Ervan uitgaande dat dit niet uw eerste keer op internet is, weet ik zeker dat u over e-mails heeft gehoord en deze dagelijks gebruikt om te communiceren met online services en andere mensen. Maar het zal u verbazen dat e-mails niet zo veilig zijn als u dacht dat het zou zijn.
Laten we bijvoorbeeld eens kijken naar het oude scenario 'informatie verzenden via de post'. Om een eenvoudige wenskaart naar een vriend te sturen, hoef je alleen maar een warm bericht te schrijven, hun adres toe te voegen, de postzegel te plakken en het te verzenden. Als u echter over uw persoonlijke leven schrijft of gevoelige informatie verzendt, zoals boekhoudgegevens, belastingaangiften of cheques, sluit u die brief in een envelop, zorgt u ervoor dat alle openingen zijn verzegeld en stuurt u deze vervolgens naar een aantal die u vertrouwt. . Simpel gezegd, hoe gevoeliger de gegevens zijn, hoe meer voorzorgsmaatregelen u neemt.
En hetzelfde geldt voor uw e-mails. Er zijn echter verschillende misvattingen en onbekende dingen over de e-mailversleuteling. Hier zijn dus enkele dingen die u moet weten over e-mailversleuteling.
Verwant:Kijk of de door u verzonden e-mail is geopend of niet
Is e-mail echt veilig?
Ja en niet. De meeste e-mails zijn standaard versleuteld.
Standaard gebruiken bijna alle grote e-maildiensten zoals Gmail, Outlook, GMX, Yahoo, enz. SSL / TLS om e-mailcommunicatie te versleutelen. Als u toegang probeert te krijgen tot de webmailclient van een e-mailprovider, ziet u de letters "HTTPS”En het pictogram van een beveiligd hangslot in de adresbalk. Als u dit ziet, is uw e-mailcommunicatie gecodeerd en kan niemand op uw netwerk uw communicatie afluisteren. Zelfs wanneer u desktop-e-mailclients gebruikt, dwingen alle grote e-mailproviders SSL / TLS af voor gecodeerde communicatie, zodat u zich geen zorgen hoeft te maken.
Hoe goed het ook is, dit type codering is niet zo betrouwbaar. Laten we het pad van e-mail opsplitsen.
- U typt een bericht in uw apparaat
- Zodra u op verzenden klikt, gaat het bericht van uw apparaat naar de e-mailserver
- Vervolgens reist het tussen meerdere e-mailserver totdat het de ontvangende server bereikt
- Ten slotte gaat het bericht van de e-mailserver van de ontvanger naar hun apparaten.
Gerelateerd: gecodeerde e-mails verzenden in Gmail en Outlook
Als je goed kijkt, zijn er hier meerdere mazen in de wet. Bijvoorbeeld;
1. Stel dat als iemand toegang heeft tot de telefoon van de afzender of ontvanger, hij of zij de Gmail-app kan openen en alles kan zien.
2. Nogmaals, er is geen garantie op versleuteling als u e-mail naar een andere e-mailprovider stuurt, zoals Gmail naar Outlook.
3. Op verzoek van de regering (voor terroristische activiteiten of nationale veiligheid), zal elke e-mailserviceprovider uw e-mails moeten naleven en ontsleutelen
4. En dan hebben we de e-mailprovider zelf die uw e-mails scant op zoekwoorden voor potentiële advertenties of spam.
U ziet dus dat uw e-mails niet zo veilig zijn als u dacht dat het zou zijn. Mede omdat e-mails, net als het World Wide Web, niet speciaal zijn ontwikkeld voor datgene waarvoor we ze vandaag de dag gebruiken. E-mails werden in de jaren zestig uitgevonden als een eenvoudige manier van communiceren; niemand wist dat het 50 jaar later de grootste online communicatiemethode zou worden.
Uw e-mails zijn meestal veilig. Overheid en bedrijven hebben er geen belang bij om uw e-mails te bespioneren. Als u echter gevoelige gegevens verzendt (we oordelen niet), is het goede nieuws dat u ook e-mailversleuteling van uw kant kunt gebruiken. En het is best goed.
