Wat is beveiligde e-mail, en MOET u overschakelen?
@timbrookes
e-mail werd uitgevonden in 1971 en is sindsdien zeer weinig veranderd. In die tijd is het gelukt om een groot veiligheidsrisico te worden voor individuen, overheden en particuliere bedrijven over de hele wereld. Dit kan de stijgende populariteit van zogenaamde “secure e-mail” providers verklaren.
dus wat maakt secure e-mail precies anders dan gewone e-mail?
Wat Is Beveiligde, Versleutelde E-Mail?
Secure e-mail is in wezen gewone e-mail met een paar beveiligingsverbeteringen bovenop. De technologie achter de schermen is uiteindelijk hetzelfde, wat betekent dat je al weet hoe je een beveiligde e-mailprovider te gebruiken. Je stuurt nog steeds berichten naar genoemde adressen met een @ en een domein,en je krijgt nog steeds veel spam.
om die reden kan iedereen zichzelf een beveiligde e-mailprovider noemen. Er is geen woordenboekdefinitie, en de meeste grote e-mailproviders zoals Gmail en Outlook zouden zichzelf ook als “veilig” beschouwen, ondanks het feit dat ze achterblijven.
de meeste providers die de term gebruiken om hun dienst te beschrijven, gaan veel verder dan het vereisen van een sterk wachtwoord of het gebruik van twee-factor authenticatie. Beveiliging, in deze zin, is niet alleen over het stoppen van iemand toegang te krijgen tot uw account, het is ook over het houden van uw gegevens en identiteit veilig.
een echt beveiligde e-mailprovider kan uw e-mailgesprekken niet lezen. Ze zouden idealiter gevestigd moeten zijn in een rechtsgebied dat niet onderworpen is aan het delen van gegevens tussen inlichtingendiensten. De technologie zelf zou idealiter worden gebouwd op open Standaarden voor een “crowdsourced” benadering van beveiliging. De service mag u niet profileren, gepersonaliseerde advertenties of metadata registreren.
Dit is de reden waarom Gmail, Outlook, Yahoo en de meeste andere gratis, reguliere e-mailproviders niet als echt veilig worden beschouwd. Een beveiligde e-mailprovider is “beter” dan Gmail op het gebied van gegevensbeveiliging, maar u zult de functies en diepe integraties van Google missen. Laat uw prioriteiten beslissen welke de betere optie is.
Hoe Beschermen Beveiligde E-Mailproviders U?
End-to-end encryptie is essentieel voor het bouwen van een echt veilig e-mailsysteem. Terwijl services zoals Gmail de verbinding tussen uw computer en de server versleutelen, wordt alle informatie die u naar de server verzendt (inclusief de inhoud van uw berichten) niet versleuteld wanneer deze daar aankomt.
alle privégesprekken (of staatsgeheimen) die u bespreekt, bevinden zich op de servers van Google in een niet-versleuteld formaat. Als die gegevens worden gestolen, bijvoorbeeld in een datalek, hoeft het niet te worden gedecodeerd voordat het kan worden gelezen. Een beveiligde provider versleutelt gegevens op de server, waardoor deze nutteloos zijn voor derden.
het ontbreken van end-to-end encryptie betekent dat e-mailproviders toegang hebben tot de inhoud van uw berichten, en ze hebben deze toegang in het verleden gebruikt. Google scande eerder de inhoud van Gmail-berichten voor reclamedoeleinden, maar stopte de praktijk in 2017. Het bedrijf bleef scannen e-mail aan de macht diensten zoals (de nu-ter ziele gegaan) Google Now. Hoe anders zal Google ‘ s assistent in staat zijn om u te herinneren aan de reis die je hebt komende?
The Best Tech Newsletter Anywhere
Word lid van 425.000 abonnees en ontvang dagelijks een overzicht van functies, artikelen, nieuws en trivia.
door uw e-mail te versturen, gaat u akkoord met de gebruiksvoorwaarden en het Privacybeleid.
waar die servers zich bevinden, kan ook van invloed zijn op de manier waarop die gegevens worden behandeld. Net als bij VPN ‘ s bevinden de veiligste e-maildiensten zich meestal in afgelegen of historisch neutrale landen. ProtonMail, bijvoorbeeld, is gevestigd in Zwitserland, waar privacy wetten zijn notoir streng.
e-maildiensten in de Verenigde Staten kunnen voor de rechter worden aangevochten om gegevens over te dragen. De Verenigde Staten maken deel uit van de Five Eyes intelligence alliance, samen met Australië, Canada, het Verenigd Koninkrijk en Nieuw-Zeeland. Gegevens worden routinematig doorgegeven tussen verschillende autoriteiten in verschillende rechtsgebieden Onder het mom van nationale veiligheid.
het soort gegevens dat naast uw e-mail wordt gelogd, kan ook veel over u zeggen. Metadata is essentieel “gegevens over gegevens,” zoals tijdstempels op een e-mail of de user agent “handtekening” achtergelaten door de browser die u gebruikt. Je maakt niet bewust metadata, maar het dient als een papieren spoor voor bijna alles wat je online doet.
