Tech

Van WhatsApp tot Let's Encrypt: zo wordt het internet veiliger

05 november 2016 10:00 Aangepast: 29 juli 2017 21:30
Beeld © Getty

Je hebt waarschijnlijk weleens een groen slotje in de adresbalk gezien. Dit betekent dat je een beveiligde verbinding gebruikt. Het internet is de afgelopen jaren veel veiliger geworden. Hoe jouw online data wordt beveiligd leggen wij hier uit.

Het internet is oorspronkelijk ontwikkeld om computers aan elkaar te koppelen. In de jaren negentig, toen het internet bij veel Nederlandse huishoudens doorbrak, werd er nauwelijks nagedacht over hoe je data veilig naar elkaar kon verzenden. Je was al blij als een website binnen enkele seconden laadde.

In die tijd zag je dat sommige websites, zoals die van banken en bedrijven, hun verbinding beveiligden om informatie geheim te houden. Maar door de onthullingen van NSA-klokkenluider Edward Snowden en de toename van criminaliteit op het internet, is het belangrijk dat al het internetverkeer goed wordt beveiligd.

De laatste jaren is er dan ook een opmars van beveiligde verbindingen te zien, zegt Erik Bais, oprichter van netwerkprovider A2B Internet. En dat is volgens hem maar goed ook: "Er is geen reden meer om geen gebruik te maken van een beveiligde verbinding."

Maar hoe werkt zo'n beveiligde verbinding precies?

Beveiligen en verifiëren van een website

Een beveiligde verbinding werkt met een certificaat: een soort digitale handtekening van een website. Een certificaat heeft twee functies: het opzetten van een beveiligde verbinding tussen jou en de website en het verifiëren van de identiteit van de website.

Door het beveiligen van de verbinding wordt de connectie tussen jou en de website versleuteld, waardoor anderen niet kunnen zien welke data jij uitwisselt. Dit is onder andere belangrijk bij het invoeren van je creditcardgegevens, gevoelige persoonsinformatie of het versturen van een kopie van je identiteitsbewijs

Thumbnail

Een beveiligde verbinding herken je aan het groene slotje (foto: iStock).

Het verificatieproces wordt in gang gezet zodra je een website met slotje - ook wel via https - bezoekt. Jouw browser bekijkt het certificaat en controleert vervolgens bij een vertrouwde certificaatautoriteit of de website echt is wie hij zegt dat hij is. Dit voorkomt onder andere phishing, waarbij een aanvaller met bijvoorbeeld een neppagina van Gmail jouw inloggegevens probeert te achterhalen.

Let's Encrypt

"Het beveiligen van websites is heel gemakkelijk geworden", zegt Bais. "Neem bijvoorbeeld het initiatief Let's Encrypt. Via deze partij kun je een gratis certificaat aanvragen." Normaal kost een certificaat een tientje tot enkele honderden euro's, maar de nonprofit Let's Encrypt biedt ze gratis aan.

WordPress, het belangrijkste platform voor websites en blogs, is in april een samenwerking met Let's Encrypt aangegaan om al zijn gehoste websites te beveiligen met een https-verbinding. Daarmee is het internet in één klap een stuk veiliger geworden.

Inmiddels beveiligt Let's Encrypt miljoenen websites. De organisatie wordt gesteund met donaties van grote bedrijven als Mozilla, Google en Facebook. 

Thumbnail

Een voorbeeld van een https-verbinding (foto: Let's Encrypt).

TLS all the things

De alomvattende technologie voor https-verbindingen en certificaten is Transport Layer Security, ook wel TLS genoemd. TLS is het belangrijkste protocol om het internet te beveiligen. TLS wordt niet alleen gebruikt om https-verbinden tijdens het surfen op te zetten, maar bijvoorbeeld ook om e-mailverkeer, spraakgesprekken en downloads te beveiligen. 

Naast het bredere gebruik van TLS worden er ook steeds meer extra beveiligingslagen aan het internet toegevoegd. Neem bijvoorbeeld DNSSEC, een beveiliging voor het DNS-systeem: het telefoonboek van het internet. Een dns-server kijkt wel webadres bij welk ip-adres hoort en vice versa. Als je rtlz.nl intikt in de browser, koppelt een dns-server het juiste ip hieraan: 54.228.194.208.

DNSSEC voorziet die koppeling van een certificaat, waardoor een kwaadwillende je niet meer kan misleiden naar een valse website. Op deze manier wordt opnieuw phishing voorkomen.

