Wat is end-to-end versleuteld bestanden delen (E2E)? Een beginnersgids

Je hebt vast weleens gehoord van "end-to-end versleuteling" (E2E of E2EE). Het is de beveiligingsfunctie waar apps zoals WhatsApp en Signal mee adverteren, maar velen weten niet wat het precies inhoudt. Deze gids legt uit wat end-to-end versleuteling is en waarom het belangrijk is bij het delen van bestanden.

Gewone versleuteling vs end-to-end versleuteling

Gewone versleuteling (TLS/HTTPS)

De meeste websites zijn beveiligd via HTTPS. Het verloop is als volgt:

Jij → [Versleutelen] → Server → [Ontsleutelen] → [Opnieuw versleutelen] → Ontvanger

De data is versleuteld tijdens het transport, maar de server kan de data ontsleutelen en lezen. E-mail, Google Drive en de meeste clouddiensten werken zo.

End-to-end versleuteling (E2EE)

End-to-end versleuteling is anders:

Jij → [Versleutelen] → Server → Ontvanger → [Ontsleutelen]

De server kan de data nooit ontsleutelen. Alleen zender en ontvanger zien het origineel.

Waarom E2E ertoe doet

1. Veilig, ook als de server gehackt wordt

Als de server wordt binnengedrongen, krijgen aanvallers alleen versleutelde data. Zonder de sleutel is dat betekenisloos.

2. Zelfs de dienstverlener kan niets lezen

Bedrijven als Google of Microsoft hebben technisch gezien toegang tot hun eigen servers. Met E2E-versleuteling kunnen zelfs zij je bestanden niet lezen.

3. Bescherming tegen overheidsverzoeken

Wordt een bedrijf gedwongen data af te staan, dan kan het alleen versleutelde bytes geven.

4. Voorkomt interne inzage

Nieuwsgierige of kwaadwillende medewerkers kunnen niet meer in gebruikersdata rondneuzen.

Wat E2E betekent voor bestanden delen

Gewoon delen van bestanden (Google Drive, Dropbox enz.):

Item	Mogelijk?
Server ontsleutelt bestanden	✅ Ja
Aanbieder kan bestanden lezen	✅ Ja
Originelen blootgelegd bij hack	✅ Risico
Kan aan justitie worden afgestaan	✅ Ja

End-to-end versleuteld delen (LOCK.PUB enz.):

Item	Mogelijk?
Server ontsleutelt bestanden	❌ Nee
Aanbieder kan bestanden lezen	❌ Nee
Originelen blootgelegd bij hack	❌ Veilig
Kan aan justitie worden afgestaan	❌ Alleen versleutelde bytes

Hoe E2E-versleuteling werkt

Aan de hand van bestand delen bij LOCK.PUB:

1. Uploaden: uit je wachtwoord wordt een sleutel afgeleid en het bestand wordt met AES versleuteld
2. Opslag: alleen het versleutelde bestand staat op de server. Wachtwoord en sleutel worden niet opgeslagen
3. Downloaden: zodra de ontvanger het wachtwoord invoert, worden een tijdelijke download-URL en sleutel uitgegeven
4. Ontsleutelen: het bestand wordt in de browser van de ontvanger ontsleuteld. De server ziet het bestand nooit in klare tekst

Aandachtspunten van E2E

End-to-end versleuteling is krachtig maar niet onbeperkt.

1. Geen herstel als je het wachtwoord vergeet

De server kent je wachtwoord niet. Vergeet je het, dan is het bestand voorgoed onbereikbaar. Dat is geen bug, maar het bewijs van echte E2E.

2. Zwak wachtwoord = zinloos

Een wachtwoord als "1234" is via brute force zo gekraakt. Gebruik sterke wachtwoorden.

3. Apparaat van ontvanger moet veilig zijn

Als de computer van de ontvanger gehackt is, kunnen ontsleutelde bestanden alsnog lekken. E2E beschermt enkel het transport.

Welke diensten zijn echt E2E?

Dienst	E2EE?
Google Drive	❌
Dropbox	❌
OneDrive	❌
WeTransfer	❌
Tresorit	✅
Sync.com	✅
LOCK.PUB (bestanden delen)	✅
Signal (messenger)	✅
WhatsApp (messenger)	✅

Tot slot

End-to-end versleuteling is geen marketingterm maar een daadwerkelijk sterk beveiligingsmodel. Kies voor het delen van gevoelige bestanden altijd een dienst die E2E ondersteunt.

LOCK.PUB biedt gratis end-to-end versleuteld bestanden delen zonder registratie. Zonder het wachtwoord kan niemand — ook wij niet — je bestanden openen.