In de digitale wereld van vandaag is onze privacy belangrijker dan ooit. Daarom wordt end-to-end encryptie (E2EE) steeds populairder. E2EE is een vorm van codering die ervoor zorgt dat alleen de afzender en ontvanger van een bericht het kunnen lezen. Dit betekent dat zelfs als iemand het bericht onderweg onderschept, hij het niet kan ontsleutelen.
In dit artikel bespreken we wat E2EE is, hoe het werkt en waarom het belangrijk is. We zullen ook kijken naar enkele van de verschillende manieren waarop E2EE tegenwoordig wordt gebruikt.
Wat is end-to-end-codering
End-to-end-codering (E2EE) is een veilige communicatietechniek die het voor buitenstaanders onmogelijk maakt om toegang te krijgen tot gegevens terwijl deze van het ene eindsysteem of apparaat naar het andere worden getransporteerd.
Alleen de beoogde ontvanger kan de gegevens ontsleutelen in een end-to-end-versleutelingstransactie, aangezien deze versleuteld is op het verzendende systeem of apparaat. De communicatie kan onderweg niet worden gelezen of gewijzigd door een internetserviceprovider (ISP), een applicatieserviceprovider, een hacker of enige andere persoon, groep of service.
Hoe werkt end-to-end-codering
De eindpunten bevatten de cryptografische sleutels die worden gebruikt om de berichten te versleutelen en ontsleutelen. Bij deze methode wordt versleuteling met een openbare sleutel gebruikt. Een privésleutel en een gedeelde openbare sleutel worden gebruikt bij versleuteling met een openbare sleutel, ook wel asymmetrische versleuteling genoemd. Wanneer de openbare sleutel beschikbaar is, kan iedereen deze gebruiken om een bericht te versleutelen en naar de eigenaar van de openbare sleutel te sturen. Alleen de bijbehorende privésleutel, ook wel decoderingssleutel genoemd, kan worden gebruikt om de communicatie te decoderen.
Online gesprekken bevatten bijna altijd een derde partij die berichten heen en weer stuurt tussen de personen die deelnemen aan een uitwisseling. Deze tussenpersoon is meestal een server die eigendom is van een ISP, een telecommunicatieprovider of een aantal andere bedrijven. De openbare sleutelinfrastructuur die E2EE gebruikt, voorkomt dat tussenpersonen onderweg berichten onderscheppen.
End-to-end-codering gebruiken
#1. Discrete communicatie
End-to-end-codering wordt gebruikt door berichten-apps zoals Signal en een digitaal trunked mobiel radioprotocol zoals TETRA om gebruikersgesprekken te beschermen. E-mailsystemen kunnen ook worden geconfigureerd voor end-to-end-codering, hoewel dit de implementatie van de coderingsstandaard Pretty Good Privacy (PGP) inhoudt. Bovendien kunnen gebruikers gebruikmaken van PGP-geïntegreerde services zoals ProtonMail en Tutanota.
#2. Wachtwoordbeheer
End-to-end-codering wordt gebruikt om de inloggegevens van een gebruiker te beveiligen door wachtwoordbeheerders zoals 1Password, BitWarden, Dashlane en LastPass. Maar in dit geval is de gebruiker de enige persoon met een sleutel en is hij aanwezig op beide eindpunten.
#3. Gegevens bewaren
Opslageenheden bieden vaak E2EE terwijl ze in rust zijn. Om de gegevens van klanten te beschermen tegen derden, waaronder de cloudserviceprovider, kunnen serviceproviders E2EE ook onderweg aanbieden in een cloudopslagomgeving.
Waartegen projecteert end-to-end-codering
End-to-end encryptie biedt bescherming tegen deze twee gevaren:
#1. Stekelige Ogen
Alleen de afzender en de beoogde ontvanger kennen de sleutels om het bericht te decoderen, dus end-to-end-codering voorkomt dat iemand anders toegang krijgt tot de inhoud van de communicatie tijdens de verzending. Het bericht zal niet leesbaar zijn, ook al kan een server die als intermediaire server fungeert en de verzending ervan mogelijk maakt, het bericht wel zien.
#2. Knoeien
End-to-end-codering beschermt bovendien tegen wijziging van gecodeerde berichten. Elke poging om een op deze manier versleuteld bericht te wijzigen, ligt voor de hand, omdat er geen manier is om het voorspelbaar te wijzigen.
Wat biedt end-to-end encryptie geen bescherming?
