Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend

Ga naar hoofdinhoud

End-to-end encryptie uitgelegd

calendar
menu book 4 minuten leestijd

Wanneer je zo veilig en privé mogelijk gebruik wilt maken van het internet, is end-to-end encryptie van groot belang. Door het encrypten van berichten zowel bij het verzenden als het ontvangen, kan geen buitenstaande partij hier iets mee doen. Je berichten lijken dan een soort codetaal die niet gekraakt kan worden. Hoe werkt end-to-end encryptie en wat is het verschil met gewone encryptie? Ook vind je hier de voor- en nadelen van dit systeem.

End-to-end encryptie uitgelegd

Wat is end-to-end encryptie precies?

End-to-end encryptie (E2EE) is een systeem waarbij jouw berichten privé blijven. De naam zegt het al: vanaf de verzender tot de ontvanger zijn de berichten in codetaal. Alleen de verzender en de ontvanger kunnen dus het bericht zien. Geen enkele andere partij kan meelezen. Denk hierbij aan Facebook, de overheid of de provider van je telefoon. Je kunt dit hetzelfde zien als bij het verzenden van een brief in een envelop. Jij weet wat je in de brief zet en wanneer je hem op de post doet maakt de ontvanger hem pas weer open. De postbode of het sorteerbedrijf hebben de inhoud van de brief niet gelezen.

end to end encryptie

Hoe werkt encryptie? Bij onder andere WhatsApp wordt je bericht versleuteld met een digitale code. Alleen jij en de ontvanger hebben de sleutel voor het decoderen van het bericht. Bij end-to-end encryptie wordt er gebruik gemaakt van twee soorten sleutels: een publieke sleutel en een privésleutel. Jij hebt alleen toegang toe je privésleutel. Een publieke sleutel deel je met een andere publieke sleutel, bijvoorbeeld als je iemand een bericht stuurt. Publieke sleutels worden gebruikt om berichten te vergrendelen terwijl het langs meerdere servers op het internet gaat. Een privésleutel ontgrendelt een bericht; deze sleutel heb jij alleen.

geen end to end encryptie

Er is zowel sprake van symmetrische encryptie als asymmetrische encryptie. Symmetrische encryptie houdt in dat afzender en ontvanger dezelfde privé encryptie gebruiken om een bericht te decoderen. Asymmetrische encryptie houdt in dat zowel een publieke als een privésleutel de data codeert.

Blijf altijd op je hoede

Ook als je gebruikmaakt van apps en berichtdiensten met end-to-end encryptie, mag je de gebruikelijke voorzorgsmaatregelen om jezelf online te beschermen niet vergeten. Vermijd altijd verdachte bijlages, e-mails, downloads, update je antimalwaresoftware regelmatig en maak gebruik van een betrouwbare VPN-dienst. Hoewel een VPN niet van end-to-end technologie gebruikmaakt, maskeert een betrouwbare VPN-dienst zoals NordVPN je IP-adres en biedt het privacy en bescherming via gegevensversleuteling zodat niemand kan achterhalen wat je online doet.

Het verschil tussen end-to-end en HTTPS/SSL

Maar waarom hebben we end-to-end encryptie nodig als we HTTPS hebben? HTTPS biedt toch ook een veilige manier om data te versturen? Dat klopt. HTTPS (Hypertext Transfer Protocol Secure) is een beveiligde versie van het HTTP-procotol, waar het TLS of SSL-protocol aan toegevoegd is voor een veilige versleuteling van gegevens. Het grote verschil met end-to-end encryptie is echter dat berichten weliswaar versleuteld worden verstuurd, maar dat ze onderweg van de verzender naar de ontvanger op zogenaamde “rustpunten” gedecodeerd en weer gecodeerd worden.

Als je je hier moeilijk een voorstelling van kunt maken, zullen we Facebook Messenger als voorbeeld gebruiken:

  • De afzender maakt een versleutelde verbinding met de servers van Facebook;
  • De afzender verzendt een versleuteld bericht naar de servers van Facebook;
  • Facebook decodeert het bericht en slaat het op in de servers;
  • De servers van Facebook vormen een versleutelde verbinding met de ontvanger;
  • De ontvanger ontvangt het bericht via een versleutelde verbinding.

Zoals je ziet eindig de beveiligde verbinding bij de servers. Degene die de server beheert, heeft dus de mogelijkheid om het bericht te bekijken. Facebook heeft toegang tot de berichten die jij via Messenger verstuurt. Bij een dienst zoals WhatsApp wordt er wel gebruik gemaakt van end-to-end encryptie. Het bericht wordt door de verzender versleuteld en pas door de ontvanger ontsleuteld. Niemand in het midden, zelfde de chatprovider, heeft de mogelijkheid om het te decoderen.

De voordelen van end-to-end encryptie

End-to-end encryptie heeft een aantal grote voordelen waar je als gebruiker flink van kan profiteren:

1. Je bent beter beschermd tegen hacks. Minder partijen hebben toegang tot de niet-gecodeerde gegevens. Omdat hackers niet over de privésleutel beschikken, kunnen ze je gegevens niet decoderen.

2. Je gegevens blijven privé. End-to-end encryptie geeft je de controle over wie je berichten leest en voor wie ze verborgen blijven.

3. Met end-to-end encryptie waarborg je je eigen privacy, waar je recht op hebt.

Zijn er ook nadelen?

Op het eerste gezicht lijkt end-to-end encryptie vooral voordelen te hebben. Heeft het ook nadelen? Een tegenargument voor end-to-end encryptie is vooral dat dit ook een veilige ruimte op het netwerk creëert voor criminelen en hackers. Met end-to-end encryptie heeft de overheid geen grip op berichtstromen. De privacy van burgers wordt wel beschermd, maar ook die van criminelen. Als een systeem de berichten kan onderscheppen en decoderen, kan de samenleving worden beschermd tegen criminele praktijken. Over de hele wereld zijn er genoeg regeringen die om deze redenen end-to-end encryptie willen opheffen.