Wel zo veilig: zo versleutel je je telefoon beter

Privacy & veiligheid

Zowel Android-telefoons als iPhones zijn tegenwoordig standaard versleuteld. Dat wil zeggen dat je data onleesbaar wordt voor iedereen die de ‘sleutel’ niet heeft. Wil je je data nóg beter beveiligen? Dan kun je een aantal dingen doen. Zo zijn je gegevens in de cloud bijvoorbeeld niet altijd op dezelfde manier versleuteld als op het apparaat zelf. Ook kun je zorgen dat berichten die je stuurt versleuteld zijn door middel van zogeheten end-to-end encryptie. Bij de berichtenapps Signal en WhatsApp is dit standaard ingesteld, maar bij andere apps moet je het zelf doen. Eerst geven we tips voor iPhones, daarna voor Android-telefoons en we sluiten af met berichtenapps.

Versleuteling: de sleutel tot succesvolle informatiebeveiliging

Bij versleuteling of encryptie worden gegevens door middel van een algoritme gecodeerd, zodat ze onbruikbaar zijn voor derden. Om de gegevens te ontcijferen heb je een ‘sleutel’ zoals een wachtwoord, pincode of ontgrendelingspatroon nodig. De veiligheid van de versleuteling hangt af van het aantal bits: 128, 192 of 256. Hoe hoger het aantal bits, des te moeilijker het is om de code te kraken. Momenteel is AES (Advanced Encryption Standard) het veiligste encryptiealgoritme. AES 256-bit encryptie is dus de veiligste versleuteling.

Versleuteling van je iPhone

Sinds de release van iOS 8 in 2014 zijn alle iPhones teruglopend tot de 4S standaard versleuteld. De encryptie is sindsdien nog veel beter geworden (momenteel 256 bit). Wanneer je je iPhone voor het eerst gebruikt, stel je een pincode, Touch ID-vingerafdruk of Face ID-gezichtsherkenning in. Zo versleutel je de inhoud van je telefoon: iedere keer dat je je telefoon ontgrendelt, ontsleutel je dus ook de gegevens. Gebruik je een pincode? Kies dan ten minste zes cijfers zodat de code moeilijker te kraken is.

 

telefoon versleutelen

Face ID zorgt voor versleuteling van je iPhone

Voer je meerdere keren de verkeerde code in? Dan wordt je iPhone tijdelijk geblokkeerd. Na tien keer is dat permanent en worden alle gegevens en instellingen verwijderd. Heb je geen back-up in iCloud? Dan ben je dus alles kwijt. Hoe je je telefoon daarna weer aan de praat krijgt, vind je op de site van Apple.

Versleuteling van iCloud

De versleuteling die je instelt op je iPhone beveiligt ook de back-ups van dit apparaat die gemaakt zijn in iCloud, iTunes of Finder op een aangesloten computer. Hoewel de iCloud back-up versleuteld is (met minimaal 128 bits AES), heeft Apple wel de mogelijkheid om de versleuteling ongedaan te maken als ze hiertoe gedwongen worden door de autoriteiten. Apple wilde dit veranderen, maar zag onder druk van de FBI af van dit plan. Apple kan je daardoor nu wel toegang geven tot de back-up als je deze verliest.

Voor bepaalde vertrouwelijke gegevens zoals Apple Card-transacties, betaalgegevens, data van de Gezondheids-app en wifiwachtwoorden gebruikt Apple end-to-end encryptie voor iCloud. End-to-end wil zeggen dat alleen de zender (=jij) en ontvanger (=de iCloud-opslag) de inhoud van de communicatie kunnen lezen. Oftewel: niemand meer dan jij – dus ook niet Apple – heeft toegang tot je gegevens en je kunt er uitsluitend bij vanaf apparaten waarop je bij iCloud bent ingelogd. Voor deze end-to-end encryptie moet tweefactorauthenticatie zijn ingeschakeld voor je Apple ID. Hoe je dat kunt instellen, vind je hier.