Ondanks het feit dat wordt aangenomen dat de end-to-end uitwisseling van coderingssleutels ondoordringbaar is met de huidige verwerkingskracht en bekende methoden, zijn er tal van gedocumenteerde mogelijke kwetsbaarheden van de coderingstechniek, waaronder de volgende drie:
#1. Metagegevens.
Het feit dat de inhoud van een bericht wordt beschermd door end-to-end-codering, betekent niet dat de afzender, ontvanger of andere relevante informatie van het bericht verborgen is. Wanneer de informatie wordt gedecodeerd, kunnen deze metadata kwaadwillende actoren de informatie geven die ze nodig hebben om erachter te komen waar ze deze kunnen onderscheppen.
#2. Endpoint-compromis
Een aanvaller kan een bericht lezen voordat het is gecodeerd of nadat het is gedecodeerd als een van de eindpunten is gehackt. Bovendien kan een aanvaller een gestolen openbare sleutel gebruiken om een man-in-the-middle-aanval uit te voeren door sleutels op te halen van gecompromitteerde endpoints.
#3. Kwetsbare tussenpersonen
Wat ze eigenlijk bieden, lijkt echter meer op encryptie tijdens het transport, ook al beweren sommige bedrijven dat ze end-to-end encryptie aanbieden. De informatie kan worden bewaard op een server van een derde partij die toegankelijk is.
Voordelen van end-to-end encryptie
Het belangrijkste voordeel van end-to-end encryptie is een hoog niveau van gegevensprivacy, wat mogelijk wordt gemaakt door de volgende kenmerken:
#1. Beveiliging tijdens het reizen
Cryptografie met openbare sleutels, die privésleutels op eindpuntapparaten bewaart, wordt gebruikt voor end-to-end-codering. Alleen degenen met toegang tot de eindpuntapparaten kunnen berichten lezen, omdat alleen deze sleutels kunnen worden gebruikt om berichten te decoderen.
#2. Sabotagebestendig
Met end-to-end-codering heeft de ontvanger al de decoderingssleutel, waardoor verzending niet meer nodig is. Een bericht dat met een openbare sleutel is versleuteld, kan niet worden bewerkt of gemanipuleerd terwijl het onderweg is, aangezien de ontvanger het bericht niet kan ontsleutelen, waardoor de gemanipuleerde inhoud onzichtbaar wordt.
#3. Naleving
Wettelijke nalevingsvereisten die gegevensbeveiliging op het niveau van codering verplicht stellen, zijn van toepassing op veel verschillende industrieën. Organisaties kunnen de gegevens beschermen door end-to-end encryptie te gebruiken om ze onleesbaar te maken.
Nadelen van end-to-end-encryptie
End-to-end-codering is over het algemeen uitstekend geschikt voor het beschermen van digitale communicatie, hoewel de gegevensbeveiliging er niet door wordt gegarandeerd. De volgende tekortkomingen zijn end-to-end encryptie:
#1. Complexiteit in de eindpuntdefinitie
Sommige end-to-end encryptie-implementaties zorgen op bepaalde intervallen tijdens de verzending voor de decryptie en her-encryptie van de gecodeerde gegevens. De eindpunten van het communicatiecircuit moeten daarom onderscheiden en duidelijk gedefinieerd zijn.
#2. Een overschot aan privacy
Aangezien serviceproviders wetshandhavers geen toegang kunnen geven tot de inhoud, maken de overheid en wetshandhavingsorganisaties zich zorgen dat end-to-end-codering gebruikers zou beschermen die illegale inhoud delen.
#3. Toegankelijke metagegevens
Hoewel informatie over de communicatie, zoals de datum waarop deze is afgeleverd en de ontvanger, nog steeds toegankelijk is, zelfs als deze versleuteld en onmogelijk te lezen is, kan deze informatie nuttig zijn voor een overtreder.
#4. Endpoint-bescherming
Versleutelde gegevens kunnen worden blootgesteld als endpoints worden misbruikt.
Niet te voorzien. Hoewel end-to-end encryptie op dit moment een betrouwbare techniek is, wordt voorspeld dat cryptografie binnenkort zal worden vervangen door quantum computing.
Programma's die gebruik maken van end-to-end-codering
Pretty Good Privacy was het eerste veelgebruikte end-to-end encryptie-berichtenprogramma dat e-mail, opgeslagen bestanden en digitale handtekeningen beschermde. End-to-end-codering wordt vaak gebruikt in sms-services zoals Apple's iMessage, Jabber en Signal Protocol (voorheen bekend als TextSecure Protocol). End-to-end-coderingsprotocollen worden ook gebruikt door POS-serviceproviders zoals Square om PCI-compliance te bieden.
