End-to-end encryptie, een manier van communiceren waarbij alleen de communicerende gebruikers elkaars berichten kunnen lezen. Dit word gebruikt om “afluisteraars” te voorkomen. Zelfs de providers kunnen deze berichten niet bekijken. Maar, hoe werkt het precies? Waarom encryptie? En wat zijn de mogelijke gevaren?
Bent u zich al bewust van de gevaren die er zijn als u niet alles op orde hebt?
Hoe werkt het?
Een goed voorbeeld van encryptie is WhatsApp, misschien heeft u het weleens gezien binnen de applicatie. Voordat u een bericht stuurt in een nieuwe chat, krijgt u een melding: “Alle berichten zijn voorzien van end-to-end encryptie”. De berichten worden dan standaard versleuteld.
Op het moment dat u een bericht verstuurt, versleutelt de applicatie het bericht. Het bericht gaat via het internet naar de server en dan naar de telefoon van de ontvanger. De ontvangers-telefoon heeft de sleutel/private key om het bericht te ontcijferen. Dit alles is geautomatiseerd.
WhatsApp is overigens niet de enige applicatie die dit ondersteunt. Andere voorbeelden hiervan zijn clouddiensten, zoals Dropbox. De bestanden die hierin worden opgeslagen worden door de applicatie automatisch versleuteld. Als Dropbox gehackt zou worden, kunnen de indringers nog niet bij de bestanden. Dit omdat de indringers niet de sleutel hebben tot de encryptie.
Waarom encryptie?
Encryptie maakt gebruik van een gelijkstelling aan sleutellengte (bits) en het gebruikte encryptie-algoritme. De makkelijkste manier om dit te ontsleutelen is door alle mogelijke sleutels te proberen. Dit is beter bekend als een brute-force aanval. Door het gebruik van langere sleutels is de brute-force methode ineffectief, dit omdat de aanval veel te lang erover doet om elke sleutel te proberen. Als gevolg hiervan, een (permanent) block.
Ter indicatie: Om een 128-bit sleutel te kunnen brute-forcen zullen alle 7 miljard bewoners voor een periode van 1,5 biljoen jaar, 1 miljard sleutels per seconde moeten uitproberen , om elke mogelijke sleutel te kunnen testen.
Gevaren
Indringers zullen vaak niet de moeite nemen om een brute-force aanval uit te voeren. In plaats daarvan zullen zij gaan zoeken naar een zwak punt in de encryptiesoftware. Ze kunnen ook proberen het systeem te infecteren met malware, hiermee kunnen zij wachtwoorden en/of encryptiesleutels achterhalen.
Om zoveel mogelijk risico’s te beperken dient u een gevalideerd encryptiesoftware en een up-to-date anti-malware oplossing te gebruiken, bijvoorbeeld ESET.
Zonder aandacht voor uw eigen online veiligheid, is het niet meer de vraag of u slachtoffer gaat worden, maar wanneer.