Er zijn veel stappen die u kunt ondernemen om ervoor te zorgen dat uw online activiteiten beveiligd zijn. Zoals ik altijd zeg, veiligheid is geen eenmalige zaak, noch een eenmalige oplossing. Het gaat allemaal over lagen van bescherming. Een noodzakelijke stap is de versleuteling van e-mail. Hieronder leg ik uit waarom dit belangrijk is, en hoe je een e-mail kunt versleutelen als je een van de populaire berichtenplatforms gebruikt.
Inhoudsopgave
Wat is e-mailversleuteling?
E-mailversleuteling is een proces waarbij alle inhoud van de e-mailberichten die u naar een andere persoon stuurt, wordt verhuld. Het verandert je bericht in een onleesbare code. Als iemand uw e-mail zou hacken, zou hij het bericht niet kunnen ontcijferen. Dit is absoluut noodzakelijk om ervoor te zorgen dat uw berichten alleen worden gelezen door de beoogde ontvanger en door niemand anders! Authenticatie is gewoonlijk een onderdeel van e-mailversleuteling.
E-mailversleuteling is niet alleen belangrijk voor e-mails die gevoelige gegevens bevatten, zoals inloggegevens en financiële gegevens. Het is ook noodzakelijk om bijlagen te vermommen en ervoor te zorgen dat een hacker uw hele e-mailaccount niet volledig kan kapen.
Veel mensen beseffen niet dat e-mail een kwetsbaar medium is. Dit is vooral het geval als u een e-mail verstuurt via Wi-Fi, openbare of onbeveiligde netwerken. Daarom is het altijd raadzaam om een VPN te gebruiken, zodat u uw IP-adres te allen tijde kunt verbergen. Ik raad NordVPN aan als een geweldige allrounder. Zelfs als u op het werk bent en een beveiligd bedrijfsnetwerk hebt, kunnen andere gebruikers dit onderscheppen, en daarom is voorzichtigheid altijd geboden.
Met encryptie zal de volledige inhoud van uw e-mail onleesbaar zijn terwijl hij van het vertrekpunt naar de bestemming reist. Dus zelfs als iemand erin slaagt uw post te onderscheppen, zal hij niet in staat zijn te bepalen wat er in de inhoud staat!
Wat zijn de voordelen van Email Encryptie?
Er zijn een aantal belangrijke redenen waarom u uw e-mail zou moeten versleutelen, dus ik zal ze hieronder voor u samenvatten:
- Bescherm vertrouwelijke gegevens – Van uw bankgegevens tot uw creditcardnummer, encryptie zorgt ervoor dat uw privégegevens privé blijven.
- Bescherm uzelf tegen identiteitsdiefstal
- Encryptie helpt mensen om authentieke afzenders te herkennen – een cruciale stap om ervoor te zorgen dat u niet het slachtoffer wordt van spam!
- Nihil bericht replay mogelijkheden
- Vermijd bedrijfsrisico’s – Het laatste wat een bedrijf wil, is dat zijn vertrouwelijke gegevens in verkeerde handen vallen.
De twee belangrijkste vormen van e-mailversleuteling
Er zijn twee belangrijke e-mailversleutelingsmethoden waarvan u op de hoogte moet zijn:
- S/MIME
- PGP/MIME
U en de ontvanger moeten dezelfde encryptiemethode gebruiken om ervoor te zorgen dat de ontvanger in staat is de e-mail die u verzendt te ontcijferen.
Dus, ik zal deze twee opties in meer detail met je bespreken…
S/MIME
Deze versleutelingsmethode voor e-mail is ingebouwd in de meeste iOS- en OSX-apparaten. Als u een e-mail ontvangt die is verzonden via een iPhone of MacBook, ziet u mogelijk een bijlage met de naam “smime.p7s”. Deze bijlage van 5 kilobyte wordt gebruikt om de ontvanger van de e-mail te verifiëren, zodat alleen de beoogde persoon de inhoud kan lezen.
Een ontvanger kan de e-mail alleen lezen als hij in het verleden ten minste één ondertekende e-mail van de afzender heeft ontvangen of lid is van de organisatie van de afzender.
