e-mail was een van de vroegste vormen van communicatie op het internet, en als je dit leest heb je vrijwel zeker ten minste één e-mailadres. Critici vandaag de dag bekritiseren de uiteindelijke val van e-mail, maar voor nu is het nog steeds een van de meest universele manier van communiceren met andere mensen die we hebben.
een van de grootste problemen met deze hoeksteen van elektronische communicatie is dat het niet erg privé is., Standaard bieden de meeste e-mailproviders niet de middelen om berichten of bijlagen te versleutelen. Dit laat E-Mail gebruikers gevoelig voor hackers, snoops, en dieven.
u wilt dus beginnen met het versleutelen van uw e-mail? Goed, laten we beginnen met te zeggen dat het opzetten van e-mail encryptie zelf is niet de meest handige proces. Niet alleen moet de afzender de middelen hebben om een e-mail te versleutelen, maar de ontvanger van uw versleutelde e-mail moet de middelen hebben om het te decoderen. Je hoeft niet een graad in cryptografie of iets nodig, maar het zal een vleugje tech savvy., We zullen u door het proces in dit artikel.
hoe e-mailversleuteling werkt
versleuteling, simpel gezegd, is niet meer dan het versleutelen van de inhoud van een bericht, zodat alleen degenen met een sleutel het kunnen ontcijferen. Zoals die puzzels op school waar elke letter van het alfabet moest worden omgezet in een andere letter van het alfabet om het laatste bericht te decoderen. Computers maken het versleutelen veel complexer en onmogelijk voor een mens om met de hand te kraken. Wanneer u een e-mail versleutelt, wordt de inhoud versleuteld, en alleen de ontvanger heeft de sleutel om het te decoderen.,
om er zeker van te zijn dat alleen de beoogde ontvanger het bericht kan ontcijferen, gebruikt e-mailversleuteling iets genaamd public key cryptography. Elke persoon heeft een paar sleutels–de digitale codes waarmee u berichten kunt versleutelen en decoderen. Uw publieke sleutel wordt opgeslagen op een sleutelserver waar iedereen deze kan vinden, samen met uw naam en e-mailadres. Omgekeerd kunt u de publieke sleutels van andere mensen vinden op keyservers om ze versleutelde e-mail te sturen.
wanneer u een e-mail versleutelt, gebruikt u de publieke sleutel van de ontvanger om het bericht te versleutelen., Vanwege de technologie achter dit type cryptografie, kan de publieke sleutel niet worden gebruikt om het te decoderen. De e-mail kan dan alleen worden gedecodeerd door de persoonlijke sleutel van de ontvanger, die ergens veilig en privé op zijn of haar computer wordt opgeslagen.
merk op dat u geen versleutelde e-mail kunt verzenden naar iemand zonder toegang tot hun publieke sleutel. We zullen praten over een paar verschillende soorten e-mail encryptie en uitleggen hoe sleutel delen werkt in elk.
soorten e-mailversleuteling
Er zijn twee belangrijke soorten e-mailversleutelingsmethoden waarvan u moet weten dat ze bestaan: S/MIME en PGP / MIME., Om ervoor te zorgen dat de ontvanger een e-mail versleuteld door de afzender decoderen, moeten beide partijen hetzelfde type versleuteling gebruiken.
S / MIME is ingebouwd in de meeste OSX-en iOS-apparaten. Wanneer u een e-mail ontvangt die is verzonden vanaf een Macbook of iPhone, ziet u soms een 5-kilobyte-bijlage met de naam “smime.p7s”. Deze bijlage verifieert de identiteit van de ontvanger, zodat alleen hij of zij de e-mail kan lezen.,
- – Ontvangers moeten worden in de afzender organisatie of op zijn minst een ondertekend e-mail van de afzender in het verleden
- S/MIME-is gebaseerd op een gecentraliseerde macht om te kiezen de encryptie-algoritme en sleutel
- Gemakkelijk te onderhouden
- Harder op te zetten met web-gebaseerde e-mail clients zoals Gmail
- veel Meer verspreid, dankzij Apple en Outlook gebouwd-ter ondersteuning
De andere zwaargewicht in versleutelen van e-mail is PGP/MIME, dat is wat we nu gaan richten op het laatste deel van deze tutorial.,in staat zijn om de verzender
Dit maakt PGP/MIME goedkoper en flexibeler, maar voordat we dat gaan we in op de S/MIME-codering ingebouwde functies in Outlook en Apple producten.,
e-mail versleutelen met Outlook
voordat u geheime notities over Outlook begint te verzenden, staan een paar vereisten in de weg. De eerste is dat je een digitaal certificaat moet hebben. Als je niet al een digitaal certificaat dat u hebt gemaakt of van uw organisatie, dan moet u een:
- Ga naar Bestand > Opties > vertrouwenscentrum > vertrouwenscentrum > e-Mail Beveiliging, een Digitale ID Ophalen.,
- kies van welke certificeringsinstantie u een digitale ID wilt ontvangen (wij raden Comodo aan).
