Vind je het vanzelfsprekend om je liefdesbrieven, huurcontracten en acceptgirokaarten in een envelop op de post te doen en verstuur je belangrijke documenten aangetekend? Als je geen encryptie op je e-mail gebruikt, dan gooi je alles wat je verstuurt in feite zonder envelop in de brievenbus. Want alle e-mail is onveilig als je het niet versleuteld verstuurt. Punt.
Het maakt niet uit welke provider je gebruikt of welk programma: zonder versleuteling kan iedereen die daar een beetje moeite voor doet, meelezen. Op de illustratie hierboven zie je het traject dat e-mail aflegt en op hoeveel plekken die onderschept kan worden. Zelfs als je een VPN verbinding gebruikt, dan versleutel je alleen maar de stap van jouw computer naar het eerste distributiepunt. De hoogste tijd dus om je e-mail te gaan versleutelen. Het is niet moeilijk, en eigenlijk vooral erg leuk en spannend op een Da Vinci Code-manier.
Hoe werkt versleutelen
Pretty Good Privacy (PGP) is een van de beste methodes om je e-mail te versleutelen. Om dat te doen, heb je per e-mailadres een PGP-key nodig. Zo’n PGP-key bestaat uit drie onderdelen: een publieke sleutel, een privésleutel en een wachtwoordzin.
De public key mag je met iedereen delen: deze wordt gebruikt om berichten of bestanden te verzenden. Maar de private key moet je juist geheimhouden, want die maakt het, in combinatie met je wachtwoordzin, mogelijk om berichten te ontsleutelen.
Het versleutelen van een bericht via PGP gaat dus op basis van public keys. Stel je wilt een gecodeerd bericht aan mij sturen. Dan heb je eerst mijn public key nodig om het aan mij te kunnen adresseren. Ik heb ook jouw public key nodig om het te kunnen lezen. Zonder die public keys kunnen we elkaar niet herkennen als we versleuteld e-mailen. Maar als we public keys hebben uitgewisseld, dan kunnen we gecodeerde berichten aan elkaar versturen.
Als je nu een e-mail aan mij(n public key) schrijft en versleuteld met PGP dan wordt het als het ware speciaal voor mij gecodeerd. Ik ben de enige die het kan lezen en ik heb daarvoor mijn eigen private key en mijn wachtwoordzin nodig. Ben ik een van beide kwijt, dan kan ik je e-mail niet lezen. Het is dus erg belangrijk om die twee goed te bewaren.
Hoe veilig is end-to-end encryptie
End-to-end encryptie is heel erg veilig omdat er meerdere sleutels nodig zijn om het bericht te ontcijferen. Een sleutel is al gauw een A4tje onbegrijpelijke tekens en het kost veel computerrekenkracht, tijd en moeite om 1 e-mail te decoderen. Je mag er dus vanuit gaan dat end-to-end encryptie onder normale omstandigheden hatstikke veilig is. Tenzij iemand of een organisatie het specifiek op jou persoonlijk voorzien heeft. Dan bestaat de kans dat je encryptie wordt gekraakt omdat men zich daar echt op richt. Denk bijvoorbeeld aan de klopjacht op een zware crimineel of aan een journalist die belangrijke bronnen beschermt. Er zijn verschillende oplossingen voor encrypted e-mail. In alle gevallen geldt, dat de software je instrueert hoe en waar je PGP-keys aanmaakt. Klinkt dit allemaal behoorlijk ingewikkeld? Dan heb ik goed nieuws voor je want het kan tegenwoordig een stuk eenvoudiger.
De eenvoudigste manier om te versleutelen
De eenvoudigste manier om te versleutelen is via een account bij een veilige e-mailprovider zoals Proton Mail. Alles wat je naar een ander protonmail adres verstuurt, is sowieso versleuteld. Naar andere e-mailadressen kun je de versleuteling handmatig toevoegen en voorzien van een wachtwoord en een wachtwoord hint. Daarvoor hoef je alleen maar op het icoontje met het slotje te klikken bij het opstellen van je e-mail. En je kunt er voor kiezen om daarnaast ook het hierboven genoemde PGP te gebruiken en automatisch je publieke sleutel mee te sturen. Duik hiervoor in de instellingen onder het tabblad Versleuteling & sleutels.
Proton maakt het ook heel eenvoudig om je e-mails, contacten en agenda’s van Gmail of een andere mailprovider over te zetten naar Proton Mail: met de optie Easy Switch migreer je met een druk op de knop. Ik raad je wel aan om eerst even je mailbox lekker op te schonen voor je de oude emails overbrengt naar Proton. Met de bridge van Proton kun je de mail ook in een stand-alone mailprogramma laten bezorgen op je computer.
Als je vervolgens in Gmail bij de settings onder doorsturen en POP/IMAP je nieuwe adres invoert, wordt al post in je nieuwe Proton Mail box bezorgt. Mails die je beantwoordt, hebben dan als afzender jouwnaam@protonmail.com.
Verder kun je dan nog een automatisch verhuisbericht instellen in Gmail zodat iedereen die jou een mail stuurt, automatisch op de hoogte wordt gebracht van je overstap. Deze instelling vind je onder het kopje algemeen en dan flink naar beneden scrollen. Zo is verhuizen van Gmail (of een andere provider) naar Protonmail een fluitje van een cent.
Ik gebruik zelf al jaren Proton en heb het zien groeien van een privacy e-maildienst naar een van de grootste en meest gewaardeerde privacy vechters. Zowel voor e-mail, wachtwoordmanager en VPN duikt Proton altijd bovenaan in de Top zoveel lijstjes van media op. En dankzij het gratis instapaccount en hoe simpel Proton overstappen heeft gemaakt, kan iedereen er gebruik van maken.