstmfvufmjoh? Nee, dat is geen joekel van een typefout, het is de zin “Wat is gegevensversleuteling?” versleuteld met een eenvoudig caesarcijfer of substitutiecijfer. Elke letter wordt daarbij vervangen door de letter die erop volgt in het alfabet. Als u de versleutelde zin ziet, is er dus geen chocola van te maken. U kunt de zin niet ontsleutelen als u niet weet wat het versleutelingssysteem is.

Dit artikel omvat:

    Gegevensversleuteling werkt op dezelfde manier, maar met veel complexere versleutelingssystemen. Daarmee worden gewone gegevens, plaintext, getransformeerd tot “ciphertext”: een schijnbaar onzinnige reeks letters, getallen en symbolen. Die gegevens zijn alleen te ontcijferen, of ontsleutelen met een speciale ontsleutelingssleutel.

    Waarom wordt gegevensversleuteling toegepast?

    Bij gegevensversleuteling draait het om het beschermen van persoonlijke gegevens tegen iedereen die er de hand op zou willen leggen. Het idee stamt uit de lange geschiedenis van de mensheid van gecodeerde communicatie. Het gebruik en de bestudering ervan wordt cryptografie genoemd. Een aantal van deze versluetelingssystemen, bijvoorbeeld het schrift dat is gebruikt in het Voynich-manuscript uit de renaissance, is nog steeds niet gekraakt, zelfs niet met behulp van moderne computers.

    Waarom is gegevensversleuteling dus belangrijk? Kort gezegd beschermt het gebruik van versleuteling uw persoonlijke gegevens. U kunt gegevensversleuteling inzetten om uzelf te beschermen tegen meerdere onlinedreigingen, waaronder identiteitsdiefstal, hacks en fraude.

    Veel bedrijven maken ook gebruik van versleutelingsalgoritmen om hun netwerk te beveiligen tegen spyware en andere malware. Als mensen de versleutelde gegevens in handen krijgen, kunnen ze ze niet lezen. Hackers kunnen dus geen toegang krijgen tot bedrijfsgeheimen. Gegevensversleuteling beschermt ook tegen bepaalde soorten ransomware waarmee gegevens worden gekaapt en wordt gedreigd met publicatie tenzij er losgeld wordt betaald.

    Hoe kan versleuteling worden gebruikt voor het beschermen van gegevens?

    Wist u dat u op internet bijna altijd profiteert van gegevensversleuteling? Hieronder vindt u een aantal toepassingen van versleuteling die u in het dagelijkse onlineleven kunt tegenkomen:

    Icon_01HTTPS-versleuteling

    Veel moderne websites maken gebruik van HTTPS-versleuteling. U kunt dat zien aan de URL die begint met https of aan het slotje dat in de adresbalk van browsers wordt weergeven. Kijk maar eens naar de adresbalk van deze website. Daar zult u de indicatoren zien. AVG Signal let goed op u.

    HTTPS-versleuteling beschermt uw internetverkeer terwijl het tussen uw apparaat en de bezochte website heen en weer gaat, en voorkomt daarmee dat iemand mee kan luisteren of onderweg gegevens kan aanpassen. U moet nooit vertrouwelijke privégegevens, bijvoorbeeld creditcardnummers, verstrekken wanneer u zich op een ouderwetse HTTP-website zonder beveiliging bevindt. Als u niet weet hoe veilig een bepaalde website is, kunt u altijd het beste een snelle websitecontrole doen voordat u persoonlijke gegevens invoert.

    Icon_02E-mailversleuteling

    Gmail en Outlook – twee van de meest gebruikte e-mailplatforms – versleutelen standaard alle e-mailberichten. Die versleuteling zal volstaan voor de gemiddelde e-mailgebruiker, maar er bestaan veiligere opties. Zowel Gmail als Outlook bieden verbeterde versleuteling in hun betaalde accounts, en ProtonMail is een veilig versleutelde e-mailservice die iedereen kan gebruiken.

    Icon_03Veilige berichten-apps

    Veel berichten-apps beschermen hun gebruikers ook met gegevensbescherming. Signal en Wickr zijn de twee populairste opties die eind-tot-eindversleuteling bieden: de gegevens worden over het hele traject van zender naar ontvanger versleuteld.

    Icon_04Cryptomunt

    Als u cryptomunten als Bitcoin (BTC) of Ethereum (ETH) hebt uitgeprobeerd, hebt u ook geprofiteerd van de beveiliging van gegevensversleuteling. Maar als u slim genoeg bent om ze te gebruiken, wist u dat vast al. Cryptomunten beschermen hun gebruikers door transacties te versleutelen en op te slaan in een gedeelde historische record die “blockchain” wordt genoemd. Zodra een transactie is toegevoegd aan de blockchain, kan die niet meer worden teruggedraaid of vervalst.