- u ontvangt uw digitale ID in een e-mail.,y-Instellingen veld Naam
- Zorg ervoor dat de S/MIME is geselecteerd op het Beveiligde Bericht Formaat doos
- De Standaardinstelling voor Beveiliging moet worden gecontroleerd
- Onder Certificaten en Algoritmen, ga naar de Ondertekening Certificaat sectie en klik op Kiezen
- In het Certificaat Selecteren doos, kies uw Secure e-Mail Certificaat als het nog niet is geselecteerd door standaard
- Controleer Stuur deze Certificaten met Ondertekende Berichten
- Klik op OK om uw instellingen op te slaan en terug te keren naar Outlook
Oke, dus nu heb je een digitale handtekening te zetten op je e-mails, maar ze zal niet worden standaard weergegeven.,uw digitale handtekening:
- Klik op Nieuw Bericht
- Ga naar Tools > Aanpassen en klik op het tabblad Opdrachten
- In de lijst Categorieën, kies Standaard
- In de lijst Opdrachten, klik op Bericht Digitaal Ondertekenen
- U kunt klikken en slepen met de vermelding op uw werkbalk dus vanaf nu gewoon op dat het toevoegen van de digitale handtekening
- Terwijl we toch bezig zijn, klik en sleep berichttekst en Bijlagen Coderen op de werkbalk
Op dit punt willen we u eraan herinneren dat het digitaal ondertekenen van een e-mail is niet hetzelfde als het te versleutelen., Als u echter iemand een versleuteld bericht op Outlook wilt sturen, moet die persoon u ten minste één e-mail hebben gestuurd met zijn digitale handtekening erbij. Dit is hoe Outlook weet dat het de afzender kan vertrouwen.
omgekeerd, als u een versleutelde e-mail van iemand anders wilt ontvangen, moet u hen eerst een niet-versleutelde e-mail sturen met uw digitale handtekening erop. Dit is een vervelend nadeel van S / MIME. U kunt uw e-mail digitaal ondertekenen door op de knop Nieuw ondertekenen te klikken voordat u deze verzendt.,
nu u elkaars digitale handtekeningen en certificaten hebt opgeslagen in uw respectieve sleutelhangers (adresboeken), kunt u versleutelde e-mails uitwisselen. Klik gewoon op de knop versleutelen die we hebben toegevoegd voordat we op Verzenden drukken, en dat is alles wat er is om het!
e-mail versleutelen op iOS
S / MIME-ondersteuning is ingebouwd in de standaard e-mailapp op iOS-apparaten. Ga naar de geavanceerde instellingen, S/MIME inschakelen, en wijzig versleutelen Standaard Ja. Wanneer u nu een nieuw bericht opstelt, verschijnen er vergrendelpictogrammen naast de namen van ontvangers., Klik gewoon op het slotpictogram gesloten om de e-mail te versleutelen.
iOS raadpleegt de global address list (GAL), een soort sleutelserver voor S/MIME-certificaten, om contacten te vinden in uw exchange-omgeving. Indien gevonden zal het slotpictogram blauw zijn.
