het versleutelen van internetverkeer klinkt cool, maar hoe doe je dat precies? En wat zijn de voordelen van de moeite met dit in de eerste plaats?
hier is een diepgaand en eenvoudig te scannen artikel over het versleutelen van internetverbindingen. Maak je geen zorgen – het is een snelle lezing, maximaal negen minuten.
- Wat Is Encryptie Precies?
- Kan Encryptie Gekraakt Worden?
- Waarom moet u uw internetverbinding versleutelen?
- hoe internetverbindingen versleutelen
- alleen HTTPS-Websites bladeren
- gebruik HTTPS Everywhere
- gebruik alleen End-to-End versleutelde Messaging Apps
- gebruik DNS Over HTTPS
- gebruik een VPN
- Begin Meteen Met Het Versleutelen Van Uw Internetverbindingen Met CactusVPN!
- Speciale Aanbieding! Krijg CactusVPN voor $ 2.7 / mo!
- gebruik versleutelde e-maildiensten
- Moet U Uw Verbindingen Met Tor Versleutelen?
- vergeet niet om ook antivirussoftware te gebruiken!
- hoe internetverbindingen te versleutelen-de Bottom Line
Wat Is Encryptie Precies?
om het eenvoudig te houden, is versleuteling het proces waarbij gegevens van een leesbaar formaat worden omgezet in een onleesbaar formaat. In de kern, het is allemaal over het gebruik van een encryptiesleutel om de gegevens te beveiligen. Alleen iemand die die sleutel heeft (of een specifieke decryptie sleutel) kan het lezen.
“onleesbaar formaat” is vrij vaag, maar je kunt deze tool gebruiken om een idee te krijgen van hoe het eruit zou zien.
in ons geval gebruikten we de AES-256 cipher om dit bericht ” Hi guys!”. Dit is de encryptiesleutel die we hebben gebruikt “fgj5kig0813sfdfewbasd3453gafvafg.”Versleuteld, het bericht ziet er zo uit” bTFR + qKhkQt2djukrfX + Zw==.”
iedereen die probeert de inhoud van dat bericht te controleren zal alleen die versleutelde uitvoer zien. Alleen iemand die de originele encryptiesleutel of een andere decryptie sleutel heeft, kan het bericht decoderen om de te zien ” Hallo jongens!” tekst.
Kan Encryptie Gekraakt Worden?
als u een verouderde versleutelingscode gebruikt (zoals Blowfish) met een kleine sleutelgrootte (64 bits, bijvoorbeeld), kan een brute-force-aanval het kraken.
maar als je je houdt aan moderne cijfers zoals AES en grote sleutelgroottes (128-bit en hoger), ben je veilig. Als Tianhe-2, de vierde snelste supercomputer ter wereld, zou proberen om een bericht versleuteld met AES-256 te kraken, zou het ongeveer 9,63×1052 jaar duren (1052 in dit geval is een 1 met 52 nullen, dus dat keer 9).
naarmate supercomputers in de toekomst meer en meer geavanceerd worden, zullen ze in staat zijn om moderne cijfers sneller te kraken. Maar, op hetzelfde, encryptie cijfers zal ook meer geavanceerde worden, zodat ze elkaar uit te heffen.
Waarom moet u uw internetverbinding versleutelen?
heeft het nog zin om dit te doen?
Ja. In feite zijn er vele redenen om uw internetverkeer onleesbaar te maken:
- allereerst, hackers kunnen afluisteren en onderscheppen van niet-versleutelde verbindingen. Ze kunnen gevoelige informatie op die manier stelen (creditcardgegevens, wachtwoorden, enz.), of u omleiden naar phishing-websites (omdat ze zien welke URL ‘ s u gaat openen).
- cybercriminelen kunnen uw apparaat verleiden om verbinding te maken met een nep WiFi-netwerk dat ze uitvoeren. Als dat gebeurt, kunnen ze al uw online communicatie monitoren.
- niet-versleuteld verkeer betekent dat uw ISP uw datapakketten kan analyseren om te zien welke websites u doorbladert en welke webapps u gebruikt. Met die informatie kunnen ze je bandbreedte beperken.
- als u niet-versleutelde verbindingen gebruikt, betekent dat dat u het goed vindt dat uw ISP uw browsergegevens verkoopt aan adverteerders.
