securio

Hoe veilig is securio? sterke end‑to‑end versleuteling

1. Wat securio wél en niet doet

Securio is gebouwd met één doel: jij houdt de controle over je eigen gegevens. Daarom werkt securio anders dan de meeste apps: alles gebeurt lokaal in jouw browser, zonder opslag op de server.

Wat securio wél doet

  • versleutelt tekst en afbeeldingen volledig in jouw browser
  • gebruikt moderne cryptografie (AES‑GCM + PBKDF2)
  • stuurt geen inhoud naar de server van datanetworks.nl
  • werkt zonder accounts, telefoonnummers of e‑mailadressen
  • laat de sleutel volledig bij jou en de ontvanger

Wat securio níet doet

  • geen opslag van berichten of afbeeldingen
  • geen logs, geen tracking, geen analytics
  • geen profielen, geen metadata‑verzameling
  • geen automatische koppeling met cloud‑diensten

Zelfs als de server ooit zou worden aangevallen, is er niets te vinden: geen database, geen inhoud, geen sleutels.

2. De cryptografie onder de motorkap

De veiligheid van securio leunt op bewezen, moderne cryptografie. Niet op geheimzinnigheid, maar op wiskunde die wereldwijd wordt gebruikt.

AES‑GCM

De inhoud (tekst of afbeelding) wordt versleuteld met AES‑GCM. Dit is een geauthenticeerde versleutelingsmethode die:

  • zeer moeilijk te breken is zonder sleutel
  • manipulatie van de data detecteert
  • breed wordt gebruikt in banken, cloud‑diensten en beveiligde communicatie

PBKDF2

De sleutel die jij invoert, wordt niet direct gebruikt. Eerst wordt deze via PBKDF2 omgezet in een cryptografische sleutel. Dit maakt raden extreem moeilijk, omdat:

  • elke gok veel rekenkracht kost
  • een willekeurige salt wordt gebruikt
  • brute‑force aanvallen praktisch onhaalbaar worden bij sterke sleutels

Elke versleuteling krijgt bovendien een eigen salt en initialisatievector (IV), zodat zelfs met dezelfde sleutel elke versleuteling uniek is.

3. Waarom de server niets kan zien

Securio is volledig client‑side. Dat betekent dat alle gevoelige bewerkingen in jouw browser plaatsvinden. De server ziet:

  • niet de sleutel
  • niet de inhoud
  • niet de versleutelde payload (bij link‑modus)
  • geen metadata over jouw berichten of afbeeldingen

Er is geen centrale opslag, geen “kluis” op de server, geen verborgen database. De enige plek waar de inhoud bestaat, is op jouw apparaat en dat van de ontvanger.

4. Hoe veilig zijn .enc‑bestanden?

Grote afbeeldingen worden door securio verpakt in een .enc‑bestand. Dit is een klein pakketje met alleen:

  • de versleutelde data (ciphertext)
  • de salt (voor sleutelafleiding)
  • de IV (voor AES‑GCM)

Er zit géén sleutel in, geen originele foto, geen naam, geen afzender. Zonder sleutel is het bestand cryptografisch onleesbaar en lijkt het op willekeurige ruis.

5. Wat kunnen opsporingsdiensten hiermee?

De versleuteling zelf is niet zomaar te breken. Moderne cryptografie zoals AES‑GCM en PBKDF2 is ontworpen om ook met enorme rekenkracht niet praktisch kraakbaar te zijn zonder sleutel.

Wat opsporingsdiensten wél kunnen, heeft meestal niets met de wiskunde te maken, maar met:

  • het apparaat van de gebruiker onderzoeken
  • de sleutel via de gebruiker verkrijgen
  • zwakke wachtwoorden misbruiken
  • malware of spyware op een apparaat plaatsen

Dat zijn aanvallen op de mens of het apparaat, niet op securio zelf.

6. Waar zitten de echte risico’s?

De zwakste schakel is bijna nooit de cryptografie, maar het gebruik:

  • korte of voorspelbare sleutels (“1234”, “hallo”, “foto”)
  • sleutels opslaan op gedeelde apparaten
  • sleutels delen via hetzelfde kanaal als de inhoud
  • screenshots van sleutels of versleutelde inhoud
  • apparaten met malware of onveilige extensies

Securio kan menselijk gedrag niet volledig beveiligen, maar helpt wel door:

  • een ultra‑veilige sleutelgenerator aan te bieden
  • de sleutel nooit automatisch mee te sturen
  • geen server te hebben die iets kan lekken

7. Voor wie is securio geschikt?

Voor dagelijks gebruik is securio zeer veilig:

  • privéberichten en persoonlijke foto’s
  • vertrouwelijke communicatie tussen twee personen
  • gevoelige documenten binnen een organisatie

Voor staatsgeheime of militair geclassificeerde informatie is securio niet bedoeld of gecertificeerd. Zulke situaties vragen om speciale, formeel goedgekeurde systemen op gecontroleerde hardware en gesloten netwerken.

8. Samenvatting: hoe veilig is securio?

Securio combineert:

  • moderne, sterke cryptografie
  • volledig lokale verwerking in de browser
  • geen opslag, geen logs, geen tracking
  • geen sleutels of inhoud op de server

Daarmee is securio een van de weinige systemen waarbij de server vrijwel niets weet en niets kan lekken. De enige echte voorwaarde voor sterke beveiliging is dat jij een goede sleutel kiest en die zorgvuldig deelt.

© 2026 datanetworks.nl – securio