U zult waarschijnlijk een rood slotpictogram zien naast de e-mailadressen van sommige geadresseerden. Dit betekent dat ze niet in uw exchange-omgeving zijn (bijvoorbeeld dat u niet bij hetzelfde bedrijf werkt) of dat u het certificaat van die persoon niet hebt geïnstalleerd en dat u ze geen versleutelde berichten kunt sturen., In dit geval is het proces vergelijkbaar met Outlook hierboven. Die persoon moet je ten minste één e-mail sturen met een digitale handtekening erbij. De optie om handtekeningen toe te voegen aan uw e-mails standaard is te vinden in hetzelfde menu Geavanceerde instellingen als de encryptie-opties.
wanneer u die e-mail ontvangt, doet u het volgende:
- klik op het adres van de afzender
- Er verschijnt een rood vraagteken-pictogram dat aangeeft dat de handtekening niet vertrouwd is. Tik op Certificaat
- weergeven tik op Installeren. Wanneer u klaar bent, zal de knop Installeren de kleuren veranderen in rood en zeggen ” verwijderen.”Klik op gedaan in de rechterbovenhoek.,
- wanneer u nu een bericht aan die persoon opstelt, zal het vergrendelingspictogram blauw zijn. Tik erop om het slot te sluiten en uw bericht te versleutelen.
OSX e-mailcodering
om versleutelde berichten te verzenden in het standaard e-mailprogramma in Mac OSX vereist dezelfde voorwaarde als iOS en Outlook: u moet eerst de digitale handtekening van de ontvanger op uw apparaat hebben opgeslagen. Wanneer u een bericht opstelt en de e-mail van de ontvanger typt, verschijnt er een vinkje om aan te geven dat het bericht wordt ondertekend.
naast het pictogram van de handtekening verschijnt ook een vergrendelingspictogram., In tegenstelling tot iOS waar u kunt selecteren welke ontvangers versleutelde e-mail ontvangen en welke niet, OSX is een alles-of-niets affaire. Als u niet het certificaat voor alle ontvangers hebt, kan de e-mail niet worden versleuteld.
vergeet niet om e-mails alleen te ondertekenen nadat u klaar bent met het schrijven ervan. Als het is gewijzigd, wordt het certificaat weergegeven als niet vertrouwd.
Android email encryptie
op Android hebt u een paar opties voor het versleutelen van uw e-mail., De CipherMail app kunt u verzenden en ontvangen S/MIME versleutelde e-mail met behulp van de standaard Gmail app en een aantal 3rd-party apps zoals K-9. Het volgt dezelfde certificaat regels als wat we hierboven al besproken.
de andere optie is om PGP/MIME te gebruiken, wat zowel een e-mail-app als een sleutelhanger vereist om certificaten op te slaan. PGP vereist een beetje meer setup, maar je hoeft niet iemands digitale handtekening van tevoren te ontvangen om hen versleutelde e-mail te sturen.
OpenKeychain is een eenvoudige en gratis sleutelhanger tool voor het opslaan van andermans certificaten en PGP publieke sleutels., Het werkt goed met K-9 Mail, maar sommige andere e-mail apps kunnen ook compatibel zijn.
in OpenKeychain kunt u uw eigen publieke en private sleutels aanmaken. Voer uw e-mailadres, naam en wachtwoord in en het zal deze sleutels voor u genereren. Als u een bestaande sleutel hebt, kunt u deze importeren. Als u een gegenereerde sleutel wilt gebruiken met andere apparaten en apps, kunt u deze exporteren.
OpenKeychain helpt u ook om online naar publieke sleutels van anderen te zoeken, zodat u ze versleutelde e-mail kunt sturen. Nadat je iemands publieke sleutel aan je sleutelhanger hebt toegevoegd, worden ze later opgeslagen voor handiger gebruik.,
om OpenKeyChain met een e-mail app te gebruiken, ga naar de instellingen van de e-mail app en maak OpenKeyChain uw standaard OpenPGP provider. Dit proces varieert van app naar app, maar het moet gewoon een beetje graven door instellingen menu ‘ s om het te vinden. Niet alle e-mailapps (inclusief Gmail) ondersteunen echter versleuteling.
Webmail encryption (Gmail)
voor webgebaseerde e-mailclients zoals Gmail, raden we een PGP/MIME-encryptie-oplossing aan, omdat deze veel gemakkelijker te integreren zijn dan S / MIME. Voor de doeleinden van deze tutorial, we gaan een Chrome-extensie genaamd Mailvelope gebruiken met Gmail., De meeste browser-extensies werken op een vergelijkbare manier, echter, en volgen dezelfde basisprincipes. U kunt ook EnigMail, GPGTOOLS en GNU Privacy Guard overwegen.
om te beginnen, installeert u de extensie en opent u het menu opties. Begin met het genereren van uw eigen sleutel: voer een naam, e-mail en wachtwoord in en klik op Genereren. De meeste e-mail encryptie extensies worden geleverd met een ingebouwde key generator en sleutelhanger. Als u al een sleutel, selecteert u de optie om het te importeren via kopiëren en plakken.,
nu hebt u een versleutelingssleutel, maar het doet niet veel goed als niemand uw publieke sleutel kan vinden om u versleutelde e-mail te sturen. U kunt uw publieke sleutel uploaden naar een sleutelserver. We raden mit ‘ s keyserver aan omdat het populair, gratis en makkelijk te gebruiken is.