Facebook verklaarde dat alle drie zijn berichtenservices E2EE in 2019 zouden gaan gebruiken. Wetshandhavings- en inlichtingenorganisaties stellen dat versleuteling het voor Facebook moeilijker maakt om illegale activiteiten op zijn platforms te controleren. De discussie gaat vaak over hoe E2EE het uitdagender kan maken om kindermisbruik op privé-berichtennetwerken op te sporen en te stoppen.
Wat onderscheidt end-to-end encryptie van andere soorten encryptie
Alleen de eindpunten - de afzender en de ontvanger - kunnen de communicatie decoderen en lezen, wat end-to-end encryptie onderscheidt van andere encryptietechnieken. Symmetrische sleutelversleuteling, gewoonlijk single-key of geheime sleutelversleuteling genoemd, biedt een continue versleutelingslaag van afzender tot ontvanger, maar versleutelt gegevens met slechts één sleutel.
Een wachtwoord, code of reeks willekeurig gegenereerde cijfers kan worden gebruikt als de coderingssleutel met één sleutel, die aan de ontvanger van het bericht wordt verstrekt en wordt gebruikt om het bericht te decoderen. Wanneer het door tussenpersonen van zender naar ontvanger wordt doorgegeven, kan het ingewikkeld en als gebrabbel overkomen. Het maakt niet uit hoeveel een sleutel het bericht wijzigt, als een derde partij de sleutel verkrijgt, kan de communicatie nog steeds worden onderschept, gedecodeerd en gelezen. End-to-end-codering voorkomt dat tussenpersonen toegang krijgen tot de sleutel en de communicatie kunnen decoderen dankzij de twee sleutels.
Wat is end-to-end versleutelingsgegevens
U kunt een waarschuwing krijgen waarin u wordt geadviseerd om end-to-end gecodeerde gegevens opnieuw in te stellen wanneer u voor het eerst een nieuwe iPhone instelt. Wanneer de iPhone niet is geautoriseerd door een ander apparaat, verschijnt er een melding. "Kan deze iPhone niet goedkeuren?" leest de melding. Reset gecodeerde gegevens is een selectie die beschikbaar is. Lees verder om meer te weten te komen over de functie en wat u moet doen als u dit bericht ontvangt.
Wat zijn gegevens die end-to-end versleuteld zijn
Apple heeft deze beveiligingsmaatregel geïmplementeerd om uw gegevens te beschermen. Met behulp van een sleutel kunnen gegevens in een gecodeerd formaat naar een andere gebruiker worden verzonden. Bovendien vereist deze functie de instelling van tweefactorauthenticatie op een ander, vertrouwd apparaat.
Veel gebruikers zijn bezorgd dat het wissen van deze functie hun muziek, afbeeldingen en andere gegevens zal verwijderen. Uw telefoon blijft geladen met uw persoonlijke inhoud. End-to-end-coderingsgegevens kunnen worden gereset, maar het kan ook zaken als zoekgeschiedenis, wachtwoorden, iCloud-communicatie, gezondheidsinformatie, Apple Card-transacties, Siri-informatie en iCloud-sleutelhanger verwijderen.
In het QuickType-toetsenbord kunt u informatie over uw huis, notities, betalingen en terminologie opslaan.
U kunt een back-up maken van items zoals berichten naar iCloud om ze te bewaren. U moet een volledige back-up van uw iPhone maken voor het geval u dit ook moet doen.
Een beslissing op een iPhone
Het is mogelijk dat je het apparaat niet hebt goedgekeurd vanuit je iCloud-account, daarom verschijnt deze melding. U moet dan inloggen op uw iCloud-account en het apparaat autoriseren dat de melding weergeeft.
Om een nieuw apparaat in iCloud te autoriseren:
- .Log in op iCloud met het geautoriseerde apparaat.
- Probeer in te loggen op iCloud met de ongeautoriseerde telefoon.
- Als een niet-geautoriseerd apparaat probeert in te loggen, ontvangt u een melding op uw geautoriseerde apparaat waarin u om toestemming wordt gevraagd. Kies voor Toestaan. Voer de verificatiecode voor uw Apple ID in.
- De gegevens zouden na een tijdje automatisch moeten synchroniseren.