- als u uw verkeer niet versleutelt, kunnen netwerkbeheerders het controleren. Dat kan een probleem zijn als je betrapt wordt op het openen van “afleidende” websites op het werk of op school – zoals YouTube, Facebook of Twitter.
- voorkom dat overheden alles wat je op het Internet doet bespioneren.
“maar ik gebruik al versleutelde WiFi, dus ik ben in orde, toch?”
niet echt. Wanneer u opzoekt hoe u internetverbindingen op Google kunt versleutelen, zullen veel artikelen u vertellen om versleutelde netwerken te gebruiken (in principe degenen die een wachtwoord nodig hebben om toegang te krijgen).
nou, hier is het probleem – de meeste netwerken gebruiken WPA2 voor encryptie. Helaas, die beveiligingsstandaard is niet erg goed, en heeft ernstige kwetsbaarheden. U kunt eigenlijk vinden veel tutorials online tonen u verschillende manieren om te kraken WPA2 wachtwoorden (hier, hier, en hier).
de nieuwe WPA3-versleutelingsstandaard zou deze problemen moeten oplossen, maar zelfs niet zonder fouten.
Plus, Hier is een ander probleem – sommige netwerken kunnen een wachtwoord nodig hebben om ze te gebruiken, maar ze kunnen verouderde encryptie gebruiken zoals WEP en WPA.
over het algemeen betekent het niet dat uw gegevens veilig zijn omdat u versleutelde WiFi gebruikt.
hoe internetverbindingen versleutelen
op basis van ons onderzoek heeft u zes opties tot uw beschikking. Het is niet verplicht om ze allemaal te gebruiken, maar als u er echt voor wilt zorgen dat geen van uw verkeer wordt blootgesteld, is het het beste om ze allemaal samen te proberen:
alleen HTTPS-Websites bladeren
HTTPS is tegenwoordig de standaard, en sommige browsers laten u zelfs geen verbinding maken met een HTTP – website-en voor een goede reden! HTTP betekent dat de website uw verbindingsaanvragen en antwoorden niet versleutelt. Zodat iedereen ze kan bespioneren.
als u alleen een HTTP-website gebruikt om memes te bekijken, is het niet zo slecht. Maar als je het gebruikt om betalingen te doen of persoonlijke informatie in te typen, ga je een slechte tijd hebben omdat iedereen die gegevens kan zien.
dus als u echt wilt leren hoe u internetverbindingen versleutelt, raden we u ten zeerste aan HTTP-websites te vermijden. Blader alleen door HTTPS-sites, omdat ze automatisch uw verkeer versleutelen wanneer u ze bezoekt.
gebruik HTTPS Everywhere
HTTPS Everywhere is een browserextensie voor Opera, Chrome, Firefox, Tor en Brave die automatisch alle HTTP-links naar HTTPS-pagina ‘ s omleidt als ze beschikbaar zijn. Het is vrij handig omdat sommige grote websites nog steeds geen gebruik maken van HTTPS.
natuurlijk zal HTTPS Everywhere je niet echt helpen als de site gewoon geen HTTPS ondersteunt. Maar het is nog steeds een mooie veiligheidsmaatregel om te hebben.
ten slotte, overweeg om ook uMatrix en uBlock Origin te gebruiken. Ze versleutelen uw verbinding niet, maar ze kunnen kwaadaardige scripts en advertenties blokkeren. Dat komt echt van pas als je op een of andere manier landt op een schaduwrijke HTTP website.
gebruik alleen End-to-End versleutelde Messaging Apps
wanneer u een bericht wilt versturen, typt u gewoon een tekst in uw smartphone en verstuurt deze, toch? Of je stuurt ze een bericht via Facebook Messenger.
deze methoden zijn handig, zeker, maar ze zijn niet echt privé. Tekstberichten kunnen daadwerkelijk worden blootgesteld of gelekt als het bedrijf dat ze behandelt geen encryptie gebruikt om ze te beveiligen. Ook, Facebook Messenger maakt geen gebruik van end-to-end encryptie standaard, wat betekent dat het bedrijf kan tabs op uw gesprekken met je vrienden te houden.
en dat is niet alles. Denk aan het feit dat de NSA is bekend dat miljoenen SMS-berichten te verzamelen, en dat bedrijven als Apple, Facebook, en Skype zijn onderdeel van hun surveillance programma (PRISM).
zeker, u kunt end-to-end encryptie gebruiken met Facebook Messenger als u de functie geheim gesprek inschakelt. Maar hier is het probleem – het zal niet versleutelen groep berichten, GIF ‘ s, betalingen, of spraak-en videogesprekken. En opnieuw-Facebook is onderdeel van het NSA ‘ s surveillance programma. Hoeveel kun je hun encryptie vertrouwen?
