Versleutel je e-mail

Stap 5
7 januari 2017
4 minuten leestijd
2.1K gelezen

Vind je het vanzelfsprekend om je liefdesbrieven, huurcontracten en acceptgirokaarten in een envelop op de post te doen en verstuur je belangrijke documenten aangetekend? Als je geen encryptie op je e-mail gebruikt, dan gooi je alles wat je verstuurt in feite zonder envelop in de brievenbus. Want alle e-mail is onveilig als je het niet versleuteld verstuurt. Punt.


Het maakt niet uit welke provider je gebruikt of welk programma: zonder versleuteling kan iedereen die daar een beetje moeite voor doet, meelezen. Op de illustratie hierboven zie je het traject dat e-mail aflegt en op hoeveel plekken die onderschept kan worden. Zelfs als je een VPN verbinding gebruikt, dan versleutel je alleen maar de stap van jouw computer naar het eerste distributiepunt. De hoogste tijd dus om je e-mail te gaan versleutelen. Het is niet moeilijk, en eigenlijk vooral erg leuk en spannend op een Da Vinci Code-manier.

Hoe werkt versleutelen

Pretty Good Privacy (PGP) is een van de beste methodes om je e-mail te versleutelen. Om dat te doen, heb je per e-mailadres een PGP-key nodig. Zo’n PGP-key bestaat uit drie onderdelen: een publieke sleutel, een privésleutel en een wachtwoordzin.
De public key mag je met iedereen delen: deze wordt gebruikt om berichten of bestanden te verzenden. Maar de private key moet je juist geheimhouden, want die maakt het, in combinatie met je wachtwoordzin, mogelijk om berichten te ontsleutelen.

Het versleutelen van een bericht via PGP gaat dus op basis van public keys. Stel je wilt een gecodeerd bericht aan mij sturen. Dan heb je eerst mijn public key nodig om het aan mij te kunnen adresseren. Ik heb ook jouw public key nodig om het te kunnen lezen. Zonder die public keys kunnen we elkaar niet herkennen als we versleuteld e-mailen. Maar als we public keys hebben uitgewisseld, dan kunnen we gecodeerde berichten aan elkaar versturen.

Als je nu een e-mail aan mij(n public key) schrijft en versleuteld met PGP dan wordt het als het ware speciaal voor mij gecodeerd. Ik ben de enige die het kan lezen en ik heb daarvoor mijn eigen private key en mijn wachtwoordzin nodig. Ben ik een van beide kwijt, dan kan ik je e-mail niet lezen. Het is dus erg belangrijk om die twee goed te bewaren.

Hoe veilig is end-to-end encryptie
End-to-end encryptie is heel erg veilig omdat er meerdere sleutels nodig zijn om het bericht te ontcijferen. Een sleutel is al gauw een A4tje onbegrijpelijke tekens en het kost veel computerrekenkracht, tijd en moeite om 1 e-mail te decoderen. Je mag er dus vanuit gaan dat end-to-end encryptie onder normale omstandigheden hatstikke veilig is. Tenzij iemand of een organisatie het specifiek op jou persoonlijk voorzien heeft. Dan bestaat de kans dat je encryptie wordt gekraakt omdat men zich daar echt op richt. Denk bijvoorbeeld aan de klopjacht op een zware crimineel of aan een journalist die belangrijke bronnen beschermt. Er zijn verschillende oplossingen voor encrypted e-mail. In alle gevallen geldt, dat de software je instrueert hoe en waar je PGP-keys aanmaakt. Klinkt dit allemaal behoorlijk ingewikkeld? Dan heb ik goed nieuws voor je want het kan tegenwoordig een stuk eenvoudiger.

