Vraag:
Eens in de zoveel tijd kom je in de situatie terecht dat je persoonlijk gevoelige informatie moet versturen naar een bedrijf.
Omdat:
- Je opent een bankrekening bij een bank
- Je hebt een huis gekocht of verkocht
- Je moet je identificeren voor het handelen in bitcoins
Veel van deze bedrijven of instanties vragen dan om:
- Kopie van jouw rijbewijs of legitimatiebewijs
- Kopie van een bankafschrift of een bepaald contract
- Bewijs dat jij eigenaar bent van een huis
Op deze kopieën of bewijzen staan dan vaak gegevens zoals:
- Jouw volledige naam en geboortedatum
- BSN nummer
- Bankrekeningnummer
- Adresgegevens
- Telefoonnummer
- E-mailadressen
Dit is allemaal persoonlijk gevoelige informatie die je niet met iedereen wil delen en die niet uit mag lekken. Maar je moet ze toch versturen anders kan je het huis niet kopen of het contract niet afnemen.
Natuurlijk kan je met de KopieID-app van de overheid de nodige gegevens weghalen. Want sommige bedrijven mogen vragen om een kopie van jouw paspoort, maar hebben niet de foto of het BSN nummer nodig.
Maar hoe kan je deze informatie nou veilig en verantwoord versturen?
Antwoord:
Het is belangrijk om te weten dat je jouw persoonlijke informatie zoveel mogelijk versleuteld moet versturen naar de partij die hier om vraagt.
De bestanden als PDF bijlage versturen via een e-mail is daarom niet de juiste manier. Tijdens het verzenden passeert jouw e-mail diverse servers voordat hij zijn eindbestemming bereikt.
Er zijn bedrijven die een website gebruiken waar je bestanden kan uploaden. Deze zal standaard voorzien zijn van een https:// verbinding. Dit betekent dat tussen jou en het bedrijf de verbinding versleuteld is en dus het bestand versleuteld verstuurd wordt. Dit is al stukken veiliger dan via de e-mail.
Vraagt het bedrijf toch om de gevraagde gegevens te e-mailen? Probeer dan een van onderstaande oplossingen uit.
Natuurlijk moet je jezelf altijd eerst afvragen of je het bedrijf wel vertrouwt en of dat het bedrijf die gegevens wel mag vragen en nodig heeft.
Oplossing 1:
Voeg jouw bestanden samen in een gecomprimeerd ZIP bestand (archief) en voorzie dit van een wachtwoord. Verstuur dit bestand als bijlage, maar verstuur het wachtwoord niet in dezelfde e-mail. Want wat heeft het voor nut om de sleutel bij het slot te bewaren.
Een aantal opties voor het wachtwoord:
- Verstuur het wachtwoord via een SMS of WhatsApp
- Bel de ontvanger en geef het wachtwoord door
- Gebruik een vooraf afgesproken wachtwoord
- Stuur het wachtwoord in een losse e-mail (niet echt wenselijk)
Windows ondersteund standaard geen wachtwoorden voor gecomprimeerde ZIP bestanden. Je kan hiervoor het gratis programma 7-Zip installeren. Als je hiermee het archief maakt kan je optioneel wel een wachtwoord opgeven.
7-Zip werkt heel eenvoudig omdat het geïntegreerd wordt in Windows net als de comprimeer functionaliteit van Windows zelf.
Tip:
Maak een nieuwe map aan en plaats daar de bestanden in die je wilt versturen. Klik met rechts op de map, wijs 7-Zip aan en kies op “Add to archive”. Geef een wachtwoord op en maak het archief. Gebruik minimaal 10 letters + cijfers + vreemde tekens.
Oplossing 2:
Je kan ook gebruik maken van een online clouddienst zoals Tresorit.com. Dit bedrijf biedt de dienst aan dat je jouw bestanden online veilig in de cloud kan bewaren. Zo kan je overal ter wereld bij jouw bestanden via een browser of hun app.
Het bedrijf is gespecialiseerd in het encrypten (versleutelen) van bestanden. Ze voldoen aan de hoogste eisen (compliance) en ontvangen daardoor goede reviews. De versleuteling is zo sterk dat het jaren duurt voordat deze gekraakt is. Het bedrijf is gevestigd in Zwitserland wat bekend staat om de hoge eisen wanneer het op privacy en veiligheid aankomt.
Kenmerken van Tresorit:
- End to end encryption (van begin tot einde versleuteld)
- Zero knowledge (Tresorit heeft jouw encryptiesleutel niet en kan niet bij jouw bestanden)
Een nadeel is wel dat Tresorit niet gratis is. Maar beveiliging en opslag kosten nu eenmaal geld. Voor particulieren komt dit neer op 100 euro per jaar. Hiervoor krijg je 500 GB online opslag en ondersteuning voor bestanden tot 5 GB.
Maar belangrijker nog is dat je de functionaliteit krijgt om gemakkelijk en veilig bestanden of mappen te delen door een link te maken. Dit doe je eenvoudig via de rechter muisknop op een bestand of map. Vervolgens geef je aan tot wanneer de link werkt, hoe vaak deze gebruikt mag worden en optioneel geef je een wachtwoord op.
Het resultaat is een unieke link die je kan versturen naar het bedrijf dat hierom gevraagd heeft. Nadeel blijft nog steeds dat je het wachtwoord op een andere manier moet versturen (zie oplossing 1). Maar de bestanden worden altijd via een versleutelde verbinding gedeeld.
Hoe is het voor Tresorit mogelijk om jouw bestanden zichtbaar te maken voor derden als ze jouw encryptie sleutel niet hebben?
Dat is een goede vraag Dirk. Tresorit maakt gebruik van zero-knowledge encryption wat betekent dat Tresorit zelf jouw sleutel niet heeft en weet. Als je de sleutel verliest kunnen zij jou ook niet helpen. Versleutelen/ontsleutelen gebeurt op de apparaten en niet online.
Hoe kunnen externe personen dan toch jouw versleutelde bestanden ontsleutelen?
Deze “share links” genereer jij lokaal. Tresorit weet ze dus niet. Deze share links gebruiken een gedeelte van de encryptie sleutel herkenbaar aan de waarde achter het # teken in de link.
Dus jij geeft eigenlijk de sleutel voor het ontsleutelen via de link. Maar dit is niet “de” hoofdencryptiesleutel.
Voor meer details over de werking zie > https://tresorit.com/blog/introducing-tresorits-public-sharing-feature-encyrptedlink/ (zie ook de “in-depth whitepaper”).
Nou is het wel zo dat iedereen die de link heeft bij het bestand of de bestanden kan. Het wordt daarom geadviseerd de share link altijd nog te voorzien van een wachtwoord en dat via een ander kanaal te communiceren. Ook kan je de levensduur of het aantal keren gebruiken van een link beperken.