Wat zijn enkele van de belangrijkste kenmerken van deze optie?
- Het is wijdverspreid dankzij het feit dat het deel uitmaakt van Outlook en Apple
- Het kan moeilijk zijn om het in te stellen in Gmail en andere e-mailclients die op het web zijn gebaseerd
- Onderhoud is eenvoudig
- Een gecentraliseerde autoriteit wordt gebruikt om de encryptie-algoritme en de sleutelgrootte te selecteren
PGP/MIME
De andere belangrijke vorm van e-mailversleuteling is PGP/MIME. Dit verschilt van het eerste omdat het afhankelijk is van een gedecentraliseerd en gedistribueerd vertrouwensmodel. Het is een flexibelere en goedkopere oplossing, maar vereist hulpmiddelen van derden omdat het niet algemeen wordt ondersteund door e-mailclients.
Hier zijn enkele van de belangrijkste kenmerken van PGP/MIME:
- U kunt zelf bepalen hoe u uw e-mailberichten versleutelt en ook hoe goed de e-mailberichten die u ontvangt, versleuteld moeten zijn
- Het kost niets om een certificatie te krijgen, terwijl je S/MIME moet kopen (dit zal inbegrepen zijn in de prijs van je Macbook of iPhone)
- Het is vrij gemakkelijk te gebruiken met Gmail en andere e-mailclients die op het web zijn gebaseerd
- De ontvanger moet beschikken over zowel een particuliere als een openbare versleutelingscode, waarbij de laatste beschikbaar moet zijn voor de verzender
Hoe versleutel je e-mailberichten in iOS?
Het proces is heel eenvoudig met iOS-apparaten, aangezien S/MIME-ondersteuning standaard is ingebouwd. Dus, welke stappen moet je volgen?
- Ga naar geavanceerde instellingen.
- Zet S/MIME aan.
- Verander “Encrypt by Default” in ja.
- Wanneer u een bericht typt, zal er een sloticoontje naast de ontvanger staan. Zorg ervoor dat het sloticoon gesloten is, zodat de e-mail gecodeerd is. Als het slot open is, klik je er gewoon op om het te sluiten.
Er zijn twee kleurcodes waar je op moet letten met betrekking tot encryptie op iOS:
- Rood – Dit betekent dat de ontvanger zijn S/MIME instelling moet aanzetten.
- Blauw – De e-mail kan worden versleuteld als het slotje blauw is.
Hoe versleutel je e-mails in Outlook?
Zoals gezegd, is Outlook compatibel met het S/MIME protocol. Er is echter wat extra voorbereiding nodig, die ik met u doorneem.
- Het eerste wat u moet doen is S/MIME encryptie inschakelen. Om dit te doen, moet u een digitale ID of certificaat krijgen van de beheerder van uw organisatie, en vervolgens moet u S/MIME installeren.
- Zodra S/MIME is ingesteld, kunt u ofwel alle berichten digitaal ondertekenen of alle berichten coderen door naar het versnellingsmenu te gaan.
- Klik hier op S/MIME instellingen.
- Selecteer om een digitale handtekening toe te voegen aan alle berichten die u verzendt of om de bijlagen en de inhoud van alle berichten te coderen.
- Als u afzonderlijke berichten wilt verwijderen of versleutelen, kunt u dit doen door bovenaan het bericht op “…” te klikken. Selecteer berichtopties. Hierna deselecteert of selecteert u “Dit bericht versleutelen (S/MIME)”. U dient het vakje te deselecteren indien de persoon die u een bericht stuurt S/MIME niet heeft ingeschakeld, anders zal hij of zij uw bericht niet kunnen lezen.
Hoe kun je e-mails versleutelen in Gmail?
De Gmail app heeft S/MIME al ingebouwd. Het werkt echter alleen als zowel u als de ontvanger het hebben ingeschakeld. Om hosted S/MIME in te schakelen, dient u de volgende stappen te volgen:
- Log in op uw Google Admin console
- Klik op Apps
- Klik op Google Werkruimte
- Selecteer Gmail
- Kies Gebruikersinstellingen
- Navigeer naar Organisaties en kies de organisatie of het domein dat u wilt configureren
- Scroll naar de S/MIME instelling, en vink het vakje aan met de tekst “Enable S/MIME encryption for sending and receiving emails”.
