Wat is e-mailversleuteling?
Bij e-mailversleuteling wordt de inhoud van een e-mail onleesbaar gemaakt voor iedereen behalve de beoogde ontvanger. Versleutelde e-mails zien eruit als wartaal voor onbevoegden die ze proberen te lezen. E-mailversleuteling houdt in dat zowel de verzender als de ontvanger een sleutel (digitale code) heeft, waarmee de e-mail bij verzending wordt versleuteld en bij het openen door de beoogde ontvanger wordt ontsleuteld.
Bijgegevensversleuteling kan gebruik worden gemaakt van symmetrische en/of asymmetrische cryptografie. Bij symmetrische cryptografie wordt één privésleutel gebruikt om het bericht te versleutelen en te ontsleutelen. Bij asymmetrische versleuteling zijn er twee sleutels: een openbare en een privésleutel. De openbare sleutel wordt gebruikt om het bericht te versleutelen en de privésleutel om het te ontsleutelen. Asymmetrische versleuteling is veiliger.
Het versleutelen van uw gevoelige e-mails is essentieel om belangrijke informatie zoals creditcardgegevens, wachtwoorden en bankrekeningnummers te beschermen. Om uw digitale identiteit veilig te houden is e-mailversleuteling een must.
Populaire e-mailproviders zoals Gmail en Outlook hebben functies voor e-mailversleuteling, maar er gelden enkele beperkingen. Soms moet dit handmatig worden ingesteld en soms is versleuteling niet mogelijk omdat de ontvanger de e-mail niet zou kunnen ontsleutelen.
Waarom is e-mailversleuteling belangrijk?
Met e-mailversleuteling elimineert u het risico dat gevoelige informatie wordt blootgesteld. Als iemand een belangrijke e-mail van u kan lezen, kan hij of zij die gebruiken om uw bankrekening te hacken of u te chanteren, afhankelijk van de inhoud.
Een gegevenslek kan zelfs e-mails naar boven halen die u maanden geleden heeft verzonden. Alle blootgestelde gegevens bij elkaar kunnen een risico vormen voor uw veiligheid. We raden aan uw e-mails zo snel mogelijk en zoveel mogelijk te versleutelen.
Het versleutelen van uw e-mails heeft de volgende voordelen:
-
Extra privacy en beveiliging. Versleutelde e-mails beschermen uw informatie, inclusief de inhoud en bijlagen.
-
Bescherming van communicatie. Bij versleuteling weet u dat uw berichten alleen worden gelezen door de beoogde ontvanger.
-
Beveiliging van persoonlijke gegevens. Cybercriminelen kunnen allerlei in e-mails gedeelde informatie gebruiken om uw identiteit te stelen of fraude te plegen.
-
Authenticatie en verificatie. Een van de meest effectieve veiligheidsvoordelen van versleutelde e-mails is dat alleen de verzender en de ontvanger over de juiste digitale sleutels beschikken om hun identiteit te verifiëren.
Zelfs wanneer u voor een versleutelingsservice moet betalen, kunnen de financiële verliezen van een hack nog veel hoger uitvallen. Naast geld staat ook uw reputatie op het spel. Een klein maandelijks bedrag voor een versleutelingsservice kan kosteneffectiever zijn én gemoedsrust bieden.
U kunt uw online beveiliging ook gratis verbeteren door een veilige browser te gebruiken. Hoewel veel browsers een incognitomodus hebben, doen ze niet alles wat AVG Secure Browser doet. AVG Secure Browser versleutelt uw verbinding op elke site die u bezoekt, biedt antivirusbescherming en schakelt trackers uit. Zo blijven uw online activiteiten privé.
Zo verzendt u een beveiligde e-mail
Er zijn verschillende soorten technologieën voor e-mailversleuteling, die verschillende beveiligingsniveaus bieden. Welk versleutelingsprotocol u ook gebruikt, een e-mailservice of tool van derden zal uw e-mail voor u versleutelen. Mogelijk hoeft u alleen een versleutelingsniveau te kiezen voordat u verzendt.
