Compare Revisions
Hoe Firefox Synchronisatie uw gegevens veilig houdt, zelfs als TLS faalt
Revision 268456:
Revision 268456 by Mad_Maks on
Revision 290101:
Revision 290101 by markh2 on
Keywords:
Firefox; Firefox Synchronisatie; TLS; gegevenslek
Search results summary:
Firefox Synchronisatie versleutelt uw gegevens voordat deze uw apparaat verlaten en zorgt ervoor dat het wachtwoord, dat deze versleuteling ontsleutelt, nooit naar de server wordt gestuurd.
Firefox Synchronisatie versleutelt uw gegevens voordat deze uw apparaat verlaten en zorgt ervoor dat het wachtwoord, dat deze versleuteling ontsleutelt, nooit naar de server wordt gestuurd.
Content:
Met zo veel verhalen over datalekken die vandaag de dag in het nieuws verschijnen, vraagt u zich wellicht af of uw Firefox-synchronisatiegegevens wel veilig zijn. Geen zorgen, want Firefox Synchronisatie bevat extra beveiligingslagen.
=Hoe Synchronisatie werkt=
*Firefox Synchronisatie zorgt ervoor dat uw gegevens worden versleuteld voordat deze uw apparaat verlaten, en dat het wachtwoord dat wordt gebruikt om deze versleuteling te ontgrendelen nooit naar de server wordt verzonden. Dit wordt gedaan door cryptografische hashing aan het wachtwoord van uw Mozilla-account toe te voegen om het te versterken als u het invoert, en de authenticatie- en encryptiesleutels af te leiden.
*De authenticatiesleutel wordt naar de server verstuurd om te bewijzen dat de account van u is. Als [http://wikipedia.org/wiki/Transport_Layer_Security TLS] faalt, kan dit ertoe leiden dat de authenticatiesleutel wordt gelekt, en iemand die deze sleutel onderschept zou deze kunnen gebruiken om bij uw account te authenticeren. Ze kunnen de sleutel echter niet gebruiken voor toegang tot uw Firefox-synchronisatiegegevens, aangezien de encryptiesleutel wordt gebruikt om uw gegevens te versleutelen voordat ze uw apparaat verlaten. Deze sleutel wordt nooit naar de server verstuurd, dus hij kan niet worden gelekt als TLS faalt.
*Firefox Synchronisatie gebruikt het accountwachtwoord om een extra beveiligings- en versleutelingslaag te bouwen, bovenop wat door TLS wordt geleverd. Zelfs wij hebben daarom geen toegang tot uw Firefox-synchronisatiegegevens en we zijn niet afhankelijk van de vertrouwelijkheid van TLS om uw gegevens veilig te houden. Lees voor technische details over hoe het gehele proces werkt [https://hacks.mozilla.org/2018/11/firefox-sync-privacy/ Private by Design: How we built Firefox Sync].
Hoe sterker uw wachtwoord, hoe meer bescherming deze opzet kan leveren. Daarom is het belangrijk een [[Create secure passwords to keep your identity safe|veilig wachtwoord]] te kiezen voor uw Mozilla-account.
Met zo veel verhalen over datalekken die vandaag de dag in het nieuws verschijnen, vraagt u zich wellicht af of uw Firefox-synchronisatiegegevens wel veilig zijn. Geen zorgen, want Firefox Synchronisatie bevat extra beveiligingslagen.
=Hoe Synchronisatie werkt=
*[[Sync Firefox data|Firefox Synchronisatie]] zorgt ervoor dat uw gegevens worden versleuteld voordat deze uw apparaat verlaten, en dat het wachtwoord dat wordt gebruikt om deze versleuteling te ontgrendelen nooit naar de server wordt verzonden. Dit wordt gedaan door cryptografische hashing aan het wachtwoord van uw Mozilla-account toe te voegen om het te versterken als u het invoert, en de authenticatie- en encryptiesleutels af te leiden.
*De authenticatiesleutel wordt naar de server verstuurd om te bewijzen dat de account van u is. Als [http://wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) faalt, kan dit ertoe leiden dat de authenticatiesleutel wordt gelekt, en iemand die deze sleutel onderschept zou deze kunnen gebruiken om bij uw account te authenticeren. Ze kunnen de sleutel echter niet gebruiken voor toegang tot uw Firefox-synchronisatiegegevens, aangezien de encryptiesleutel wordt gebruikt om uw gegevens te versleutelen voordat ze uw apparaat verlaten. Deze sleutel wordt nooit naar de server verstuurd, dus hij kan niet worden gelekt als TLS faalt.
*Firefox Synchronisatie gebruikt het accountwachtwoord om een extra beveiligings- en versleutelingslaag te bouwen, bovenop wat door TLS wordt geleverd. Zelfs wij hebben daarom geen toegang tot uw Firefox-synchronisatiegegevens en we zijn niet afhankelijk van de vertrouwelijkheid van TLS om uw gegevens veilig te houden. Lees voor technische details over hoe het gehele proces werkt [https://hacks.mozilla.org/2018/11/firefox-sync-privacy/ Private by Design: How we built Firefox Sync].
Hoe sterker uw wachtwoord, hoe meer bescherming deze opzet kan leveren. Daarom is het belangrijk een [[Create secure passwords to keep your identity safe|veilig wachtwoord]] te kiezen voor uw Mozilla-account.