- Kies Opslaan
Om deze vorm van encryptie te gebruiken, typt u uw bericht zoals u dat normaal zou doen en selecteert u vervolgens het slotpictogram, dat zich rechts van de geadresseerde bevindt. Kies hier ‘details bekijken’ en dan kunt u het niveau van encryptie of de S/MIME instellingen wijzigen.
Er zijn drie kleurcodes waar je op moet letten met betrekking tot encryptie op Gmail:
- Rood – Deze e-mail heeft geen enkele vorm van encryptiebeveiliging.
- Grijs – Deze e-mail is beveiligd met Transport Layer Security (TSL). Dit werkt alleen als u en de ontvanger TLS-voorzieningen hebben.
- Groen – S/MIME encryptie beschermt de informatie, en een prive sleutel is nodig voor de decryptie.
Hoe versleutel je een e-mail op je Android toestel?
Je hebt een aantal opties tot je beschikking bij het versleutelen van een e-mail op Android. Deze zijn als volgt:
PGP/MIME
Voor PGP/MIME zijn zowel een sleutelhanger als een e-mail app nodig. Deze aanpak vergt iets meer van uw aandacht bij het opzetten, maar u hoeft niet van tevoren een digitale handtekening van iemand te krijgen om hem versleutelde berichten te sturen.
Ik raad aan om OpenKeychain hiervoor te gebruiken. Het is een gratis en eenvoudig sleutelhanger-hulpprogramma, dat kan worden gebruikt om de PGP publieke sleutels en certificeringen van anderen op te slaan.
Met OpenKeychain kunt u uw eigen private en public keys aanmaken. Voer gewoon uw naam, e-mailadres en wachtwoorden in, en deze sleutels worden voor u gegenereerd. U kunt ook een bestaande sleutel importeren als u er een hebt.
U kunt de app ook gebruiken om online te zoeken naar de publieke sleutels van andere mensen, zodat u hen een gecodeerd bericht kunt sturen. Zodra u een publieke sleutel aan uw sleutelbos hebt toegevoegd, kunt u die opslaan zodat u hem later gemakkelijker kunt gebruiken.
OpenKeychain gebruiken in een e-mail app is eenvoudig. Ga gewoon naar de instellingen van de app, en kies OpenKeychain als uw standaardprovider voor OpenPGP. Het proces zal verschillen afhankelijk van de app die je gebruikt, maar het zou niet al te moeilijk moeten zijn!
De CipherMail App
Een andere optie is het gebruik van de CipherMail app. Met deze app kunt u S/MIME-gecodeerde mail ontvangen en verzenden met de standaard Gmail-applicatie, maar ook met K-9 en een paar andere apps van derden.
Hoe kies ik een e-mail encryptie tool
Een laatste optie is het gebruik van een e-mailcoderingsprogramma. Met zoveel opties en ingewikkelde technologie om mee te werken, kan de navigatie door de encryptie-instrumenten die vandaag beschikbaar zijn, overweldigend aanvoelen. Legacy benaderingen voor encryptie zijn complex, waardoor het moeilijk is om sleutels veilig te beheren, bij te werken en te gebruiken. Moderne hulpmiddelen daarentegen vereenvoudigen de encryptie-eisen.
De sleutel tot het vinden van de juiste encryptietool voor u is het zoeken naar software die uw e-mailberichten en eventuele bijlagen beschermt en ook andere functies biedt die u helpen uw beveiligingsdoelstellingen te bereiken, zoals granulaire controle en toegangscontrole.
De beste e-mail encryptie toepassingen
Er zijn tal van opties op de markt, en enkele van mijn favorieten zijn de volgende:
Proofpoint e-mail encryptie
De eerste e-mail encryptie tool die ik aanbeveel is Proofpoint Email Encryption. Dit is een geweldige optie als u op zoek bent naar iets dat gemakkelijk en handig is. Alle berichten en bijlagen worden automatisch gecodeerd. Dit betekent dat u uw berichten niet handmatig hoeft te coderen.