Public Key Infrastructure (PKI) speelt een fundamentele rol in het e-mailversleutelingsproces. Hierbij worden een openbare en een privésleutel gegenereerd voordat er een certificaataanvraag wordt verzonden naar een certificaatautoriteit (CA). Met het certificaat kan de afzender e-mails digitaal ondertekenen, zijn of haar identiteit verifiëren en garanderen dat er niet met de e-mail is geknoeid. Dit proces wordt end-to-endversleuteling genoemd, de veiligste optie.
Een e-mail is versleuteld wanneer u het symbool van een hangslot ziet. Klik op het symbool voor meer informatie: de beste e-mailservices geven duidelijk aan wanneer iets niet versleuteld is.
De beste providers van versleutelde e-mail
De beste providers van versleutelde e-mail bieden end-to-endversleuteling, zodat uw berichten gedurende het hele proces beschermd zijn. Sommige e-mailproviders zijn hierin gespecialiseerd en hebben deze functionaliteit ingebouwd, zoals ProtonMail en Virtru.
Hoewel versleuteling bij de populairste e-mailproviders is ingebouwd, is het niet altijd duidelijk hoe versleuteld ze werkelijk zijn. Gewoonlijk is de standaardversleuteling bij e-mailproviders zo ingesteld dat e-mails onderweg niet kunnen worden onderschept, maar moet u end-to-endversleuteling nog wel handmatig instellen. U kunt dit doen door Pretty Good Privacy (PGP) of Secure/Multipurpose Internet Mail Extensions (S/MIME) in te schakelen, afhankelijk van de e-mailprovider.
Meestal moet u de instellingen wijzigen of een tool van derden toevoegen. Houd er rekening mee dat u voor S/MIME een certificaat van een certificaatautoriteit (CA) moet verkrijgen en installeren. De andere persoon met wie u wilt corresponderen moet er ook een installeren.
Outlook
Veel organisaties geven de voorkeur aan Outlook als e-mailclient en laten de versleuteling van Outlook doorgaans beheren door een IT-beheerder. Outlook is compatibel met S/MIME, wat betekent dat versleutelde e-mails maximaal beveiligd zijn zodra u dit instelt. Lees hier hoe u e-mail kunt versleutelen in Outlook.
Meestal moet u een certificaat aanvragen bij de IT-beheerder die het voor de werknemers instelt. Vraag de beheerder gewoon S/MIME voor uw e-mailaccount in te schakelen, dan u krijgt toegang tot de S/MIME-instellingen onder Instellingen > E-mail > S/MIME.
U kunt verschillende opties kiezen in de S/MIME-instellingen van Outlook:
-
Inhoud en bijlagen van alle uitgaande berichten versleutelen.
-
Digitale handtekening toevoegen aan alle berichten die ik verzend.
-
Automatisch het beste certificaat voor digitale ondertekening kiezen.
Hiermee wordt S/MIME ingeschakeld voor alle e-mails die u binnen uw organisatie verstuurt. Geadresseerden buiten de organisatie zullen S/MIME zelf moeten configureren, anders kunt u berichten aan hen alleen zonder dit versleutelingsniveau versturen.
Gmail
Op de server van Gmail worden e-mails niet standaard versleuteld. Dat houdt in dat ze ook zichtbaar zijn voor Google, niet alleen voor de verzender en de ontvanger. Gmail biedt S/MIME door middel van een aanpassing in de instellingen: hiervoor moet dit zowel door de verzender als de ontvanger zijn ingeschakeld. Maar dit kan alleen worden gebruikt in een Google Workspace-domein (voor bedrijven) en alleen een hoofdbeheerder kan dit instellen. Hierdoor is het niet beschikbaar voor reguliere Gmail-gebruikers.
Zo verzendt u een versleutelde e-mail in Gmail (in een Google Workspace-domein):
-
Schakel S/MIME in bij de Gebruikersinstellingen van Gmail.
-
Laad Gmail opnieuw. In de onderwerpregel van e-mails wordt nu een hangslot weergegeven.
