Zet je digitale deur op slot met zero knowledge encryptie


Zet je digitale deur op slot met zero knowledge encryptie

Dus wat is zero knowledge encryptie? 

Versleuteling (of encryptie) is makkelijk uit te leggen: dat is namelijk de tool die het bizar lastig maakt voor hackers (of nieuwsgierige collega's) om jouw e-mails te lezen. Maar als je écht veilig wilt zijn, doe dan je digitale deur op slot met een encryptiesleutel en je kunt gaan!

Niet alle versleuteling is namelijk even veilig en dit is waar 'zero knowledge' om de hoek komt kijken: niemand heeft enige kennis (van jouw encryptiesleutels). We vertellen je daarom graag hoe je ervoor kan zorgen dat jouw encryptiesleutels alleen van jou blijven! 

 

Help! Politie! 

Denk je een scenario in waarbij een inbreker jouw huis komt leegroven. Op het moment dat hij de deur openbreekt, gaat er een alarm af wanneer hij de beveiligingscode niet op tijd kan invoeren.

De enige mensen met toegang tot die code zijn jij en het bedrijf dat jou het beveiligingssysteem heeft verkocht. Om jouw code te krijgen van het beveiligingsbedrijf moet je daarom de beveiligingsvragen beantwoorden die jullie met elkaar hebben afgestemd. 

Denk je nu in dat jouw inbreker de antwoorden op jouw beveiligingsvragen weet en het bedrijf belt om jouw code te verkrijgen.

Dat is wat encryptie zonder ‘zero knowledge’ is. Mensen die niks te zoeken hebben in jouw e-mails hebben toegang gekregen tot jouw encryptiesleutels en in dit geval jouw beveiligingscode. De inbreker kan de overheid zijn die jouw beveiligingsbedrijf opbelt om de code op te eisen, of misschien werkt de inbreker wel voor jouw beveiligingsbedrijf. 

Zero knowledge versleuteling zorgt ervoor dat alleen jij toegang hebt tot de encryptiesleutels. Nou ja, jij en jouw (geautoriseerde) ontvanger uiteraard. Dat is omdat encryptiesleutels apart bewaard worden van de cloud waarin ook jouw e-mails en bestanden zich bevinden. Zelfs jouw (e-mail)beveiligingsbedrijf heeft geen toegang tot deze sleutels.

Zelfs als een hacker toegang verkrijgt tot jouw verzonden berichten, zien zijn alleen het versleutelde bericht. Met andere woorden: een inbreker kan je woonkamer in kijken, maar ze kunnen niet naar binnen. 

Zero knowlegde skyddar dina data

Klik hier om alles over encryptie te weten te komen!  

 

Top! Maar waarom heb ik zero knowledge encryptie nodig?  

We kunnen je meerdere goede redenen geven om zero knowledge versleuteling te gebruiken, maar vooral als je je e-mails veilig wilt versturen. 

  1. Met stipt op nummer 1: het is gewoon veiliger. Niet alleen beschermt zero knowledge versleuteling gevoelige informatie van jouw bedrijf, maar het beschermt ook de data van jouw klanten, relaties en werknemers. Zero knowledge versleuteling zou een bedrijfsstandaard moeten zijn om iedereen veilig te houden.


  2. Altijd al de overheid door jouw data willen laten gaan? Natuurlijk niet. Maar dat is precies waar de VS CLOUD Act de Amerikaanse autoriteiten toestemming voor geeft: ze kunnen jouw data gewoon opvragen als het op een cloud staat van Amerikaanse bodem. Ja, óók Europese data. Zero knowledge versleuteling beschermt jou tegen de Amerikaanse CLOUD Act. Zoals je begrijpt is de CLOUD Act daarnaast ook een schending van de GDPR, dus het wordt dan lastig om een cloud zoals Microsoft of Google te gebruiken. 

    Dus wat nu? Als je zero knowledge encryptie gebruikt, dan kan de cloud provider alleen versleutelde, onleesbare data delen. Jij hebt de sleutel in handen om deze informatie leesbaar te maken. Zo, nu ben jij GDPR-compliant en je kan bemoeizuchtige autoriteiten de deur wijzen. 

    Alles weten over de CLOUD act? Lees het hier.


  3. Tot slot: Zero knowledge versleuteling beschermt je tegen mogelijke hackers. Zelfs als een hacker jouw e-mails weet binnen te dringen, zien zij alleen onleesbare data. Jij hebt immers de sleutel in handen.   
     
    Maar als jouw encryptiesleutels op dezelfde cloud opgeslagen liggen als jouw versleutelde berichten, dan is het een ander verhaal. Jouw inbreker kan net zo goed aanbellen om zichzelf vervolgens binnen te laten.

 

Zijn end-to-end en zero knowledge encryptie hetzelfde ?  

Nee, maar ze vullen elkaar wel aan. End-to-end encryptie zorgt ervoor dat je data versleuteld verstuurd wordt (encryptie in transitie) en ook als het opgeslagen is (encryptie in rust). Grote e-mailclients gebruiken end-to-end encryptie zodat je veilig kan e-mailen. Zo ben jij ervan verzekerd dat jouw e-mail onleesbaar is wanneer je die eruit stuurt. 

Dus hoeveel verschillende types encryptie zijn er nou eigenlijk? Hoe veilig zijn ze?  Dat vind je hier! Of duik er diep en ontdek hoe ver jij moet gaan als het aankomt op encryptie

 

Nu we het dan toch over end-to-end encryptie hebben... Het biedt gewoon niet de volledige bescherming die je graag zou willen. Het is gevoelig voor hackers, kan geen nee zeggen tegen de Amerikaanse overheid, en is gewoonweg niet veilig genoeg. Als derde partijen jouw encryptiesleutels in handen krijgen, dan kunnen ze simpelweg jouw e-mails ontsleutelen.

Om onze klanten veilig te houden, gebruikt SmartLockr end-to-end encryptie met zero knowledge.

Daarnaast versturen we jouw e-mails ook via TLA 1.3 versleutelde kanalen. Dat betekent dat: 

  1. Alleen jij toegang hebt tot je encryptiesleutels (nee, wij ook niet!).
  2. Jouw e-mails en bestanden zijn versleuteld van begin tot eind.  
  3. Tot slot, het kanaal waar jouw e-mails doorheen verstuurd worden is ook versleuteld.

 

Wil je meer leren over encryptie en hoe dit je beschermt tegen de indringende CLOUD Act? Download dan onze whitepaper "Zijn Amerikaanse cloud providers veilig voor jouw data?" om alles te weten te komen over Schrems II, Privacy Shield, encryptie én de CLOUD Act. Klik op de knop hieronder!  

Zijn Amerikaanse cloud providers veilig voor jouw data?

Similar posts