E-mail versleutelen in Outlook, Gmail, iOS en Yahoo

Wat is e-mailversleuteling?

E-mailversleuteling beschermt je e-mails door de inhoud van berichten te verbergen, zodat alleen de beoogde ontvangers ze kunnen openen en lezen. E-mail kan een kwetsbaar medium zijn, vooral wanneer berichten via onbeveiligde of openbare netwerken worden verzonden, omdat andere gebruikers ze kunnen onderscheppen en lezen. Versleuteling beveiligt je e-mails door de inhoud onleesbaar te maken terwijl ze van de oorsprong naar de bestemming gaan, dus zelfs als iemand je berichten onderschept, kan die persoon ze niet lezen.

Hoe werkt e-mailversleuteling?

E-mailversleuteling is afhankelijk van PKI (Public Key Infrastructure of openbare sleutelinfrastructuur). Er is een privésleutel en een openbare sleutel. Degenen die versleutelde e-mails verzenden, gebruiken de openbare sleutel, terwijl de beoogde ontvangers de privésleutel gebruiken om berichten te decoderen in een leesbaar formaat. Volgens dit model kan iedereen een openbare sleutel gebruiken om e-mail te versleutelen, maar versleutelde berichten kunnen alleen worden ontsleuteld met een unieke privésleutel.

Als je van plan bent je e-mails te versleutelen, is het een goed idee om alle berichten die je verzendt en ontvangt te versleutelen. Als je alleen die e-mails versleutelt die gevoelige informatie bevatten, zoals inloggegevens of bankrekeningnummers, kan dit hackers erop wijzen dat ze waardevolle informatie bevatten. Als je al je berichten versleutelt moeten de hackers op zoek naar een speld in een hooiberg: ze moeten proberen berichten één voor één te decoderen om te zien of een van hen gevoelige informatie bevat.

Waarom is e-mailversleuteling belangrijk?

E-mailversleuteling is bedoeld om gevoelige gegevens te beschermen. Veilig versleutelde e-mails helpen datalekken te voorkomen. Zowel individuen als organisaties van elke omvang gebruiken e-mailversleuteling als onderdeel van hun benadering van cyberbeveiliging. Voor sommige organisaties is het een kwestie van naleving van de regelgeving. Internetwetten zoals de Europese Algemene gegevensverordening (AVG), de California Consumer Privacy Act (CCPA), Health Insurance Portability and Accountability Act (HIPAA) en de Gramm-Leach-Bliley Act (GLBA) verplichten bepaalde normen voor gegevensprivacy die e-mailversleuteling relevant maken, vooral omdat het aantal e-mails dat wereldwijd wordt verzonden elk jaar toeneemt.

Soorten e-mailversleuteling

Drie soorten e-mailversleuteling waarvan je op de hoogte moet zijn, zijn:

Pretty Good Privacy (PGP)

PGP versleutelt en ontsleutelt e-mailberichten met behulp van digitale handtekeningen en bestandsversleutelingstechnieken. Het was een van de eerste gratis, openbaar beschikbare versleutelingsoplossingen met openbare sleutels. Het wordt veel gebruikt door zowel individuen als organisaties om online communicatie te beveiligen.

PGP gebruikt een versie van de PKI-aanpak, waarbij wanneer een gebruiker een bericht verzendt met zijn openbare sleutel, PGP de gegevens versleutelt en vervolgens ontsleutelt wanneer de ontvanger deze ontgrendelt met zijn persoonlijke sleutel.

Secure Multi-Purpose Internet Mail Extension (S/MIME)

S/MIME biedt vergelijkbare functionaliteit als PGP, maar vereist dat gebruikers sleutels verkrijgen van een specifieke certificeringsinstantie (CA). Het is ingebouwd in de meeste moderne e-mailsoftwareservices zoals Apple en Outlook, en we zullen zo meteen bekijken hoe we de functie kunnen inschakelen.

Transport Layer Security (TLS)

TLS is een protocol dat e-mailgegevens versleutelt en veilig aflevert voor zowel inkomend als uitgaand e-mailverkeer. Het helpt afluisteren tussen e-mailservers te voorkomen, waardoor je berichten privé blijven tussen verschillende e-mailproviders. Alle moderne e-maildiensten ondersteunen TLS.

Hoe versleutelde e-mail te openen

Als je een versleuteld bericht ontvangt, zal het bericht meestal het woord ^[Secure^] (Beveiligd) in de onderwerpregel bevatten om je te laten weten dat het bericht vertrouwelijk is. In de berichttekst zelf staat ook dat je een versleuteld bericht hebt ontvangen. Hoe je toegang krijgt tot het bericht, hangt af van de e-mailprovider of de service die je gebruikt.

