Proton-startpagina

Versleuteling > Woordenlijst > Privacy en beveiliging

Wat is het verschil tussen privacy en beveiliging?

Om online veilig te blijven is zowel privacy als beveiliging nodig. Hoewel de twee termen vaak samen worden genoemd, verwijzen ze naar verschillende dingen. Gegevensprivacy en -beveiliging overlappen elkaar op belangrijke manieren, maar door ze te verwarren kan het moeilijker zijn om te begrijpen waar risico's werkelijk vandaan komen.

Simpel gezegd gaat privacy over controle over uw persoonlijke gegevens, terwijl beveiliging gaat over het beschermen van die informatie tegen ongeoorloofde toegang. U kunt het ene hebben zonder het andere, maar om online echt veilig te zijn, hebt u beide nodig.

Wat is privacy?

Online privacy (ook wel gegevensprivacy genoemd) draait allemaal om controle over hoe uw informatie wordt verzameld, gebruikt en gedeeld. Het wordt vaak verward met anonimiteit, maar privacy gaat niet over het volledig geheimhouden van gegevens. In plaats daarvan gaat het erom te bepalen wie toegang heeft tot uw gegevens, onder welke voorwaarden en voor welke doeleinden.

Dit omvat persoonlijke gegevens — zoals uw naam, e-mailadres en telefoonnummer — en minder voor de hand liggende gevoelige gegevens, waaronder uw locatie, browsegeschiedenis, berichten, foto's en vertrouwelijke bestanden. Metagegevens zoals tijdstempels, apparaatinformatie of interactiepatronen kunnen ook worden gebruikt om u te identificeren wanneer ze worden gecombineerd met andere gegevensbronnen, waardoor uw privacy in gevaar komt.

In de kern draait privacy om keuze en toestemming. Het roept vragen op zoals:

  • Wie verzamelt mijn gegevens?
  • Waarom wordt het verzameld?
  • Hoe lang wordt het opgeslagen?
  • Wie kan er nog meer toegang toe krijgen of het gebruiken?
  • Heb ik betekenisvolle controle over deze beslissingen?

Wat is online beveiliging?

Online beveiliging omvat alle maatregelen die worden gebruikt om gegevens te beschermen tegen ongeoorloofde toegang, waarbij het gaat om hackers of iedereen buiten degenen met wie u hebt gekozen te delen. In systemen die worden beschermd door end-to-end versleuteling, strekt deze bescherming zich uit tot het bedrijf dat de gegevens opslaat en tot derden die anders toegang zouden kunnen krijgen, zoals adverteerders, gegevensmakelaars of surveillancesystemen.

Beveiligingsbedreigingen zijn onder meer hackers, malware(nieuw venster) (inclusief spyware en ransomware), phishingaanvallen die mensen misleiden om informatie te onthullen, identiteitsdiefstal en accountovernames.

Online beveiliging roept vragen op zoals:

  • Wie is gemachtigd om toegang te krijgen tot mijn gegevens?
  • Hoe wordt toegang geverifieerd en afgedwongen?
  • Welke beveiligingen zijn er om ongeoorloofde toegang te voorkomen?
  • Hoe worden mijn gegevens beschermd tijdens opslag en verzending?
  • Wat gebeurt er met mijn gegevens als een systeem in gevaar wordt gebracht?
  • Hoe snel kunnen bedreigingen worden gedetecteerd en beperkt?

Gegevensprivacy vs. beveiliging: hoe ze elkaar overlappen

Beveiliging ondersteunt privacy door te voorkomen dat gegevens worden gestolen, gelekt of onrechtmatig bewerkt. Zonder beveiliging kunnen privacybeloften niet worden waargemaakt, omdat iedereen toegang tot uw gegevens kan krijgen, ongeacht beleid of toestemming.

Beveiliging alleen garandeert echter geen privacy. Een dienst kan sterke versleuteling en beveiligde servers gebruiken en toch grote hoeveelheden persoonlijke gegevens verzamelen om deze te verwerken of te delen op manieren waarvan u zich misschien niet bewust bent, zoals voor advertenties of analyses.

De ecosystemen van Meta en Google zijn bijvoorbeeld afhankelijk van uw gegevens als onderdeel van hun bedrijfsmodellen, ondanks het gebruik van sterke beveiligingsmaatregelen om die gegevens te beschermen tegen ongeoorloofde toegang.

Een voorbeeld van hoe gegevensbeveiliging en privacy samenwerken

Wanneer u een e-mailaccount aanmaakt, vertrouwt u een dienst gevoelige informatie toe, zoals berichten, bijlagen, contacten en vaak jarenlange privécommunicatie. Wat er vervolgens gebeurt, hangt af van zowel privacy als beveiliging:

Privacy en beveiliging zijn beide beschermd

Uw e-mails zijn beveiligd met end-to-end versleuteling, wat betekent dat alleen u en uw beoogde ontvangers de inhoud van het bericht kunnen lezen. Omdat de provider geen toegang heeft tot uw berichten, kunnen ze niet worden gescand voor profilering, verkoop of gerichte advertenties. Sterke beveiligingsmaatregelen zoals tweestapsverificatie (2FA) beschermen uw account verder tegen ongeoorloofde toegang.

