Zoek:

Encryptie

In geheimtaal met elkaar communiceren.

Wat is Encryptie?

Een ingewikkeld woord voor Versleuteling, geheimtaal.

Vergeleken met andere chat-apps is Matrix wel de meest privacyvriendelijke. Het centrale gedeelte, de server, is in eigen beheer van Linux020 en staat ergens in een privé-ruimte. Dit geeft een hoge kans dat de data op de server niet in verkeerde handen kan vallen.

Het verkeer tussen de centrale server en jouw computer of mobiel waar je de berichten op leest is versleuteld met het https-protocol. Afluisteren van berichten op het Internet is dus niet mogelijk.

De berichten worden echter wel in platte leesbare tekst opgeslagen. Een slimme hacker die erin slaagt in de server of jouw computer binnen te dringen zou de berichten dus kunnen lezen.

Peer to Peer encryptie

Voor Personen die echt wat te verbergen hebben, of die een academische belangstelling voor dit onderwerp hebben, of die een groot wantrouwen tegen de overheid en Internet Monopolisten hebben, kunnen P2P (Peer to Peer encryptie) gebruiken. Een dilemma met P2P is dat de ontvanger het bericht makkelijk moet kunnen ontcijferen en lezen, terwijl een derde persoon dit nooit mag; hoe goed hij het ook probeert.

De Riot.im (web-)client kan gebruik maken van P2P. Maar je moet wel vreselijk goed weten hoe P2P en Pretty Good Privacy precies werkt, want bij een klein foutje kan je helemaal kwetsbaar zijn.

Voorwaarden bij het werken met P2P

  • In de eerste plaats moet je zeker zijn van de identiteit van de Persoon met wie je communiceert
  • Dan kan deze persoon de ene keer op zijn mobiel ingelogd zijn, en dan weer via de web-app op een andere computer. Overal moet hij zijn versleutelde mails kunnen lezen
  • Wees je bewust dat als de privé sleutel in het ongerede raakt, alle eerdere versleutelde berichten nooit meer te lezen zijn

Hoe P2P berichten met een ander persoon in te stellen

Hier wordt uitgegaan dat beide personen de web-interface gebruiken. Bij gebruik van de mobiele app gaat het nagenoeg hetzelfde.

Zorg ervoor dat de ander ingelogd is, en dat je contact met hem hebt via een ander medium. Bij voorkeur zitten jullie gewoon naast elkaar.

  • Selecteer het gesprek Kampvuur
  • Je ziet dan rechts een lijst met Leden. Klik op de betreffende persoon
  • Onderaan onder APPARATEN zie je een lijst met apparaten waar deze ooit op heeft ingelogd
  • Klik op Verifiëren naast het apparaat waar het nu is ingelogd
    • Vaak zie je meerdere apparaten, kies intuïtief het juiste apparaat
  • Klik dan op Verificatie beginnen
  • De andere moet dan reageren door op Verder gaan te klikken
  • Dan verschijnen dan op de beide displays een aantal tekentjes
    • Jullie vergelijken deze plaatjes om vast te stellen dat dit de juiste verbinding is voor de encryptie
  • Alleen als de plaatjes helemaal overeenkomen klik je op Verder gaan en dan op Ik snap het
    • (De plaatjes kunnen een beetje verschillen, de teksten eronder kunnen in een verschillende taal zijn.)

Nu zijn beiden met elkaar geverifieerd. (Dat geldt slechts tussen deze apparaten of browser-sessies. Worden meerdere apparaten of browser-sessies gebruikt, moet dat voor al die apparaten herhaald worden.)

Dan moet P2P-encryptie aangezet worden:

  • Klik op de naam van jouw gesprekspartner in de rechterkolom
  • Klik daarna op het radertje daarboven
  • Er verschijnt een pop-up met titel Gespreksinstellingen - <naam van jouw gesprekspartner>'
  • Klik op Veiligheid & Privacy
  • Zet de schakelaar bij Versleutelen op AAN (negeer de waarschuwing)
  • De schakelaar (ongeverifieerde apparaten) laat je uit

Om te voorkomen de je de privé-sleutel verliest door bijvoorbeeld een storing op jouw computer, wordt een back-up gemaakt op de matrix-server. Deze back-up moet je beschermen met een sterk wachtwoord. Dit om te voorkomen dat iemand die heeft ingebroken op de server niets kan doen met de gekaapte sleutels. (Vergelijk het met de pincode die jouw betaalpas beschermt.)

  • Er komt een pop-up met tekst Verlies nooit uw versleutelde berichten.
  • Klik op Begin sleutelback-up te gebruiken
  • Bij Beveilig uw back-up met een wachtwoord vul je een nieuw sterk wachtwoord in.
    • Bewaar dit wachtwoord bij voorkeur in een wachtwoordmanager!
  • Klik dan op Volgende
  • Dan moet je jouw wachtwoord nogmaals intikken ter bevestiging
  • Er wordt dan een Herstelsleutelcode getoond
    • Dit is de laatst mogelijke redding mocht het wachtwoord ooit verloren gaan. Bewaar deze
  • Volg de instructie op het scherm en sluit de procedure af met Oké
  • Log dan uit en in bij Riot
  • Bij het inloggen verschijnt een pop-up Dit apparaat verbinden met de sleutelbackup
    • Vul het wachtwoord voor de sleutel in
  • In het icoon van de persoon bij wie je encryptie hebt ingesteld zie je een groen slotje
  • In het veld waar je een bericht intikt zie je de melding Verstuur een versleuteld bericht...

Als je bij het versturen van een bericht de melding krijgt Bericht niet verstuurd doordat er onbekende apparaten aanwezig zijn kun je toch versturen aanklikken zonder groot risico te lopen. (De ontvangen is waarschijnlijk weer opnieuw via de browser ingelogd)

Als bijvoorbeeld de mobiel van jouw gesprekspartner gestolen is, klik je bij de instellingen van die persoon bij het apparaat mobiel op de knop Blokkeren. Dan worden op deze mobiel de versleutelde berichten voorgoed onleesbaar.

Literatuur

Je kunt meer lezen over encryptie op matrix:

  • Een technische uitleg, maar voor mij onbegrijpelijk [1]
  • Een beter leesbaar artikel [2]

< Federatie | Veiligheid op het Internet | Matrix Colofon >

Pagina laatst gewijzigd op 4 februari 2020 om 11:00