Wat is end-to-end-encryptie en hoe werkt het

Wat is end-to-end-encryptie?

End-to-end-encryptie (E2EE) zorgt ervoor dat jouw berichten volledig privé blijven. Zoals de naam aangeeft, zijn berichten versleuteld vanaf de verzender tot de ontvanger, zodat alleen zij het bericht kunnen lezen. Niemand anders, zoals Facebook, de overheid of je internetprovider, kan meelezen.

Je kunt het vergelijken met het versturen van een brief in een gesloten envelop – alleen jij en de ontvanger weten wat er in de brief staat, terwijl de postbode of het sorteerbedrijf de inhoud niet kunnen zien.

Hoe werkt encryptie? Bij toepassingen zoals WhatsApp worden berichten versleuteld met een digitale code. Alleen jij en de ontvanger hebben de sleutel om het bericht te ontsleutelen. (Leestip: Is WhatsApp veilig?).

Bij end-to-end-encryptie worden twee soorten sleutels gebruikt: een publieke sleutel en een privésleutel. Jij hebt alleen toegang tot je eigen privésleutel. Een publieke sleutel deel je met anderen, bijvoorbeeld wanneer je iemand een bericht stuurt. Publieke sleutels worden gebruikt om berichten te vergrendelen terwijl ze door meerdere servers op het internet reizen. Alleen jij kunt een bericht ontgrendelen met jouw privésleutel.

Ja, bij end-to-end-encryptie kan zowel symmetrische als asymmetrische encryptie worden gebruikt, vaak in combinatie.

Asymmetrische encryptie wordt meestal eerst gebruikt om een veilige verbinding op te zetten. Hierbij worden een publieke en een privésleutel gebruikt. De publieke sleutel versleutelt een symmetrische sleutel die vervolgens wordt verzonden naar de ontvanger.

Symmetrische encryptie wordt daarna gebruikt voor de daadwerkelijke versleuteling van de berichten. Deze symmetrische sleutel is snel en efficiënt voor het versleutelen van grote hoeveelheden data, en zowel de verzender als de ontvanger gebruiken deze sleutel om de berichten te coderen en decoderen.

Blijf altijd waakzaam

Ook al gebruik je apps en berichtenservices met end-to-end encryptie, is het belangrijk om andere voorzorgsmaatregelen te nemen om jezelf online te beschermen. Wees altijd voorzichtig met verdachte bijlagen, e-mails en downloads. Zorg ervoor dat je antimalwaresoftware regelmatig wordt bijgewerkt en gebruik een betrouwbare VPN-dienst.

Hoewel een VPN geen end-to-end encryptie biedt, maskeert het wel je IP-adres en biedt het extra privacy en bescherming door je internetverbinding te versleutelen. Dit helpt voorkomen dat derden je online activiteiten in de gaten kunnen houden.

Het verschil tussen end-to-end-encryptie en HTTPS/SSL

Maar waarom hebben we end-to-end-encryptie nodig als we HTTPS hebben? HTTPS biedt toch ook een veilige manier om data te versturen? Dat klopt. HTTPS (Hypertext Transfer Protocol Secure) is een beveiligde versie van het HTTP-procotol, waar het TLS of SSL-protocol aan toegevoegd is voor een veilige versleuteling van gegevens. Het grote verschil met end-to-end-encryptie is echter dat berichten weliswaar versleuteld worden verstuurd, maar dat ze onderweg van de verzender naar de ontvanger op zogenaamde “rustpunten” gedecodeerd en weer gecodeerd worden.

Als je je hier moeilijk een voorstelling van kunt maken, zullen we Facebook Messenger als voorbeeld gebruiken:

• De afzender maakt een versleutelde verbinding met de servers van Facebook;
• De afzender verzendt een versleuteld bericht naar de servers van Facebook;
• Facebook decodeert het bericht en slaat het op in de servers;
• De servers van Facebook vormen een versleutelde verbinding met de ontvanger;
• De ontvanger ontvangt het bericht via een versleutelde verbinding.

Zoals je ziet eindigt de beveiligde verbinding bij de servers. Degene die de server beheert, heeft dus de mogelijkheid om het bericht te bekijken. Facebook heeft toegang tot de berichten die jij via Messenger verstuurt. Bij een dienst zoals WhatsApp wordt er wel gebruik gemaakt van end-to-end-encryptie. Het bericht wordt door de verzender versleuteld en pas door de ontvanger ontsleuteld. Niemand in het midden, zelfde de chatprovider, heeft de mogelijkheid om het te decoderen.

Voordelen van end-to-end-encryptie

Dit zijn de belangrijkste voordelen van end-to-end-encryptie:

• Privacybescherming. Minder partijen hebben toegang tot de niet-gecodeerde gegevens. Omdat hackers niet over de privésleutel beschikken, kunnen ze je gegevens niet decoderen.
• Beveiliging tegen afluisteren. Omdat berichten worden versleuteld vanaf het moment dat ze worden verzonden tot het moment dat ze worden ontvangen, kan niemand de inhoud van de communicatie afluisteren of onderscheppen tijdens de overdracht.
• Integriteit van gegevens. E2EE zorgt ervoor dat berichten niet kunnen worden gewijzigd of gemanipuleerd tijdens het transport. Dit garandeert dat de ontvanger precies de boodschap ontvangt zoals deze door de verzender is verstuurd.

Nadelen van end-to-end-encryptie

End-to-end-encryptie betekent niet dat je volledig beveiligd bent, want hoewel het zorgt voor privacy en bescherming van de inhoud van je berichten tijdens verzending, zijn er andere risico’s en beperkingen:

• Geen beveiliging na ontvangst. Zodra een bericht of bestand is ontvangen en ontsleuteld, is de versleuteling opgeheven en kan het bestand of bericht zonder verdere beveiliging worden doorgestuurd.
• Onversleutelde metadata. Metadata, zoals tijdstempels, afzenders en ontvangers van berichten, wordt vaak niet versleuteld en kan door derden worden ingezien.
• Toegang tot apparaat. Als een hacker toegang krijgt tot je apparaat, kan hij de versleutelde communicatie op je apparaat inzien of zichzelf als jou voordoen, ongeacht de end-to-end-encryptie die wordt gebruikt.
• Vertrouwen in encryptieprotocollen. Je hebt geen directe controle over de gebruikte encryptieprotocollen en kunt niet altijd verifiëren of deze correct zijn geïmplementeerd.