-
Upload een vertrouwd certificaat.
-
Stuur een met S/MIME ondertekende e-mail naar de beoogde ontvanger.
Gmail geeft het versleutelingsniveau voor elk bericht aan met een hangslotpictogram in verschillende kleuren:
-
Groen: Informatie wordt beschermd door S/MIME-versleuteling en kan alleen worden ontsleuteld met een privésleutel.
-
Grijs: De e-mail is beschermd met TLS (Transport Layer Security), wat alleen werkt als zowel de verzender als de ontvanger TLS-functionaliteit heeft.
-
Rood: De e-mail is niet beveiligd met versleuteling.
E-mails die vanuit Gmail worden verstuurd, zijn meestal versleuteld met TLS, maar dat is niet genoeg als u bijzonder gevoelige informatie verstuurt. Zodra u het groene hangslot heeft ingesteld voor zowel de verzender als de ontvanger, is er geen risico dat de informatie ergens buiten die twee e-mailaccounts zichtbaar wordt. Dit is de beste e-mailversleuteling voor Gmail-gebruikers.
Als u geen Google Workspace heeft en S/MIME niet kunt inschakelen, zijn er browserextensies die u kunt gebruiken. Mailvelope biedt bijvoorbeeld end-to-endversleuteling met PGP.
iOS
Op iOS is S/MIME-ondersteuning standaard ingebouwd, maar u moet nog wel een certificaat installeren. Dit is nodig om berichten zodanig te versleutelen en ontsleutelen dat beide partijen ze kunnen lezen.
Zodra u een certificaat heeft geïnstalleerd, kunt u berichtversleuteling op uw iPhone of iPad inschakelen:
-
Open Instellingen.
-
Ga naar E-mail en vervolgens naar Accounts.
-
Selecteer het relevante account.
-
Tik op Account en vervolgens op Geavanceerd.
-
Kies Standaard versleutelen en schakel de optie in.
Wanneer u een bericht opstelt, ziet u een hangslot in het adresveld als de ontvanger zich in dezelfde uitwisselingsomgeving bevindt. Als het hangslot open is, wordt het bericht niet versleuteld. U kunt hierop tikken om het te sluiten, wat betekent dat uw e-mail wordt versleuteld.
E-mailproviders die versleutelingstools van derden nodig hebben
Sommige e-mailproviders en apparaten bieden geen eigen e-mailversleuteling, maar wel de mogelijkheid om S/MIME- of PGP-protocollen toe te staan door middel van een eenvoudige plug-in of tool van derden. Afhankelijk van het programma hoeft u misschien geen certificaat te installeren.
Yahoo
Yahoo gebruikt SSL (Secure Sockets Layer) om uw account te beschermen, maar heeft de services van derden nodig om met S/MIME of PGP te versleutelen. Hetzelfde geldt voor AOL, die nu onder de paraplu van Yahoo valt. Voor de veiligste aanmelding op uw AOL- of Yahoo-account gebruikt u een versleutelingsplug-in zoals Mailvelope.
Zo versleutelt u e-mails van Yahoo met Mailvelope:
-
Download Mailvelope en configureer het.
-
Open een nieuw bericht in Yahoo Mail en klik op het Mailvelope-pictogram.
-
Schrijf uw bericht en klik op Versleutelen voordat u het verzendt.
Android
Voor e-mailversleuteling bij Android is een app van derden nodig, ongeacht of u S/MIME of PGP wilt gebruiken. Daarvoor zijn twee apps nodig: OpenKeychain voor het genereren van een PGP-sleutel en K-9 Mail voor het verzenden van de e-mails.
Andere providers
Er zijn andere e-mailproviders waarbij end-to-endversleuteling de standaardoptie is. Enkele van de populairste zijn Virtru, ProtonMail, SecureMyEmail en Trustifi.
Deze providers nemen beveiliging serieus en zijn niet ingesteld op alledaags gebruik zoals Gmail. Dit houdt in dat het niet zo eenvoudig zal zijn om weer toegang te krijgen als u uw wachtwoord vergeet. Ze zijn dan ook met name bedoeld voor speciale correspondentie of zakelijk gebruik.
