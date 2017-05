De meeste mensen bewaren van alles op hun smartphone: werknemersgegevens, een kopie van het paspoort, verzekeringsgegevens, bankinformatie en allerhande wachtwoorden. Zelfs persoonlijke foto's kunnen een beveiligingsrisico zijn: mensen nemen vaak foto's van belangrijke brieven en facturen om te e-mailen en de afbeelding staat dan op diverse plekken.

Vergrendeling is onvoldoende

Nog steeds denken mensen dat het inschakelen van patroonbeveiliging genoeg is om het apparaat te beveiligen, maar dat is simpelweg onjuist. De pincode van 4 cijfers is heel populair op smartphones, maar niet zo veilig, omdat er maar 10.000 unieke combinaties mogelijk zijn. Op toestellen die daar niet speciaal rekening mee hebben gehouden, kan een aanvaller de pincode bruteforcen. Daar heb je niet eens een krachtige, dure computer voor nodig.

Een pincode van zes cijfers is al beter, omdat er meteen een miljoen combinaties nodig zijn, maar zonder dat hier in het ontwerp rekening mee is gehouden zijn ook deze codes te forceren met tools die andere beveiligingsmiddelen omzeilen. Het probleem is dat er mogelijk bugs zitten in de beveiligingssoftware, waardoor mechanismes om een bruteforce-aanval te voorkomen worden omzeild. Voor oudere apparaten, die nog veel in omloop zijn, is het al helemaal kinderspel om een vergrendelingsscherm te omzeilen.

Versleuteling biedt meer

Versleuteling doet heel wat meer dan het buitensluiten van een indringer. Zie een vergrendelingsscherm als een slot op je deur. Ongewenste gasten blijven buiten, maar een professionele dief komt wel binnen. Je moet dan gaan nadenken over wat er gebeurt als een inbreker binnen is. Je moet je belangrijke spullen, je gevoelige gegevens, verstoppen en extra beveiligen.

Encryptie is die volgende stap. Het maakt gegevens op het toestel onleesbaar, zodat een hacker die binnenkomt er nog steeds niks mee kan beginnen. Vergelijk het met de inbreker die binnenkomt in je huis, ondanks het slot op de deur. De spullen die de dief wil hebben, zitten vervolgens in een onbreekbare kluis.

Encryptie-opties

Een sterk encryptiealgoritme om te gebruiken is Advanced Encryption Standard (AES). Het is het meestgebruikte algoritme om mobiele data te versleutelen. Het is een symmetrisch encryptiealgoritme en wordt gezien als een van de weinige onbreekbare versleutelingsalgoritmes.

Er zijn veel opties voor het versleutelen van je data als je je mobiele apparaat gebruikt. Er zijn applicaties om telefoontjes te versleutelen, encryptie te gebruiken voor sms'jes en andere berichten en er zijn apps om e-mails te versturen en ontvangen via de OpenPGP-standaard. Apple zorgt er zelfs voor dat je data op het apparaat standaard wordt versleuteld, in plaats van dat gebruikers hier zelf voor moeten kiezen.

Een zorg die mensen hebben met mobiele versleuteling is dat het tijd kost om gegevens te versleutelen on ontsleutelen. Op bepaalde toestellen is er bijna geen weg terug en kun je alleen weer versleuteling uitschakelen als je de fabrieksinstellingen terugzet. In een tijdperk waarin mensen direct en overal hun apparaat willen gebruiken, kunnen sommige versluetelingsmethodes frustrerend zijn.

Hardware of software

Je kunt kiezen tussen software- en hardwarematige encryptie en de meeste fabrikanten van mobiele hardware hebben tegenwoordig een vorm van hardwareversleuteling. Dat is logisch, want softwarematige versleuteling kost meer resources in CPU en geheugengebruik. Dat betekent prestatieverlies en daarom zijn hardware-oplossingen vaak beter.

Meer weten over het precieze hoe en wat? We gingen uitgebreid in op alle opties in het artikel 31 essentiële tools voor Encryptie op Computerworld.

Encryptie kan als overdreven worden gezien, maar dat is het vandaag de dag zeker niet. De smartphone bevat ons hele hebben en houden en het is goed om er rekening mee te houden wat er gebeurt als dit in de verkeerde handen valt. Een versleutelingsmechanisme en sterk wachtwoord vormen een goede combinatie om ongewenste toegang buiten te sluiten.