Hoe versleutelen we gedeelde inloggegevens?

Als je een groep host of joint, gaan er gevoelige gegevens over de lijn. Denk aan een Netflix-wachtwoord of een Spotify-login. We willen dat die gegevens nooit op straat liggen, ook niet bij ons. Daarom versleutelen we ze met sterke encryptie en geven we alleen leden van een groep toegang. Hier lees je hoe dat technisch werkt.

AES-256-GCM met geroteerde keys

Inloggegevens worden voor opslag versleuteld met AES-256-GCM. Dat is dezelfde standaard die banken en overheden gebruiken voor gevoelige data. GCM staat voor Galois Counter Mode en betekent dat we naast versleuteling ook controleren of de inhoud onderweg niet is gewijzigd.

• Nooit plain text in de database: in onze database staan alleen versleutelde blobs. Wie de database zou inzien, ziet enkel willekeurige bytes.
• Geroteerde keys: we wisselen onze encryption keys regelmatig om. Oude versleutelde data wordt automatisch herversleuteld met de nieuwe key.
• Aparte key per omgeving: productie en staging gebruiken nooit dezelfde key.

De encryption keys staan niet in dezelfde plek als de versleutelde data. Zelfs binnen ons eigen team is toegang strikt beperkt en wordt elke keytoegang gelogd in onze audit-log.

Wie kan inloggegevens zien?

De versleutelde inloggegevens worden alleen ontsleuteld op het moment dat een member van een groep de groepspagina opent. Dat heet on-the-fly decryption. De data wordt niet gecached, niet doorgestuurd, niet gelogd.

• Members van de groep: zien de inloggegevens op de groepspagina, achter login.
• De host zelf: beheert de gegevens en kan ze updaten.
• SameSubs-team: heeft geen leestoegang tot inloggegevens. Wij kunnen wel zien dat er versleutelde data staat, niet wat erin staat.

Bij betalingen werken we met Stripe. We slaan dus geen creditcardnummers op. Identiteitsgegevens voor hostverificatie worden door Stripe verwerkt, zoals beschreven in welke gegevens we delen.

Wat als er toch iets misgaat?

Geen enkel systeem is honderd procent waterdicht. Mocht er ondanks alle voorzorgen toch een datalek plaatsvinden, dan melden we dat binnen 72 uur bij de Autoriteit Persoonsgegevens, zoals de AVG voorschrijft. Betrokken gebruikers krijgen direct bericht met een uitleg en concrete vervolgstappen.

Belangrijk Hergebruik nooit een wachtwoord van een belangrijk account, zoals je e-mail of bank, voor een streamingdienst die je deelt via SameSubs. Dat is sowieso slimme hygiene. Lees ook kan ik opgelicht worden voor meer praktische tips.