Geweldige thread. Super dat er aandacht is voor (eigen) veiligheid en privacy.
Mail encryptie:Jammer dat beveiligingstechnieken nog niet 'gedemocratiseerd' zijn, het blijft een beetje rocket-science.
ProtonmailZpiep geeft een hele goede tip. Protonmail is een webmailservice waar digitale ondertekening en versleuteling van nature aanstaat. Hoef je niets voor te doen...
Sleutels zijn 'salted' dus ook de systeembeheerder kan niet bij je data.
Maar versleuteling werkt natuurlijk alleen als je je mail stuurt aan iemand op dezelfde dienst, OF die zelf ook GPG (aka GNUPG) gebruikt.
In het algemeen is het zo, dat als twee personen elk een Comodo mailcertificaat, of GPG integratie in hun mail hebben.. dan hoeven ze elkaar alleen maar een mailtje heen en weer te sturen, de mailtjes tussen beiden is vanaf dat moment versleuteld.
Helaas werkt dat niet tussen s/mime (Comodo) en GPG. Verschillende methoden.
PEPPretty Easy Privacy is een initiatief die beoogt het allemaal te versimpelen. Zoek het eens op in Wikipedia, of ga naar de site zelf. PEP (of P≡P) gebruikt GNUPG (de openbare versie van PGP (Pretty Good Privacy) als encryptie methode.
PEP heeft een plugin voor outlook en android. De ontwikkeling loopt verder niet zo vlot als gehoopt, ik denk dat het aan investeerders ontbreekt. Heeft enorme potentie, dat wel.
EnigmailEnigmail is een plugin voor thunderbird. Ook op basis van GNUPG. Supergoed, en redelijk eenvoudig te installeren.
OpenPGPVoor Apple gebruikers (zoals ik) biedt OpenGPG een prima methode, en levert een plugin voor Apple's mail app.
En.. ik gebruik gmail. Alle mail die ik opstel wordt versleuteld opgeslagen op de gmail server, dus het is niet zo'n gatenkaas als wordt verondersteld.
BoxcryptorNu we het toch over google hebben.. ik gebruik ook google drive. Alle gevoelige data in de cloud versleutel ik offline dmv Boxcryptor. Ook daar weer GNUPG, Boxcryptor's gratis versie staat je toe om 1 cloud drive te encrypten. Goeie shit. Ondersteunt google drive, iCloud en dropbox. Integreert in je filemanager/finder.
SynologyAls je een Synology NAS drive hebt kun je het ook anders aanpakken. Die gebruik je dan als Home-cloud (onversleuteld), en als je dat dan wilt repliceren naar je google drive, dan kan de synology dat voor je versleutelen. Ook handig.
Encrypted chat:
De meeste social media's willen je de fuzzies geven door te blijven hameren dat hun chat beveiligd is. Hm. Ja vast, het transport is via TLS (een https variant), maar verder geloof ik er geen ruk van.
Daarom ben ik gecharmeerd van WIRE. Ook hier weer GNUPG, met dezelfde filosofie als PEP. Ook als je via Wire een spraakverbinding opzet is dat encrypted.
Let's EncryptBeetje off topic..Mocht je webbeheerder zijn voor je vereniging, hobby etc. Let's encrypt is een initiatief om alle websites zonder certificaatkosten op https te krijgen. Je webhoster moet dit wel ondersteunen, meestal verdienen ze aan betaalde certificaten. Ik ken wel een paar hosters die het ondersteunen, laat me weten als je erom zit te springen.
Rekening houden met:Als je je mail beveiligt door instellingen op je PC, dan kun je je mail alleen maar lezen vanaf je PC. Je eigen mail conversaties lezen vanaf je smartphone etc of een tweede pc, kan alleen maar als je die op dezelfde manier optuigt.
iPhones blijven hier behoorlijk achter. Een Comodo certificaat installeren is een uurtje vloeken. Gnupg ondersteuning in apps is ver onder de maat. meh.
Een ander nadeel van een Comodo "s/mime" certificaat is dat je het elk jaar moet vernieuwen.
GNUPG tools zijn meestal gratis te verkrijgen, kijk op openpgp.org. Je mag zelf bepalen hoe lang je een GPG certificaat blijft gebruiken.
Documenteer !!!(langzaam lezen, het is van wezenlijk belang dat je dit tussen je oren hebt)Documenteer je sleutels en passphrases off-site. Als je PC uitfikt en je kunt je eigen sleutels niet meer achterhalen ben je je encrypted data kwijt. Gewoon. Kwijt. Sayonara. Toedels.
MaatschappijEncryptie is wat mij betreft een grondrecht, en zou bij default zonder nadenken aan moeten staan.
De media betrekt stelselmatig encryptie met misdaad. (Wat de krant aangaat is het hok te klein als blijkt dat daders gebruik hebben gemaakt van crypto blackberries).
Stemmingmakers zijn tegen encryptie 'omdat pedofilie' (maar ze zijn niet tegen https.. hoe vreemd..). Alle militaire, diplomatieke en financiële communicatie is versleuteld. Zijn dat dan ook boeven?
Ik vind dat de omgekeerde wereld. Ik heb ook een slot op mijn voordeur, en zal welke (overheids instantie) dan ook niet impliciet toegang willen verlenen tot alles wat me dierbaar is.
En voor diegene die zegt "ik heb niets te verbergen": Kan zijn. Maar je weet
nu niet wat je
morgen wel wilt verbergen, toch?
Dus die.