Verwant:Zakelijke e-mail toevoegen aan Android
2. Wat is e-mailversleuteling
In eenvoudige bewoordingen is de e-mailversleuteling een middel om de inhoud van een e-mail voor het zicht te verbergen en de echt beoogde ontvanger te verifiëren. Behalve de beoogde ontvanger heeft niemand, inclusief de daadwerkelijke e-mailprovider, de overheid of zelfs afluisteraars, toegang tot de inhoud van uw e-mail.
Over het algemeen geldt dat wanneer een gebruiker, anders dan de feitelijk bedoelde ontvanger, toegang probeert te krijgen tot de inhoud van een gecodeerde e-mail, hij alleen willekeurige tekst (cijfer) ziet die nergens op slaat. De echte ontvanger kan die willekeurige tekst echter gemakkelijk decoderen met een privésleutel om toegang te krijgen tot de inhoud van de e-mail.
Hier ziet u hoe een versleutelde e-mail eruitziet in Gmail. (zie screenshot hieronder)
3. Hoe e-mailversleuteling werkt
Er zijn verschillende methoden om gecodeerde e-mails te verzenden, zoals het ondertekenen van e-mails met uw eigen persoonlijke e-mailcertificaten, PKI (Public Key Infrastructure), enz.
De gemakkelijkste en veiligste manier om een e-mail te versleutelen, is echter om de OpenPGP-standaard te gebruiken. De PGP (redelijk goede privacy) standard is een end-to-end encryptiesysteem dat symmetrische sleutelcryptografie, datacompressie, public-key cryptografie en hashing combineert om de e-mail te versleutelen.
Als u de OpenPGP-standaard gebruikt, krijgt u een sleutelpaar. d.w.z. twee gerelateerde sleutels, een openbare en een privé. U kunt de openbare sleutel naar wens distribueren terwijl u de privésleutel veilig opslaat en nooit deelt. Wanneer een gebruiker u een beveiligde e-mail wil sturen, moet hij / zij die e-mail versleutelen met uw openbare sleutel. Als de e-mail is gecodeerd, kunt u alleen de e-mail decoderen met uw eigen gerelateerde privésleutel. Als u de privésleutel kwijtraakt, heeft u zelfs geen toegang meer tot de inhoud van de e-mail.
Verwant:Maskeer uw e-mailadres tijdens het gebruik op schaduwrijke websites
4. De problemen met gecodeerde e-mail
Wanneer u e-mails versleutelt, moet u ook voorbereid zijn op enkele problemen en ongemakken. Hier zijn enkele dingen die u moet weten voordat u begint met het versleutelen van uw e-mails.
- Het begrijpen en instellen van het coderingsproces op verschillende apparaten en omgevingen kan een beetje vervelend zijn. Dit geldt vooral als u een beginner bent.
- Zowel de ontvanger als de afzender moeten dezelfde e-mailversleutelingsmethode gebruiken.
- Voordat u een gecodeerde e-mail kunt verzenden, moet u de openbare sleutel van die specifieke ontvanger hebben. Zonder de openbare sleutel van de doelontvanger kunt u de e-mail voor die gebruiker niet versleutelen.
- Als u uw privésleutel verliest, kunt u de e-mails die met uw openbare sleutel zijn versleuteld, niet decoderen. Hetzelfde geldt voor de andere partij.
- In vergelijking met de normale e-mailcommunicatie, wordt uw gebruiksgemak belemmerd door alle codering en decodering van gegevens. Dit is echter een kleine prijs die u moet betalen voor uw veiligheid en privacy.
- Over het algemeen kunt u alleen de hoofdtekst van de e-mail versleutelen. Dit betekent simpelweg dat een derde partij die toegang heeft tot uw e-mailaccount nog steeds het e-mailadres van de ontvanger en de onderwerpregel van de e-mail kan zien.