    Icon_05VPN's

    VPN's zijn een populaire oplossing voor gegevensversleuteling. U kunt ze zelfs downloaden voor uw mobiele telefoon, voor versleuteling onderweg. Als u zich op een onbeveiligd openbaar wifi-netwerk bevindt, is een VPN een ideale oplossing om uw gegevens te beschermen. Verderop in dit artikel gaan we uitgebreider in op VPN's, maar we beschouwen ze nu even als gegevensversleuteling op aanvraag die zowel handig als veilig is.

    Hoe werkt gegevensversleuteling?

    Bij gegevensversleuteling draait het om twee essentiële elementen: het algoritme en de sleutel.

    • Het algoritme is de verzameling regels die bepalen hoe de versleuteling werkt. Bij het caesarcijferalgoritme dat we eerder in dit artikel hebben gebruikt, wordt elke letter vervangen door een letter die zich op een vaste afstand ervan bevindt in het alfabet.

    • De sleutel bepaalt de implementatie van de versleuteling. Sleutels worden willekeurig gegenereerd en gecombineerd met het algoritme om gegevens te versleutelen en ontsleutelen. Voor ons caesarcijfer hebben we een sleutel van +1 gebruikt. A wordt vervangen door B, B door C, enzovoort. Bij gegevensversleuteling worden sleutels gedefinieerd door hun lengte in bits.

    Het algoritme en de sleutels die het genereert, dragen beide bij aan de algehele beveiliging van de versleutelingsmethode. De lengte van de sleutel is een belangrijke factor voor hoe veilig de versleuteling is, maar niet de enige. De wiskundige systemen achter het algoritme zijn ook van invloed op de veiligheid van de versleuteling. Algoritmen met kortere sleutels kunnen even veilig als of veiliger zijn dan algoritmen met langere sleutels.

    Cryptografische sleutels

    Moderne cryptografische algoritmen genereren nieuwe sleutels voor elk gebruik, zodat twee gebruikers van hetzelfde algoritme de communicatie van de andere niet kunnen ontsleutelen. Bij symmetric-key-algoritmen wordt gebruikgemaakt van dezelfde sleutel voor versleutelen en ontsleutelen terwijl er bij public-key-algoritmen (ook wel asymmetric-key-algoritmen genoemd) aparte sleutels voor elk proces zijn:

    • Bij een symmetric-key-algoritme delen de versleutelende en ontsleutelende partijen dezelfde sleutel. Iedereen die de versleutelde gegevens moet ontvangen, krijgt dezelfde sleutel als alle anderen. Het is een simpeler systeem, maar met een groter risico, omdat er maar één lek nodig is om alle gegevens bloot te leggen die worden overgedragen door de betrokken partijen.

    Symmetric algorithms share the same key between encryption and decryption.Symmetrische algoritmen delen dezelfde sleutel tussen versleuteling en ontsleuteling.

    • Bij symmetrische versleuteling wordt gebruikgemaakt van stroomcijfers of blokcijfers om plaintext-gegevens te versleutelen.
       
      • Stroomcijfers versleutelen gegevens op basis van bytes. Elk byte wordt afzonderlijk versleuteld. Het is een complex systeem waarbij voor elke byte een andere sleutel wordt gebruikt, maar omkering is relatief eenvoudig.

      • Blokcijfers versleutelen gegevens in blokken van 64 bits (8 bytes) of groter. Het omkeren van blokcijferversleuteling is veel moeilijker dan bij stroomcijferversleuteling.

    • Ons voorbeeld met caesarcijfers is een symmetric-key-algoritme, omdat u het bericht met dezelfde sleutel kunt versleutelen en versleutelen: het aantal letters in de verschuiving van plaintext naar ciphertext en terug.

    • Een public-key-algoritme is veiliger dan zijn symmetrische tegenhanger. De openbare sleutel is voor iedereen beschikbaar om te gebruiken voor het versturen van gegevens, maar er is een tweede sleutel – de privésleutel – die nodig is om het bericht te ontsleutelen. Het algoritme maakt de sleutels tegelijkertijd, en alleen deze twee specifieke sleutels werken met elkaar.

    The_Ultimate_Guide_to_Data_Encryption-02Public-key- of asymmetrische algoritmen gebruiken verschillende sleutels voor versleutelen en ontsleutelen.

