Zoek:

Encryptie

In geheimtaal met elkaar communiceren.

Wat is Encryptie?

Een ingewikkeld woord voor Versleuteling, geheimtaal.

Vergeleken met andere chat-apps is Matrix wel de meest privacyvriendelijke. Het centrale gedeelte, de server, is in eigen beheer van Linux020. Dit geeft een hoge kans dat de data op de server niet in verkeerde handen kan vallen.

Tegenwoordig zijn alle Tweegesprekken en alle Privé kamers voorzien van encryptie. Dus niet de openbare kamers, want daar kan iedereen toch de inhoud lezen.

Om gebruik te maken van encryptie wordt op de achtergrond een persoonlijke encryptie-sleutel voor jou aangemaakt. Deze sleutel wordt op de server bewaard, en gedownload naar jouw apparaat als je op het matrix netwerk inlogt. Deze sleutel moet beveiligd worden, en daarvoor vraagt het systeem een wachtwoord. Kies een sterk wachtwoord, bij voorkeur een lange wachtwoordzin. (Zoiets als gisteren liep ik in de regen door het park (inclusief spaties).) Bewaar dit wachtwoord in een wachtwoordmanager!! Daarna laat het systeem een code zien van 12 blokjes met 4 lettertekens. (De Recovery Key) Stuur deze in een mail naar jezelf, dit is de laatste reddingskans voor jouw berichten als het encryptie-wachtwoord in ongerede raakt.

Als dubbele veiligheid voor encryptie wordt direct na het inloggen het wachtwoord van jouw encryptiesleutel gevraagd.

Vergeet je dit wachtwoord, dan is er geen enkele mogelijkheid om jouw oude versleutelde berichten te kunnen lezen. Je moet dan een nieuwe sleutel aanmaken om in de toekomst versleutelde berichten te kunnen lezen.

Ook kan je een Security Key aanmaken voor als je niet nog een wachtwoord wilt onthouden. Die kan je dan ook op een USB-stick opslaan zodat je het altijd bij je hebt.

In de toekomst zal het niet meer nodig zijn dit wachtwoord steeds te moeten invoeren.

Iedere keer als je inlogt moet je het wachtwoord intikken, of jouw Security Key gebruiken:

Als dit goed gaat krijg je het volgende te zien:

Klik op Klaar, en dan zie je jouw berichten.

Waarom zo ingewikkeld?

Om jouw versleutelde berichten te kunnen lezen als je op verschillende apparaten (sessies) inlogt, moeten al jouw berichten en de encryptie-sleutel op de server opgeslagen worden. Om te voorkomen dat derden deze sleutel bemachtigen en dan daarmee jouw berichten kunnen lezen, is deze sleutel weer gecodeerd met jouw security wachtwoord,.

Daarom is het zo belangrijk dat je je sessie beëindigt met Afsluiten uit het menu, en niet zomaar op het kruisje klikt. In dat laatste geval kan jouw encryptie-sleutel corrupt raken.

Problemen met encryptie

Het kan zijn dat je vlak na het inloggen de melding Unable to decrypt krijgt. Dat komt omdat de encryptie-sleutel nog niet actief is in jouw sessie. Meestal lost dit vanzelf op als je even wacht.

Als je jouw wachtwoord van de sleutel, of jouw Recovery Key kwijt raakt, is er geen mogelijkheid meer jouw oude versleutelde berichten terug te lezen. Je kunt dan wel een nieuwe sleutel maken, en dan alle nieuwe berichten lezen.

< Federatie | Veiligheid op het Internet | Verificatie >

Pagina laatst gewijzigd op 11 december 2021 om 12:59