De eenvoudigste manier om te versleutelen

De eenvoudigste manier om te versleutelen is via een account bij een veilige e-mailprovider zoals Proton Mail. Alles wat je naar een ander protonmail adres verstuurt, is sowieso versleuteld. Naar andere e-mailadressen kun je de versleuteling handmatig toevoegen en voorzien van een wachtwoord en een wachtwoord hint. Daarvoor hoef je alleen maar op het icoontje met het slotje te klikken bij het opstellen van je e-mail. En je kunt er voor kiezen om daarnaast ook het hierboven genoemde PGP te gebruiken en automatisch je publieke sleutel mee te sturen. Duik hiervoor in de instellingen onder het tabblad Versleuteling & sleutels.

Proton maakt het ook heel eenvoudig om je e-mails, contacten en agenda’s van Gmail of een andere mailprovider over te zetten naar Proton Mail: met de optie Easy Switch migreer je met een druk op de knop. Ik raad je wel aan om eerst even je mailbox lekker op te schonen voor je de oude emails overbrengt naar Proton. Met de bridge van Proton kun je de mail ook in een stand-alone mailprogramma laten bezorgen op je computer.

Als je vervolgens in Gmail bij de settings onder doorsturen en POP/IMAP  je nieuwe adres invoert, wordt al post in je nieuwe Proton Mail box bezorgt. Mails die je beantwoordt, hebben dan als afzender jouwnaam@protonmail.com.

Verder kun je dan nog een automatisch verhuisbericht instellen in Gmail zodat iedereen die jou een mail stuurt, automatisch op de hoogte wordt gebracht van je overstap. Deze instelling vind je onder het kopje algemeen en dan flink naar beneden scrollen. Zo is verhuizen van Gmail (of een andere provider) naar Protonmail een fluitje van een cent.

Ik gebruik zelf al jaren Proton en heb het zien groeien van een privacy e-maildienst naar een van de grootste en meest gewaardeerde privacy vechters. Zowel voor e-mail, wachtwoordmanager en VPN duikt Proton altijd bovenaan in de Top zoveel lijstjes van media op. En dankzij het gratis instapaccount en hoe simpel Proton overstappen heeft gemaakt, kan iedereen er gebruik van maken.

Digitale zelfverdediging voor beginners

Iedereen weet dat het internet allesbehalve veilig is en dat onze voetsporen in de digitale wereld makkelijk gevolgd kunnen worden. In deze reeks artikelen leer ik je stap voor stap hoe je jezelf beter kunt beschermen op het internet.

Deze artikelen zijn in 2017 geschreven en in oktober 2023 herzien.

Proton: Privacy by default

Ik raad in deze reeks het gebruik aan van Proton Mail, Proton VPN, Proton Pass en Proton Drive waarvoor je 1 gratis account nodig hebt. Met deze link kun je een maand lang Proton Plus, de betaalde versie van Proton gratis uitproberen.

Betalen voor diensten

Ken je de uitspraak goedkoop is duurkoop? Die geldt ook voor de meeste gratis diensten op het internet. Big Tech is uit op jouw waardevolle data, en dat is enige reden waarom ze je met gratis programma’s en apps in de val lokken. Je bent dus veel beter af om privacy voorvechters te betalen voor diensten als e-mail, VPN, opslag en wachtwoordmanagers. En de meeste van deze bedrijven hebben ook nog eens een prima gratis instapabonnement.

Bye bye Facebook

Op 8 april 2018 maakte Arjan Lubach de uitzending Bye Bye Facebook. Ik heb meegedaan met die challenge en ben sindsdien van Facebook, Whats’ app en Instagram af. De video is nog steeds de moeite waard en kun je hier bekijken via Duckduckgo.

Social Media

Doe voor de grap eens de Korte Cursus Manipulatie van Bits of Freedom als je wilt weten waarom social media zo belabberd voor je privacy zijn. Ik ben alleen nog actief op Mastodon.
Bekijk een korte tutorial op Duckduckgo.
Maak ook een account aan.

Leesvoer

Bits of Freedom

Meer weten over je digitale burgerrechten? Neem eens een kijkje bij Bits of Freedom. Voor nog meer tips en tricks voor je digitale zelfverdediging kun je kijken Fix je Privacy.

Vorig artikel

Gebruik veilige software

Volgend artikel

Versleutel je internet