Als u uw verbindingen echt wilt beveiligen, hebt u een app nodig die geen rode vlaggen trekt. Hier zijn enkele aanbevelingen:
- signaal-de app is aanbevolen door privacyadvocaten als Edward Snowden en Bruce Schneider, en het is zelfs de app bij uitstek voor de Europese Commissie. Naast het hebben van end-to-end encryptie, het is ook open-source. Terwijl het onlangs had een afluisteren exploit, het probleem werd snel opgelost.
- Wickr – hoewel het voornamelijk gericht is op bedrijven, kunnen particulieren het ook gebruiken. Het is open-ource, heeft end-to-end encryptie, en vereist geen e-mailadres of telefoonnummer aan te melden.
- LINE-een zeer veilige app die begon als een communicatieoplossing ontwikkeld door Japanse ingenieurs na een aardbeving in 2011.
- Threema – hoewel het niet vrij is, biedt het uitstekende beveiliging-end-to-end encryptie, geen telefoonnummers nodig, en het verwijdert uw berichten van hun servers zodra ze zijn afgeleverd.
laten we ook eens een kijkje nemen op een versleutelde messaging app die vrijwel iedereen aanbeveelt:
- WhatsApp-hoewel het biedt end-to – end encryptie en Facebook bevestigd dat ze niet kunnen lezen WhatsApp Berichten, er is nog steeds het prisma probleem-namelijk dat Facebook is een deel van het. Dat betekent dat ze gegevens delen met de NSA. Ook, de app had problemen met spyware in 2019.
we zeggen niet dat je WhatsApp helemaal niet moet gebruiken. Maar als je dat doet, wees op je hoede voor wat je erover deelt.
gebruik DNS Over HTTPS
DNS staat voor Domain Name System, en zijn rol is om IP-adressen te vertalen naar website namen en vice versa.
wanneer u verbinding wilt maken met een website met zijn naam, stuurt uw browser een DNS-query naar de DNS-server van uw ISP om het IP-adres van de site op te halen.
tot nu toe zo goed, maar hier is het probleem – DNS-query ‘ s zijn meestal niet versleuteld. Dat opent u tot vele risico ‘s-MITM-aanvallen, ISP’ s bespioneren uw browsen, en DNS-filtering.
en dat is precies het probleem DNS over HTTPS fixes. Het maakt gebruik van HTTPS om uw query ‘ s te versleutelen, waardoor uw internetverbinding meer privé.
hoe gebruik je DNS via HTTPS?
het is niet zo moeilijk omdat de meeste browsers het al ondersteunen. Hier is een gids die u laat zien hoe het mogelijk te maken. Als u DNS via HTTPS buiten uw browser wilt gebruiken, probeer dan 1.1.1.1 (tutorials opgenomen op de site). Het is veel sneller dan OpenDNS of Google Public DNS.
gebruik een VPN
een VPN is een van de makkelijkste manieren om uw internetverbinding volledig te versleutelen. Het is een online service die uw IP-adres verbergt en al uw webverkeer versleutelt. Zo werkt het:
- u gebruikt een VPN-client op uw apparaat om verbinding te maken met een VPN-server.
- de client en de server onderhandelen over de verbinding en maken een versleutelde tunnel tussen hen.
- vanaf dat moment zal al uw verkeer door die tunnel gaan. Als iemand probeert om het te controleren, zullen ze gewoon wartaal zien (zoals het versleutelde bericht voorbeeld dat we aan het begin gaven).
VPN ‘ s zijn zeer eenvoudig te gebruiken, en de meeste van hen gebruiken de nieuwste versleutelingscodes. U kunt meer lezen over VPN-encryptie in onze gids.