    • Hoe worden gegevens beschermd door gegevensversleuteling? Zonder sleutel kunt u de gegevens niet ontcijferen, tenzij u bereid bent veel tijd en moeite te steken in een andere manier om de versleuteling te kraken. Op wat voor soort manieren dat zijn, komen we later terug.

    Hoe zit het met hashing?

    Hashing is een proces waarbij een algoritme wordt gebruikt om plaintext om te zetten in numerieke waarden. Elke website die de moeite van het gebruiken waard is, past hashing toe op aanmeldingsgegevens van gebruikers om ze te beschermen in het geval van een gegevenslek. Als u een website tegenkomt die wachtwoorden nog als gewone tekst opstaat, ga er dan als een haas vandoor en kom niet meer terug.

    Veelgebruikte versleutelingsalgoritmen

    Er bestaan meerdere versleutelingsalgoritmen. In dit artikel bekijken we de meest voorkomende en leggen we kort uit hoe ze werken.

    Advanced Encryption Standard (AES)

    AES is een veilig symmetrisch algoritme dat gebruiksvriendelijk is, wat het ideaal maakt voor situaties waarin geheimhouding belangrijk is. Gebruikers kunnen de sleutellengte instellen op 128, 192 of 246 bits, en AES ondersteund bloklengten van 128 bits voor blokcijferversleuteling.

    Rivest–Shamir–Adleman (RSA)

    RSA is vernoemd naar zijn drie makers en is een van de eerste public-key-algoritmen. Het wordt nog steeds veel gebruikt. RSA maakt gebruik van grote priemgetallen voor het maken van sleutels en is, vergeleken met andere systemen, tamelijk traag. Daarom wordt RSA het meest gebruikt om een symmetrische sleutel mee te delen, die op zijn beurt wordt gebruikt om de te beschermen gegevens te versleutelen.

    Triple DES

    Triple DES (of TDES/3DES) is een symmetrisch blokcijferalgoritme waarbij elk blok 3 keer wordt versleuteld met behulp van een 56-bits DES-sleutel (Data Encryption Standard). Maar wat is de Data Encryption Standard überhaupt?

    DES is een baanbrekend versleutelingsalgoritme dat in de jaren 1970 werd gebruikt als federale standaard in de Verenigde Staten, totdat het in 2002 werd vervangen door AES. Destijds was DES sterk genoeg om bestand te zijn tegen de dreigingen van zijn tijd. Maar zelfs met zijn drielaagse versleuteling voldoet TDES niet meer aan de moderne normen voor een betrouwbaar, veilig systeem.

    Perfect Forward Secrecy (PFS)

    PFS is geen algoritme, maar een eigenschap die een versleutelingsprotocol kan hebben. Een versleutelingsprotocol is een systeem dat bepaalt hoe, wanneer en waar een algoritme moet worden gebruikt om versleuteling te realiseren. Wanneer een protocol is voorzien van PFS, betekent dat als de privésleutel in een public-key-algoritme wordt gekraakt, eerdere versleutelingsgevallen toch worden beschermd. Dat komt doordat PFS-protocollen nieuwe sleutels maken voor elke versleutelingssessie.

    Vanwege de manier waarop PFS eerdere sessies beschermt tegen toekomstige aanvallen, is het een cruciale functie voor de beveiliging van elk versleutelingssysteem. PFS wordt ook wel gewoon Forward Secrecy of FS genoemd.

    Passieve versus actieve gegevens

    Het grootste deel van de versleutelingsdiscussie gaat over versleuteling voor gegevens in beweging of het beschermen van gegevens in beweging, met andere woorden: gegevens die op weg zijn van de ene plek naar de andere. Wanneer u uw webverkeer versleutelt met een VPN, gebeurt dat voor gegevens in actie.

    Maar niet alle gegevens zijn constant in beweging. Gegevens die op één plek worden bewaard, worden 'gegevens in rust' genoemd. Er staan genoeg gegevens op uw computer die nergens heen gaan, maar misschien vertrouwelijker zijn dan alles wat u uitwisselt met andere partijen.

    Daarom is het net zo belangrijk om gegevens in rust te versleutelen, voor het geval uw apparaat wordt gehackt of gestolen. U kunt uw lokale gegevens eenvoudig beschermen door ze te versleutelen of door bestanden en mappen met een wachtwoord te beschermen op uw computer of uw externe opslagapparaat.

    In de paragrafen 'Gegevens op uw pc versleutelen' en 'Gegevens op mobiele apparaten versleutelen' laten we u een aantal goede versleutelingsmethoden voor gegevens in rust zien.