U kunt krachtige en beleidsgestuurde versleutelingsfuncties verwachten. Persoonlijk denk ik dat dit een geweldig instrument is om risico’s in verband met overtredingen van het bedrijfsbeleid, gegevensverlies en overtredingen van de regelgeving te beperken.
Als u gevoelige gegevens wilt beveiligen en toch toegankelijk wilt maken voor de juiste eindgebruikers, zakenpartners en partners, raad ik u Proofpoint Email Encryption aan. Het is beschikbaar op mobiele en desktopapparaten, en het wordt geleverd met een aantal geweldige extra’s, waaronder granulaire controle en gestroomlijnde opslag.
Tutanota
Tutanota is een ander instrument dat het overwegen waard is. Dit is een e-mail encryptie dienst die zowel een betaalde als een gratis versie beschikbaar heeft. Het gratis hulpmiddel is goed voor persoonlijk gebruik. Als u echter op zoek bent naar encryptiesoftware voor zakelijk gebruik, zult u zeker de volledig uitgeruste, betaalde optie nodig hebben.
Met de basisaccount krijgt u één beveiligde e-mailaccount. Je hebt geen persoonlijke gegevens nodig om toegang te krijgen tot de anonieme e-mail account. IP-adressen worden niet geregistreerd. Ze worden verwijderd uit elke e-mail communicatie. Alle inhoud, bijlagen en het onderwerp zijn gecodeerd. De gebruiker is de enige persoon die de gegevens kan ontsleutelen en er toegang toe heeft.
Een ander kenmerk van Tutanota is het adresboek, waar al uw contacten kunnen worden geïmporteerd met veiligheid en vertrouwelijkheid.
Micro Focus SecureMail On-Premises
Een ander encryptieprogramma dat ik zeer waardeer is Micro Focus SecureMail On-Premises. Dit is een end-to-end e-mail encryptie-instrument dat op grote schaal wordt gebruikt om persoonlijke gezondheidsinformatie (PHI) en persoonlijk identificeerbare informatie (PII) privé en veilig te houden.
Op identiteit gebaseerde versleuteling is een van de belangrijkste kenmerken van dit hulpmiddel. Hierdoor kunnen organisaties optimaal gebruik maken van beveiligde communicatie zonder dat er software hoeft te worden gedownload. U kunt informatie verzenden met behulp van unieke private sleutels, zelfs als de ontvanger offline is.
Symantec Gateway e-mail encryptie
Mijn laatste aanbeveling is Symantec Gateway Email Encryption. Deze oplossing beveiligt alle e-mailcommunicatie. Het fungeert als een firewall tegen ongeoorloofde toegang via het openbare internet, ongeacht of de ontvanger al dan niet gebruik maakt van encryptie. Dit betekent dat particulieren en bedrijven de kans op een datalek kunnen verkleinen.
Indien de ontvanger geen encryptiesoftware bezit, zal web e-mail encryptie worden gebruikt. Om de communicatie tussen de ontvanger en de afzender te beveiligen, krijgt de ontvanger een e-mail met een link naar een webportaal. De persoon moet inloggen op het portaal om toegang te krijgen tot de e-mail, wat ultieme veiligheid garandeert, aangezien de communicatie plaatsvindt binnen een omgeving die gecodeerd is.
Een van mijn favoriete elementen van Symantec Gateway Email Encryption is de PDF e-mailbeveiliging. Alle PDF-bijlagen zijn gecodeerd. De ontvanger heeft alleen toegang tot de informatie met een door de gebruiker gedefinieerd wachtwoord. Dit is perfect als u een beveiligde e-mail verstuurt en geen antwoord nodig hebt.
Laatste woorden
Dit zijn enkele van de verschillende manieren waarop u uw e-mailberichten kunt versleutelen. Ik kan niet genoeg benadrukken hoe belangrijk dit is! E-mails zijn niet zo veilig als mensen graag denken. Ze worden regelmatig onderschept wanneer mensen geen veilige beschermingsmethoden gebruiken, zoals encryptie en VPN’s. Daarom moet u er alles aan doen om ervoor te zorgen dat al uw communicatie veilig is.