Wat "lokaal in je browser" betekent
Client-side encryptie uitgelegd in begrijpelijke taal.
De kern
Wanneer je een geheim invoert in VeiligDelen, wordt het versleuteld op jouw apparaat — in je browser. Dit gebeurt voordat er ook maar iets naar het internet wordt gestuurd.
Wij ontvangen alleen de versleutelde versie. Zonder de sleutel is dat onleesbare data. En die sleutel? Die hebben wij niet.
Hoe werkt dat technisch?
Er wordt een sleutel gegenereerd
Je browser maakt een willekeurige sleutel aan. Deze is uniek voor elk geheim.
Je geheim wordt versleuteld
Met AES-256 (bankstandaard encryptie) wordt je tekst omgezet naar onleesbare data.
Alleen de versleutelde data gaat naar ons
Wij slaan alleen de versleutelde versie op. Zonder de sleutel is dit waardeloos.
De sleutel zit in de link
Het deel na het # in de URL bevat de sleutel. Dit deel wordt nooit naar servers gestuurd — het blijft in de browser.
Waarom dit belangrijk is
Bij veel diensten vertrouw je erop dat zij je data beschermen. Als zij gehackt worden, is jouw informatie kwetsbaar.
Met client-side encryptie is dat anders: zelfs als onze servers gehackt worden, krijgt de aanvaller alleen versleutelde data. Zonder de sleutels — die wij nooit hebben gehad — is dat nutteloos.
Je hoeft ons niet te vertrouwen. Het systeem is zo ontworpen dat we technisch niet kunnen meekijken.