User Tools

Site Tools


public:beveiliging

Beveiliging

Veiligheid

Veiligheid in informatiesystemen is slechts deels een kwestie van techniek. Een belangrijk onderdeel van informatiebeveiliging is de manier waarop je met de informatie omgaat.

Safenotes maakt gebruik van standaard encryptiemethoden die algemeen als bijzonder betrouwbaar bekend staan. Het is niet mogelijk om zonder wachtwoord toegang te krijgen tot de beveiligde notities. Echter, als je wachtwoord uitlekt of eenvoudig te raden is, dan heeft de encryptie ook geen waarde. Kies daarom een veilig wachtwoord en schrijf het niet ergens op.

Safenotes slaat op geen enkele wijze wachtwoorden op en er is ook geen hoofdsleutel (masterkey) waarmee je toegang kunt krijgen. Zonder wachtwoord krijg je dus geen toegang, op geen enkele wijze. Dit betekent ook dat het geen zin heeft om mij een mail te sturen als je je wachtwoord vergeten bent. Ik kan je dan niet helpen, er zijn geen verborgen achterdeurtjes.

Om dit te voorkomen kun je je notities op elk moment exporteren.

Verder heeft Safenotes geen verbinding met het internet. Toegang tot de SD kaart is alleen nodig om je notities te kunnen importeren en exporteren. De geëxporteerde bestanden zijn ook volledig versleuteld, waarbij je bovendien het aantal versleutelingsronden zelf kunt bepalen.

Encryptie

Safenotes maakt gebruik van een sterke vorm van encryptie (versleuteling) genaamd AES. Encryptie is een manier om gegevens (bijvoorbeeld een tekst) met behulp van een zogenaamde sleutel onleesbaar te maken. Met diezelfde sleutel kan de tekst weer leesbaar gemaakt worden. Zonder sleutel is dat (zo goed als) onmogelijk.

Sleutels

De cryptografische sleutel wordt op een speciale manier afgeleid uit je wachtwoord. Dit gebeurt met een zogenaamde key generator. Elke keer dat je de key generator laat draaien wordt er een nieuwe sleutel afgeleverd. Om ervoor te zorgen dat een eventuele indringer je beveiligde notities niet kan lezen, ook niet door het heel vaak te proberen, laten we de key generator heel veel keer (bijvoorbeeld 10000 of 50000 keer) een sleutel genereren.

Dat kost tijd.

Voor ons is dat maar één keer, namelijk als we de notities willen versleutelen of ontsleutelen, maar de indringer moet dat voor elk wachtwoord dat hij wil proberen opnieuw doen. Als hij een miljoen keer moet raden wat het wachtwoord is, en elke keer kost het een tiende seconde, dan loopt het uiteindelijk toch flink op.

Iteraties

Het aantal keer dat we de sleutel opnieuw laten genereren noemen we de iteraties. Dit aantal is in te stellen in de voorkeuren van Safenotes (niet in de free editie). Om op dezelfde sleutel uit te komen moet er bij de encryptie (het versleutelen) en de decryptie (het ontsleutelen) precies hetzelfde aantal iteraties gekozen worden, anders krijg je de melding dat het wachtwoord niet klopt. Vandaar dat er een extra waarschuwing in de voorkeuren staat.

Als een indringer niet weet wat het aantal iteraties is dan wordt het nog een keer veel moeilijker om het wachtwoord te raden. Al die verschillende aantallen moeten dan geprobeerd worden. Nadeel is dat je zelf wel moet onthouden hoeveel iteraties je gebruikt hebt, anders kun je zelf ook niet meer bij de notities.

De versleuteling zelf (als de sleutel eenmaal gegenereerd is) gaat erg snel, dus daar zit verder geen vertraging in.

public/beveiliging.txt · Last modified: 05-12-2017 10:52 (external edit)