Vandaag
Leestijd: 5 min.
Luister naar dit artikel
Luisteren
Deel dit artikel
End to end versleuteld betekent dat je berichten goed beveiligd zijn. Alleen jij en de ontvanger lezen ze. Niemand anders kan erbij. Ook de app zelf niet. Dit zorgt voor extra privacy en veiligheid. Maar hoe werkt end to end versleuteld precies? Welke apps bieden het? En wat zijn de voor- en nadelen? Je leest het hier.
Wat betekent end to end versleuteld?
End to end versleuteld betekent dat berichten alleen leesbaar zijn voor jou en de ontvanger. Niemand anders kan erbij. Ook niet de dienst die je gebruikt of andere partijen. De berichten worden op je mobiele telefoon versleuteld. Pas op de mobiele telefoon van de ontvanger worden ze weer ontsleuteld. Wanneer data tijdens de overdracht wordt onderschept kan deze niet worden gelezen. Alleen de 2 eindpunten hebben de benodigde sleutels. Dit geeft maximale bescherming van je privacy en je berichten.
Hoe werkt end to end versleuteld?
End to end versleuteling werkt als een digitale envelop. Je bericht wordt op je iPhone of Android telefoon versleuteld met een unieke code. Dit noemen we een sleutel. Alleen de ontvanger opent het met zijn eigen sleutel. Zo hebben alleen jij en de ontvanger toegang tot de informatie. Dit gaat in 4 stappen:
- Stap 1: Sleutelpaar maken: Je installeert een app met end to end versleuteling. Deze maakt 2 sleutels op je mobiele telefoon aan. Een publieke sleutel die je deelt. En een privésleutel die alleen jij hebt.
- Stap 2: Versleutelen. Je stuurt een bericht. Het wordt versleuteld met de publieke sleutel van de ontvanger. Het bericht gaat op slot.
- Stap 3: Onderweg. Het bericht reist versleuteld over het internet. Het gaat langs servers van de dienst. Maar het is onleesbaar omdat niemand anders de juiste sleutel heeft.
- Stap 4: Ontsleutelen. Op de mobiele telefoon van de ontvanger wordt het bericht ontsleuteld. Dit gebeurt met de eigen privésleutel dat alleen dat apparaat heeft.
3 voordelen van end to end versleuteling voor jou als gebruiker.
End to end versleuteling speelt een belangrijke rol bij het beschermen van je data. Het zorgt dat alleen geautoriseerde gebruikers erbij komen. Dit zijn de belangrijkste voordelen:
- Sterke beveiliging van data. Je data wordt beschermd tegen ongeautoriseerde toegang. De versleuteling gebeurt bij de bron. Alleen op de bedoelde bestemming wordt het ontsleuteld.
- Maximale privacy van data. Anderen lezen je informatie niet. Ook serviceproviders en cybercriminelen komen er niet bij.
- Geen pottenkijkers. Niemand kan in principe je berichten onderscheppen en lezen. Zo weet je zeker dat de inhoud alleen gezien wordt door degene van wie je dat wil.
Zijn er ook nadelen?
End to end versleuteling heeft ook beperkingen. Je bericht wordt niet uitgelezen door de servers. Maar de server registreert wel hoe vaak je berichten uitwisselt. Ook de dag en tijd worden bijgehouden. En vanaf welk IP-adres je verstuurt. Dit heet meta-informatie en dat is wel zichtbaar.
Waarom kan dat een probleem zijn? Deze informatie zegt veel over de relatie tussen jou en de ontvanger.
Wanneer iemand toegang krijgt tot je telefoon heb je niets aan end to end versleuteling. Net als wanneer iemand op een ander apparaat inlogt op je accounts. Zo zijn je berichten alsnog te lezen. Wil je dit voorkomen? Bescherm dan ook de toegang tot je apparaten en apps. Dit doe je bijvoorbeeld met tweestapsverificatie.
Hebben deze berichten-apps end to end versleuteling?
Of end to end versleuteling standaard is ingesteld verschilt per dienst. Hieronder lees je meer over de versleuteling van populaire berichten-apps.
WhatsApp.
Je opent een nieuw gesprek op WhatsApp. Boven in het venster zie je: Berichten en gesprekken in deze chat zijn nu beveiligd met end to end versleuteling. Het staat dus automatisch ingesteld.
Telegram.
Telegram heeft end to end versleuteling, maar niet standaard voor alle chats. Het is alleen beschikbaar voor Geheime Chats. Gewone chats zijn versleuteld tussen de client en server. Maar ze worden opgeslagen op de servers van Telegram. Daardoor zijn ze toegankelijk voor Telegram zelf.
Geheime chats blijven alleen tussen de deelnemers. Ze worden niet in de cloud opgeslagen. Dit biedt maximale privacy. Verder versleutelt de dienst geselecteerde informatie. Zoals je berichten in publieke communities. Je telefoongesprekken. En de opgeslagen data in je Telegram Passport.
Instagram.
Instagram biedt end to end versleuteling voor privéberichten en -gesprekken. Maar het is niet standaard voor alle chats. Je schakelt het handmatig in via de privacyinstellingen van een specifieke chat. Alleen jij en de ontvanger zien de inhoud. Zelfs Instagram niet. Dit geldt voor directe privéberichten en videogesprekken. Niet voor bijvoorbeeld kanalen. Je activeert het per gesprek om de chats te beveiligen met speciale sleutels.
Berichten-app van Google.
Ook berichten en bijlagen zoals foto’s en video’s van de Berichten-app van Google worden automatisch versleuteld. Dit gebeurt wel alleen wanneer jij en de ontvanger de chatfuncties via de Berichten-app hebben ingeschakeld.
Signal.
Signal gebruikt standaard end to end versleuteld voor alle communicatie. Berichten en gesprekken zijn beveiligd. Alleen jij en de ontvanger lezen de inhoud. Zelfs niet de makers van de app. Dit is geen optioneel extraatje, maar de basis van de app. Het wordt beveiligd met het open-source Signal Protocol. Signal biedt nu ook beveiligde back-ups aan.
Facebook Messenger.
Facebook Messenger heeft nu standaard end to end versleuteld voor persoonlijke berichten. Dit geldt voor 1-op-1 chats. Alleen jij en de ontvanger lezen de berichten. Zelfs Meta heeft geen toegang. Groepsgesprekken zijn niet vanzelf end to end versleuteld. Daar zet je het zelf aan. De beveiliging is gebaseerd op de beveiliging van Signal. Dit biedt meer privacy voor je communicatie via Messenger.
Verschillende soorten beveiliging.
Er bestaan verschillende manieren om je berichten te beveiligen. Niet elke methode biedt dezelfde bescherming. We leggen de verschillen uit.
Transport layer security (TLS).
TLS is een veelgebruikt beveiligingsprotocol. Het versleutelt gegevens tussen je mobiele telefoon en de server. Je ziet het vaak bij websites en e-mail. Het beschermt je gegevens tijdens het versturen. Maar de dienstverlener kan je berichten nog wel lezen.
Point-to-point-encryptie (P2PE).
P2PE versleutelt gegevens van punt naar punt. Deze methode wordt vooral gebruikt bij betaalsystemen. De gegevens zijn veilig van de betaalterminal naar de betalingsverwerker. Maar tussenpersonen hebben soms nog wel toegang.
End to end versleuteld.
End to end versleuteld biedt de beste beveiliging. Je berichten zijn versleuteld van afzender naar ontvanger. Niemand kan ertussen komen. Alleen de ontvanger kan het bericht lezen. Dit maakt de methode het veiligst.
Deel dit artikel
