Startpagina » hoe » Waarom niemand gebruik maakt van versleutelde e-mailberichten

    Waarom niemand gebruik maakt van versleutelde e-mailberichten

    Met zoveel bezorgdheid over overheidssurveillance, bedrijfsspionage en dagelijkse identiteitsdiefstal, kan het verrassend lijken dat zo weinig mensen versleutelde e-mailberichten gebruiken. Probeer versleutelde e-mail te gebruiken en je zult merken dat het moeilijk en gecompliceerd is om te gebruiken.

    Gecodeerde e-mails zijn een probleem om mee om te gaan. Je kunt misschien omgaan met de complexiteit, maar de mensen met wie je wilt communiceren, moeten het ook aan.

    Versleutel uw eigen e-mails versus versleutelde e-mailservices

    We maken hier onderscheid tussen twee soorten e-mailencryptie. Er zijn enkele services die claimen eenvoudig geëncrypteerde e-mail aan te bieden. Ze zullen de versleuteling voor u aan hun kant afhandelen, en alle ergernis over het beheer van de coderingssleutels uit handen nemen. Als u versleutelde e-mails verzendt tussen twee accounts met dezelfde service, blijven de gecodeerde e-mailberichten veilig in de service zelf.

    Dit lijkt verleidelijk, maar het opent een grote zwakte. U vertrouwt erop dat de service uw codering verwerkt en dat diensten zoals Lavabit door overheden zijn gedwongen toegang te verlenen tot de gecodeerde e-mailberichten van hun klanten. De Amerikaanse overheid eiste zelfs Lavabit's eigen privésleutels, waardoor ze toegang hadden tot de gecodeerde e-mails van alle klanten.

    Als u echt privé en veilig wilt communiceren, wilt u de e-mailversleuteling zelf gebruiken. Dit betekent dat u uw eigen coderingssleutels genereert en deze beveiligt in plaats van ze op te slaan met een gecodeerde e-mailservice.

    Hoe e-mailversleuteling werkt

    We denken meestal aan PGP-codering wanneer we nadenken over gecodeerde e-mail, maar er zijn andere standaarden zoals de S / MIME-versleutelingsfunctie die is ingebouwd in Microsoft Outlook. Wanneer u PGP gebruikt, hebt u een openbare sleutel en een persoonlijke sleutel. U geeft de openbare sleutel aan mensen die u willen e-mailen. Ze gebruiken de openbare sleutel om hun e-mail te coderen en u kunt hun e-mail alleen decoderen met uw persoonlijke sleutel. Als u PGP wilt gebruiken, moet u een openbaar / persoonlijk sleutelpaar genereren, uw persoonlijke sleutel beveiligen en uw openbare sleutel geven aan iedereen die u een e-mail wil sturen. De persoon met wie u communiceert, moet ook begrijpen hoe gecodeerde e-mailberichten moeten worden versleuteld, verzonden, ontvangen en gedecodeerd en hebben hun eigen sleutelpaar nodig.

    De inhoud van de e-mail wordt weergegeven als willekeurig brabbeltaal, net zoals de inhoud van een gecodeerd bestand wordt weergegeven als onzinnige, betekenisloze gegevens totdat het bestand wordt gedecodeerd.

    Houd er rekening mee dat veel van een e-mail onveilig is, zelfs als u gecodeerde e-mail gebruikt. De velden Onderwerpregel, Aan en Van worden over het algemeen ongecodeerd verzonden, dus bewakingsagentschappen die internetverkeer controleren, kunnen controleren wie met wie communiceert en zelfs het onderwerp van elke e-mail zien. E-mailencryptie is een patch bovenop een niet-versleuteld systeem en versleutelt alleen de berichttekst.

    Hoe u daadwerkelijk gecodeerde e-mail zou gebruiken

    Let niet op de theorie. Dit is hoe je het zou gaan doen met versleutelde e-mail.

    De meeste mensen gebruiken meestal webgebaseerde e-maildiensten zoals Gmail, Outlook.com en Yahoo! Mail. Voor deze services is deze functie niet geïntegreerd (hoewel Google naar verluidt werkt aan integratie van PGP-codering in Gmail). Hiervoor moet je een browserextensie gebruiken. Mailvelope lijkt te werken en biedt PGP-ondersteuning die werkt op webmailsites zoals Gmail. U hebt deze in uw webbrowser nodig om e-mailencryptie te gebruiken.