Vind je het geen fijn idee dat Apple je gegevens kan delen met de autoriteiten? Sla ze dan alleen lokaal op door ze over te zetten op een laptop of een externe harde schijf. Je gegevens zijn dan wel een stuk kwetsbaarder dan in de cloud.

Versleuteling van je Android-telefoon

Encryptie (256 bit) is standaard ingeschakeld bij nieuwe Android-apparaten met Android 5.0 (2014) of hoger. Net als bij iPhones zorgen je pincode, vingerafdruk of gezicht voor ontgrendeling van de encryptie. Heb je een goedkope Android smartphone in het buitenland gekocht? Soms zijn deze niet standaard versleuteld, al wordt dat steeds zeldzamer. Controleer daarom altijd of de encryptie is ingeschakeld.

Instellingen voor versleuteling checken? Op de meeste Android-telefoons moet je daarvoor gaan naar Instellingen – Beveiliging – Geavanceerde beveiliging/Aanvullende instellingen.

Versleuteling van de Google Cloud

De cloud-diensten van Google zijn versleuteld met 256 bit. In tegenstelling tot iCloud heeft Google geen mogelijkheid om bij je data te komen. Het bedrijf kan er zelfs niet bijkomen als de autoriteiten hierom vragen of als je zelf je toegangscode verliest. Je kunt checken of dat je telefoon automatisch back-ups maakt in de Google Cloud via Instellingen – Systeem – (Geavanceerd) – Back-up.

Gebruik je een andere cloud-back-up met je Android-smartphone? Check dan of deze back-ups versleuteld zijn en waar de data wordt opgeslagen. Is dit niet duidelijk? Stap dan over op de cloud-diensten van Google. Die zijn meestal gratis en synchroniseren makkelijk met je Android-toestel.

Tips voor het versleutelen van berichtenapps

Met encryptie van je telefoon beveilig je bestanden op je telefoon, maar niet de berichten die je naar een ander apparaat verstuurt. Dankzij deze tips zorg je ervoor dat die berichten ook worden versleuteld.

Neem een VPN

Wil je dat ál het internetverkeer van je smartphone is beveiligd? Dus niet alleen je berichten, maar ook bijvoorbeeld de gegevens die je verzendt en ontvangt met je browser en internetbankierenapp? Gebruik dan een VPN. Dat is een versleutelde privéverbinding waardoor jouw internetverkeer niet kan worden afgeluisterd. Je leest er meer over in ons artikel ‘Veilig internetten via een VPN-verbinding met deze apps’.

Zorg voor end-to-end encryptie

Als je berichten naar een ander apparaat verzendt, is het belangrijk om end-to-end encryptie te hebben. De berichten kunnen dan tijdens het verzenden niet gelezen worden door bijvoorbeeld hackers, autoriteiten en de techbedrijven zelf.

telefoon versleutelen

Signal

In ons artikel over alternatieven voor WhatsApp kun je lezen dat Signal (256 bit encryptie) een veiligere en privacyvriendelijkere berichtenapp is dan WhatsApp (256 bit). Signal is voorloper in end-to-end encryptie: de sleutel wordt op je telefoon opgeslagen, in plaats van op de server zoals bij WhatsApp.

WhatsApp en iMessage bieden automatisch end-to-end encryptie, bij Facebook Messenger (256 bit), Telegram (256 bit) en Skype (256 bit) moet je het zelf aanzetten. Bij bijvoorbeeld Gmail en Instagram is het überhaupt niet eens mogelijk, al wil Instagram het wel introduceren.

Gebruik niet méér apps en diensten dan noodzakelijk

Heb jij een hoop apps op je telefoon die je al langer dan twee maanden niet gebruikt? Dan kun je ze maar beter verwijderen. Niet alleen verkleint dit de kans dat een ongenode gast jouw gegevens kan bemachtigen, het scheelt ook weer ruimte op je telefoon!

Heb je een iPhone? Dan kun je ongebruikte apps ‘offloaden’. Je verwijdert dan alle data van de app zelf, maar de instellingen en documenten van die app blijven behouden.

Heb jij behoefte aan extra versleuteling van je telefoon? Waarom wel of niet?

Discussie