Emailverkeer

Ook het e-mailverkeer is de laatste paar jaar voorzien van belangrijke beveiligingsverbeteringen: DKIM, SPF en DMARC. Deze drie technologieën zorgen ervoor dat phishing, spam en virussen minder snel jouw inbox bereiken.

DKIM checkt of een email wel van de afzender afkomstig is, SPF kijkt of de e-mail überhaupt wel verzonden had mogen worden. DMARC koppelt beide aan elkaar en zorgt dat ze goed met elkaar samenwerken.

Via de website Internet.nl kun je controleren of jouw website en e-mailadres al van bovenstaande technologieën gebruikmaken.

End-to-end-encryptie

Eén van de belangrijkste trends is dat techbedrijven massaal end-to-end-encryptie in hun producten doorvoeren, meent Bais: "Neem bijvoorbeeld WhatsApp, waarmee in één klap bijna alle Nederlanders veilig kunnen chatten."

WhatsApp gebruikt end-to-end-encryptie om berichten te versleutelen. Die encryptie zorgt ervoor dat berichten enkel door zender en ontvanger leesbaar zijn, zelfs de ontwikkelaars zelf kunnen niet bij de berichten. Ter vergelijking: enkele jaren geleden werden WhatsApp-berichten zodanig verstuurd dat ze gemakkelijk waren in te zien door derden.

Thumbnail

WhatsApp en Facebook hebben recentelijk end-to-end-encryptie doorgevoerd (foto: Getty).

End-to-end-encryptie is te vergelijken met het versturen van een ansichtkaart. Je schrijft wat op de achterkant en plakt er een postzegel op. Bij normale versleuteling kan de postbode meelezen met wat op de ansichtkaart staat. Bij end-to-end-encryptie stop je de ansichtkaart in een verzegelde envelop, waardoor (in principe) alleen de ontvanger het bericht op de kaart kan lezen.

Messenger, Facebook en Allo

Naast WhatsApp zijn Messenger van Facebook, Allo van Google en Telegram ook van end-to-end-encryptie voorzien. Bij deze apps moet je de functie wel per gesprek inschakelen, waardoor het als minder veilig wordt gezien. Snowden zei zelfs op Twitter: 'Gebruik geen Allo'.

Snowden zegt dat hij vooral met één app chat: Signal, die hij 'elke dag' gebruikt. Dat is de app, die is ontwikkeld door de gerenommeerde encryptie-expert Moxie Marlinspike, wordt inmiddels door veel privacyfanaten wordt gebruikt. 

Zelfs als je Signal niet kent heb je vast eens van zijn encryptietechnologie gebruikgemaakt. Deze technologie, ook wel het Signal Protocol genoemd, wordt onder andere gebruikt in WhatsApp, Messenger en Allo om berichtjes en (video)gesprekken te beveiligen. Het Signal Protocol is de stille kracht achter de beveiliging van onze communicatie.

En vergeet je wachtwoord niet

Terwijl organisaties en bedrijven het internet steeds een stukje veiliger maken, wordt het voor gebruikers ook steeds gemakkelijker om het hef in eigen handen te nemen. Neem bijvoorbeeld aan cloudopslag: er zijn tal van simpele manieren waarmee mensen hun bestanden versleuteld in de cloud kunnen opslaan.

Maar het grootste gevaar loop je nog met je e-mailadres en wachtwoord. Elke dag worden websites gehackt en inloggegevens van gebruikers buitgemaakt. Denk bijvoorbeeld aan de hacks bij Yahoo, LinkedIn en Dropbox. Het is daarom belangrijk om voor elke website een ander sterk wachtwoord te gebruiken.

Beveiligingsonderzoeker Troy Hunt raadt iedereen aan om een wachtwoordbeheerder te gebruiken. Hij beheert Have I Been Pwned, een website waar je kunt zien of jouw e-mailadres of wachtwoord door hackers zijn gestolen. 

Thumbnail

1Password is een populaire wachtwoordbeheerder (foto: 1Password).

Met een wachtwoordbeheerder - de populairste diensten zijn LastPass (gratis) en 1Password (3 dollar per maand) - maak je per website een nieuw wachtwoord aan. Je krijgt toegang tot al die wachtwoorden met je hoofdwachtwoord: het enige wachtwoord dat je hoeft te onthouden.

Kies dan ook een goed hoofdwachtwoord. Weet je niet hoe je een goed wachtwoord maakt? Gebruik dan de belangrijke tip van Snowden: denk in een wachtzin in plaats van een wachtwoord. Een wachtwoord als DejuisteStarWarsvolgordeis456123 zou een goed en sterk wachtwoord zijn dat je gemakkelijk onthoudt. 

Lees meer op rtlz.nl

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`