    Transparent Data Encryption (TDE)

    Deze transparante gegevensversleuteling werd in 2008 geïntroduceerd door Microsoft. TDE beschermt databases door zowel de bestanden op de servers als de bestanden in reservekopieën te versleutelen. Microsoft, IBM en Oracle gebruiken TDE om bedrijven te voorzien van databaseversleuteling voor SQL-servers.

    De versleutelde bestanden worden automatisch ontsleuteld door geautoriseerde toepassingen of door gebruikers wanneer ze de database openen. Daarom is het 'transparant': als u al toestemming hebt om de gegevens te openen, hoeft u verder niets te doen om ze in te zien. U kunt TDE beschouwen als de id-pas van een werknemer die toegang geeft tot een beveiligde ruimte. Als u een pas hebt, kunt u zo doorlopen.

    Als aanvullende beveiligingsmaatregel bewaart TDE de sleutels apart van de versleutelde gegevensbestanden. Op deze manier zijn de fysieke opslagmedia of bestanden beschermd tegen ongeoorloofde toegang als deze worden gestolen. De gegevensbestanden zijn niet te openen zonder de juiste sleutel.

    Gegevens op uw pc versleutelen

    Bent u klaar om de gegevens op uw pc te beschermen tegen pottenkijkers en hackers? We gaan drie soorten gegevensversleuteling bekijken die u kunt gebruiken om uw pc te beschermen.

    Bestandsversleuteling

    Als u maar een paar gevoelige items hoeft te beschermen, kunt u bestandsversleuteling overwegen. Bij deze methode worden afzonderlijke bestanden versleuteld. Dat werkt dus het best in gevallen waarin u niet veel hoeft te versleutelen, bijvoorbeeld als u een document hebt gemaakt dat back-upcodes bevat voor een bepaalde website of toepassing. Dan is bestandsversleuteling een prima manier om die gegevens te beschermen.

    Maar wat is bestandsversleuteling eigenlijk? Simpel gezegd: het zodanig versleutelen van een bestand dat het alleen kan worden ontcijferd met de juiste sleutel. Het is hetzelfde als gegevensversleuteling, maar dan op basis van één bestand. Hier ziet u hoe u versleuteling op uw apparaat kunt gebruiken met AVG Internet Security:

    De functie Bescherming van vertrouwelijke gegevens van AVG Internet Security scant uw hele computer op bestanden die u mogelijk wilt beschermen. Vervolgens worden deze items beveiligd tegen ongeoorloofde toegang. Het is een goede optie voor iedereen die Windows 10 Home gebruikt, omdat Microsoft daarin geen hulpprogramma’s heeft ingebouwd voor gegevensversleuteling. Als dat voor u geldt, moet u gebruikmaken van oplossingen van derden.

    Mac-gebruikers hebben meer geluk. Apple staat bestandsversleuteling binnen macOS toe met behulp van het hulpprogramma Schijfhulpprogramma. U kunt mappen versleutelen door te navigeren naar Bestand > Nieuwe schijfkopie > Schijfkopie van map. Kies de map die u wilt versleutelen, selecteer de versleutelingsmethode en klik op Bewaar.Encrypting a folder with Disk Utility in macOS Catalina

    Full-Disk Encryption (FDE)

    In plaats van elk bestand afzonderlijk te versleutelen, kunt u de boel versnellen door uw gehele computer te versleutelen met FDE of Whole-Disk Encryption. U kunt ze zelfs combineren voor extra beveiliging: als iemand door uw FDE komt, hebben ze nog geen toegang tot uw versleutelde bestanden.

    Windows 10 Home staat FDE toe, maar niet alle pc's zijn voorzien van deze functie. Open Instellingen en klik op Bijwerken en beveiliging. Als uw apparaat FDE ondersteunt, ziet u onder in het menu links de optie Apparaatversleuteling. Klik erop en u kunt beginnen met het versleutelen van uw pc. U moet zich aanmelden bij uw Microsoft-account om FDE in te schakelen, omdat Windows uw herstelsleutel opslaat in de cloud van Microsoft.

    Activating full-disk encryption in the Settings of Windows 10

    Gebruikers van Windows Professional, Enterprise en Education kunnen het hulpprogramma BitLocker gebruiken voor een veiligere versleuteling, en die vindt u op dezelfde plek. In elk geval, zo versleutelt u dus uw pc!