Hoe e-mail te versleutelen

Als je je afvraagt hoe je een veilige e-mail kan verzenden, kan je kiezen voor een end-to-end versleutelde e-mailservice of om een versleutelingsprotocol in te stellen op je huidige mailbox. Houd er rekening mee dat om dit laatste te laten werken, zowel de afzender als de ontvanger overeenkomende instellingen moeten hebben. Sommige services hebben ook ingebouwde protocollen voor versleuteling. Lees verder om erachter te komen hoe je e-mail kan versleutelen in Outlook, Gmail, iOS of Yahoo.

E-mail versleutelen in Outlook

Outlook is compatibel met het S/MIME-protocol. Om S/MIME-codering in te schakelen, moet je een certificaat of digitale id verkrijgen van de beheerder van je organisatie. Office schetst hier het proces voor het instellen van S/MIME-versleuteling.

Zodra S/MIME-versleuteling is ingeschakeld:

• Je kan nu alle berichten versleutelen door naar het tandwielmenu te gaan en op S/MIME-instellingen te klikken. Je kan ervoor kiezen om de inhoud en bijlagen van alle berichten te versleutelen of om een digitale handtekening toe te voegen aan alle berichten die je verzendt.
• Je kan afzonderlijke berichten versleutelen of verwijderen door meer opties te selecteren (aangegeven door het pictogram met drie stippen) boven aan een bericht en berichtopties te selecteren. Selecteer of deselecteer «Dit bericht versleutelen (S/MIME)». Als de beoogde ontvanger van je bericht S/MIME niet heeft ingeschakeld, moet je het vakje uitvinken en het bericht zonder versleuteling verzenden — anders zal je ontvanger je bericht niet kunnen lezen.

E-mail versleutelen in Gmail

Gmail heeft S/MIME standaard ingebouwd in de app, maar dit werkt alleen als zowel de afzender als de ontvanger dit hebben ingeschakeld. Om gehoste S/MIME in te schakelen, volg jede instructies van Google om dit hier te doen. Vervolgens:

• Typ je bericht zoals gewoonlijk.
• Klik op het slotpictogram, dat rechts van de ontvanger verschijnt.
• Klik op ‘details bekijken’ — hier kan je de S/MIME-instellingen of het versleutelingsniveau wijzigen.

Bij het wijzigen van de versleutelingsniveaus moet je rekening houden met drie kleurcodes:

• Groen — De inhoud wordt beschermd door S/MIME-versleuteling en kan alleen worden gedecodeerd met een privésleutel.
• Grijs — De e-mail is beveiligd met TLS (Transport Layer Security). Dit werkt alleen als zowel de afzender als de ontvanger TLS ingeschakeld hebben.
• Rood — De e-mail heeft geen versleutelingsbeveiliging.

E-mail versleutelen in iOS

iOS-apparaten hebben ook standaard S/MIME-ondersteuning ingebouwd.

• Ga naar geavanceerde instellingen om S/MIME in te schakelen.
• Wijzig «Standaard versleutelen» in ja.
• Wanneer je nu een bericht schrijft, zie je een slotpictogram naast de ontvanger. Om de e-mail te versleutelen, klik je op het slotpictogram, zodat dit gesloten lijkt.
• Als het slot blauw is, kan de e-mail worden versleuteld. Als het rood is, betekent dit dat de ontvanger zijn eigen S/MIME-instelling moet inschakelen.

E-mail versleutelen in Yahoo

Niet alle e-mailproviders en apparaten hebben ingebouwde S/MIME-compatibiliteit. Dit betekent dat ze een tool van derden nodig hebben om het S/MIME- of PGP/MIME-protocol te gebruiken. Yahoo gebruikt bijvoorbeeld SSL (Secure Sockets Layer) als een beveiligingslaag om je e-mailaccount te beschermen, maar vereist services van derden om te coderen met S/MIME of PGP/MIME. Zie hieronder voor meer informatie over diensten van derden.

E-mailversleutelingsdiensten van derden

E-mailversleuteling kan handmatig of via een beveiligde e-maildienst worden uitgevoerd. Speciale e-maildienst-apps bieden elk verschillende functies, zoals het versleutelen van e-mails, bijlagen en lijsten met contactpersonen. Door dit op de achtergrond te doen, hoeven gebruikers niet handmatig actie te ondernemen.

