Hoe End-to-End Encryptie de weg vrijmaakt voor Zero Knowledge - White Paper

De basis van een veilige architectuur begint met encryptie, met name end-to-end encryptie. Bij Bitwarden versleutelen we uw gevoelige gegevens onmiddellijk zodra u ze invoert in een Bitwarden-client. Voordat de gegevens op je apparaat worden opgeslagen, worden ze gecodeerd. Er bestaat niet zoiets als onversleutelde Vault-gegevens, behalve wanneer u de controle hebt en de informatie bekijkt in een Bitwarden-client waar u uw e-mailadres en hoofdwachtwoord hebt ingevoerd.

Vanaf daar blijven alle Vault-gegevens versleuteld wanneer ze naar de Bitwarden Cloud of een zelf gehoste Bitwarden-server worden verzonden. Wanneer de gegevens naar andere clients worden gesynchroniseerd, blijven ze versleuteld totdat het unieke e-mailadres en hoofdwachtwoord opnieuw worden ingevoerd.

Dit betekent dat Bitwarden als bedrijf uw wachtwoorden niet kan zien, ze blijven end-to-end versleuteld met uw individuele e-mail en hoofdwachtwoord. We slaan uw hoofdwachtwoord nooit op en hebben geen toegang tot uw wachtwoord.

Voor kluisgegevens gebruikt Bitwarden AES 256-bits versleuteling, een industriestandaard die als onbreekbaar wordt beschouwd. Voor uw hoofdwachtwoord wordt PBKDF2 SHA-256 gebruikt om de sleutel af te leiden die uw kluisgegevens codeert. Ga voor meer informatie over de beveiliging van Bitwarden naar onze FAQ over beveiliging.

Het belangrijkste detail van end-to-end versleuteling is natuurlijk de sleutel om te ontsleutelen. Zolang dit alleen bij de eindgebruiker blijft, kan een oplossing evolueren naar een zero knowledge architectuur.

Er zijn gevallen waarin software- en serviceproviders versleuteling promoten, maar de sleutel behouden. Deze gevallen kwalificeren vanuit ons perspectief niet als nulkennis, omdat de software- en serviceproviders technisch gezien de mogelijkheid hebben om de gegevens te ontsleutelen.

Als gebruikers controle hebben over de versleutelingscode, hebben ze controle over de toegang tot de gegevens en kunnen ze versleutelde gegevens verstrekken aan een wachtwoordbeheerder zonder dat het wachtwoordbeheerbedrijf toegang heeft tot of kennis heeft van die gegevens.

Dit is de basis waarop goed ontworpen wachtwoordmanagers werken. Ze zorgen voor sterke en unieke wachtwoorden die alleen voor jou toegankelijk zijn. Hiervoor is nul kennis van de geheime gegevens nodig en daarom moeten gebruikers de encryptiesleutel controleren. We noemen dit nul-kennis encryptie.

Maar er is informatie buiten de geheime kluisgegevens die gedeeld kan worden met een software- of serviceprovider. Een e-mailadres kan bijvoorbeeld dienen als unieke klantidentificatie. Je zou kunnen beweren dat dit geen nulkennis is, en dat zou juist zijn.

Nulkennis moet minimaal betrekking hebben op geheime gegevens. In het geval van een wachtwoordmanager betekent dit alle informatie binnen de wachtwoordkluis. Tegelijkertijd is het belangrijk om de realiteit van software, diensten en gebruikers te erkennen en dat er waarschijnlijk enige kennis tussen de partijen moet worden uitgewisseld om een commerciële relatie te laten bestaan.

In de wereld van wachtwoordbeheerders kan die grens vaag zijn. Er zijn bijvoorbeeld wachtwoordmanagers (niet Bitwarden) die onversleutelde URL's en websites bewaren waarvoor je wachtwoorden opslaat. Hoewel ze beweren dat dit de gebruikers ten goede komt, levert het deze bedrijven uiteindelijk gedetailleerde informatie op over welke websites gebruikers bezoeken, wanneer ze dat doen en elke keer dat ze inloggen.

Bitwarden heeft een conservatieve kijk op wat gevoelige gegevens zijn en versleutelt daarom alle informatie in je Vault, inclusief de websites die je bezoekt en zelfs de namen van je individuele items en mappen. We gebruiken de term zero knowledge-encryptie omdat alleen jij de sleutels van je Vault hebt en je hele vault versleuteld is. Bitwarden kan uw wachtwoorden, uw websites of iets anders dat u in uw kluis plaatst niet zien. Bitwarden kent ook uw hoofdwachtwoord niet. Zorg er dus goed voor, want als het zoekraakt, kan het Bitwarden-team het niet voor u terughalen.

Het zero trust-model ontstond aanvankelijk als een manier voor organisaties om verder te gaan dan het traditionele denken in interne en externe bedreigingen voor hun IT-activiteiten. Vandaag de dag moeten bedrijven zich beschermen tegen bedreigingen van zowel binnen als buitenaf. Zero Trust-modellen maken vaak gebruik van technologieën zoals identiteits- en toegangsbeheer, encryptie, multifactorauthenticatie en machtigingen.

Natuurlijk, tussen wachtwoordbeheerders en gebruikers die software of diensten gebruiken, zal er waarschijnlijk op zijn minst een element van vertrouwen zijn tussen de twee partijen. De aanbieder van wachtwoordbeheer vertrouwt erop dat de gebruiker de servicevoorwaarden niet zal schenden en de gebruiker vertrouwt erop dat de aanbieder van wachtwoordbeheer zich aan zijn aanbod houdt. Iedereen is echter beter af als de grenzen van het vereiste vertrouwen beperkt zijn, zodat zelfs de mogelijkheid dat gevoelige gegevens worden gecompromitteerd helemaal wordt uitgesloten, vandaar het zero trust model.

Hoewel we klaar staan om onze klanten te ondersteunen met een vertrouwde relatie, kunnen we de afhankelijkheid van impliciet vertrouwen verminderen door middel van het Bitwarden self-hosted aanbod. Deze implementatie biedt bedrijven meer flexibiliteit en controle over hun infrastructuur. Het draaien van je eigen Bitwarden-instantie kan plaatsvinden op een airgap-netwerk, waardoor de risico's nog verder worden verkleind doordat de verbinding met het internet wordt verbroken.

Bij Bitwarden nemen we deze vertrouwensrelatie met onze gebruikers serieus. We hebben onze oplossing ook veilig gebouwd met end-to-end encryptie voor alle Vault-gegevens, inclusief website-URL's, zodat je gevoelige gegevens "zero trust" beveiligd zijn.