    Deze functie is ook niet geïntegreerd in de bijbehorende mobiele apps. Natuurlijk kun je met een extensie toegang krijgen tot dat gecodeerde e-mailbericht in je webbrowser, maar hoe lees je het op je smartphone? U hebt hiervoor een speciale app nodig. U kunt niet alleen de Gmail-app of de standaard Mail-app gebruiken die bij uw telefoon is geleverd. K-9 Mail biedt PGP-ondersteuning op Android als u bijvoorbeeld ook APG hebt geïnstalleerd.

    Dingen zijn gecompliceerd, zelfs als het gaat om desktop e-mailclients die dit beter zouden moeten kunnen integreren. Microsoft Outlook heeft bijvoorbeeld een ingebouwde functie voor het digitaal ondertekenen en coderen van e-mails, maar deze gebruikt S / MIME en is niet compatibel met PGP.

    Het meest gebruikte hulpprogramma om e-mails te versleutelen is de Enigmail-extensie voor Mozilla Thunderbird. Mozilla is gestopt met de ontwikkeling van Thunderbird en kan het op een dag stopzetten, dus dit is nauwelijks een ideale oplossing. De Enigmail-extensie integreert OpenPGP in de Thunderbird desktop e-mailclient, waardoor u de belangrijkste generatie-, coderings- en decoderingsopties krijgt die u nodig hebt. U moet de GNU Privacy Guard (GnuPG) -software afzonderlijk installeren.

    U kunt alleen gecodeerde e-mails gebruiken in een client die PGP ondersteunt. Zelfs wanneer u Thunderbird gebruikt, moet u overwegen wat u gaat doen als u deze e-mails moet openen in een webbrowser, op uw smartphone, op uw tablet of op een ander systeem zonder uw privésleutel.

    De problemen met versleutelde e-mail

    Hier volgt een kort overzicht van wat u zult ervaren wanneer u versleutelde e-mail gebruikt:

    • U moet weten hoe public-private key-codering werkt, een sleutelpaar genereren en uw openbare sleutel verstrekken aan de persoon met wie u wilt communiceren.
    • Andere mensen met wie je wilt communiceren, moeten ook al deze dingen begrijpen en doen.
    • Beide personen moeten hun privésleutels veilig bewaren, zodat ze niet in gevaar worden gebracht of verloren gaan - in welk geval u de toegang tot de e-mails zou verliezen. U moet ook uw intrekkingscertificaat behouden, omdat uw openbare sleutel hierdoor ongeldig kan worden als u uw privésleutel kwijtraakt.
    • Uw persoonlijke sleutels moeten gecodeerd zijn met een veilige wachtwoordzin die u moet onthouden, wat losstaat van het wachtwoord van uw e-mailaccount.
    • U moet ervoor zorgen dat u allebei dezelfde standaard voor het coderen van e-mail gebruikt, of dit nu PGP, S / MIME of een andere standaard is.
    • U moet een oplossing van derden gebruiken: een browserextensie, een smartphone-app of een plug-in voor een e-mailclient. Als u kiest voor de best ondersteunde optie, moet u een e-mailclient, een extensie en een versleutelingssoftwarepakket afzonderlijk installeren.
    • U hebt een combinatie van verschillende smartphone-apps en desktopoplossingen nodig als u toegang wilt tot uw e-mails op al uw apparaten.
    • Zelfs als je al deze dingen doet, kunnen mensen nog steeds zien met wie je communiceert en wat de onderwerpen van je berichten zijn.


    Met al deze complexiteit - en zo veel informatie die weglekt, zelfs als u PGP op de juiste manier gebruikt - is het geen wonder dat gecodeerde e-mail zo weinig wordt gebruikt. Het is ook geen verrassing dat mensen ervoor kiezen om diensten zoals Lavabit te gebruiken die een gemakkelijke manier lijken om versleuteling eenvoudig te gebruiken te maken, maar die in feite veel minder betrouwbaar zijn dan het coderen van je eigen e-mails.