Wat is zero-access-versleuteling?
Zero-access-versleuteling beschermt uw gegevens die zijn opgeslagen in de cloud op een manier die voorkomt dat de serviceprovider en derden toegang krijgen tot de inhoud.
Ontdek hoe het werkt, hoe het verschilt van end-to-end versleuteling en hoe het uw gegevens veilig kan houden tegen adverteerders, gegevensmakelaars, AI-systemen, ongeoorloofde toegang, schendingen of overheidsverzoeken.
Hoe werkt zero-access-versleuteling?
Zero-access-versleuteling vertrouwt op asymmetrische (openbare sleutel) cryptografie, waarbij gegevens worden versleuteld met uw openbare sleutel en alleen kunnen worden ontsleuteld met uw geheime sleutel, die alleen u beheert.
Omdat de server uw geheime sleutel niet heeft, kan de serviceprovider uw opgeslagen gegevens niet lezen. Wanneer u er toegang toe zoekt, wordt de versleutelde inhoud opgehaald en lokaal op uw apparaat ontsleuteld.
Bijvoorbeeld, Lumo, onze privé AI-assistent(nieuw venster), gebruikt zero-access-versleuteling: uw gesprekken worden op uw apparaat versleuteld voordat ze worden opgeslagen op de servers van Proton, en alleen u kunt ze ontsleutelen. Proton slaat de versleutelde gegevens op, maar kan er geen toegang toe krijgen of deze herstellen.
Wat is het verschil tussen zero-access-versleuteling en end-to-end versleuteling?
Zero-access-versleuteling beschermt gegevens nadat ze de service hebben bereikt door ze te versleutelen, zodat alleen de gebruiker ze kan ontsleutelen, hoewel de service kortstondig toegang kan hebben tot de gegevens voorafgaand aan de versleuteling.
End-to-end versleuteling (E2EE) beschermt gegevens voordat ze de service bereiken door ze te versleutelen op het apparaat van de afzender, waardoor alleen de afzender en de beoogde ontvanger deze kunnen lezen.
Hoewel beide toegang door derden voorkomen en beschermen tegen gegevensschendingen, biedt E2EE sterkere privacygaranties omdat de serviceprovider de niet versleutelde gegevens op geen enkel moment ziet.
Bijvoorbeeld, wanneer een e-mail wordt verzonden van Gmail naar Proton Mail, kunnen de servers van Proton het bericht kortstondig lezen omdat Gmail geen end-to-end versleuteling gebruikt. Proton versleutelt vervolgens de e-mail met de openbare sleutel van de ontvanger, waarna alleen de ontvanger deze kan ontsleutelen en Proton geen toegang meer heeft.
Waarom heeft u zero-access-versleuteling nodig?
De meeste Big Tech-bedrijven, zoals Google en Yahoo, gebruiken geen zero-access versleuteling. Dat betekent dat ze uw berichten, bestanden en andere gegevens kunnen lezen zodra deze op hun servers zijn opgeslagen. Zo kan zero-access-versleuteling uw gegevens beschermen:
U bent beschermd tegen advertenties en profilering
Big Tech-bedrijven ondersteunen hun op advertenties gebaseerde bedrijfsmodellen door uw informatie te verkopen aan gegevensmakelaars en marketeers die gedetailleerde profielen van uw online gewoonten opbouwen. Met zero-access-versleuteling kan de serviceprovider uw gegevens niet zien, verwerken of delen met derden, omdat toegang tot uw gegevens technisch onmogelijk is. U behoudt te allen tijde de controle over uw persoonlijke informatie.
Schendingen zullen uw gegevens niet blootstellen
Als de servers van de serviceprovider ooit getroffen worden door een schending, zorgt zero-access-versleuteling ervoor dat gestolen databases niets meer zijn dan onleesbare ciphertext. Zelfs als aanvallers volledige toegang krijgen tot servers of back-ups, blijven uw gegevens beschermd.
U kunt niet worden gedwongen om uw privacy op te geven
In het geval van overheids- of juridische verzoeken kan een dienst die standaard zero-access-versleuteling biedt (zoals Proton) uw privacy beschermen omdat deze in de eerste plaats geen gegevens heeft om te overhandigen. Deze bescherming wordt toegepast ongeacht de huidige wetgeving, toekomstige wettelijke wijzigingen of het politieke klimaat.
Neem de controle over uw gegevens
Proton is vanaf het begin gebouwd om uw gegevens te beschermen. Met zero-access versleuteling, open source-apps en onafhankelijke audits blijft uw informatie van u.
E-mails die zijn opgeslagen in Proton Mail zijn beschermd met zero-access-versleuteling, dus we kunnen de inhoud van uw bericht of bijlagen niet lezen zodra deze zijn versleuteld.
Als berichten niet end-to-end versleuteld zijn tijdens transport, worden ze versleuteld na ontvangst, zodat alleen u er toegang toe heeft.
Agenda-afspraken die u opslaat zijn beschermd met zero-access-versleuteling, inclusief titels, beschrijvingen, locaties en gastenlijsten.
Zelfs wanneer u uw planning deelt of een uitnodiging verstuurt, kan niemand anders (zelfs Proton niet) zien voor wie deze is.
Wachtwoorden, gebruikersnamen, webadressen, notities, kredietkaarten, identiteitsgegevens en andere gegevens die u opslaat, zijn beschermd met zero-access-versleuteling.
Wanneer u kluizen deelt, zijn zowel de inhoud als de gedeelde koppelingen beschermd, zodat alleen de mensen die u uitnodigt, kunnen zien wat erin zit
Wat u opslaat en deelt in cloudopslag is beschermd met zero-access-versleuteling, inclusief bestandsinhoud, bestandsnamen, mapnamen, miniatuurvoorbeelden en gedeelde koppelingen.
Alleen u en de mensen met wie u kiest te delen, hebben toegang tot uw bestanden. Zelfs Proton kan ze niet zien.
Meer informatie over versleuteling
Begrippenlijst versleuteling
