De "oude" manier: Hoe de meeste websites en clouddiensten werken (het bank-model)

De meeste online diensten (zoals uw e-mail, social media en cloudopslag) werken als een traditionele bankkluis.

1. U gaat naar de bank (de website).

2. U identificeert zich (u logt in met uw wachtwoord).

3. De bankmedewerker (de server) haalt uw kluis, controleert uw identiteit, gebruikt de hoofdsleutel van de bank, opent hem, en geeft u uw spullen.

Het probleem? De bank heeft een hoofdsleutel.

Als een medewerker kwaad wil, of als een overvaller de hoofdsleutel steelt (een hack), hebben ze toegang tot alles. De dienst vraagt u om hen te vertrouwen.

De "nieuwe" manier: Zero-Knowledge architectuur (het kluis-model)

Een Zero-Knowledge systeem werkt fundamenteel anders. Wij zijn niet de bank. Wij bieden u alleen de kluis.

1. U opent een kluis bij ons (u maakt een Veault-account aan).

2. U stelt een unieke combinatie in (uw hoofdwachtwoord).

3. U stopt uw spullen (uw data) zelf in de kluis en doet hem op slot.

Het cruciale verschil? Wij hebben uw combinatie niet. U heeft hem nooit aan ons verteld. We kunnen uw kluis niet openen, zelfs niet als u het ons vraagt. Alleen u heeft de sleutel.

Hoe werkt dit technisch, in het kort?

Dit wordt "client-side encryptie" genoemd.

1. Uw wachtwoord = Uw sleutel: Uw hoofdwachtwoord is het enige dat uw data kan ontsleutelen. Dit wachtwoord wordt nooit naar onze servers gestuurd. Het verlaat uw computer of telefoon niet.

2. Versleuteling op uw apparaat: Wanneer u een notitie typt, wordt deze op uw apparaat (de 'client') versleuteld met die sleutel.

3. Opslag van "chaos": Het enige dat naar onze servers wordt gestuurd, is de onleesbare, versleutelde "chaos". Het is een digitale kluis waar wij de combinatie niet van hebben.

De ultieme test: Wat als Veault gehackt wordt?

Dit is de belangrijkste vraag die hoe veilig is een digitale kluis beantwoordt.

Stel, het lukt hacker om toegang te krijgen tot onze servers. Wat vinden ze daar? Een verzameling nutteloze, onleesbare, versleutelde bestanden. Ze kunnen er niets mee.

Om de data te lezen, hebben ze uw unieke hoofdwachtwoord nodig. En dat hebben wij niet, dus dat kunnen ze niet van ons stelen. De enige plek waar uw data leesbaar is, is op uw apparaat, nadat u uw wachtwoord heeft ingetypt.

Dit is de veiligste manier om data op te slaan. Het is een systeem dat niet gebaseerd is op "ons vertrouwen", maar op wiskundig, verifieerbaar bewijs.

Conclusie: Vertrouw op wiskunde, niet op marketing

Wanneer u een dienst kiest voor uw meest gevoelige data, vraag dan niet: "Vertrouw ik dit bedrijf?"

Vraag: "Is dit bedrijf technisch in staat om mijn data te zien?"

Bij Veault is het antwoord, zeer bewust, een volmondig nee.

Vertrouwen is goed. Verifieerbare veiligheid is beter.

Lees hier meer over het regelen van uw volledige digitale nalatenschap.