Je e-mail versleutelen met een geheime code

Je e-mail versleutelen met een geheime code

Achtergrond
Security
Redactie WINMAG Pro
De tijd dat je als dief of inbreker rond kon komen van het kraken van brandkasten en het leegroven van huizen, lijkt steeds vaker tot het verleden te behoren. Goed voor de misdaadcijfers, maar het wil niet zeggen dat criminelen ineens goudeerlijke burgers zijn geworden. Misdaad verlegt zich steeds meer naar online, zoals e-mail. En waar je jouw geld in de ‘echte wereld’ beschermt in een degelijke brandkast, daar verstop je jouw online geheimen met een onbreekbare encryptiecode.

Nederland barst van de innovatieve bedrijven. Een van onze core businesses is om nieuwe producten en/ of diensten te verzinnen en daar geld mee te verdienen. Dat kan varieren van nieuwe technieken om duurzame energie te produceren, tot een vooraanstaande chipmaker als ASML, die continu innoveert om de producten nog beter te maken. Tegelijkertijd zijn er genoeg landen waar ze een dergelijke creativiteit niet bezitten. In het bijzonder Rusland en China. Vanouds pakken zij het anders aan, namelijk met door de staat aangestuurde hackers en spionnen. Zij zijn op zoek naar bruikbare militaire- en bedrijfsinformatie die in hun staatsbedrijven gebruikt kan worden.

Niet alleen de grote bedrijven zijn daarbij geliefd. Ook mkb’ers en startups met creatieve producten zijn regelmatig doelwit. Het probleem is dat veel bedrijven dit geen groot probleem vinden. Onder het motto ‘wij hebben geen interessante bedrijfsgeheimen’, wordt er weinig tot niets uitgegeven aan het beschermen van de digitale informatie. Veel hackers zitten daar echter niet mee. Een veelgebruikte methode is om als het ware een groot net uit te gooien en dan maar te kijken wie men kan vangen. Denk maar eens aan phishingmails. Ben je zo onverstandig om een gebruikersnaam en wachtwoord op te geven, dan kan een hacker zo je account binnendringen.

Virusscanners en firewalls

Gelukkig is het beveiligen van je data goed mogelijk. Tegelijkertijd met de toenemende aanvallen van hackers heeft de beveiligingssoftware flinke stappen gezet. Virusscanners en firewalls zijn beter dan ooit. Die werken tegenwoordig vaak met een zogenaamd neuraal netwerk, waarbij een besmette computer direct een aanval doorgeeft aan een centrale server. Raken er in korte tijd meerdere computers op dezelfde manier besmet met een virus, dan weet de virusscanner heel snel het virus te isoleren. Met een automatische update wordt het virus direct geweerd van andere computers uit hetzelfde netwerk.

Als je het goed regelt, zit het dus met je bedrijfsgegevens op de server wel snor. Heel anders is dat bij het versturen van informatie. Op het moment dat je het uit de beschermde omgeving haalt, is het ineens heel kwetsbaar. Daarbij kun je drie belangrijke terreinen onderscheiden: e-mail, programma’s als WeTransfer en Dropbox, waarmee je grote bestanden kunt versturen en communicatie via de telefoon (bellen/sms/ app). De meeste mensen zijn geneigd om op hun werk dezelfde gratis programma’s te gebruiken als die ze prive gebruiken. Simpelweg omdat het bekend is en dus gemakkelijk. Maar wist je dat in veel gevallen je informatie gratis beveiligd kunt versturen?

1. E-mail

De meest gebruikte e-mailboxen op dit moment zijn Outlook van Windows en webmail, zoals Gmail. Voor beide opties kun je gebruik maken van verschillende protocollen om je informatie te versleutelen. Misschien wel de beste daarvan is PGP, wat staat voor Pretty Good Protection. Het handige aan PGP is dat het relatief gebruiksvriendelijk is en makkelijk in te stellen. Je kunt het gewoon in je browser doen. Voor online mail ga je daarvoor naar Mailveloppe. Dat is een opensource-extensie voor Chrome en Firefox. Via een simpel invulscherm kun je een sleutel aanmaken en die beveiligen met een wachtwoord. Het liefst een heel sterke. Uiteraard vul je ook je (Gmail)adres in en kun je het soort sleutel kiezen. De beste is een 4096 bitsbeveiliging. Dat is een hele lange sleutel.

Vervolgens kun je de sleutel opslaan en instellen voor je e-mail. Op het moment dat je een bericht wilt versturen, zal je zien dat er ineens een extra icoontje beschikbaar is aan de rechterkant van je scherm. Door erop te klikken open je een extra venster waarin je jouw bericht kunt schrijven. Dat is expres gedaan door Mailveloppe, omdat Gmail concepten standaard opslaat. Ook op dit nieuwe scherm staan een aantal icoontjes. Met eentje kun je jouw bericht ondertekenen, zodat de ontvanger weet dat het van jou afkomstig is. Met de andere kun je het bericht versleutelen. De geschreven tekst verandert nu in een grote brei met een code. Via een derde icoontje sluit je het scherm en kopieer je de letterbrij naar Gmail. Vervolgens is het simpelweg versturen en klaar is Kees. De ontvanger kan Mailveloppe gebruiken om het bericht direct binnen Gmail te ontcijferen, of hij kan een bijgevoegde code gebruiken om dat extern te doen. Ook voor Windows is PGP mogelijk. Daarvoor gebruik je het beste de opensourceextensie GPG4Win.

