Wat is end-to-end versleuteling (E2EE) en hoe werkt het?
End-to-end versleuteling houdt uw informatie privé, zodat alleen u en de persoon met wie u communiceert deze kunnen zien. Ontdek hoe het werkt en waarom het belangrijk is voor uw privacy.
Wat is end-to-end-versleuteling?
End-to-end versleuteling (E2EE) versleutelt uw gegevens op uw apparaat en ontsleutelt deze pas op het apparaat van de ontvanger. Bij "end-to-end" is het ene uiteinde de oorsprong (uw apparaat) en het andere de bestemming (het apparaat van de ontvanger) van de reis van uw gegevens.
Zonder E2EE kunnen uw gegevens onderweg worden ontsleuteld — bijvoorbeeld op de servers van een bedrijf — waardoor ze kwetsbaar zijn voor hackers, surveillance en misbruik. Met E2EE kan niemand daartussenin uw gevoelige informatie lezen, scannen of delen, zelfs de serviceprovider niet.
Hoe werkt end-to-end versleuteling?
End-to-end versleuteling maakt gebruik van asymmetrische cryptografie om ervoor te zorgen dat alleen de beoogde ontvanger uw gegevens kan ontsleutelen.
Elke gebruiker heeft een openbare sleutel (veilig om te delen) en een geheime sleutel (die geheim wordt gehouden op het apparaat).
Wanneer u gegevens verzendt, versleutelt uw apparaat deze met de openbare sleutel van de ontvanger, wat resulteert in onleesbare versleutelde gegevens, genaamd cijfertekst.
Deze cijfertekst kan zonder risico meerdere servers en netwerken passeren, omdat alleen de bijbehorende geheime sleutel deze kan ontsleutelen.
Een voorbeeld van end-to-end versleuteling
Stelt u zich voor dat u uw vriend een vergrendelde doos stuurt die alleen met zijn sleutel geopend kan worden.
U vergrendelt uw inhoud in de doos voordat u deze per post verstuurt, en deze blijft vergrendeld terwijl hij langs elk postcontrolepunt reist — de "servers".
Iedereen die de doos in handen heeft, kan deze zien, maar ze kunnen niet naar binnen kijken of de inhoud verwisselen. Alleen de sleutel van uw vriend kan deze ontgrendelen.
Waarin verschilt end-to-end versleuteling van standaardversleuteling?
Onlinediensten gebruiken traditioneel in-transit-versleuteling zoals TLS (de technologie achter HTTPS) om uw gegevens te versleutelen terwijl ze reizen tussen uw apparaat en hun servers.
Dit werkt goed voor het bezoeken van websites of het indienen van formulieren, omdat hackers of internetproviders de gevoelige informatie die u invoert of ontvangt, niet kunnen zien. Maar zodra uw gegevens de servers van het bedrijf bereiken, worden ze ontsleuteld en opgeslagen met sleutels die zij beheren.
Dat betekent dat ze deze kunnen lezen, delen of overhandigen aan overheden of wetshandhavers als daarom wordt gevraagd.
Met E2EE heeft het bedrijf nooit de geheime sleutels in handen, dus kunnen ze uw inhoud niet lezen, scannen of delen, zelfs niet als ze dat zouden willen.
Wat zijn de voordelen van end-to-end versleuteling?
Privacy
End-to-end versleuteling beschermt uw e-mail, foto's, documenten en andere bestanden tegen scannen, profilering of ongeautoriseerde toegang. Internetproviders, adverteerders, datamakelaars en surveillancesystemen kunnen uw inhoud niet monitoren, waardoor u de controle houdt over uw persoonlijke informatie.
Beveiliging
Omdat de dienst die de gegevens verwerkt de ontsleutelingssleutel niet heeft, hoeft u er niet op te vertrouwen dat deze uw inhoud niet leest, verkoopt of analyseert. Zelfs als de servers worden gehackt, blijven de gestolen gegevens onleesbaar. End-to-end versleuteling behoudt ook de gegevensintegriteit — uw inhoud komt precies zo aan als deze is verzonden — en voldoet aan strikte privacyregelgeving zoals de GDPR en HIPAA.
Vrijheid
Privécommunicatie ondersteunt vrije meningsuiting. End-to-end versleuteling beschermt tegen censuur, surveillance en politieke profilering, zodat u ideeën en informatie zonder angst kunt delen. Iedereen heeft deze bescherming nodig, maar vooral journalisten, activisten en burgers onder repressieve regimes.
E-mails die u naar andere Proton-gebruikers stuurt of naar adressen die PGP (een open standaard voor E2EE) ondersteunen, zijn end-to-end versleuteld, inclusief de berichtinhoud en bijlagen.
Voor andere gevallen kunt u wachtwoordbeveiliging toevoegen. Op die manier kunnen alleen u en de persoon naar wie u schrijft uw e-mails lezen.
Agenda-afspraken die u aanmaakt, zijn end-to-end versleuteld, inclusief titels, beschrijvingen, locaties en gastenlijsten.
Zelfs wanneer u uw planning deelt of een uitnodiging verstuurt, kan niemand anders — zelfs Proton niet — zien voor wie deze is.
Wachtwoorden, gebruikersnamen, webadressen, notities, kredietkaarten, identiteitsgegevens en andere gegevens die u opslaat, zijn beveiligd met end-to-end versleuteling.
Wanneer u kluizen deelt, zijn zowel de inhoud als de gedeelde koppelingen end-to-end versleuteld, zodat alleen de mensen die u uitnodigt, kunnen zien wat erin zit.
Alles wat u opslaat en deelt in cloudopslag is end-to-end versleuteld, inclusief bestandsinhoud, bestandsnamen, mapnamen, miniatuurvoorbeelden en gedeelde koppelingen.
Alleen u en de mensen met wie u kiest te delen, hebben toegang tot uw bestanden — zelfs Proton kan ze niet zien.