Hoe tweefactorauthenticatie uit te schakelen
Je zou kunnen proberen om twee-factor-authenticatie uit te schakelen. U moet inloggen op uw Apple ID-accountpagina om tweefactorauthenticatie uit te schakelen. Selecteer Accountbeveiliging in het beveiligingsmenu. Van daaruit kunt u tweefactorauthenticatie uitschakelen.
Procedure voor end-to-end gecodeerde gegevensreset
Probeer de end-to-end gecodeerde gegevens opnieuw in te stellen als u tweefactorauthenticatie niet wilt uitschakelen of als het niet werkt. De optie Reset gecodeerde gegevens in het bericht dat verschijnt, is meestal alles wat nodig is.
End-to-End Encryptie Messenger
End-to-end-codering op Messenger geeft je berichten en oproepen extra veiligheid en bescherming, zodat alleen jij en de persoon met wie je spreekt ze kunnen zien, horen of lezen.
Bovendien beschermen gecodeerde gesprekken de inhoud van uw sms'jes en oproepen vanaf het moment dat het uw apparaat verlaat totdat het het apparaat van de ontvanger bereikt.
Dit houdt in dat niemand anders, zelfs Meta niet, kan zien of horen wat er wordt verzonden of gezegd. Al zouden we het willen, we zouden het niet kunnen.
Hoe uw chat wordt beschermd met end-to-end-codering
Een end-to-end gecodeerde discussie wordt beschermd door een unieke sleutel die wordt gedeeld door alle deelnemende apparaten. Uw apparaat vergrendelt het bericht terwijl het wordt verzonden wanneer u het verzendt in een conversatie die end-to-end gecodeerd is. Alleen een apparaat met een van de gesprekssleutels kan dit bericht ontgrendelen.
Alleen de eigenaren van de sleutels hebben toegang tot uw oproepen of sms-berichten. In end-to-end gecodeerde chats hebben alleen jij en de andere partij specifieke, overeenkomende sleutels. Om de veiligheid van uw discussie te garanderen, kunt u controleren of uw sleutels overeenkomen:
- Controleer je Messenger-sleutels.
- Controleer de Portal voor uw sleutels.
Versleuteling van begin tot eind en webbrowsers
Uw communicatie wordt opgeslagen in de browser van het apparaat (bijvoorbeeld Chrome) wanneer u versleutelde berichten via internet verzendt. Uw browser kan de berichten uit zijn opslag verwijderen als u de cookies van uw browser wist of in de privémodus browst.
Die berichten zijn mogelijk niet meer zichtbaar in de Messenger-chat in die browser.
Als u een andere browser op hetzelfde apparaat gebruikt, ontvangt u mogelijk geen meldingen.
End-to-end versleuteling WhatsApp
We hebben end-to-end encryptie in onze app opgenomen omdat privacy en veiligheid in ons DNA zitten. Uw oproepen, sms-berichten, papieren, statusupdates en andere inhoud worden beschermd tegen lekken in verkeerde handen wanneer ze end-to-end versleuteld zijn.
#1. Individuele berichten
Wanneer je WhatsApp Messenger gebruikt om met iemand anders te chatten, wordt end-to-end encryptie gebruikt. Met end-to-end encryptie weet je zeker dat geen enkele derde partij, zelfs WhatsApp niet, de berichten die je verstuurt kan lezen of beluisteren. Dit komt door het feit dat end-to-end encryptie uw berichten beveiligt met een slot dat alleen u en de ontvanger de unieke sleutel hebben om te openen en te lezen. Het is niet nodig om extra instellingen te activeren om uw berichten te beveiligen, omdat alles automatisch gebeurt.
#2. Enterprise-berichten
Hetzelfde signaalcoderingsmechanisme dat communicatie beveiligt voordat ze uw smartphone verlaten, wordt gebruikt om elk WhatsApp-bericht te beschermen. Je bericht wordt veilig afgeleverd bij de door het bedrijf geselecteerde ontvanger wanneer je een WhatsApp zakelijk account een bericht stuurt.
Chats met bedrijven die gebruik maken van de WhatsApp Business app of die zelf communicatie met klanten afhandelen en opslaan, beschouwen WhatsApp als end-to-end versleuteld. Het bericht valt na ontvangst onder het eigen privacybeleid van het bedrijf. Om het bericht te verwerken en erop te reageren, kan het bedrijf een aantal personeelsleden of zelfs andere leveranciers toewijzen.
