diff --git a/static/img/bleep.png b/static/img/bleep.png deleted file mode 100644 index beaa23a..0000000 Binary files a/static/img/bleep.png and /dev/null differ diff --git a/static/img/whatsapp.png b/static/img/whatsapp.png new file mode 100644 index 0000000..27277da Binary files /dev/null and b/static/img/whatsapp.png differ diff --git a/static/img/whatsapp_qr.png b/static/img/whatsapp_qr.png new file mode 100644 index 0000000..f889cd3 Binary files /dev/null and b/static/img/whatsapp_qr.png differ diff --git a/templates/encryptie.html b/templates/encryptie.html index b0af28d..3b7ad17 100644 --- a/templates/encryptie.html +++ b/templates/encryptie.html @@ -99,20 +99,24 @@ - + -

Deze screenshot hebben we op internet gevonden van een app die beweert dat alle chatberichten 100% geheim blijven en dat het bedrijf zelf niet de berichten kan lezen. De berichten worden wel verstuurd via de servers van Bleep. Als je een geheime chat wil beginnen moet je eerst elkaars QR code scannen.

+

WhatsApp beweert dat alle berichten end-to-end versleuteld verstuurd worden. Daarmee zou niemand de berichten kunnen lezen die via hun servers verstuurd worden, zelfs zij zelf niet. Alleen de afzender en de ontvanger kunnen de berichten lezen.

+ +

Om dat te controleren kan je bij de contactinformatie van elke chat klikken op 'Encryptie', je krijgt dan een QR code en een lijst van cijfers. Als de cijfers allemaal hetzelfde zijn zou je zeker moeten weten dat berichtjes alleen door jou en de andere persoon gelezen kunnen worden.

+ +
- Leg kort uit hoe de app deze claim kan waarmaken, waarom daar de QR code voor nodig is en hoe beveiligde berichten waarschijnlijk verstuurd worden (niet alleen maar: 'het wordt versleuteld'). - {% include "points.html" with points=answers.answer_encryption_bleep.points max="10" %} - + Leg uit welke informatie er waarschijnlijk in de QR-code / cijfers staat en hoe WhatsApp kan garanderen dat als deze hetzelfde zijn dat de chat dan veilig is. + {% include "points.html" with points=answers.answer_encryption_whatsapp.points max="10" %} +

GPG

-

Genoeg theorie, we gaan aan de slag met concrete encryptiealgoritmes. En wel met de OpenPGP (Pretty Good Privacy) standaard. Een veel gebruikt open source programma die deze standaard is GPG (GNU Privacy Guard). Met dit programma kunnen we sleutelparen maken, bestanden encrypten/decrypten en versleutelde berichten versturen.

+

Genoeg theorie, we gaan aan de slag met concrete encryptiealgoritmes. En wel met de OpenPGP (Pretty Good Privacy) standaard. Een veel gebruikt open source programma die deze standaard implementeert is GPG (GNU Privacy Guard). Met dit programma kunnen we sleutelparen maken, bestanden encrypten/decrypten en versleutelde berichten versturen.

Om het makkelijker te maken om publieke sleutels uit te wisselen kan GPG gebruik maken van een keyserver. Dit is een speciale server die een lijst van publieke sleutels bijhoud. Voor onderstaande opdrachten hebben we onze eigen keyserver ingericht op sec1.aii.avans.nl. Deze werkt niet als je de opdrachten thuis maakt. De Avans firewall blokkeert poort 11371 waarop deze server werkt. Als je thuis de opdrachten wilt maken kan je het beste inloggen op een PANO-box VM. Daar werkt het wel.