- in de Mailvelope instellingen, navigeer naar toon toetsen en klik op degene die u zojuist gemaakt.
- ga naar exporteren om de platte tekst van uw publieke sleutel te zien. Kopieer het naar je klembord.,
- ga naar de MIT PGP-sleutelserver en plak je sleutel in het veld” Een Sleutel verzenden ” en druk op Verzenden. Ga nu terug naar de MIT keyserver homepage en zoek de naam die u hebt ingevoerd. Je zou je sleutel moeten zien staan.
let op de sleutel-ID, die zowel in de Mailvelope-instellingen als in de MIT-lijst wordt weergegeven. Dit is handig als je dezelfde naam hebt als iemand anders op de sleutelserver omdat het dient als een unieke identificatie., Journalisten, bijvoorbeeld, vaak publiceren hun sleutel-ID op hun online profielen en sociale media, zodat bronnen zeker weten dat ze e-mailen naar de juiste persoon.
terwijl we op de MIT keyserver site zijn, kunt u deze gebruiken om naar de publieke sleutels van anderen te zoeken. Klik op de sleutel-ID van de persoon die u zoekt om de platte tekst van hun sleutel weer te geven. Kopieer het en plak het in de “import” sectie van Mailvelope om het toe te voegen aan uw sleutelbos.,
Nu u ontvangers aan uw sleutelring hebt toegevoegd en uw eigen publieke sleutel beschikbaar hebt gemaakt voor anderen, kunt u beginnen met het verzenden en ontvangen van versleutelde e-mail. Mailvelope voegt een knop toe aan de Gmail composer die een ander venster opent waarin u het bericht kunt typen dat u wilt versleutelen. Als je klaar bent, druk je op de knop versleutelen, kies je de ontvanger en zet je de versleutelde tekst over naar de e-mail. U kunt ook niet-versleutelde tekst in de e-mail toevoegen, maar knoei niet met de versleutelde tekst.,
wanneer u een versleutelde e-mail ontvangt, moet de browserextensie die u kiest deze automatisch herkennen en aanbieden het te decoderen. De ontvanger moet een extensie of een soort van PGP decryptor app op hun einde. In het geval van Mailvelope, ik klik gewoon op het pictogram dat verschijnt zweven over de versleutelde tekst, Voer mijn wachtwoord, en voila!
het nadeel van Mailvelope, en inderdaad de meeste webgebaseerde encryptie-extensies, is dat ze geen bijlagen versleutelen., U kunt Gnu Privacy Guard gebruiken om bijlagen te versleutelen met PGP voordat u ze uploadt, waarmee u hetzelfde sleutelpaar kunt versleutelen. Of u kunt kiezen voor een van deze bestanden Encryptie apps.
e-mailadressen van de brander
versleuteling verbergt alleen de inhoud van het bericht, niet het e-mailadres van de afzender. Om een aantal redenen, een tijd kan komen wanneer u nodig hebt om een e-mail anoniem te sturen om uw identiteit te verbergen. Om dit te doen, een paar brander e-mail diensten zal u een tijdelijke “nep” e-mailadres te geven.
Guerrilla Mail is onze beste keuze., U kunt een wegwerp e-mailadres instellen van waaruit u berichten kunt verzenden en ontvangen. Het bevat een wachtwoordbeheerder, zodat u geen wachtwoorden voor meerdere branderaccounts hoeft te onthouden. Het beste van alles, het is volledig web-based met geen registratie vereist,waardoor het verbergen van uw identiteit dat veel effectiever.
Zmail is een andere solide optie voor het verzenden van nep e-mail als u liever een desktop client in plaats van een web app.
