Sticky

Hoe kan je E-mail volledig versleuteld versturen.


Reputatie 6
Badge +7
Aan de vertrouwelijkheid van e-mail verkeer worden steeds hogere eisen gesteld, niet in de laatste plaats door de overheid. Met deze bijdrage wil ik laten zien hoe je op redelijk eenvoudige manier e-mail verkeer volledig kunt versleutelen tussen de zender en de ontvanger.

Als het goed is heb je op de ingaande en uitgaande e-mail verbindingen naar de Ziggo mail servers al SSL/TLS in gebruik. Hoe je dat moet instellen vind je bij het onderwerp “Ziggo Mail gebruik je zo” aan het begin van deze rubriek.

SSL/TLS versleuteld het verkeer tussen jouw computer en de Ziggo mail server. Stuur je een bericht op, dan is het onderweg versleuteld, maar het komt weer volledig leesbaar te voorschijn bij de Ziggo mail server. Die stuurt het met SSL/TLS versleuteld weer door naar de mail server van de ontvanger, en daar komt het ook weer leesbaar tevoorschijn. Als de ontvanger ook SSL/TLS heeft ingesteld voor zijn verbindingen, dan wordt het bericht ook versleuteld naar hem opgestuurd. Onderweg is het verkeer dus versleuteld, maar op alle computers zijn de e-mail berichten leesbaar terug te vinden. Logisch, want anders zou Ziggo Webmail niet werken.

Je kunt het e-mail verkeer echter ook volledig versleutelen tussen zender en ontvanger, dan is het op geen van de tussenliggende systemen te lezen. Het gevolg is dus dat Ziggo Webmail dan ook niet meer werkt! Je creëert daarmee een heel hoge mate van veiligheid.

De zender en de ontvanger voor deze beveiligde e-mails moeten daarvoor de volgende handelingen verrichten:

  1. Vraag een e-mail certificaat aan voor het e-mail account dat je voor dit beveiligde verkeer wilt gebruiken. Er zijn meerdere instanties die zo’n certificaat kunnen leveren, maar je kunt er gratis één krijgen bij Comodo.
  2. Je krijgt dan een e-mail terug met daarin een linkje waar je op moet klikken. Dat installeert het certificaat op je PC.
  3. Ga nu in je mail programma naar de account settings voor dit e-mail account. Als het goed is vind je daar een hoofdstukje ‘security’ of iets dergelijks. Als je daar op klikt, dan wordt er een window geopend. Je kunt daar het zojuist geïnstalleerde certificaat toevoegen bij ‘Digital Signing’ en ‘Encryption’. Althans, zo werkt het bij mijn Engelstalige mail programma. Als het goed is kun je daar ook opgeven dat je altijd digital signing en altijd encryption wilt gebruiken. Doe dat nu nog even niet.
  4. Maak nu een kleine e-mail voor degene met wie je beveiligd wil e-mailen. Voordat je het bericht verstuurd, moet je je bij het tabje ‘security’ boven in het window, aangeven dat het bericht met ‘digital signing’ verstuur moet worden.
  5. Het meegestuurde sign wordt bij de ontvanger automatisch opgeslagen.
  6. Zodra jullie die twee berichten uitgewisseld hebben, kun je e-mails gaan versturen waarbij je met de security tab aangeeft dat ze encrypted moeten zijn.
Normaal gesproken zou je altijd e-mails met digital signing moet kunnen versturen. Het is mij echter gebleken dat er (oude?) e-mail programma's zijn die daar niet zo goed tegen kunnen, en dan bijlages onbruikbaar maken.

Wil je dit e-mail account uitsluitend gebruiken voor encrypted e-mails, dan kun je dit in de account settings aangeven. Al je berichten worden dan encrypted verzonden, en als dat niet kan dan omdat je het sign nog niet hebt uitgewisseld, dan zal het mail prograama weigeren de e-mail te versturen. Je kunt dan in het security tabje boven in het window aangeven dat deze mail niet encrypted verstuurd moet worden.

Als er vragen zijn, dan zie ik ze wel voorbij komen.

5 Reacties

Badge +8
Ja, dat zou super zijn als we al onze mails encrypted versturen. Echter in de praktijk doet niemand dat, omdat het nogal omslachtig is voor de "gewone gebruiker".
Zelf heb ik al enige tijd draaiend met thunderbird en enigmail-extensie. Daarmee heb ik ook de keuze om de mail te ondertekenen en eventueel ook te encrypten. Echter om een encrypted mail te decrypten heeft de ontvanger je publieke sleutel nodig.
In de praktijk stuur ik mail alleen digitaal ondertekend, omdat niemand weet hoe je het moet ontcijferen......

Hoe gaat dat bij comodo?
Reputatie 6
Badge +7
lees het verhaal nog even goed door, dan wordt alles duidelijk. Als jij en de ontvanger één keer een signed bericht hebben uitgewisseld, dan kun je vanaf dat moment versleuteld versturen. Je hoeft niets te doen (behalve encrypted aanklikken of permanent instellen), alle mail wordt automatisch leesbaar gemaakt.

Ik gebruik Seamonkey, dat je misschien beter kent als Netscape van vroeger. Alles lijkt daar wat beter geïntegreerd te zijn als bij Thunderbird.
Badge +8
Ik heb het ook niet helemaal goed verwoord: Om te encrypten heb je de publieke sleutel van de ontvanger nodig. De ontvanger kan dan decrypten met zijn eigen private sleutel. Je kunt dus jouw publieke sleutel naar iemand sturen, of op een keyserver publiceren. Daarmee kan een verzender vervolgens encrypted mail naar je kan versturen. Maar ja, dat doet nog niemand.😁
Reputatie 3
Badge
Denk zelf dat als men een sleutel / signed gaat gebruiken, dat een mailadres gebonden aan je ISP zo ook Gmail en hotmail/outlook en co duidelijk geen goede keuze's zijn.

Zie ook hier:
https://community.ziggo.nl/e-mail-103/is-de-spamfilter-van-ziggo-is-lek-35109#post350093

Wel bij protonmail.ch en mailbox.org of eigen domein met mail enz

Overigens met versleuteld mailverkeer blijft het ook oppassen een mail die door juiste versleuteling in orde lijkt hoeft niet veilig te zijn! Sommige trappen daar dan juist extra hard in door domweg te klikken.

de O en 0, I en l lijken in veel tekensets op elkaar dus 0verheid.nl met de NUL is geen Overheid.nl met een O maar heeft/kan hebben wel een veilige goedgekeurde sleutel / signed!
Bitdefender aanschaffen helpt ook. Die heeft er mogelijkheden voor.

Reageer