Tech

We communiceren veiliger dan ooit, en daar mogen we blij mee zijn

Daniël Verlaan • 25 december 2016 08:48 @danielverlaan

Beeld © ANP

We zijn dit jaar veiliger gaan communiceren dan ooit, en daar is één man verantwoordelijk voor: Moxie Marlinspike. Er maken meer dan 2 miljard mensen gebruik van zijn encryptietechnologie, terwijl bijna niemand hem kent.

Marlinspike (zijn echte naam is onbekend) is oprichter van Open Whisper Systems, een nonprofitbedrijf dat de app Signal ontwikkelt. Signal wordt gezien als de veiligste manier om te communiceren: zelfs NSA-klokkenluider Edward Snowden raadt de app aan en zegt hem zelf dagelijks te gebruiken

Thumbnail

Marlinspike houdt van surfen, zijn dreadlocks en programmeren (foto: Knight Foundation)

De technologie waarmee Signal communicatie beveiligt, ook wel het Signal Protocol genoemd, is gemaakt door Marlinspike. Hij ontwikkelt zogeheten end-to-end-encryptie, de krachtigste vorm van versleuteling waarmee communicatie alleen kan worden ingezien door de ontvanger. 

End-to-end-encryptie is te vergelijken met het versturen van een ansichtkaart. Je schrijft wat op de achterkant en plakt er een postzegel op. Bij normale versleuteling kan de postbode meelezen met wat op de ansichtkaart staat. Bij end-to-end-encryptie stop je de ansichtkaart in een verzegelde envelop, waardoor (in principe) alleen de ontvanger het bericht op de kaart kan lezen.

Massasurveillance

Marlinspike is een echte privacyvoorvechter. "Onze communicatie gaat steeds vaker via netwerken in plaats van face-to-face of andere traditionele vormen die privé zijn", zei Marlinspike dit jaar. "Zelfs schriftelijke correspondentie werd niet zo onderworpen aan massasurveillance als elektronische communicatie vandaag de dag."

Geen wonder dat Marlinspike WhatsApp benaderde om hun beveiliging verder op te schroeven. Hij kende toevallig een techneut die in dienst was bij de populaire chat-app en stuurde hem twee jaar geleden een mailtje: of WhatsApp zijn technologie wilde gebruiken. Het Signal Protocol werd zodanig aangepast dat het relatief gemakkelijk in WhatsApp te integreren was.

Volledig open en gemakkelijk

Het Signal Protocol is volledig open en door iedereen te controleren. Dat is voor Marlinspike belangrijk, omdat iedereen kan meewerken aan het versterken van de technologie. Een programmeur kan een verbetering voorstellen die vervolgens door Marlinspike of één van zijn vier collega's wordt gecheckt en eventueel wordt doorgevoerd.

Daarnaast is het Signal Protocol ook nog eens gemakkelijk in gebruik. Je merkt er tijdens het appen niets van. Daarmee toont Marlinspike aan dat software wel degelijk gebruiksvriendelijk en tegelijkertijd ook veilig kan zijn. 

Thumbnail

Dit is de encryptiemelding die WhatsApp-gebruikers zien als ze een chat beginnen

Naast WhatsApp gebruiken ook Messenger van Facebook en Allo van Google sinds dit jaar de technologie van Marlinspike om communicatie te versleutelen. Het nadeel van deze twee chat-apps is dat je de end-to-end-encryptie eigenhandig moet inschakelen. Bij WhatsApp en Signal, die beide gratis te gebruiken zijn, wordt de krachtige versleuteling altijd toegepast. 

Let's Encrypt

Het Signal Protocol is niet het enige wat 2016 ons heeft gebracht op encryptiegebied. Aan het begin van dit jaar lanceerde ook Let's Encrypt, een dienst die gratis beveiligde https-verbindingen aanbiedt aan websites. Deze verbindingen zijn te herkennen aan het groene slotje in de adresbalk van de browser.

Een https-verbinding heeft twee functies. Allereerst wordt de authenticiteit van de website gecontroleerd: de browser checkt of je wel de échte website bezoekt en geen nepversie. Daarnaast wordt de communicatie met een website, bijvoorbeeld wanneer je jouw wachtwoord of creditcardnummer invoert, beveiligd zodat anderen niet mee kunnen gluren.

De man achter Let's Encrypt is Josh Aas, die we eerder spraken over zijn initiatief. Aas begon zijn loopbaan bij Mozilla, het bedrijf achter de Firefox-browser, en richtte in 2013 de Internet Security Research Group op. Deze nonprofitorganisatie wil de veiligheid van het internet verbeteren en Let's Encrypt is het eerste grote project.

Thumbnail

Josh Aas is de initiatiefnemer van Let's Encrypt

Https all the things

In maart presenteerde Aas de eerste mijlpaal van Let's Encrypt: één miljoen websites die via met het project worden beveiligd. Een maand later maakte Let's Encrypt bekend dat het alle bij Wordpress gehoste websites zou beveiligen. Inmiddels hebben meer dan 24 miljoen websites een https-verbinding via de nonprofit.

Het doel van Aas is om alle websites van een https-verbinding te voorzien om de privacy en veiligheid te bieden die mensen verwachten tijdens het surfen: "Nu het voor iedereen zo simpel is om via Let's Encrypt een certificaat te krijgen, is er geen reden meer om websites niet te beveiligen."

Echt gebruiksvriendelijk

Met de introductie van het Signal Protocol in WhatsApp en de gratis https-verbindingen van Let's Encrypt zijn we dit jaar een stuk veiliger gaan communiceren, of het nu gaat om onze appjes, videobelgesprekken of het invoeren van je adresgegevens bij een website.

Daar is Rejo Zenger van burgerrechtenorganisatie Bits of Freedom het mee eens: "Deze projecten zorgen ervoor dat encryptie voor iedereen toegankelijk is geworden. Maar wat veel belangrijker is: door Signal, WhatsApp en Let's Encrypt is sterke encryptie sinds dit jaar voor het eerst echt gebruiksvriendelijk."

Mocht je volgend jaar veiliger willen starten, lees dan onze tips voor 7 goede digitale voornemens. Het stuk is al een jaar oud, maar nog steeds net zo relevant voor 2017.

Lees op rtlz.nl

Bron • RTL Z / Daniël Verlaan