Waarom CRYMBL

Veilig delen. Eenvoudig gemaakt.

Wat CRYMBL is, wat het u oplevert – en waarom e-mail alleen dit probleem niet oplost.

Wat is CRYMBL?

End-to-end versleuteld delen – zonder de complexiteit

CRYMBL is een platform voor het delen van vertrouwelijke inhoud – notities, bestanden en inkomende overdrachten. Alles wat u deelt, wordt al in uw browser versleuteld voordat er ook maar één byte uw apparaat verlaat, en wordt uitsluitend bij de beoogde ontvanger weer ontsleuteld. Daartussen zit CRYMBL, dat uw gegevens transporteert en opslaat zonder ze ooit te kunnen lezen. Dit principe heet zero-knowledge: uw masterwachtwoord, de daaruit afgeleide sleutels en de platte tekst verlaten uw apparaat nooit. Op de servers staat alleen cijfertekst.

CrymblNote

Versleutelde notities en tekstberichten – ideaal voor inloggegevens, wachtwoorden, pincodes of korte vertrouwelijke berichten die niet blijvend in een chat- of mailgeschiedenis mogen staan.

CrymblFile

Versleutelde bestanden en documenten. Van een contract via een loonstrook tot een röntgenfoto: de ontvanger downloadt het bestand via een link en ontsleutelt het lokaal.

CrymblBox

Een versleutelde ontvangst-inbox: u geeft een link uit waarmee anderen u veilig bestanden kunnen sturen – ook zonder eigen account. De overdracht wordt meteen versleuteld naar uw publieke sleutel.

Beproefde cryptografie, geen zelfbouw

CRYMBL vertrouwt uitsluitend op gevestigde, gestandaardiseerde methoden. Alleen cijfertekst, initialisatievectoren en publieke sleutels bereiken de server – nooit platte tekst, masterwachtwoorden of privésleutels.

Zero-knowledge

In de browser versleuteld en ontsleuteld. De aanbieder kan uw inhoud niet lezen – technisch uitgesloten, niet uit coulance.

AES-256

Uw inhoud wordt versleuteld met AES-GCM op 256 bit – de industriestandaard voor symmetrische versleuteling.

PBKDF2 (600.000×)

Uw masterwachtwoord wordt over 600.000 iteraties (OWASP-aanbeveling) tot een sleutel omgezet, wat brute-force gokken enorm kostbaar maakt.

RSA-2048

Delen gebruikt RSA-OAEP: inhoud wordt versleuteld naar de publieke sleutel van de ontvanger en kan alleen worden geopend met diens privésleutel, die zijn apparaat nooit verlaat.

U bepaalt de levensduur

Elk gedeeld item kan een geldigheidsduur krijgen (ongeveer 1 tot 30 dagen) en een maximaal aantal keren openen (ongeveer 1 tot 30 keer). Daarna is het niet meer op te vragen. Bovendien kunt u elke link direct actief vernietigen. De ontvanger ziet alleen wat hij mag zien – en alleen zolang u dat wilt.

Uw voordeel

Wat levert het u op – en waarom heeft u het nodig

Omdat vertrouwelijke informatie voortdurend onderweg is – het wifi-wachtwoord voor een nieuwe collega, het arbeidscontract naar een kandidaat, de belastingaanslag naar uw adviseur, medische gegevens naar de praktijk. Telkens rijst dezelfde vraag: wie kan dit eigenlijk meelezen – en hoe lang blijft het ergens liggen? CRYMBL beantwoordt die eenduidig: niemand behalve de beoogde ontvanger, en alleen zolang u dat bepaalt.

Echte vertrouwelijkheid, geen belofte

Beveiliging ontstaat hier door wiskunde, niet door een privacyverklaring. CRYMBL kan uw inhoud technisch niet inzien – een kwalitatief verschil met "we beloven niet te kijken".

AVG-conformiteit wordt aantoonbaar

Wie persoonsgegevens of bijzondere categorieën gegevens verstuurt, draagt de bewijslast. End-to-end versleuteling met gedefinieerde vervallen- en verwijderregels is een sterk, documenteerbaar argument richting autoriteiten en bij een incident.

Controle na het verzenden

Anders dan bij vrijwel alle klassieke kanalen eindigt uw controle niet op het moment dat u op verzenden drukt. Vervaltermijnen, openingslimieten en directe vernietiging geven u zeggenschap over de hele levensduur.

Geen databerg die u inhaalt

Wat na korte tijd vervalt, kan jaren later niet meer opduiken uit een vergeten postvak, een back-up of een datalek. Dataminimalisatie is geen opoffering, maar actieve risicobescherming.

Voor wie het bijzonder de moeite waard is

Particulieren

Die wachtwoorden, id-bewijzen, contracten of familiedocumenten uitwisselen zonder dat die blijvend in chats en mailboxen blijven liggen.