    Mac-gebruikers kunnen ook FDE inschakelen op hun machines met het hulpprogramma FileVault. Open Systeemvoorkeuren en selecteer Beveiliging en privacy. Ga van daaruit naar het tabblad FileVault en schakel het hulpprogramma in. Het duurt even voordat FileVault klaar is met het versleutelen, maar als dat het geval is, ziet het er zo uit:Encrypting the hard disk with FileVault in macOS Catalina

    Netwerklaagversleuteling

    Bij deze laatste methode worden gegevens in beweging beschermd, maar niet lokaal op uw apparaat. Als u al het verkeer van en naar uw pc wilt versleutelen, kunt u netwerklaagversleuteling gebruiken. Dat is een reden waarom veel mensen ervoor kiezen hun privacy te beschermen met een VPN. HTTPS biedt een ander type netwerklaagversleuteling.

    Met netwerklaagversleuteling kunt u gegevens veilig over onbeveiligde netwerken versturen. Maar het is net zo belangrijk om ervoor te zorgen dat de gegevens ook worden beveiligd op de bronlocatie en de bestemming. Als u uw pc hebt versleuteld met een van bovenstaande methoden, zijn gegevens die u ontvangt via een versleutelde verbinding niet meer beschermd zodra ze lokaal op uw computer worden gedownload.

    AVG Secure VPN versleutelt alle internetverkeer op uw apparaat. Met een VPN worden al uw onlineactiviteiten beschermd: alles wat u doet in uw webbrowser, maar ook uw e-mailberichten, games, alles wat u downloadt en alle andere apps die u gebruikt.

    Gegevens op mobiele apparaten versleutelen

    Waarschijnlijk beschermt u uw Android-telefoon of iPhone al met een pincode, toegangscode, patroon, of met uw vingerafdruk of gezicht, en dat is fantastisch. Dat soort beveiligingsmaatregelen zijn essentieel in de strijd tegen ongeoorloofde toegang. Maar er is nog een manier waarop u de gegevens op uw mobiele apparaat kunt beschermen: versleuteling.

    iCloud en Google Cloud versleutelen uw gegevens automatisch, zodat u dat niet zelf hoeft te regelen als u gebruikmaakt van deze diensten. En zoals u FDE kunt configureren op uw pc, kunt u ook uw telefoon versleutelen. Als u uw apparaat kwijtraakt, zijn uw versleutelde gegevens veilig. Zowel Android- als iOS-apparaten kunnen standaard worden versleuteld. Dat gaat als volgt:

    Gegevensversleuteling op een iPad en iPhone

    Zodra u een toegangscode hebt ingesteld op uw iOS-apparaat, worden uw gegevens automatisch versleuteld. Als u nog geen toegangscode hebt, gaat u als volgt te werk:

    1. Open Instellingen en tik op Toegangscode. Op nieuwere iPhones is de naam van de functie mogelijk Touch ID en toegangscode of Face ID en toegangscode.

      Opening the Touch ID & Passcode settings in iOS 13.3.1 on an iPhone 6S

    2. Volg de aanwijzingen voor het instellen van een toegangscode en voor andere beveiligingsmaatregelen. Zodra u klaar bent, wordt uw iOS-apparaat versleuteld.

    Gegevensversleuteling op een Android-apparaat

    De procedure voor het versleutelen van uw Android-apparaat kan verschillen afhankelijk van de fabrikant en de Android-versie. Zo werkt het in Android 10 op een Google Pixel 2:

    1. Open Instellingen en tik op Beveiliging.

      Opening the Security settings in Android 10 on a Google Pixel 2

    2. Schuif omlaag en tik op Versleuteling en aanmeldingsgegevens.

      Opening the Encryption & credentials settings from the Security settings of Android 10 on a Google Pixel 2

    3. Volg de aanwijzingen hier om uw apparaat te versleutelen. Wanneer u klaar bent, bevestigt u de versleutelde status van uw telefoon.

      The Encryption & credentials settings in Android 10 on a Google Pixel 2

    Draadloze versleutelingstypen

    Buiten de gratis openbare wifi waar u in uw favoriete café gebruik van kunt maken, zijn de meeste draadloze verbindingen ook versleuteld. Uw router thuis biedt waarschijnlijk wifi-gegevensversleuteling, net als het netwerk op uw werk of op school. Telkens wanneer u een wachtwoord nodig hebt om u aan te melden bij een draadloos netwerk, profiteert u van de voordelen van internetversleuteling.

    Zonder versleuteling kunnen andere mensen op hetzelfde netwerk uw verbinding mogelijk afluisteren en uw internetverkeer 'besnuffelen'. Dat is een van de belangrijkste gevaren van het gebruik van onbeveiligde, openbare wifi-netwerken, en het is de reden waarom u op een openbaar netwerk altijd uw draadloze verbinding met een VPN zou moeten versleutelen.

