Introductie
We slaan met zijn allen steeds meer gevoelige informatie op op het internet. Gevoelige informatie die erg in trek zijn bij hackers. Steeds vaker hoor je in het nieuws over grote datalekken bij grote maar ook kleinere organisaties. 100% veiligheid bestaat vrijwel niet, wel kunnen we het hackers een stuk moeilijker maken.
Gegevens die via CloudFormz verzonden worden kon je al gecodeerd versturen via SSL (veilige verbinding). Staat deze optie nog niet aan (geen groen slotje?) dan kun je SSL aanzetten bij: Meer opties -> Veiligheid -> SSL verbinding.
Om nog een stap verder te gaan geven we iedereen met een premium of licentie pakket nu de mogelijkheid om aan te geven welke formuliervelden gevoelige informatie bevatten. Denk aan NAW gegevens, klantnummers, paspoort en rijbewijsnummers enz. Vervolgens worden de gegevens versleuteld opgeslagen in de database en ontsleutelen we het weer als je de informatie wilt inzien.
De nieuwe encryptie module kun je vinden bij:
Meer opties -> Veiligheid -> Beveilig gevoelige informatie
Werking en belangrijke tips:
In de module worden de huidige formulier velden getoond behalve velden die niet versleuteld hoeven/kunnen worden. Aan de linkerkant staat een checkbox en een keuzemenu. Bijvoorbeeld:
[ ] [ Sterke encryptie ] Formulier veld 1
[ ] [ Sterke encryptie ] Formulier veld 2
[ ] [ Sterke encryptie ] Formulier veld 3
Enz.
Vink de vakjes aan van formuliervelden die gevoelige informatie kunnen bevatten.
Heb je bijvoorbeeld een formulierveld genaamd “Paspoortnummer” vink het vakje dan aan om deze data automatisch versleuteld op te laten slaan.
LET OP: de encryptie is niet geschikt om hele verhalen te versleutelen.
Heb je een formulierveld waar men een heel verhaal/lange tekst kan plaatsen? Versleutel dit veld dan niet omdat het door de te grote lengte mogelijk niet meer te ontsleutelen is.
Verschil “Sterke encryptie” en “Normale encryptie”
In het kort: de standaard “Sterke encryptie” modus is aangeraden voor uiterst gevoelige informatie en “Normale encryptie” is enkel bedoeld voor als informatie versleuteld moet worden maar je er nog wel (deels) op moet kunnen zoeken. Met deels bedoelen we dat je enkel kunt zoeken op de hele waarde. Stel het e-mailadres “robbert@vanmede.nl” is versleuteld opgeslagen. Dan kun je niet zoeken op robbert@ maar je dient dan het hele e-mailadres in te vullen. Waarom? Lees hieronder een stukje over cryptografie.
Hoe werkt cryptografie
Cryptografie versleuteld informatie (in ons geval AES-256bit) waarbij er een publieke (initialization vector) en geheime sleutel aanwezig zijn. Met deze 2 sleutels kan de versleutelde informatie weer ontsleuteld worden. De publieke sleutel is elke keer anders en wordt toegevoegd aan de versleutelde informatie. Hierdoor ontstaat een altijd unieke versleuteling. Als iemand bijvoorbeeld “John” invult zal de encryptie elke keer als iemand “John” invult compleet anders zijn. Daarom kun je met de sterke encryptie niet direct zoeken.
Vervolgens kan met enkel deze unieke publieke sleutel en de geheime sleutel de informatie weer teruggehaald worden. Dit is wat we doen bij de “Sterke encryptie” modus. Bij de standaard modus laten we de publieke code hetzelfde. Dit heeft als resultaat dat als er meerdere keren “John” in de database staat de encryptie identiek is. Hackers kunnen dan nog steeds niet zien dat er “John” staat en ze hebben nog steeds de geheime sleutel nodig, maar optimaal is het zeker niet. Daarom raden we deze optie af tenzij je echt er op moet kunnen zoeken (je zoekopdracht moet dan zoals eerder omschreven wel exact overeenkomen met wat de respondent heeft ingevuld).
Vooralsnog is de module in bèta. Dit wil zeggen dat er hier en daar nog wat bugs kunnen voorkomen. Probeer het dan ook eerst op een demo formulier. Kom je bugs tegen? Neem dan contact met ons op zodat we de module kunnen verbeteren.
CloudFormz FB® 