Mails versleutelen: hoe gevoelige gegevens veilig te houden

Mails versleutelen: hoe gevoelige gegevens veilig te houden
TransferXL

Er gaat bijna geen dag voorbij of we lezen wel iets over veiligheid op het internet. Met name onze persoonsgegevens zijn online vaak in gevaar en kunnen door derden worden ingezien. Vaak zijn we daar zelf debet aan, omdat we onze eigen gegevens maar halfslachtig behandelen. Maar met malware zoals virussen, Trojaanse paarden of wachtwoorddiefstal via phishing kunnen fraudeurs ook toegang krijgen tot onze gegevens. Indien gevoelige informatie via het internet wordt verzonden, dient u de grootst mogelijke voorzichtigheid in acht te nemen. Dit omvat ook het versleutelen van mails.

Emails coderen

Hoe komen mails van de verzender bij de ontvanger?

Het is zo eenvoudig: U schrijft een e-mail op uw PC, klikt op “Verzenden” en binnen enkele ogenblikken is deze e-mail al bij de ontvanger. Het maakt niet uit of de ontvanger in dezelfde stad woont als u, in een buurland of aan de andere kant van de wereld. Maar hoe komt de mail daar eigenlijk terecht en waarom is e-mailversleuteling eigenlijk belangrijk?

Je kunt verbindingen zien als een groot, ondoordringbaar netwerk. Er zijn talloze knooppunten die e-mails passeren voordat zij bij de ontvanger aankomen. Onderweg is het bericht vaak onversleuteld, waardoor onbevoegden er toegang toe kunnen krijgen en zo uw gegevens kunnen onderscheppen. U moet voorzorgsmaatregelen nemen en uw berichten coderen!

Versleutelen van mails – transportversleuteling

Misschien hebt u wel eens gehoord van TLS (Transport Layer Security) of SSL (Secure Sockets Layer). Dit is een zogenaamde transportversleuteling, ook wel punt-tot-punt-versleuteling genoemd, waarbij de post kennelijk langs de gehele transportroute wordt versleuteld. Helaas is dit in de praktijk vaak niet het geval, want juist op de knooppunten, d.w.z. op de “kruispunten” waar de post zijn weg zoekt naar de geadresseerde, is hij kwetsbaar voor aanvallen. Dit is vooral het geval in buitenlandse netwerken of in open WLAN’s. Transportversleuteling is dus niet per se de maat der dingen, maar het is nog altijd beter dan helemaal geen versleuteling van e-mail.

Als u een freemailer gebruikt om uw berichten te versturen, zijn ze meestal al gecodeerd. Het enige wat u hoeft te doen is de gecodeerde verbinding in uw e-mailaccount te accepteren. Als u uw eigen mailprogramma gebruikt, zoals Outlook of Thunderbird, dan kunt u SSL/TLS-encryptie vinden onder “Instellingen” en “Accountinstellingen”.

E-mails versleutelen – end-to-end encryptie

Het is nog veiliger als u de end-to-end encryptie gebruikt, want dan zijn uw mails direct versleuteld. Hoewel de post onderweg nog steeds kan worden onderschept, is er geen enkele mogelijkheid meer dat onbevoegden informatie verkrijgen. Aangezien de mail ook veilig bij de ontvanger aankomt, heeft de ontvanger een sleutel nodig om het bericht te kunnen lezen. Deze sleutel moet door de verzender aan de ontvanger worden doorgegeven.

Om mails te versleutelen wordt de zogenaamde asymmetrische versleutelingsmethode gebruikt. De meest gebruikte procedures zijn S/MIME (Secure/Multipurpose Internet Mail Extensions) en OpenPGP (Open Pretty Good Privacy). Om deze te gebruiken, is er geschikte encryptiesoftware of add-ons die u eenvoudig via het mailprogramma kunt installeren. Door een beveiligingscertificaat op uw eindapparaat te installeren, wordt een openbare sleutel gegenereerd die de ontvanger nodig heeft om de mail te kunnen lezen.

Veilig gegevens verzenden zonder e-mailversleuteling – met TransferXL

Indien u geen gebruik wenst te maken van de tamelijk ingewikkelde methoden om e-mails te coderen, is er een andere methode voor veilige gegevensoverdracht: TransferXL. Dit is een dienst waarmee u uw gegevens gemakkelijk, snel en vooral veilig van A naar B kunt overbrengen, zonder voorinstellingen, extra programma’s of iets dergelijks. U hoeft alleen maar naar de website te gaan en u kunt uw bestanden tot 5 GB rechtstreeks uploaden vanaf uw pc of mobiele telefoon.

En dat is veilig? Ja, dat klopt, want TransferXL gebruikt de hierboven beschreven end-to-end encryptie, dus alle gegevens zijn van begin tot eind beschermd. In feite begint de encryptie op het moment dat uw bestanden worden geüpload. Om de gegevens te kunnen opvragen, wordt op verzoek niet alleen een link, maar ook een sleutel gegenereerd – beide kunt u dan rechtstreeks aan de ontvanger doorgeven. Het hoogtepunt: Met TransferXL kunt u tot 100 GB versturen, wat niet mogelijk is met een mail.

De belangrijkste vragen en antwoorden over encryptie van e-mails

Waarom moet u gevoelige gegevens in e-mails beschermen?

Omdat uw gegevens op weg van u naar de ontvanger onbeschermd zijn en door iedereen kunnen worden afgeluisterd. Vooral wanneer u gevoelige gegevens verstuurt, moet u dit niet doen zonder bescherming.

Wat is transport encryptie?

Dit versleutelt het pad dat uw e-mail aflegt van u naar de ontvanger. Aangezien deze methode echter niet altijd doeltreffend is op knooppunten, zouden uw gegevens zelfs met deze encryptie niet voldoende beveiligd zijn.

Wat is end-to-end encryptie?

Dit is de veiligste manier om uw gegevens te beschermen. De mail is al gecodeerd op uw computer en is beveiligd totdat de ontvanger een geschikte decodeersleutel invoert. Dit betekent dat derden geen toegang hebben tot de informatie, zelfs niet als zij de post zouden onderscheppen. Het is daarom het beste om mails met deze methode te versleutelen.

Welke encryptietechnologie moet ik idealiter gebruiken?

In het beste geval gebruikt u beide versleutelingstechnieken tegelijk, hoewel end-to-end versleuteling alleen ook voldoende is.

Wat moet ik doen om mails te coderen?

Met transportencryptie hoeft u alleen de verzending via TLS/SSL in het mailprogramma te activeren. Met end-to-end encryptie hebt u encryptiesoftware of add-ons nodig, installeert u een beveiligingscertificaat en genereert u een openbare sleutel die aan de ontvanger moet worden doorgegeven.

Waarom is TransferXL absoluut veilig?

Omdat TransferXL gebruik maakt van end-to-end encryptie. Uw gegevens zijn dus al beveiligd tijdens het uploaden. De sleutel die de ontvanger nodig heeft om de gegevens op te vragen, wordt automatisch gegenereerd.