Sommige van deze e-mailproviders zijn gratis voor persoonlijk gebruik en bieden verschillende tarieven voor privé- of zakelijk gebruik:
-
Virtru biedt tarieven op het niveau Starter, Business of Enterprise (geen gratis optie).
-
ProtonMail biedt Proton Free of Proton Unlimited.
-
SecureMyEmail biedt een gratis abonnement voor één e-mailadres of een betaalde optie (per maand/per jaar/levenslang).
-
Trustifi biedt een gratis proefperiode en abonnementen op het niveau Basic, Pro en Enterprise.
Een gespecialiseerde e-mailprovider zoals Virtru is veilig, zolang u weet wat u doet. Houd echter rekening met het risico dat u uw wachtwoord vergeet en de toegang verliest tot informatie die alleen in dat e-mailaccount bestaat.
De beste tools voor e-mailbeveiliging
Er zijn andere manieren voor het versturen van versleutelde berichten of beschermde documenten via internet. Deze zijn ideaal als u het installeren van S/MIME op uw e-mail te veel gedoe vindt. Gebruik deze tools met een veilige browser voor extra beveiliging. En vergeet niet sterke en unieke wachtwoorden te maken.
Versleutelde pdf's en andere bijlagen
U kunt pdf-, zip- of Office-bestanden versleutelen. Dit is een geweldige manier om documenten veilig te versturen als u e-mails niet veilig kunt maken. E-mailversleuteling voorkomt dat anderen de informatie in de e-mail kunnen onderscheppen en gebruiken en een goed versleutelde pdf is net zo moeilijk te kraken. Door pdf's en andere documenten te versleutelen komen ze intact op hun bestemming aan, afgeschermd tegen pottenkijkers. Een versleutelde pdf kan ook op elk apparaat offline worden bekeken.
Webportalversleuteling
Bij webportalversleuteling moeten gebruikers zich op een webpagina aanmelden om versleutelde e-mails te lezen, die worden beveiligd door een gedeelde sleutel voordat ze naar de webportal gaan. De versleutelde e-mail gaat rechtstreeks van de e-mailclient van de afzender, zoals Outlook, naar de webportal. Alleen iemand met de aanmeldingsgegevens voor de website kan de e-mail lezen.
Dit type e-mailversleuteling is zeer veilig omdat het beperkt hoeveel mensen toegang tot de e-mail krijgen. Webportalversleuteling voorkomt dat hackers gevoelige informatie in handen krijgen die via internet wordt verstuurd.
Soorten e-mailversleuteling
Er zijn twee hoofdprotocollen die worden gebruikt om e-mails te versleutelen: end-to-endversleuteling en Transport Layer Security (TLS). End-to-endversleuteling is het veiligst omdat de verzender het bericht vóór de verzending versleutelt. Pas aan de kant van de ontvanger wordt het bericht ontsleuteld. TLS daarentegen versleutelt e-mails alleen zolang ze onderweg zijn.
De meeste e-mailservices bieden basisversleuteling die gebruikmaakt van TLS, wat over het algemeen prima is voor alledaagse correspondentie. S/MIME is doorgaans alleen nodig voor de meest gevoelige gegevens en vormt de beste manier om een beveiligde e-mail te versturen. Met S/MIME kan Google (of welke provider u ook gebruikt) de e-mail niet lezen.
Laten we de verschillende soorten e-mailversleuteling eens nader bekijken, zodat u het maximale uit uw e-mailbeveiliging kunt halen.
Secure/Multipurpose Internet Mail Extensions (S/MIME)
S/MIME is een standaard van de Internet Engineering Task Force (IETF) die wordt gebruikt om versleuteling met openbare sleutels en digitale handtekeningen te leveren. Deze standaard is ontwikkeld door RSA Data Security en baseert op een gecentraliseerd vertrouwensmodel dat gebruikmaakt van een gecentraliseerde autoriteit om het versleutelingsalgoritme te kiezen.