beveiligde e-mailservices zullen er zeker van zijn dat ze zoveel mogelijk metadata uit de verzonden e-mail verwijderen. Dit maakt het moeilijker om de oorsprong van een bericht te traceren en beschermt verder de identiteit van de persoon die het verstuurt.
sommige beveiligde e-mailproviders integreren ook tools zoals Pretty Good Privacy (of kortweg PGP) in hun interfaces. Met PGP kunt u de inhoud van een bericht” vergrendelen”, zodat het alleen kan worden gelezen door iemand met de juiste privésleutel. Wanneer het correct is ingesteld, ziet uw e-mail er normaal uit, als leesbare platte tekst. Als iemand zonder de sleutel het bericht onderschept, zou het op wartaal lijken.
ten slotte is er een argument te maken voor het bouwen van veiligheid-gerichte producten op open-source software. Broncode die is vrijgegeven aan het publiek kan worden getest op een manier die gesloten broncode niet kan.
gerelateerd: Wat is End-to-End encryptie, en waarom maakt het uit?
welke beveiligde e-mailservice Is de beste?
er is geen one-size-fits-all-aanpak om e-mail te beveiligen. Er zijn veel verschillende aanbieders, die allemaal verschillende beveiligingsniveaus bieden tegen verschillende prijspunten. Budget is iets wat je waarschijnlijk moet overwegen, omdat de meeste diensten bieden geen Royale gratis optie zoals Gmail of Outlook.com.
ProtonMail (gratis account beschikbaar) is een van de bekendste versleutelde providers en een van de meest volwassen. Gegevens worden versleuteld op servers in Zwitserland, waarbij het bedrijf audits uitvoert om ervoor te zorgen dat gebruikers de beveiliging ervan kunnen vertrouwen. De service is gebouwd op open-source technologie, en er is een speciale mobiele app voor iPhone en Android (maar geen ondersteuning voor standaard e-mail apps, helaas).
Tutanota (gratis account beschikbaar) is een andere sterk aanbevolen beveiligde e-mailprovider, met een functieset (en auditing) die vergelijkbaar is met ProtonMail. Servers bevinden zich in Duitsland (het bedrijf heeft uitgelegd waarom), en de service is gebouwd op vele open-source fundamenten. Er is een soortgelijke waarschuwing met mobiele toegang in dat je nodig hebt om een speciale app te gebruiken om uw e-mail te decoderen.
Posteo (geen gratis accounts) is ook gevestigd in Duitsland en heeft een beetje een naam voor zichzelf als een goedkoper alternatief voor zowel ProtonMail en Tutanota. Alles is end-to-end versleuteld, met ondersteuning voor PGP-implementatie om extra gemoedsrust te bieden. Er is ook geen noodzaak voor een naam, back-up e-mail, of andere identificerende informatie om een account aan te maken.
er zijn veel andere beveiligde e-mailproviders om uit te kiezen (veel te veel om hier te vermelden), waaronder Mailfence, mailbox.org, Fastmail, en Tegenmail. Je moet serieus nadenken over de beveiligde e-mailservice die je kiest, net zoals je zou doen als je een VPN zou kiezen.
het is het beste om een gevestigde aanbieder met een solide staat van dienst te kiezen gezien de aard van dit soort diensten. Een van die IJslandse aanbieders, UnSeen genaamd, verdween eind 2020 spoorloos, om vervolgens weer op te duiken met een Taiwanese domeinnaam, Wat heeft geleid tot allerlei speculaties en wantrouwen.
heeft u een beveiligde e-mailprovider nodig?
als u een beveiligde e-mailprovider nodig hebt, weet u deze waarschijnlijk al. Misschien ben je een journalist en maak je je zorgen over dagvaardingen die bronnen en privé materiaal blootleggen. Misschien ben jij de volgende Edward Snowden.
voor de meeste mensen is een beveiligde e-mailprovider waarschijnlijk niet nodig. Het zal gemoedsrust bieden ten koste van een aantal functies, gemak en geld. Uw e-mailprovider zal niet in staat zijn om de inhoud van uw berichten te zien, en het zal gemakkelijker zijn om te communiceren met mensen met end-to-end encryptie. (Je zou, natuurlijk, gewoon gebruik maken van signaal om te communiceren met end-to-end encryptie, ook. Of dat de moeite waard is, is aan jou.
maar als uw primaire motivatie beveiliging is, begrijp dan dat u eerder het slachtoffer wordt van social engineering-aanvallen dan van datalekken via e-mail.
gerelateerd: Wat is signaal, en waarom gebruikt iedereen het?
Tim Brookes is een schrijver van technologie met meer dan tien jaar ervaring. Hij heeft geïnvesteerd in het Apple-ecosysteem, met ervaring met Macs, iPhones en iPads voor publicaties als Zapier en MakeUseOf.Volledige Bio Lezen ”
Leave a Reply