5. Wanneer moet u gecodeerde e-mailservices gebruiken?
Als u niet al het gedoe wilt hebben met het instellen en onderhouden van het coderingssysteem om e-mails te verzenden, kunt u de gecodeerde e-mailservices zoals ProtonMail gebruiken.
Het goede aan deze services is dat ze al het vervelende proces verwijderen en je al je berichten op serverniveau met je eigen wachtwoord laten versleutelen. Dit zorgt ervoor dat niemand, inclusief de e-mailprovider en overheidsinstanties, zonder uw medeweten toegang heeft tot uw e-mails.
Het nadeel is echter dat u alleen versleutelde e-mails binnen de service kunt verzenden. d.w.z. beide gebruikers moeten een account hebben bij dezelfde e-mailprovider. Als u e-mails naar andere providers verzendt, worden de e-mails niet versleuteld. Bovendien is het nadeel van het gebruik van gecodeerde e-mailservices dat u voor uw veiligheid en privacy op een derde partij vertrouwt.
Dus als u gebruiksgemak wilt en het niet erg vindt om op een derde partij te vertrouwen om uw veiligheid en privacy te waarborgen, probeer dan gecodeerde e-maildiensten.
6. E-mails versleutelen versus e-mailservers versleutelen
E-mails versleutelen: zoals we eerder hebben besproken, wanneer de e-mails zijn versleuteld met uw openbare sleutel, kan alleen de beoogde ontvanger met de privésleutel de inhoud van de e-mail ontsleutelen en lezen. Dit geldt zelfs als uw e-mailaccount is gehackt door hackers of een overheidsinstantie. Dat gezegd hebbende, in situaties waarin uw e-mailaccount is gecompromitteerd, kan de derde partij mogelijk de onderwerpregels en het e-mailadres zien van de gebruiker met wie u communiceert.
Opmerking: de onderwerpregel is niet gecodeerd in e-mailversleuteling.
Wanneer u echter versleutelde e-mailservices zoals ProtonMail gebruikt, wordt alle inhoud, inclusief het e-mailadres en de onderwerpregel, op serverniveau versleuteld met uw eigen wachtwoord. Zonder het wachtwoord kan niemand uw informatie decoderen.
E-mailservers versleutelen: Als we het hebben over het versleutelen van e-mailservers, hebben we het over de SSL / TLS-versleuteling die wordt aangeboden door bijna alle grote e-mailproviders zoals Gmail en Outlook. Deze versleutelingsmethode zorgt ervoor dat uw e-mails veilig zijn en dat niemand ze kan onderscheppen of openen terwijl ze onderweg zijn. Als een derde partij echter toegang heeft tot uw e-mailaccount, hebben zij zonder problemen toegang tot al uw e-mails. Dit komt doordat de e-mails in rust niet versleuteld zijn.
Dat gezegd hebbende, zelfs als uw e-mailprovider SSL / TLS-codering biedt, wordt de e-mail zonder enige codering verzonden als de ontvangende partij dit niet ondersteunt. Bovendien kan het zelfs vatbaar zijn voor man-in-the-middle-aanvallen.
Afsluiten
Dus als u uw e-mails om privacy- en veiligheidsredenen wilt beschermen, kunt u beter de e-mailversleuteling gebruiken om de e-mails te versleutelen en ze vervolgens via de versleutelende e-mailservers te verzenden. Deze aanpak zorgt ervoor dat uw e-mail veilig en beveiligd is terwijl deze rondstuitert op internet en wanneer deze zich in de rustpositie in uw inbox bevindt.
Zoals alles in de wereld van beveiliging, is e-mailversleuteling echter ook niet 100% veilig. Het bureau kan u volgen, verschillende acties die u hebt ondernomen voor en na het verzenden van e-mails, metagegevens zoals - login-IP, user-agent, browser-ID enz.
Ik hoop dat dit helpt en reageer hieronder met het delen van uw mening en ervaringen over dingen die u moet weten over e-mailversleuteling.
