Privacy inrichten: Al je bestanden versleutelen

      Reacties uitgeschakeld voor Privacy inrichten: Al je bestanden versleutelen

Privacy Inrichten

Encryptie is de laatste strohalm voor onze privacy. Het is de enige manier om alles wat je doet en alles wat je bewaart te beschermen tegen meekijken en meelezen door anderen. Maar hoe werkt versleuteling, en hoe kun je ál je bestanden versleutelen?

Tip 01: Versleuteling

Versleuteling is de techniek waarbij je gegevens tijdelijk onleesbaar maakt om ze te beschermen, bijvoorbeeld als je ze verstuurt of bewaart – of dat nu op een computer of in de cloud is. Om de versleutelde gegevens later weer leesbaar te maken is een sleutel nodig, een reeks van tientallen of honderden cijfers en letters. Heb je die sleutel niet, dan blijven de gegevens onleesbaar.

Het versleutelen van de gegevens heet coderen of encrypten; ze weer leesbaar maken heet decoderen of decrypten. Bij het versleutelen en het ontsleutelen van gegevens wordt een algoritme toegepast, een reeks bij elkaar horende wiskundige berekeningen. Computers kunnen deze berekeningen veel sneller uitvoeren dan wij mensen, en dat geldt zelfs al voor de toch nog beperkte rekenkracht van tablet en smartphone. De apparaten kunnen het zelfs zó snel dat je het in het gebruik niet eens merkt dat de gegevens eerst ontsleuteld moeten worden voor je ze kunt lezen.

privacy-inrichten-1
Tip 01: Je kunt een versleuteld bestand wel openen maar niet lezen, zoals hier de versleutelde database van Keepass geopend in Notepad++.Tip 02: Altijd https

Moet je online persoonlijke gegevens invoeren, bijvoorbeeld bij internetbankieren of als je een aankoop doet in een webshop, dan wil je die gegevens tijdens het transport over het internet natuurlijk versleutelen. Hiervoor is geen aparte encryptiesoftware nodig. De browser op de pc doet dit al voor je, mits je kiest voor https in plaats van het standaard http. Https staat voor Hypertext Transfer Protocol Secure en het is de veilige versie van http.

Bij https wordt er eerst een versleutelde verbinding opgezet en gaat daarna al het verkeer tussen de browser en de webserver via die veilige verbinding. Je kunt natuurlijk zelf altijd controleren of een website ook https aanbiedt, maar gemakkelijker gaat het met de HTTPS Everywhere plug-in voor Chrome, Opera en Firefox. HTTPS Everywhere weet van heel veel websites of ze ook https ondersteunen en wanneer het een site nog niet kent, zal het dat zelf controleren. Een heel handig programma dus, en ook nog gratis ter beschikking gesteld door de Electronic Frontier Foundation, een groep die vecht voor meer privacy op het internet. Ga hiernaartoe en klik op Install. Na de installatie vind je een HTTPS Everywhere-knop naast de adresbalk. Echt nodig heb je de bijbehorende opties niet: de plug-in werkt direct en bijna volledig automatisch.

privacy-inrichten-2
HTTPS Everywhere is een musthave plug-in.

ROT

Computers maken steeds sterkere versleuteling mogelijk maar echt nodig zijn ze niet. De Romeinen versleutelden al de berichten die ze aan de troepen stuurden. De Caesar-rotatie-versleuteling dankt er zelfs zijn naam aan. Hierbij wordt elke letter vervangen door een letter x posities verder in het alfabet. Bij een ROT3 zijn dat drie posities; de A wordt dan een D, de B een C, enzovoort. Bij een ROT13 (dertien posities) wordt de A een N en de B een O. Op internet zijn er talloze websites waar je ROT13-versleutelde berichten snel kunt maken of juist decoderen.

Tip 03: Sterk of zwak

Cryptoanalyse is de wetenschap die nieuwe manieren om gegevens te versleutelen ontwikkelt én probeert de bestaande manieren te kraken. Immers: een manier van versleutelen is alleen veilig zolang deze niet gekraakt is. Dat kraken is inmiddels al bij veel manieren om gegevens te versleutelen gelukt, maar dat geldt niet voor AES, de Advanced Encryption Standard. Moet je bij het versleutelen van gegevens zelf een logaritme kiezen, dan is AES of Rijndael (dat hetzelfde is) een prima keuze. En dat geldt zeker wanneer je het doet met een 256bit-sleutellengte. Hoe hoger de sleutelwaarde, hoe minder kwetsbaar de versleuteling is voor een brute force attack. Hierbij beschikt een aanvaller niet over de sleutel, maar domweg alle mogelijke combinaties van cijfers en letters geprobeerd.

 

De beste versleuteling op dit moment is AES met 256bit- sleutellengte

Wachtwoorden

Versleuteling moet er natuurlijk niet toe leiden dat je zelf niet meer bij de gegevens kunt. Bewaar daarom wachtwoorden die nodig zijn om de versleutelde gegevens te ontsleutelen op een veilige plaats, bijvoorbeeld in KeePass. Met KeePass maak je een met AES-256 versleutelde database speciaal voor gebruikersnamen en wachtwoorden. Download KeePass en installeer het met de standaard opties.

Start KeePass en klik op File, New om de database een naam te geven en ergens op te slaan. Typ dan bij Master password het wachtwoord waarmee je de database gaat beschermen. Dit moet dus een voldoende sterk wachtwoord zijn dat je toch eenvoudig kunt onthouden. Bevestig met twee keer OK. Sluit KeePass af en start het weer op. Controleer of je met het wachtwoord de Keepass-database kunt openen. Werkt dat, klik dan met de rechtermuisknop in het linker vensterdeel en kies Add group. Maak een groep Versleuteld aan. Klik dan rechts en kies Add entry om gegevens aan KeePass toe te voegen. Zet bij Title een omschrijving van het versleutelde object, bijvoorbeeld USB-stick-blauw en dan bij Password het bijbehorende wachtwoord. Bij Repeat moet je dit als controle nog een keer invoeren.

privacy-inrichten-3
Bewaar de gegevens die nodig zijn om bij je versleutelde gegevens te kunnen veilig in een (uiteraard versleutelde) KeePass-wachtwoorddatabase.