    Hier bespreken we de meest voorkomende opties voor gegevensversleuteling op wifi-netwerken en uw thuisnetwerk. Niet alle apparaten ondersteunen elk type, controleer dus wat er mogelijk is met uw router.

    Wired Equivalent Privacy (WEP)

    WEP is een vroege vorm van draadloze versleuteling die eind jaren 90 is ontstaan. Het biedt 64-bits of 128-bits versleuteling en wordt breed ondersteund op de meeste apparaten. Het is makkelijk te configureren, maar relatief zwak ten opzichte van nieuwere vormen van versleuteling. Maar als WEP de enige optie is, is het beter dan helemaal geen versleuteling.

    Wi-Fi Protected Access (WPA, WPA2, & WPA3)

    WPA is ontwikkeld door de Wi-Fi Alliance om de zwakke punten van WEP te verbeteren, en is de huidige standaard op het gebied van wifi-versleuteling. WPA is inmiddels toe aan versie 3, en biedt een eenvoudige installatieprocedure en een betere versleuteling dan WEP. Het enige nadeel is dat het geen universele optie op alle apparaten is.

    WPA3 is geïntroduceerd in 2018, dus als u over een ouder apparaat met WPA beschikt, ziet u waarschijnlijk alleen WPA of WPA2 als opties. Alle drie de versies bieden een sterkere beveiliging dan WEP.

    Wi-Fi Protected Access (WPS)

    WPS is geïntroduceerd om het toevoegen van nieuwe apparaten op een WPA2-netwerk eenvoudiger te maken. Uw router is mogelijk voorzien van een WPS-knop die u kunt indrukken tijdens het toevoegen van een nieuw apparaat. Of u kunt er misschien een pincode op invoeren in plaats van uw wifi-wachtwoord. Dat is handig, maar beide opties zijn minder veilig dan uw wachtwoord.

    Voor een hacker is het veel makkelijker om uw WPS-pincode te achterhalen dan om uw wachtwoord te kraken. Een WPS-knop is iets veiliger, maar stelt iedereen die fysiek in de buurt is van uw router in staat om er verbinding mee te maken. Hoe dan ook is het veiliger om u WPS uit te schakelen op uw router en in plaats daarvan uw WPA2-wachtwoord te gebruiken.

    Mocht u trouwens nog steeds het standaardwachtwoord op uw router gebruiken, dan moet u meteen een sterk, uniek wachtwoord instellen.

    Eind-tot-eindversleuteling versus VPN-versleuteling

    De meeste consumentenoplossingen voor het versleutelen van gegevens in overdracht bestaan in twee vormen: eind-tot-eindversleuteling of wat u krijgt met een VPN. We bekijken wat het verschil tussen die twee is en waar u ze kunt tegengekomen.

    Wat is eind-tot-eindversleuteling?

    Eind-tot-eindversleuteling is een gegevensversleutelingstechniek die gegevensbescherming biedt van de bron tot aan de eindbestemming. De gegevens worden versleuteld door de afzender en ontsleuteld door de ontvanger, en onderweg worden ze door niemand anders ontsleuteld. Bij eind-tot-eindversleuteling wordt ervoor gezorgd dat derden op geen enkel moment toegang hebben tot de gegevens.

    Eind-tot-eindversleuteling wordt steeds populairder bij veel berichtenservices, waaronder het op privacy gerichte Signal en Wickr, en ook iMessage en WhatsApp. De eind-tot-eindversleuteling van Facebook Messenger begint zodra u ervoor kiest een Secret Conversation te starten. De techniek is ideaal voor privégesprekken, omdat niemand anders kan zien wat er wordt besproken, zelfs de internetprovider niet.

    Overheden richten zich steeds meer op sms- en berichten-apps om hun surveillancemogelijkheden te verbeteren. De NSA is betrapt op het massaal binnenhalen van tekstberichten, en cyberbeveiligingsonderzoekers hebben aangevoerd dat de Chinese overheid stelselmatig WeChat-berichten inkijkt die zijn verstuurd via de superpopulaire berichten-app van Tencent. Eind-tot-eindversleuteling is een manier om overheidsspionage te vermijden.

    Als u op zoek bent naar eind-tot-eindversleuteling voor Gmail, hebt u pech, tenzij u opties van derden overweegt, zoals FlowCrypt. Google heeft het er al jaren over, maar moet nog steeds uitgebreide eind-tot-eindversleuteling implementeren op hun populaire e-mailplatform.