Begin Meteen Met Het Versleutelen Van Uw Internetverbindingen Met CactusVPN!
als je een VPN nodig hebt, bekijk dan onze service. Wij bieden AES-256 encryptie voor de meeste protocollen, die in principe militaire kwaliteit beveiliging. Daarnaast houden we geen logs bij, bieden we veilige protocollen zoals IKEv2, SoftEther en OpenVPN, en hebben we ondersteuning voor DNS via HTTPS.
Speciale Aanbieding! Krijg CactusVPN voor $ 2.7 / mo!
en zodra u CactusVPN-klant bent geworden, hebben we nog steeds uw rug met een niet-goed-geld-terug-garantie van 30 dagen.
bespaar 72% nu
gebruik versleutelde e-maildiensten
Gmail, AOL en Yahoo! misschien populair en handig, maar ze zijn niet een goede manier om alle e-mail gegevens die gaat via uw internetverbinding te versleutelen. Hier is waarom:
- Google laat derden uw e-mails scannen. Yahoo! en AOL zijn ook beschuldigd van het scannen van e-mails voor gegevens die ze kunnen verkopen aan adverteerders.
- ongeveer drie miljard Yahoo! accounts werden blootgesteld aan een datalek.
- AOL heeft naar verluidt de hoogste e-mailinbreuk.
- ondanks het maken van Beloften, Yahoo! en Google hebben nog geen end-to-end encryptie geïmplementeerd, wat betekent dat ze uw e-mails aan hun einde kunnen scannen. Veel andere e-mailproviders op de markt hadden geen probleem met het aanbieden ervan, dus dit is een vrij grote rode vlag.
u bent veel beter af met een service zoals ProtonMail of Tutanota. Ze zijn beide open-source, bieden end-to-end encryptie, en hebben geen persoonlijke informatie nodig of op te slaan.
ook kunt u meer lezen over e-mailversleuteling in onze gids.
Moet U Uw Verbindingen Met Tor Versleutelen?
veel artikelen en mensen zullen je vertellen om dit te doen. Het is vooral omdat Tor voegt meerdere lagen van encryptie aan uw verbindingen (meestal drie).
hoewel dat goed klinkt, zijn er enkele problemen:
- de exit node (de laatste Tor-server waar uw verkeer doorheen gaat) decodeert uw gegevens. Zodat het de inhoud van uw verkeer kan zien. Als een cybercrimineel of een overheidsagent het knooppunt zou runnen, zouden ze uw internetverbindingen kunnen bespioneren.
- wacht-hackers en overheidsagenten? Mijn Tor nodes aan het controleren? Het is waarschijnlijker dan je denkt. Onderzoekers zijn erin geslaagd om kwaadaardige knooppunten te vinden voordat, en het is niet precies een geheim dat wetshandhavers eigenlijk een aantal knooppunten zou kunnen draaien.
- Tor heeft verdachte banden met de Amerikaanse regering. U kunt hier meer over lezen (punten # 5 en # 6).
Als u uw internetverbinding met Tor echt wilt versleutelen, moet u deze via een VPN uitvoeren. Daarmee bedoelen we dat je verbinding moet maken met een VPN-server voordat je verbinding maakt met het Tor-netwerk. Op die manier, zelfs als een kwaadaardig knooppunt uw Tor-verkeer decodeert, zal de persoon die het uitvoert alleen versleuteld VPN-verkeer zien.
Houd er echter rekening mee dat als je dat doet, je vrij slechte snelheden krijgt. Tor heeft al lage snelheden,en een VPN vertraagt ze ook.
vergeet niet om ook antivirussoftware te gebruiken!
versleuteling is een geweldige manier om uw gegevens te beschermen tegen hackers, maar het kan uw apparaat niet beschermen tegen malware-infecties. Alle in dit artikel genoemde oplossingen beveiligen uw gegevens alleen op het online niveau, niet de offline of hardware.
zorg er dus voor dat u antivirusoplossingen op alle apparaten gebruikt.
hoe internetverbindingen te versleutelen-de Bottom Line
het versleutelen van uw webverkeer is erg belangrijk als u cyberaanvallen, alomtegenwoordige Spionage van ISP ‘ s en overheidstoezicht wilt voorkomen.
de beste manier om uw verbindingen te versleutelen is om versleutelde berichtenapps, VPN ‘ s, versleutelde e-maildiensten, DNS via HTTPS, https-websites en HTTPS overal te gebruiken.