Vind je het vanzelfsprekend om je liefdesbrieven, huurcontracten en acceptgirokaarten in een envelop op de post te doen en verstuur je belangrijke documenten aangetekend? Als je geen encryptie op je e-mail gebruikt, dan gooi je alles wat je verstuurt in feite zonder envelop in de brievenbus. Want alle e-mail is onveilig als je het niet versleuteld verstuurt. Punt.
Het maakt niet uit welke provider je gebruikt of welk programma: zonder versleuteling kan iedereen die daar een beetje moeite voor doet, meelezen. Op de illustratie zie je het traject dat e-mail aflegt en op hoeveel plekken die onderschept kan worden. Zelfs als je een VPN verbinding gebruikt, dan versleutel je alleen maar de stap van jouw computer naar het eerste distributiepunt. De hoogste tijd dus om je e-mail te gaan versleutelen. Het is niet moeilijk, en eigenlijk vooral erg leuk en spannend op een Da Vinci Code-manier.

Hoe werkt versleutelen

Pretty Good Privacy (PGP) is een van de beste methodes om je e-mail te versleutelen. Om dat te doen, heb je per e-mailadres een PGP-key nodig. Zo’n PGP-key bestaat uit drie onderdelen: een publieke sleutel, een privésleutel en een wachtwoordzin.
De public key mag je met iedereen delen: deze wordt gebruikt om berichten of bestanden te verzenden. Maar de private key moet je juist geheimhouden, want die maakt het, in combinatie met je wachtwoordzin, mogelijk om berichten te ontsleutelen.

Het versleutelen van een bericht via PGP gaat dus op basis van public keys. Stel je wilt een gecodeerd bericht aan mij sturen. Dan heb je eerst mijn public key nodig om het aan mij te kunnen adresseren. Ik heb ook jouw public key nodig om het te kunnen lezen. Zonder die public keys kunnen we elkaar niet herkennen als we versleuteld e-mailen. Maar als we public keys hebben uitgewisseld, dan kunnen we gecodeerde berichten aan elkaar versturen.

Als je nu een e-mail aan mij(n public key) schrijft en versleuteld met PGP dan wordt het als het ware speciaal voor mij gecodeerd. Ik ben de enige die het kan lezen en ik heb daarvoor mijn eigen private key en mijn wachtwoordzin nodig. Ben ik een van beide kwijt, dan kan ik je e-mail niet lezen. Het is dus erg belangrijk om die twee goed te bewaren.

Hoe veilig is end-to-end encryptie

End-to-end encryptie is heel erg veilig om er meerdere sleutels nodig zijn om het bericht te ontcijferen. Een sleutel is al gauw een A4tje onbegrijpelijke tekens en het kost veel computerrekenkracht, tijd en moeite om 1 e-mail te decoderen. Je mag er dus vanuit gaan dat end-to-end encryptie onder normale omstandigheden hatstikke veilig is. Tenzij iemand of een organisatie het specifiek op jou persoonlijk voorzien heeft. Dan bestaat de kans dat je encryptie wordt gekraakt omdat men zich daar echt op richt. Denk bijvoorbeeld aan de klopjacht op een zware crimineel of aan een journalist die belangrijke bronnen beschermt.

Software voor PGP

Er zijn verschillende oplossingen voor encrypted e-mail. In alle gevallen geldt, dat de software je instrueert hoe en waar je PGP-keys aanmaakt.

Nieuw e-mailaccount
Je kunt kiezen voor een nieuw e-mailaccount bij een veilige e-mailprovider zoals Lavabit, Protonmail, Tutanota of Hushmail. Dit zijn providers die end-to-end encryptie in hun service hebben geïmplementeerd.  Het voordeel is dat je zelf niets qua techniek hoeft te regelen en dat er apps voor je mobiele devices zijn. Het nadeel is natuurlijk dat controle over de encryptie bij het bedrijf ligt en niet bij jou. Zo is Lavasbit in 2013 gestopt omdat de FBI met een huiszoekingsbevel kwam aanzetten vanwege Edward Snowden, die de dienst gebruikte. Lavabit is vanaf februari 2017 weer in de lucht.

Gmail en andere webmail 
Je kunt ook je bestaande webmail voorzien van een plugin om je mail met PGP te versleutelen. Mailvelope is een simpele manier om browser e-mail te versleutelen met PGP. De gratis extensie is beschikbaar voor Firefox en Chrome. De encryptie gebeurt op je eigen computer en je bericht wordt gecodeerd verstuurd naar de ontvanger, die het vervolgens op zijn computer decodeert. Het installeren en instellen van Mailvelope kost ongeveer 15 minuten. Daarna kun je veilig mailen met iedereen die ook PGP encryptie gebruikt – en die groep wordt gelukkig steeds groter en groter.

Stand-alone mailprogramma
De meeste veilige optie is het stand-alone mailprogramma Thunderbird met de addon Enigmail om je mails te versleutelen. Dit geeft je de meeste controle maar ook het meeste werk. Het installeren kost wat meer tijd en met het backuppen van je systeem, moet je ook rekening met je e-mail houden.

 

 Testen
Wil je testen of je versleutelde e-mail werkt maar heb je nog geen vrienden die het ook gebruiken? Stuur me gerust een e-mail. Hier is mijn public key.