Best practices voor het beschermen van uw e-mail
negen van de 10 virussen die computers infecteren komen uit e-mailbijlagen., Geen niveau van encryptie zal u beschermen tegen onvoorzichtig. Het is daarom erg belangrijk om alle e-mailbijlagen te scannen voordat u ze opent, vooral van afzenders die u niet herkent. Virussen vermomd als Microsoft Office-documenten zijn vooral gebruikelijk. Veel e-mailclients, waaronder Gmail, zullen automatisch bijlagen voor u scannen, maar anderen zullen u handmatig vereisen.
klik niet op links in e-mails van onbetrouwbare bronnen. In feite, gewoon niet e-mails helemaal te openen als ze er niet betrouwbaar uitzien. Een Spam blocker zal gaan een lange weg in de richting van het vermijden van deze.,
Als u een grote groep mensen e-mailt, gebruik dan BCC zodat spammers de lijst niet kunnen bemachtigen. Omgekeerd, als iemand u in een lange lijst van CC ‘ ed e-mailadressen, niet raken “Allen beantwoorden” zonder zorgvuldig rekening te houden met de alternatieven.
ten slotte, stel een sterk wachtwoord in op uw e-mailaccount. Lees onze richtlijnen door als u niet zeker weet wat een sterk wachtwoord is of gebruik een wachtwoord krachtcontrole als u nog steeds niet zeker weet hoe sterk uw wachtwoord is.,
gerelateerd: Cyber security statistics
alternatieve e-mailversleuteling apps
als knoeien met certificaten en sleutelparen klinkt als te veel problemen, kunt u een kant-en-klare versleutelde e-mailclient gebruiken.
Tutanota is zo ‘ n veilige e-maildienst, met apps voor mobiel en een webmailclient. Het versleutelt zelfs uw bijlagen en contactenlijsten. Tutanota is open-source, dus het kan worden gecontroleerd door derden om ervoor te zorgen dat het veilig is. Alle encryptie vindt plaats op de achtergrond.,
Hushmail is een betaalde web-based e-mailclient waarmee u versleutelde e-mail naar iedereen kunt verzenden, zelfs als ontvangers geen e-mail decryptie tools hebben. Ontvangers ontvangen een e-mailbericht om hen te laten weten dat ze de Hushmail-site moeten bezoeken, de code in de melding moeten invoeren en vervolgens uw uitdagingsvraag correct moeten beantwoorden. Bekijk onze volledige tutorial over het gebruik van Hushmail.,
hoewel we kunnen instaan voor Tutanota en Hushmail, is het vermeldenswaard dat er veel e-mail apps zijn die beweren end-to-end encryptie te bieden, maar veel bevatten beveiligingsproblemen en andere tekortkomingen. Doe je onderzoek voor het kiezen van een kant-en-klare beveiligde e-mail app.
wees op uw hoede voor versleutelde e-mail apps die geen gebruik maken van S/MIME of PGP/MIME
veel apps en e-mail diensten die er zijn beloven e-mail encryptie, maar geen gebruik maken van S/MIME of PGP / MIME., Deze zijn inderdaad veel gemakkelijker en sneller op te zetten, maar wees ervan bewust dat ze hun eigen encryptie te rollen en misschien niet streven naar dezelfde privacy-normen. SafeGmail en Virtru zijn voorbeelden hiervan, en we raden ze niet aan.
we raden u aan om uw publieke PGP-sleutel te uploaden naar een sleutelserver, maar het is niet vereist. In plaats daarvan kunt u gewoon de platte tekst van uw publieke sleutel sturen naar de persoon(personen) waarvan u versleutelde e-mails wilt ontvangen.,
e-mailversleuteling biedt een veilig middel voor het verzenden van berichten met gevoelig materiaal en een middel voor anderen om u gevoelig materiaal te sturen. Journalisten gebruiken het om vertrouwelijk met bronnen te corresponderen. Bedrijven gebruiken het om handelsgeheimen en geheime documenten door te geven. Advocaten gebruiken het om gevoelige informatie over klanten en zaken veilig te houden. Je snapt het wel.
naar onze mening is e-mailversleuteling iets wat je direct beschikbaar zou moeten hebben wanneer de behoefte zich voordoet, maar het is niet nodig voor dagelijkse communicatie.
zie ook: kan uw werkgever uw persoonlijke e-mails lezen?,
gerelateerd: Op zoek naar een VPN om uw privacy te beschermen? Bekijk onze lijst met de beste VPN-diensten.