Behalve het koppelen van PGP aan je eigen e-mailaccount, zijn er ook diverse externe e-mailproviders die het als standaard aanbieden. De bekendste daarvan zijn K-9-mail en IPG-mail. Beide zijn zowel via de browser als via een app te gebruiken en maken gebruik van OpenPSP. Via K-9 of IPG kun je eenvoudig versleutelde berichten sturen. Ideaal voor gevoelige zakelijke mails.

2. Online bestanden versturen

E-mail is ideaal voor berichten en kleinere bestanden. Zeker in het verleden stonden e-mailboxen echter niet toe dat er grote bestanden werden verstuurd. Nu heeft Gmail dat inmiddels aardig opgelost door links te creëren met Google Drive, maar soms blijft het nog steeds noodzakelijk om grote hoeveelheden data online te versturen. Het meest bekende filesharingprogramma is nog altijd WeTransfer, vooral omdat het gemakkelijk is in gebruik. Het enige wat je hoeft te doen is de website te openen, je bestanden erin te slepen, het e-mailadres van de ontvanger in te drukken en te verzenden.

Het grote nadeel is echter dat WeTransfer haar berichten niet versleutelt. Als ontvanger kun je het bericht rustig naar iedereen doorsturen, waarna iedereen de data kan downloaden. Niet een heel waterdicht systeem, zeker niet voor gevoelige informatie. Gelukkig bestaan ook voor WeTransfer betrouwbare alternatieven. Zo’n alternatief is MOVEit van SCOS. Deze maakt gebruik van een beveiligde server en een hele reeks aan controlemechanismen voor de verstuurder van de informatie. Ten eerste wordt de data bij het uploaden direct versleuteld. Bijvoorbeeld met het eerder genoemde PSP, maar er zijn ook andere protocollen bruikbaar. Wat MOVEit interessant maakt, is dat je vervolgens de hele route van de bestanden kunt volgen en er ook invloed op kunt hebben. Zo moet de ontvanger zich eerst identificeren voordat hij de bestanden kan ontsleutelen. Daarnaast kun je ook instellen of de bestanden wel of niet van de server af mogen. Laat je ze erop staan, dan weet je zeker dat ze niet achter je rug om verder verspreid kunnen worden.

3. Berichten Apps

Over communicatie via berichtenapps is de laatste tijd veel te doen geweest. Zo versleutelt WhatsApp tegenwoordig standaard al haar communicatie. Ook criminelen vertrouwen voor hun duistere zaken op versleutelde informatie. Daarbij waren vooral speciale Blackberry-telefoons altijd populair. Die golden als niet te kraken, waardoor criminelen zich zo veilig voelden dat ze al hun geheimen rustig durfden te delen. Uiteindelijk wist de politie een kopie van de server in handen te krijgen, plus de encryptiecodes. Daarmee werden in totaal 3,6 miljoen berichten ontcijferd, die inmiddels in rechtszaken worden gebruikt.

Het geeft aan dat zelfs compleet versleutelde informatie niet altijd 100 procent waterdicht is. En dat is misschien maar goed ook. Toch zijn dergelijke berichtenapps op dit moment de meest veilige manier van communicatie. Behalve WhatsApp zijn er een aantal zeer veilige berichtenapps die je kunt gebruiken, zoals Redphone, Silenttext en Telegram. Vooral die laatste is erg populair onder gebruikers die Facebook niet vertrouwen (WhatsApp is door de social mediagigant overgenomen).

Telegram is opgezet door twee Russen, maar de servers staan gewoon in Berlijn en vallen onder de Europese wetgeving. Het combineert eigenlijk alle hierboven beschreven zaken ineen. Een versleutelde berichtenapp met meerdere zelf in te stellen vormen van encryptie, waarbij je haast ongelimiteerd grote bestanden kunt sturen. Net zoals MOVEit werken ze met een beveiligde server. Je kunt Telegram gebruiken als app op je telefoon en via de browser. Het meest in het oog springend is de timer. Daarmee kun je als verzender zelfvernietiging instellen voor berichten of data. Ideaal voor iedere vrijheidsstrijder, terrorist of crimineel. Maar ook voor een MKB’er die zuinig is op zijn gegevens.

Lees meer

Dynatrace breidt compliance- en resilience-mogelijkheden uit om Digital Operational Resilience Act (DORA) te ondersteunen
Dynatrace breidt compliance- en resilience-mogelijkheden uit om Digital Operational Resilience Act (DORA) te ondersteunen
Nieuwe DORA-wet kan managers persoonlijke boetes tot één miljoen euro opleggen bij schending naleving
Nieuwe DORA-wet kan managers persoonlijke boetes tot één miljoen euro opleggen bij schending naleving
Nokia kiest voor Zscaler om beveiligingsarchitectuur te moderniseren en cloudtransformatie-initiatieven te versnellen
Nokia kiest voor Zscaler om beveiligingsarchitectuur te moderniseren en cloudtransformatie-initiatieven te versnellen
De beveiligingssector in 2025: 6 technologische trends om rekening mee te houden
De beveiligingssector in 2025: 6 technologische trends om rekening mee te houden
Orange Cyberdefense: hackers versterken greep op OT-omgevingen
Orange Cyberdefense: hackers versterken greep op OT-omgevingen
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie