Beveiligde e-mailprovider met codering
Er zijn veel veilige e-mailproviders met codering, maar ze bieden niet allemaal echt een goede codering. Omdat er steeds nieuwe gegevensschandalen naar het publiek komen, moet u op zoek gaan naar een goede provider. We laten zien waar uw e-mail veilig is.
E-mail: provider met veilige codering
Elke grote e-mailprovider belooft beveiliging - maar slechts heel weinig mensen bieden veilige codering:
- Als u een gecodeerde verbinding gebruikt bij het ontvangen en verzenden van e-mails, is dit geenszins een garantie voor veilige e-mailverzending. Dit beveiligt alleen de overdracht tussen uw computer en uw e-mailprovider - niets meer.
- In plaats daarvan heeft codering via "Public Key Infrastructure" (PIK) de overhand: de e-mail is gecodeerd met een openbare sleutel en gedecodeerd met een privésleutel. De openbare sleutel bevindt zich op een sleutelserver, die u kunt bekijken en gebruiken om een e-mail te coderen.
- Dat klinkt ingewikkeld, maar het is eigenlijk helemaal niet: het Federale Bureau voor Beveiliging en Informatie Technologie legt het als volgt uit: De openbare sleutel is een open slot, waarmee u veilig een brief in een mailbox kunt insluiten. Alleen de ontvanger kan het vak openen met zijn persoonlijke sleutel.
- Er zijn twee belangrijke coderingsstandaarden, maar ze zijn niet compatibel met elkaar: OpenPGP of de verdere ontwikkeling GnuPGP en S / MIME.
- Tip: de eenvoudigste manier om uw communicatie te coderen is met een van de beveiligde e-mailproviders. Volgens de Stiftung Warentest zijn dit Posteo en Mailbox.org.
1. Klassieke (veilige) codering met "OpenPGP" of "GNU"
OpenPGP (Open Pretty Good Privacy) is een op kosten gebaseerde coderingstool, maar het is ook beschikbaar als freeware spin-off: "Gpg4win" en "Enigmail" zijn de slimme programma's die u kunt gebruiken onder Windows (Enigmail ook met OS en Linux), De codering werkt zo gemakkelijk met Outlook en Thunderbird.
- Hiervoor heeft u eerst de openbare sleutel van uw contactpersoon nodig. U kunt dit (indien beschikbaar) vinden op sleutelservers zoals "PGP Global Directory" en "SKS Keyservers".
- Schrijf vervolgens een e-mail zoals normaal, kopieer uw tekst naar het klembord en klik vervolgens met de rechtermuisknop op de "WinPT-knop" in de taakbalk.
- Er verschijnt nu een contextmenu met "Klembord coderen". Hier kunt u nu de openbare ontvangersleutel selecteren.
- De tekst wordt vervolgens gecodeerd - kopieer de gecodeerde tekst terug naar de e-mail. De inhoud kan dan alleen door de ontvanger worden gedecodeerd met zijn persoonlijke sleutel. Een pop-upvenster opent hier: "Deze e-mail wordt gedecodeerd met een OpenGPG-sleutel". Voer vervolgens uw persoonlijke sleutel in om het bericht te lezen.
- Deze procedure is in het begin een beetje ingewikkeld - een plug-in voor Google Chrome maakt het een beetje eenvoudiger. We leggen meer uit in de volgende sectie.
- Tip: voor Outlook en Thunderbird kunt u de coderingstoevoeging van Pep Coop gebruiken. De Europese coöperatie biedt gratis, gedecentraliseerde hulpmiddelen om de communicatie weer veilig te maken.
2. Gemakkelijkere codering met behulp van een add-on
Voor webmailservices kunt u de extensie-encryptie "Mailvelope" onder Google Chrome gebruiken. De tool maakt gebruik van OpenPGP en is ook beschikbaar voor Firefox.
- Eenmaal geïnstalleerd in de browser, kunt u uw e-mails veilig versleutelen en decoderen in Outlook, Gmail, Yahoo en GMX.
- Open hiervoor normaal uw webmailservice en klik op "Nieuwe e-mail schrijven".
- Nu verschijnt een Mailvelope-knop in het tekstveld waarmee u de externe editor start.
- Schrijf hier uw mail in en klik vervolgens op het hangslot om de ontvangers toe te voegen. Het bericht wordt vervolgens gecodeerd met "Transfer".
- Helaas kunnen e-mailbijlagen niet worden gecodeerd. Het onderwerp is ook uitgesloten van codering.
- Tip: om veilig toegang te hebben tot Eails op uw mobiele telefoon, raden we de Pep Coop-app aan. U krijgt de beste bescherming als u beveiligde e-mailproviders zoals Posteo gebruikt en de Pep-app gebruikt om de e-mails op uw mobiele telefoon te controleren.
Het coderingstype "S / MIME"
S / MIME (Security / Multipurpose Internet Mail Extensions) wordt meestal gebruikt door autoriteiten en bedrijven. De sleutels worden uitgegeven door gecertificeerde "vertrouwenscentra" en zijn meestal tegen betaling. Het verschil met de OpenPGP is de verificatie en authenticatie van openbare sleutels. Dit is echter meestal overbodig voor particulieren.
- "S / MIME" bevat vier verschillende klassen van certificaten - hoe hoger de klasse, hoe nauwer de certificatie-instelling de identiteit achter het e-mailadres controleert. Dit verhoogt echter ook de kosten.
- Klasse 1 is echter voldoende voor particuliere gebruikers, waarbij alleen het bestaan van het e-mailadres wordt gecontroleerd.
- We raden niet-commerciële providers zoals CACert.org aan die een dergelijk certificaat gratis afgeven.
We laten u zien hoe u Firefox, Chrome en Internet Explorer kunt gebruiken om te laten zien hoe u geen sporen kunt achterlaten op internet.