Bekende aanbieders zijn onder meer:

ProtonMail:

• Hiermee kan een gebruiker end-to-end-versleuteling inschakelen
• PGP-compatibiliteit
• Verschillende prijsniveaus, afhankelijk van je gebruikseisen

Ciphermail:

• Ondersteunt versleuteling via S/MIME, OpenPGP, TLS en PDF
• Populair vanwege de compatibiliteit met Android-apparaten
• Gratis

Virtru:

• Biedt end-to-end e-mailversleutelingsdiensten
• Compatibel met Gmail, Outlook, Hotmail, Yahoo en andere providers.
• Gratis en betaalde abonnementen

Mailvelope:

• Een OpenPGP-versleutelingsdienst voor webmail
• Compatibel met Gmail, GMX, Outlook, Posteo, WEB.DE en Yahoo
• Gratis

Enlocked:

• Verzend en ontvang versleutelde e-mails met PGP
• Compatibel met Gmail, Yahoo, AOL, Microsoft en Outlook
• Gratis en betaalde abonnementen

Startmail:

• Ondersteunt versleuteling via PGP
• Compatibel met e-maildiensten zoals Outlook en Gmail
• Gratis en betaalde abonnementen

Send 2.0:

• Biedt versleuteling van militaire kwaliteit
• Compatibel met Outlook en Gmail
• Gratis en betaalde abonnementen

Best-practice voor e-mailbeveiliging: belangrijkste tips

Afgezien van e-mailversleuteling, zijn er een paar cruciale stappen die je moet nemen om je e-mail te beveiligen:

Scan bijlagen

De meeste virussen die computers infecteren, komen uit e-mailbijlagen. Daarom is het belangrijk om e-mailbijlagen te scannen voordat ze worden geopend, vooral als de afzender onbekend is. Veel e-mailclients, zoals Gmail, scannen automatisch bijlagen, maar voor andere moet je dit handmatig doen.

Vermijd het klikken op onbekende links

Om te voorkomen dat je het slachtoffer wordt van phishing, klik je niet op links in e-mails waarvan je niet zeker bent en vermijd je het openen van bijlagen. Als je denkt dat een e-mail er verdacht uitziet, klik er dan niet op of open hem helemaal niet. Het gebruik van een goede spamfilter zou moeten helpen het aantal spamberichten dat je ontvangt te verminderen.

Gebruik BCC en gebruik alleen Allen beantwoorden waar nodig

Wanneer je een groot aantal mensen e-mailt, voorkomt het gebruik van BCC dat spammers al hun e-mailadressen kunnen bemachtigen. Op dezelfde manier, als je een e-mail ontvangt met een groot aantal ontvangers, moet je alleen ‘Allen beantwoorden’ als het echt nodig is.

Gebruik sterke wachtwoorden voor je e-mailaccounts

Een sterk wachtwoord is lang: het bestaat uit minstens 12 tekens, en liefst nog meer. Naast hoofd- en kleine letters bevat het symbolen en cijfers. Vermijd logische zaken, zoals opeenvolgende nummers (’1234′) of persoonlijke informatie die mensen die je kennen zouden kunnen raden, zoals je geboortedatum of de naam van je huisdier. Een programma voor wachtwoordbeheer kan je helpen je aanmeldingsgegevens bij te houden.

Overweeg het gebruik van een VPN, vooral wanneer je openbare wifi gebruikt

De beste manier om online je gegevens te beschermen tijdens het gebruik van een openbaar Wi-Fi-netwerk, is door een virtual private network (VPN) te gebruiken. Een VPN maakt een versleutelde tunnel tussen jou en een externe server die door een VPN-aanbieder wordt beheerd. Al je internetverkeer wordt door deze tunnel geleid, waardoor je gegevens veiliger blijven. Als je een VPN gebruikt en verbinding maakt met een openbaar netwerk, kunnen andere gebruikers van dat netwerk niet zien wat je aan het doen bent, waardoor je online beter bent beveiligd.

Gebruik een sterk antivirusprogramma

Een goede antivirusprogramma helpt virussen en malware van je apparaten en criminelen buiten je accounts te houden, en beschermt je tegen de nieuwste online bedreigingen.

Aanbevolen producten:

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Ook interessant

• Spammail stoppen — tips en advies
• Wat te doen als je e-mail wordt gehackt?
• Hoe kun je een phishing-e-mail herkennen en vermijden?
• Wat is gegevensencryptie?