Proton Mail gebruikt bijvoorbeeld standaard end-to-end versleuteling bij het e-mailen naar andere Proton-gebruikers, en biedt wachtwoordbeveiliging bij communicatie met externe ontvangers.

Privacy zonder beveiliging

De e-mailprovider belooft uw gegevens niet te scannen of te verkopen, maar slechte verificatie en verouderde versleuteling maken uw account kwetsbaar. Ook al is het bedrijf van plan uw privacy te respecteren, aanvallers kunnen nog steeds toegang krijgen tot uw e-mails.

Bij Yahoo werd bijvoorbeeld tussen 2013 en 2014(nieuw venster) ingebroken, waarbij aanvallers toegang kregen tot miljarden gebruikersaccounts vanwege zwakke en verouderde beveiligingspraktijken.

Beveiliging zonder privacy

Uw inbox is goed beschermd tegen hacking dankzij sterke versleuteling, maar de e-mailprovider scant e-mailinhoud om advertenties te personaliseren, algoritmen te trainen of gedragsprofielen op te bouwen. Er vindt geen inbreuk plaats, maar uw persoonlijke communicatie wordt toch geanalyseerd en verwerkt op manieren die u niet hebt bedoeld.

Gmail scande bijvoorbeeld historisch gezien e-mailinhoud voor advertentietargeting tot 2017(nieuw venster). Vandaag de dag, met AI-functies zoals Gemini geïntegreerd in Gmail, zijn er opnieuw vragen gerezen over hoe e-mailgegevens worden behandeld wanneer u interactie hebt met AI-functies, en hoe die interacties zich verhouden tot het bredere gegevensecosysteem van Google.

Tips voor het beschermen van uw privacy en beveiliging

Online veilig blijven betekent kleine, consistente acties ondernemen die privacy- en beveiligingsrisico's verminderen. Dit is wat u kunt doen:

  • Controleer app-machtigingen regelmatig en verwijder toegang die niet nodig is (zoals locatie of contacten).
  • Wees bewust van wat u online deelt, vooral op sociale media zoals Instagram of Snapchat, waar informatie zich buiten uw beoogde publiek kan verspreiden.
  • Kies diensten met een duidelijk, gebruiksvriendelijk privacybeleid waarin wordt uitgelegd hoe gegevens worden verzameld en gebruikt.
  • Beperk gegevensverzameling waar mogelijk, zoals het uitschakelen van advertentiepersonalisatie of onnodige volgfuncties.
  • Gebruik sterke, unieke wachtwoorden voor elk account, idealiter met een wachtwoordbeheerder.
  • Schakel 2FA in om een extra beschermingslaag toe te voegen.
  • Behandel onverwachte e-mails, berichten of links met voorzichtigheid, zelfs als ze legitiem lijken.
  • Gebruik een VPN(nieuw venster) om uw activiteit op openbare of niet-vertrouwde wifi-netwerken te beschermen, tracking op basis van uw IP-adres(nieuw venster) en locatie te verminderen, en te voorkomen dat internetproviders uw online activiteit monitoren.
  • Wanneer u bestanden deelt via cloudopslag, beperk de toegang dan tot specifieke mensen, verleen de minimaal benodigde rechten en stel vervaldata in.
  • Als u een AI-assistent(nieuw venster) nodig hebt, kies er dan een die privé is en uw gegevens niet logt of traint op uw gesprekken, vooral bij het verwerken van gevoelige informatie.
  • Gebruik end-to-end versleutelde diensten, zodat alleen u en de beoogde ontvanger toegang hebben tot de gegevens — niet hackers, adverteerders of zelfs de serviceprovider.
Proton

Houd uw gegevens privé en veilig

Proton is gebouwd om uw privacy en beveiliging vanaf het begin te beschermen. Met end-to-end versleuteling, open-source apps en onafhankelijke audits, blijven uw gegevens veilig.

E-mails die u naar andere Proton-gebruikers stuurt of naar adressen die PGP (een open standaard voor E2EE) ondersteunen, zijn end-to-end versleuteld, inclusief de berichtinhoud en bijlagen.

Voor andere gevallen kunt u wachtwoordbeveiliging toevoegen. Op die manier kunnen alleen u en de persoon naar wie u schrijft uw e-mails lezen.

Afspraken die u in uw agenda maakt, zijn end-to-end versleuteld, inclusief titels, beschrijvingen, locaties en gastenlijsten.

Zelfs wanneer u uw planning deelt of een uitnodiging verstuurt, kan niemand anders (zelfs Proton niet) zien voor wie deze is.

Wachtwoorden, gebruikersnamen, webadressen, notities, kredietkaarten, identiteitsgegevens en andere gegevens die u opslaat, zijn beveiligd met end-to-end versleuteling.

Wanneer u kluizen deelt, zijn zowel de inhoud als de gedeelde koppelingen end-to-end versleuteld, zodat alleen de mensen die u uitnodigt, kunnen zien wat erin zit.

Alles wat u opslaat en deelt in cloudopslag is end-to-end versleuteld, inclusief bestandsinhoud, bestandsnamen, mapnamen, miniatuurvoorbeelden en gedeelde koppelingen.

Alleen u en de mensen met wie u kiest te delen, hebben toegang tot uw bestanden. Zelfs Proton kan ze niet zien.

Meer informatie over versleuteling