Versleutel je e-mail dit jaar

Tegenwoordig hoor je zoveel over versleuteling. Websites op internet met “https” en een “slotje” sturen en ontvangen versleuteld informatie. Berichtjes die je stuurt met Whatsapp of met Signal zijn automatisch versleuteld. Ministers die een reservesleutel willen hebben, om in je berichten te kunnen koekeloeren. Als je je browser, Whatsapp of Signal gebruikt, dan heb je helemaal niet in de gaten dat je berichtenverkeer versleuteld is. Alles wordt afgehandeld door het programma. Je hoeft er zelf niets voor te doen. Het programma maakt zelf openbare en privé-sleutels aan en gebruikt deze om de berichten te versleutelen. Het zou fijn zijn, als dat met e-mail ook zo zou zijn. Voor een deel is dat nu ook zo. Werden de berichten vroeger over het net in gewone tekst verzonden, de laatste jaren wordt het transporteren van e-mail via het berichten-protocol SMTP eerst versleuteld met het encryptie-protocol TLS. Je e-mail provider zorgt hiervoor en daar hoef je alleen bij de installatie van je e-mail programma even rekening mee te houden. Maar e-mail is zo nog steeds niet “end-to-end” versleuteld. De provider zet namelijk het versleutelde bericht bij aankomst voor je om in gewone tekst om het daarna in je mailbox op te slaan. De provider kan je bericht daarmee, theoretisch gezien, ook lezen. Als de provider het kan lezen, dan zou onze minister het ook kunnen lezen. Als je vindt dat je niets te verbergen hebt lees dan even dit stukje van Bits of Freedom. 1gtaqpoHet is gelukkig mogelijk je e-mail zo te versleutelen, zodat het versleuteld bij de provider aankomt, en pas bij het lezen door de ontvanger ontsleuteld wordt. Het instellen van deze “end-to-end”-versleuteling bij e-mail is niet gemakkelijk. Het helpt ook niet, dat er verschillende mogelijke protocollen voor deze versleuteling zijn: S/MIME en Open PGP. Toch zijn er tegenwoordig e-mail providers die dit versleutelen een beetje makkelijker maken.

Lees verder

E-mail: één voor allen

Het volgen en bespioneren van personen op internet en het verzamelen van allerlei gegevens over jou en mij wordt tegenwoordig eerder als normaal gezien, dan als een inbreuk op je privacy. Zo lijkt het wel tenminste. Laatst grasduinde ik in mijn “pocket” met bewaarde artikelen en ik vond daar een verhaal over e-mail en privacy. Het gaat over een onderzoek naar het volgen van personen via e-mail. Dus niet via je browser, terwijl je op het internet zit, maar via de e-mail die je binnenkrijgt. Een groot deel van de ontvangen e-mail in dit onderzoek had wat onzichtbare hocus pocus in zich om de ontvanger te kunnen volgen op internet. Tijd om eens te kijken wat we hieraan kunnen doen. Lees verder