Zzp'ers & kleine bedrijven

Advocatenkantoren, belastingadviseurs, praktijken, bureaus, IT-dienstverleners – beroepsmatig of contractueel tot vertrouwelijkheid verplicht en met bewijsplicht.

Teams & organisaties

Die veilige uitwisseling als vanzelfsprekende standaard willen vestigen – in eigen branding – in plaats van het aan individuele medewerkers over te laten.

Het e-mailprobleem

Waarom e-mail alleen geen oplossing is

E-mail is het werkpaard van digitale communicatie – en voor vertrouwelijke inhoud toch de verkeerde weg. Dat ligt niet aan slechte uitvoering, maar aan het basisontwerp: het protocol stamt uit een tijd waarin vertrouwelijkheid simpelweg geen ontwerpdoel was. In de kern lijkt een e-mail op een ansichtkaart, niet op een verzegelde brief.

Transportversleuteling is geen inhoudsversleuteling

Moderne mailservers versleutelen meestal de verbinding (TLS). Maar zodra het bericht op een server aankomt, staat het daar in platte tekst, wordt het van station naar station doorgegeven en is het op elk daarvan leesbaar en wordt het opgeslagen. TLS beschermt de weg, niet de inhoud bij de haltes.

Geen controle na het verzenden

Een verzonden e-mail kan niet betrouwbaar worden teruggeroepen, geen vervaldatum krijgen en niet worden beperkt tot een bepaald aantal toegangen. Wat buiten is, is buiten – permanent.

Onbeperkte, ongecontroleerde opslag

Het bericht staat in het postvak van de ontvanger, in diens back-ups, vaak ook in uw map "verzonden" en in server-archieven – mogelijk jarenlang. Elk van deze kopieën is een eigen datalekrisico.

Eén klik naar de verkeerde ontvanger

Automatisch aanvullen, doorsturen, "allen beantwoorden": verkeerd adresseren behoort tot de meest voorkomende oorzaken van datalekken. Een verkeerd geadresseerde, onversleutelde e-mail is niet meer terug te halen.

Onbeschermde bijlagen, plus groottelimieten

Bijlagen erven de beschermingloosheid van de mail en stranden bovendien vaak op groottelimieten – wat mensen naar nog onveiligere noodoplossingen drijft.

Geen gedefinieerde verwijdering, geen bewijs

U kunt niet aantonen dat een vertrouwelijke e-mail bij de ontvanger is verwijderd – een echt probleem voor iedereen die onder de AVG of het beroepsgeheim bewijs moet leveren.

E-mail en CRYMBL naast elkaar

Criterium E-mail (alleen) CRYMBL
Inhoud leesbaar voor de aanbieder Ja, in platte tekst op de servers Nee (zero-knowledge)
Versleuteling Alleen transport (TLS) End-to-end, inhoud in de browser
Vervallen / zelfvernietiging Nee Ja (geldigheid, openingslimiet, directe verwijdering)
Controle na het verzenden Praktisch geen Volledige controle over de levensduur
Opslagduur Onbeperkt, in veel kopieën Alleen tot het vervalt, daarna niet meer beschikbaar
Risico bij verkeerd adresseren Inhoud meteen in platte tekst blootgesteld Alleen de beoogde ontvanger kan ontsleutelen

Het misverstand dat opgehelderd moet worden

De veelvoorkomende drogreden luidt: "Mijn e-mail is toch versleuteld." Bedoeld wordt bijna altijd alleen transportversleuteling – het slot op de envelop onderweg, niet op de inhoud zelf. End-to-end versleuteling, zoals CRYMBL die toepast, betekent: alleen afzender en ontvanger bezitten de sleutels; elk tussenstation – inclusief de aanbieder – ziet uitsluitend cijfertekst.

E-mail blijft uitstekend om te signaleren dat er iets klaarstaat – bijvoorbeeld met "Ik heb de documenten voor u via CRYMBL klaargezet". Maar het vertrouwelijke zelf heeft een kanaal nodig dat vanaf de grond voor vertrouwelijkheid is ontworpen. Precies dat is CRYMBL.

Veiligheid

Uw gegevens en privacy zijn beschermd in CRYMBL

De directeur van onze externe functionarissen voor gegevensbescherming, H.-C. Widegreen (Widegreen & Data GmbH), is gecertificeerd als functionaris voor gegevensbescherming door TÜV en als specialist gegevensbescherming door DEKRA. Wij waarborgen de gegevensbescherming volgens de wettelijke vereisten, waarbij we de informatieverplichtingen en technisch-organisatorische maatregelen implementeren.

Cloud Services Made in Germany DEKRA & TÜV Rheinland zertifiziert SecurITy Made in Germany – Teletrust

Veilig delen. Eenvoudig gemaakt.

Maak van "Ik hoop dat dat veilig genoeg was" een "Ik weet dat alleen de ontvanger het kan lezen – en dat het daarna verdwijnt".