Tips&Trucs 0916
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
BEVEILIGING<br />
Tip 02 HTTPS<br />
Everywhere<br />
versleutelt alle<br />
gegevens die je<br />
uitwisselt met een<br />
website.<br />
Hiervoor is geen aparte encryptiesoftware nodig. De<br />
browser op de pc doet dit al voor je, mits je kiest voor<br />
https in plaats van het standaard http. Https staat<br />
voor Hypertext Transfer Protocol Secure en het is de<br />
veilige versie van http. Bij https wordt er eerst een<br />
versleutelde verbinding opgezet, waarna al het verkeer<br />
tussen de browser en de webserver via die veilige<br />
verbinding gaat. Je kunt natuurlijk zelf altijd controleren<br />
of een website ook https aanbiedt, maar gemakkelijker<br />
gaat het met de HTTPS Everywhere plug-in voor<br />
Chrome, Opera en Firefox. HTTPS Everywhere weet<br />
van heel veel websites of ze ook https ondersteunen<br />
en wanneer het een site nog niet kent, zal het dat zelf<br />
controleren. Een heel handig programma dus, en ook<br />
nog gratis ter beschikking gesteld door de Electronic<br />
Frontier Foundation, een groep die vecht voor meer<br />
privacy op het internet. Om de extensie te installeren<br />
ga je naar https://eff.org/https-everywhere en klik<br />
je op Install. Na de installatie vind je een HTTPS<br />
Everywhere-knop naast de adresbalk. Echt nodig heb<br />
je de bijbehorende opties niet: de plug-in werkt direct<br />
en bijna volledig automatisch.<br />
wanneer je het doet met een 256bit-sleutellengte.<br />
Hoe hoger de sleutelwaarde, hoe minder kwetsbaar<br />
de versleuteling is voor een ‘brute force attack’.<br />
Hierbij beschikt een aanvaller niet over de sleutel,<br />
maar worden domweg alle mogelijke combinaties<br />
van cijfers en letters geprobeerd.<br />
Tip 03 Kies waar<br />
mogelijk altijd voor<br />
AES/Rijndael met<br />
256bit-sleutellengte;<br />
dit is momenteel de<br />
beste versleuteling.<br />
ROT<br />
Tip 03: Sterk of zwak<br />
Encryptie is ooit heel simpel ontstaan. De Romeinen<br />
versleutelden al de berichten die ze aan de troepen<br />
stuurden. De Caesar-rotatie-versleuteling dankt<br />
er zelfs zijn naam aan. Hierbij wordt elke letter<br />
vervangen door een letter x posities verder in het<br />
alfabet. Bij ROT3 zijn dat drie posities (de A wordt<br />
dan een D, de B een C enzovoort). Bij ROT13 dan<br />
natuurlijk dertien posities. Op internet zijn er talloze<br />
websites waar je ROT13-versleutelde berichten snel<br />
kunt maken of juist decoderen. Als encryptie is dit<br />
natuurlijk niet geschikt.<br />
Een site om<br />
ROT13-berichten<br />
te maken of juist te<br />
ontsleutelen: er zijn<br />
er genoeg.<br />
De wetenschap probeert steeds nieuwe manieren te<br />
ontwikkelen om gegevens te versleutelen én probeert<br />
de bestaande manieren te kraken. Immers: een<br />
manier van versleutelen is alleen veilig zolang deze<br />
niet gekraakt is. Dat kraken is inmiddels al bij veel<br />
manieren om gegevens te versleutelen gelukt, maar<br />
dat geldt niet voor AES, de Advanced Encryption<br />
Standard. Moet je bij het versleutelen van gegevens<br />
zelf een logaritme kiezen, dan is AES of Rijndael (dat<br />
hetzelfde is) een prima keuze. En dat geldt zeker<br />
09 | 2016<br />
21