    Hoe werkt VPN-versleuteling

    De andere optie die u hebt voor betrouwbare internetversleuteling is het gebruik van een VPN. U krijgt dan niet de beschikking over eind-tot-eindversleuteling, maar wat een VPN wel doet, is alle verkeer van en naar uw apparaat versleutelen.

    VPN's worden vaak beschreven als 'een tunnel door internet', en dat is een goede manier om te omschrijven hoe ze werken. Wanneer u verbinding maakt met een VPN, wordt al het internetverkeer tussen uw apparaat en de VPN-server versleuteld.

    VPN's maken gebruik van een proces genaamd 'inkapseling' om deze verbinding tot stand te brengen. Gegevens reizen over internet in kleine brokjes die 'pakketjes' worden genoemd. Die gegevenspakketjes worden ingekapseld in andere gegevenspakketjes om ze te beschermen tegen externe invloeden. De ingekapselde gegevens worden vervolgens versleuteld zodat ze pas kunnen worden geopend wanneer ze de VPN-servers bereiken. Zodra de gegevens daar zijn aangekomen, ontsleutelt de VPN-server ze en stuurt ze naar de bestemming: een website, de server van een app, enzovoort.

    Aangezien de versleuteling alleen actief is van uw apparaat naar de VPN-server en terug, bieden VPN's geen eind-tot-eindversleuteling. Als u uw gegevens tijdens de hele reis wil beschermen, moet u alleen gebruikmaken van HTTPS-websites. De HTTPS-versleuteling beschermt uw gegevens dan nadat het de VPN-server heeft verlaten.

    AVG Secure VPN beschermt uw gegevens met behulp van hoogwaardige versleuteling (dezelfde standaard die banken gebruiken) tegen afluisteraars en hackers.

    Verschillende soorten VPN-versleuteling

    VPN's kunnen veel verschillende protocollen gebruiken om uw versleutelde verbinding tot stand te brengen. Wat is het snelste protocol? Wat het gebruiksvriendelijkste? En wat het veiligste? We gaan de verschillende soorten VPN's bekijken aan de hand van de meest voorkomende VPN-versleutelingsprotocollen:

    Wat is PPTP?

    Point-to-Point Tunneling Protocol (PPTP) is een van de oudste VPN-protocollen die nog worden gebruikt. Aangezien het al wordt ingezet sinds de tijd van Windows 95, wordt het als verouderd beschouwd naar hedendaagse beveiligingsnormen. U moet PPTP alleen gebruiken voor het verbergen van uw IP-adres of het wijzigen van uw locatie op internet.

    01_tickVoordelen

    • Snel

    • Gemakkelijk te installeren en gebruiken

    • Wordt ondersteund op de meeste apparaten en platforms, vooral oudere

    01_crossNadelen

    • Onveilig vergeleken met nieuwere opties

    • Biedt geen ondersteuning voor PFS

    • Eenvoudig te blokkeren met een firewall

    Wat is SSTP?

    Secure Socket Tunneling Protocol (SSTP) werd geïntroduceerd met Windows Vista en is een protocol dat volledig is ontwikkeld door en volledig eigendom is van Microsoft. Het maakt verbinding via hetzelfde SSL/TLS-kanaal als HTTPS, waardoor het erg veilig is.

    01_tickVoordelen

    • Maakt gebruik van TCP-poort 443 en is dus moeilijk te blokkeren

    • Sterke beveiliging: 256-bits AES-versleuteling

    • Makkelijk te configureren en gebruiken in Windows

    01_crossNadelen

    • Closed-source en eigendom van Microsoft, zodat het niet kan worden getest op kwetsbaarheden

    • Niet beschikbaar op alle platforms

    • Vatbaar voor verbindingsproblemen als de bandbreedte klein is

    Wat is L2TP/IPSec?

    L2TP/IPSec is een tweeledige tunnelingmethode. Layer Two Tunneling Protocol (L2TP) is een verbeterde versie van PPTP waarmee een dubbel ingekapselde verbinding tot stand wordt gebracht, waarbij Internet Protocol Security (IPSec) voor de versleuteling zorgt. Maar is L2TP/IPSec veilig? U wordt er zeker beter mee beveiligd dan met PPTP, maar vergeleken met OpenVPN is L2TP/IPSec-beveiliging niet zo sterk.

    01_tickVoordelen

    • Redelijk sterke beveiliging

    • Makkelijk te configureren en gebruiken

    • Wordt ondersteund op de meeste platforms

    01_crossNadelen

    • Naar verluidt gehackt door de NSA

    • Dubbele inkapseling kan snelheid hinderen

    • Kan makkelijk worden geblokkeerd

    Wat is OpenVPN?

