Placeholder
Redactie

Het versleutelen van onze communicatie wordt steeds belangrijker. In dit artikel kijkt Android Planet naar PGP, een krachtige versleutelingsmethode die met name wordt gebruikt voor e-mailen.

Wat is PGP en wat kun je ermee?

PGP staat voor Pretty Good Privacy, een technologie waarmee je data kunt versleutelen. De technologie is in 1991 bedacht door Phil Zimmerman, medeoprichter van Silent Circle en de bedenker van de  beveiligde Android-telefoon Blackphone. Versleuteling zorgt ervoor dat het voor anderen niet mogelijk is om de inhoud van data te zien.

Heel veel communicatie wordt al versleuteld, zoals het telefoonverkeer of websites die je via https bezoekt. Deze communicatie is echter versleuteld met een algemene versleuteling, die vaak niet erg krachtig blijkt te zijn. Je hoeft alleen de sleutel te weten en alle communicatie kun je afluisteren.

Onder andere klokkenluider Edward Snowden heeft aangetoond dat geheime diensten actief soortgelijke versleutelingen kraken, omdat ze met één sleutel alle datastromen af kunnen tappen. Daarom is het volgens beveiligingsexperts belangrijk dat internetgebruikers krachtigere versleutelingstechnologieën als PGP gaan gebruiken.

Hoe werkt PGP?

PGP is een zeer krachtige variant van versleuteling, die werkt middels end-to-end-encryptie. Bij end-to-end-encryptie wordt er een speciale versleuteling uitgevoerd. In plaats van een algemene versleuteling die iedereen gebruikt, wordt data specifiek voor de ontvanger(s) versleuteld.

Je kunt end-to-end-encryptie het beste vergelijken met het verzenden van een ansichtkaart.  Normaliter verstuur je deze zonder envelop, waardoor het postkantoor en de postbode kunnen zien wat er op de kaart staat. Dit is een vorm van algemene versleuteling, waarbij veelal één of twee partijen met je mee kunnen kijken. Denk bijvoorbeeld aan Google, die e-mails van Gmail scant op trefwoorden. Bij end-to-end-encryptie stop je de ansichtkaart in een verzegelde envelop, en kan alleen de ontvanger de boodschap op de kaart lezen.

gpg

Elke PGP-gebruiker krijgt een publieke en privésleutel die samenwerken met een wachtwoord. De publieke sleutel mag iedereen zien en geeft anderen de mogelijkheid om een bericht voor jou te versleutelen, die jij met jouw privésleutel weer kunt openen.  In bovenstaande afbeelding wordt de werking van PGP ook duidelijk uitgelegd.

De privésleutel wordt gebruikt om een versleuteling te maken en een bericht digitaal te ondertekenen, waardoor de ontvanger weet dat het bericht van jou komt. Het is heel belangrijk om de privésleutel op een veilige plek te bewaren, zoals een usb-stick die je in een kast opbergt, en deze met niemand te delen. Als je de privésleutel kwijt raakt, zul je een nieuwe aan moeten maken. Alle berichten die aan je oude publieke sleutel zijn gekoppeld, kun je dan niet meer openen.

Kort gezegd:

  • E-mail verzenden via PGP: Je schrijft een e-mail, kiest de publieke sleutel van de ontvanger(s) en versleutelt het bericht met je privésleutel en bijbehorende wachtwoord.
  • E-mail ontvangen via PGP: Je ontvangt een e-mail op basis van jouw publieke sleutel en de inhoud met jouw privésleutel en bijbehorende wachtwoord.

Hoe gebruik je PGP op Android?

Voor Android zijn verschillende PGP-apps te vinden, zoals het opensource APG dat gratis in Google Play is te downloaden. Met APG is het mogelijk om een privé en publieke sleutel aan te maken, sleutels van jezelf en anderen te beheren en data te versleutelen en ontsleutelen.

Als je de app opstart, heb je direct de keuze om een nieuwe persoonlijke sleutel aan te maken of een bestaande te importeren. Bij het aanmaken van een eigen sleutel kun je een naam en e-mail invoeren die met de sleutels worden geassocieerd. Ook is het belangrijk dat je een sterk wachtwoord gebruikt. Mocht jouw privésleutel dan ooit in verkeerde handen vallen, moet de kwaadwillende ook nog het wachtwoord kraken.

De sleutel wordt bij APG standaard met een  krachtige RSA 4096-bit-versleuteling  aangemaakt. Vervolgens zie je aan de onderzijde een publieke en privésleutel, aangetoond met respectievelijk het pennetje en slotje. De publieke sleutel kun je met anderen delen, de privésleutel kun je het beste exporteren en op een veilige plek opslaan – bij voorkeur niet op je Android-toestel.

Wanneer je een sleutel hebt aangemakt, wordt deze in het overzicht van APG getoond. Via het menu, dat vanaf de linkerkant naar binnen wordt geschoven, is het mogelijk om publieke sleutels van anderen te importeren. Dit is nodig om een bericht voor een ontvanger te versleutelen. Zo kun je bijvoorbeeld de publieke sleutels van vrienden en collega’s toevoegen. De publieke sleutels van anderen plaatst APG onder de lijst met contacten, waardoor je een overzicht van al je PGP-contacten in de app hebt. Op een contact drukken zorgt ervoor dat je direct een bericht voor degene kunt versleutelen.

Als laatste kun je met APG berichten versleutelen en ontsleutelen. Kies de ontvanger(s) voor een bericht, vul je wachtwoord in en  typ een bericht. Vervolgens druk je  op clipboard om de versleutelde inhoud, wat bij e-mails een lange brei aan tekens is, te kopiëren. De gekopieerde versleutelde code kun je dan weer in een normale e-mail plakken om het bericht naar de ontvanger te verzenden.  Ook ondersteunt AGP de optie om bestanden via PGP te versleutelen, die anderen weer met hun PGP-sleutel kunnen ontsleutelen.

Bij de sectie ontsleutelen  kun je een versleuteld bericht dat aan jou is gericht ontsleutelen. Als je de versleutelde code  hebt gekopieerd uit een e-mail, wordt de code automatisch ingevuld.  Als je dan je wachtwoord invoert, wordt de versleuteling ontsleuteld en kun je het bericht lezen. Het versturen van versleutelde berichten gaat nog steeds via een normale e-mail als Gmail. APG zorgt er alleen voor dat tekst en bestanden worden versleuteld en ontsleuteld, maar verzendt de berichten niet.

Omdat het gebruik van PGP veel werk is, is het gebruik van deze versleutelingstechnologie vooral  aan te raden als je wilt dat iets geheim blijft. Daar kun je heel veel redenen voor hebben, maar de belangrijkste reden is dat het gewoon je goed recht is om iets verborgen te houden. Mocht je dus iets meer tijd willen besteden aan het beveiligen en versleutelen van je e-mails en bestanden, is de PGP Android-app APG en PGP in het algemeen een zeer goede keuze.

Download PGP Android-app APG

APG is gratis te downloaden in Google Play voor  Android-apparaten.

Download APG in Google Play (gratis)

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.