#3. Betalingen
Overboekingen tussen rekeningen bij financiële instellingen zijn mogelijk met behulp van WhatsApp-betalingen, die in enkele landen toegankelijk zijn. Bank- en creditcardnummers worden gecodeerd en bewaard op een zeer veilig netwerk. Deze overdrachten zijn echter niet end-to-end versleuteld, omdat financiële instellingen geen transacties kunnen uitvoeren zonder informatie over hen te verkrijgen.
End-to-end-codering Instagram
In een end-to-end gecodeerde conversatie is de inhoud van uw berichten en oproepen beveiligd vanaf het moment dat ze uw apparaat verlaten totdat ze het apparaat van de ontvanger bereiken.
Dit geeft aan dat niemand, zelfs Meta niet, kan zien of horen wat er tijdens deze bevalling wordt verzonden of uitgesproken.
Met Instagram voor iPhone en Android kun je een versleuteld gesprek starten.
- Tik op de rechterbovenhoek van de feed.
- Tik op de rechterbovenhoek.
- Druk op de knop om een end-to-end gecodeerde chat te starten.
- Kies de personen waarmee u een end-to-end gecodeerde chat wilt beginnen of gebruik de zoekbalk bovenaan om hun naam te vinden.
- Tik op Chat in de rechterbovenhoek.
U zult end-to-end gecodeerde gesprekken observeren. Je lijst met chats toont afzonderlijke chats voor eventuele verdere gesprekken die je hebt met dezelfde mensen die geen deel uitmaken van deze.
Wat is een voorbeeld van end-to-end-encryptie?
Ken wil een gecodeerde communicatie van Cynthia ontvangen. Ze versleutelt een bericht aan Ken met zijn openbare sleutel. De communicatie wordt vervolgens door Ken gedecodeerd met behulp van zijn privésleutel op het apparaat wanneer hij deze van Cynthia ontvangt.
Hoe krijg ik mijn end-to-end-encryptie?
Om toegang te krijgen tot end-to-end-codering voor uw gesprekken, opent u de conversatie-instellingen en schakelt u RCS-chats of chatfuncties in. Door te zoeken naar een klein hangslotje naast de verzendknop, kunt u controleren of het werkt.
Kunt u end-to-end-codering kraken?
Helaas is alles kwetsbaar voor hacking, zelfs end-to-end encryptie. Het zal te zijner tijd gebeuren. End-to-end encryptie is fantastisch, want hoewel het gecompromitteerd kan worden, zou het honderden of zelfs duizenden jaren duren om dit te doen.
Heeft de iPhone end-to-end-codering?
FaceTime, e-mail en berichten. Uw FaceTime- en iMessage-chats zijn end-to-end versleuteld, waardoor het onmogelijk is om ze te lezen wanneer ze tussen apparaten worden verzonden. Mail maakt anonimiteit mogelijk.
Hoe lees ik een tekstbericht met end-to-end-codering?
Tekstberichten verschijnen in lichtblauw voor SMS/MMS en donkerblauw voor RCS.
U ziet een banner met de tekst 'Chatten met [naam contactpersoon of telefoonnummer]' wanneer end-to-end-codering is gebruikt in een chat. End-to-end-codering is automatisch in in aanmerking komende gesprekken. Er zal ook een slot op de verzendknop zijn voor uw communicatie. End-to-end gecodeerde berichten hebben ook een slot op hun tijdstempels.
Waarom zou iemand end-to-end-codering inschakelen?
Uw gesprekken zijn veilig met end-to-end encryptie als veiligheidsmaatregel. End-to-end-versleuteling voorkomt dat iemand in aanmerking komende communicatie leest terwijl deze tussen uw telefoon en de telefoon uw bericht beweegt, inclusief Google en externe bedrijven.
Conclusie
Het gebruik van een techniek om gewone teksttekens om te zetten in een onleesbaar formaat staat bekend als gegevensversleuteling. Ter verduidelijking: deze procedure versleutelt gegevens met behulp van coderingssleutels, zodat alleen geautoriseerde gebruikers deze kunnen ontcijferen. Deze methode wordt ook gebruikt voor end-to-end encryptie. Door verbindingen tussen verschillende endpoints te borgen, gaat het een stap verder.
Gerelateerde artikelen
- BACK-END ONTWIKKELAAR: definitie en alles wat u moet weten
- BESTANDSVERSLEUTELING: Alles wat u moet weten
- De toekomst van BTC-goksites: opkomende trends en technologieën om in de gaten te houden
- ENCRYPT: Hoe een e-mail en gratis tips te coderen
- Hoe u online faxen kunt verzenden en ontvangen
Referenties
