De uitwisseling van e-mails is een constante op de werkplek, in de loop der jaren is er geen instant messaging-service geweest om deze te vervangen. Miljoenen e-mails worden dagelijks uitgewisseld. Tussen zo veel berichten is het mogelijk om een grote hoeveelheid gevoelige gegevens te vinden, zoals persoonlijke gegevens of die van een bepaalde organisatie. Zijn alle e-mails echter versleuteld? Elke keer dat we een email, stellen we de informatie openbaar zodat deze door iedereen kan worden gelezen?
E-mails zijn niet volledig versleuteld
Ondanks het toenemende besef van het belang van het gebruik van veilige tools om te communiceren, is e-mail nog niet benadrukt. Dit komt doordat wordt aangenomen dat deze veilig zijn, wat deels waar is, maar niet helemaal. De zoekgigant Google maakt de Transparantierapport beschikbaar . Hierin kunnen we meerdere rapporten vinden over relevante onderwerpen zoals beveiliging, privacy en meer. Er is een rapport met het percentage versleutelde e-mails dat dagelijks wordt verzonden.
Het interessante is dat we dynamisch, per tijdsperiode, kunnen controleren in welk percentage de verzonden en ontvangen e-mails versleuteld zijn. De gecodeerde codering is dat echter wel versleuteling tijdens verzending .
Dit betekent dat de e-mails bescherming hebben, dat wil zeggen dat ze versleuteld zijn wanneer ze van de oorsprong naar de bestemming vertrekken. Met andere woorden, de inhoud kan niet worden gelezen terwijl deze door de verschillende mailservers reist, omdat deze onderweg is en hier meestal wordt versleuteld. Evenzo is het goed om te weten dat deze gegevens e-mails bevatten die naar reizen en van Google alleen met Gmail.
Dit laatste herinnert ons aan het belang van e-mailproviders die zowel het verzenden als ontvangen van berichten beschermen. Is dit genoeg? Nee. Het feit dat e-mails ook worden versleuteld wanneer ze op servers worden opgeslagen, wordt als het belangrijkste beschouwd.
Wij zijn van mening dat er niets onaangenamer en oncomfortabeler is dan onze persoonlijke gegevens, of die van de organisatie waartoe wij behoren, die worden onthuld. Dit soort situaties komt steeds vaker voor en maakt bijna wekelijks deel uit van het cybersecurity-nieuws.
Wat is een S / MIME-certificaat?
De afkortingen komen overeen met Security / Multifunctionele extensie voor internetmail . In het Spaans betekent het Secure / Multipurpose Internet Mail Extension. Dit laatste zou de letterlijke vertaling zijn, maar het is een protocol dat werkt als een handtekening. Het belangrijkste doel is om het beveiligingsniveau van verzonden en ontvangen e-mailberichten te verhogen. Degene die de e-mails verzendt, heeft een soort back-up die wordt geleverd in een digitaal handtekeningformaat tijdstempel . Evenzo is S / MIME verantwoordelijk voor het coderen en decoderen van de inhoud van de berichten op een robuuste en duidelijke manier, zeer veilig.
Een van de belangrijkste voordelen is dat het het delen van bijlagen vergemakkelijkt, omdat het ervoor zorgt dat ze intact blijven tot het moment dat ze hun bestemming bereiken. Dit houdt in dat de documenten ook een digitale handtekening krijgen, evenals e-mailberichten.
Hoe de digitale handtekening werkt
Dit protocol kan nogal gerelateerd zijn aan traditionele e-mails. We schrijven een brief, ondertekenen die en zetten er zelfs een stempel op. Dit alles is zodat de persoon die hetzelfde ontvangt, de zekerheid heeft dat de persoon die het heeft geschreven, is wie hij beweert te zijn. S / MIME heeft een vrijwel identieke functie, maar wordt toegepast op e-mails. Laten we eens kijken hoe de digitale handtekening werkt in het protocol:
- De digitale handtekening wordt gegenereerd op basis van een privésleutel
- Het wordt geverifieerd met een openbare sleutel
- De openbare sleutel is opgenomen in het e-mailbericht
- Degene die het bericht ontvangt, kan verifiëren dat de afzender een legitieme auteur is
Een ander heel belangrijk punt is de versleuteling van de inhoud van het bericht. Zoals we hebben besproken, is het ook erg belangrijk dat inhoud wordt beschermd wanneer deze op servers wordt opgeslagen, vooral als het gaat om gevoelige gegevens. Met S/MIME , inhoud wordt gecodeerd voordat deze wordt verzonden.
De codering van de inhoud wordt echter uitgevoerd met de openbare sleutel . Het wordt gedecodeerd met de privésleutel van de persoon die de berichten ontvangt. Dit laatste helpt de betreffende e-mail daadwerkelijk te laten lezen door de legitieme bestemming.
Hoe kan ik mijn e-mails op de computer versleutelen
De eenvoudigste manier om e-mails te versleutelen als u Gmail of Outlook via internet gebruikt, is door de Mailvelope-extensie voor Mozilla te gebruiken Firefox of Google Chrome, deze extensie zal het versleutelen van e-mails met PGP enorm vergemakkelijken, zodat we vertrouwelijkheid van begin tot eind hebben. In dit artikel hebben we een volledige tutorial over hoe e-mails te versleutelen met Mailvelope in Gmail en Outlook .
Een andere zeer interessante optie als u gebruikmaakt van Dakramen en raamkozijnen 10, is om de e-mails te kunnen versleutelen met Microsoft Outlook, de configuratie lijkt erg op de vorige, omdat we bijna dezelfde programma's nodig hebben, maar in dit geval hebben we geen extensie in de browser. In dit artikel hebben we een complete tutorial over hoe e-mails te versleutelen met Microsoft Outlook in Windows 10 .
Als u tot slot de Mozilla Thunderbird-e-mailclient gebruikt, stelt deze software ons ook in staat om e-mails met PGP te versleutelen om onze communicatie een punt van vertrouwelijkheid te bieden. In dit artikel hebben we een volledige tutorial over hoe e-mails te versleutelen met PGP in Thunderbird .
Hoe kan ik mijn e-mails van mobiel versleutelen
Als u een Android mobiel, de CijferMail applicatie is een gratis applicatie die u nu kunt downloaden van de Play Store. Hetzelfde account natuurlijk met de mogelijkheid om S / MIME te implementeren, zodat u veiliger e-mail kunt uitwisselen.
Deze applicatie werkt als een plug-in voor de e-mailclient die u normaal gebruikt. Of het is Gmail , Outlook, Thunberbird of wat dan ook. Zodra je het hebt geïnstalleerd, kun je een veiligere ervaring krijgen met het uitwisselen van berichten. Het is mogelijk om hun inhoud te versleutelen, inclusief de bijgevoegde bestanden. Als de berichten HTML-opmaak hebben, is dat geen probleem, codering wordt ondersteund. Als u de voorkeur heeft, kunt u het officiële CipherMail-portaal openen en het direct downloaden .apk-bestand om de installatie handmatig uit te voeren.