Voor S/MIME moeten gebruikers de sleutels rechtstreeks bij een specifieke certificeringsautoriteit verkrijgen. Elke individuele gebruiker moet het handmatig instellen voordat het werkt. Logisch wel: als u volledige controle over de toegang tot een bericht wilt, moet u hier persoonlijk op toezien. En dat doet u door het certificaat te installeren dat nodig is om S/MIME te laten werken. Het wordt niet gedaan door een wildvreemde of een onbekend bedrijf.
S/MIME is ingebouwd in de meeste macOS- en iOS-apparaten en is een goede manier om e-mail op een iPhone te versleutelen, naast het standaard-TLS-protocol. Populaire e-mailservices die van S/MIME gebruikmaken, zijn onder meer Microsoft Outlook en Gmail.
Pretty Good Privacy (PGP)
E-mailversleuteling van Pretty Good Privacy (PGP) maakt gebruik van digitale handtekeningen en technieken voor bestandsversleuteling. In tegenstelling tot S/MIME gebruikt PGP een gedecentraliseerd vertrouwensmodel waarbij geen gecentraliseerde autoriteit nodig is om de handtekening van de openbare sleutel te verifiëren. Wanneer een gebruiker een bericht verstuurt met de openbare sleutel, worden de gegevens door PGP versleuteld en vervolgens ontsleuteld wanneer de ontvanger ze ontgrendelt met de privésleutel.
PGP was een van de eerste gratis opties voor cryptografie met openbare sleutels om online communicatie zoals e-mails en sms'en te beveiligen. PGP wordt nu op grote schaal gebruikt door zowel particulieren als bedrijven.
U hoeft alleen maar een plug-in van derden te installeren om PGP te gebruiken met Gmail (of een andere e-mailservice waarin het niet is ingebouwd). Een van de pluspunten is dat u niet naar een certificaatautoriteit hoeft te verwijzen om PGP goed te laten werken. Populaire providers die PGP gebruiken zijn Yahoo, AOL en Android. Zowel de verzender als de ontvanger moet PGP ingesteld hebben om versleuteling van de berichten mogelijk te maken. Daarom wordt het met name aanbevolen voor de overdracht van gevoelige informatie, in plaats van dagelijks e-mailgebruik.
Transport Layer Security (TLS)
TLS is een cryptografisch protocol dat het kanaal waar de e-mails doorheen gaan wel versleutelt, maar de e-mails zelf niet. Tenzij er aan TLS iets is toegevoegd om de berichten verder te beschermen, blijven de berichten zichtbaar voor iedereen die toegang heeft tot die communicatielijn.
TLS gebruikt de opdracht STARTTLS om verdere e-mailversleuteling aan te vragen. Het brengt een beveiligde verbinding tussen twee e-mailaccounts tot stand, zodat de e-mail onderweg wordt beschermd. Hoewel STARTTLS letterlijk 'Start TLS' betekent, werkt de opdracht ook met het SSL-protocol, de voorloper van TLS.
E-mailversleuteling met TLS elimineert het risico van een man-in-the-middle-aanval, maar reguliere TLS kan de serverhost er niet van weerhouden het bericht te lezen. Hoewel TLS de meest gangbare versleutelingsmethode is als u Gmail gebruikt, is het misschien niet de beste manier om uw e-mail te beveiligen. Als u gevoelige informatie verstuurt, moet u een ander type e-mailversleuteling gebruiken, zoals S/MIME of PGP.
Bescherm uw gegevens met AVG Secure Browser
Emailversleuteling kan behoorlijk ingewikkeld zijn, maar door de veiligheidsvoordelen is het essentieel bij het versturen van gevoelige gegevens. En gelukkig zijn er andere, eenvoudigere manieren om uw online beveiliging te verbeteren. AVG Secure Browser beveiligt uw gegevens met HTTPS-versleuteling, blokkeert advertenties en beschermt tegen virussen en onveilige websites, en dat alles automatisch. Installeer AVG Secure Browser vandaag nog voor waterdichte online privacy.