    OpenVPN is een opensourceprotocol en op dit moment een van de populairste opties. Het is een flexibel protocol dat voor stabiliteit, snelheid en beveiliging zorgt via SSL- en TLS-kanalen, en ondersteuning voor talloze VPN-versleutelingsalgoritmen. Maar daardoor kan het moeilijk zijn om te configureren als u kiest voor handmatige installatie.

    01_tickVoordelen

    • Open source, en kan dus onafhankelijk worden getest

    • Snel, veilig, stabiel en flexibel

    • Ondersteunt zowel UDP als TCP, en is dus moeilijk te blokkeren

    • Ondersteunt PFS

    01_crossNadelen

    • Vereist vaak extra software

    • Moeilijk te configureren

    • Hogere overhead (het deel van de bandbreedte dat wordt gebruikt door het VPN-protocol)

    Wat is IKEv2?

    Internet Key Exchange versie 2 (IKEv2) komt van Microsoft en Cisco, en is gebaseerd op IPSec; daarom wordt het vaak IKEv2/IPSec genoemd. Het is bedoeld voor mobiele apparaten en stelt gebruikers in staat om hun VPN-verbinding te behouden terwijl ze overschakelen van mobiele data op wifi of andersom.

    01_tickVoordelen

    • Heel robuuste verbinding

    • Ideaal voor mobiel gebruik

    • Zeer snel met weinig vertraging

    • Ondersteunt PFS

    01_crossNadelen

    • Kan last hebben van dezelfde IPSec-kwetsbaarheden als L2TP/IPSec

    • Ondersteuning voor beperkt aantal platforms

    • Kan door firewalls worden geblokkeerd

    Kunnen versleutelde gegevens worden gehackt?

    Het korte antwoord is: ja, dat kan. Het gaat er bij beveiligingsproblemen om hoe waarschijnlijk het is dat het algoritme kan worden gekraakt: hoeveel tijd, hoeveel computerkracht is er nodig, en hoeveel zou dat allemaal kosten. In theorie is alles te kraken, maar in de praktijk kan het vrijwel onmogelijk zijn.

    Het kan een hacker bijvoorbeeld meerdere jaren kosten om door één geval van 256-bits AES-versleuteling te breken. In de meeste gevallen is het die ongelooflijke moeite niet waard. Afschrikking speelt een belangrijke rol bij het versterken van gegevensversleuteling.

    Daarom is het van belang om zwakke cryptografische algoritmen te vermijden bij het kiezen van een versleutelingsmethode. Blijf uit de buurt van MD5, SHA1 en andere protocollen die naar de huidige maatstaven verouderd zijn. Het National Institute of Standards and Technology (NIST) raadt stelselmatig algoritmen af die geen acceptabele beveiliging bieden. In dit geval betekent afraden dat er risico's kunnen kleven aan het gebruik van deze algoritmen.

    Waarom zou u versleutelingssoftware moeten gebruiken?

    Als u uw gegevens beschermt met professionele versleutelingssoftware hebt u een zorg minder. In plaats van u door een ingewikkelde handmatige configuratie te moeten worstelen, beschermt u uw gegevens met sterke en betrouwbare versleuteling die deskundig is geïmplementeerd.

    De beste software voor gegevensversleuteling is software die gebruikmaakt van de hoogst gewaardeerde versleutelingsalgoritmen en die is ontwikkeld door een betrouwbare provider met een goede reputatie. Ga op zoek naar een beveiligingspartner die transparant is over zijn product en die een sterk ondersteuningsteam achter de hand heeft. Doe uw huiswerk en lees gebruikersreviews om tot een goede beslissing te komen. Veel producten bieden gratis proefversies. Daarmee kunt u een idee krijgen van het gebruiksgemak.

    Versleutel uw gegevens op een veilige en makkelijke manier met een VPN

    Wanneer u online bent, is een VPN een van de beste en makkelijkste manieren om uw gegevens te beschermen. Met AVG Secure VPN kunt u anoniem en veilig browsen met 256-bits AES-versleuteling, wat vooral belangrijk is als u gebruikmaakt van onbeveiligde openbare wifi. Bescherm uw privacy online, verberg uw IP-adres en laat onze superkrachtige versleuteling uw gegevens beveiligen tegen nieuwsgierige blikken.

    Maak anoniem verbinding op uw iPhone met AVG Secure VPN

    Gratis proefversie

    Maak anoniem verbinding op uw Android-apparaat met AVG Secure VPN

    Gratis proefversie