Het is belangrijk dat er versleuteling plaatsvindt tijdens de overdracht. Hierdoor worden e-mails beschermd tegen ongewenst onderscheppen en lezen, wanneer ze op weg zijn van jou naar de ontvanger. Maar toch worden er dagelijks veel niet-versleutelde e-mails verzonden en ontvangen. Het gaat over miljarden per dag. Deze e-mails vormen dan een goed doelwit voor afluisteren en het onderscheppen op grote schaal. Dit komt omdat ze tientallen glasvezelkabels en routers doorkruisen.
Je mail is versleuteld…
Op het moment dat je e-mail is versleuteld tijdens de overdracht, is het lastiger dat de e-mail wordt onderschept of wordt gelezen. Voor de online veiligheid en privacy zou universele versleuteling van de mail tijdens overdracht een groot stap voorwaarts zijn. Want door de versleuteling wordt het onderscheppen en meelezen echter niet onmogelijk. E-mail is namelijk ook kwetsbaar als deze is afgeleverd. Ook anderen kunnen er op dat moment ongewenst toegang tot krijgen. Hierdoor kunnen de ongeautoriseerde personen altijd toegang krijgen tot de mail doordat zij malware installeren op de pc waarop je de mail leest.
Als de mail is versleuteld tijdens de overdracht, wil dat zeggen dat de mail is beschermd tegen meelezen door iemand met toegang tot de netwerken die de mail doorkruist. Je zou de versleuteling kunnen zien als een tijdelijke en beschermende envelop, hierin wordt de e-mail verplaatst om deze privé te houden tijdens de overdracht naar de gewenste ontvanger. TLS, Transport Layer Security is een standaardmethode die er voor zorgt dat mail wordt versleuteld tijdens de overdracht. Maar TLS zal geen gegevens in ruste versleutelen. Er zijn echter wel manieren om dit te doen, dit kan namelijk met het gebruik van PGP.
Welke internetverbinding moet ik kiezen? Er is niet een standaard verbinding welke je het beste kunt kiezen. Er is geen internetbeveiligingsoplossing die perfect is. Toch zijn de niet-versleutelde mails een belangrijke kwetsbaarheid. Bij Google is het zo dat de e-mail van Google gebruikers naar andere Google gebruikers is versleuteld tijdens de overdracht, dit is bij Gmail het geval. Maar ook bij Google apps en bij meldingen van Google+. Vanaf 2010 is HTTPS de standaard als je in gaat loggen bij Gmail. Dit wil zeggen dat je mail is versleuteld en beveiligd is wanneer deze wordt verzonden tussen de datacenters van Google en de computer waarop de mail wordt gelezen.
Let op met wat je in de mails zet
Het is van belang dat je er op gaat letten wat je via de e-mail gaat sturen. Als het heel vertrouwelijke documenten zijn, is het niet altijd verstandig om dat per mail te verzenden. Gegevens kunnen soms ook via een USB stick over worden gezet, mar soms kan het niet anders. Dan moet er goed op gelet worden hoe je een bestand noemt en hoe je het gaat verzenden. Je gaat er vaak vanuit dat de mail goed aankomt, maar een mail kan onderschept worden. Als bepaalde namen niet naar buiten mogen treden dan kun je deze ook verwijderen in de mail en de mail dan verzenden. Mochten de gegevens dan onderschept worden, dan weet je in ieder geval dat het niet aan bepaalde personen/namen gelinkt kan worden. Maar over het algemeen zouden we eigenlijk alles per mail kunnen verzenden, alleen moeten we er op letten dat we het goede mailadres gebruiken. Een letter of punt op een andere plaats en de mail komt niet aan bij de juiste persoon en kan bijvoorbeeld bij een ander aankomen die dat mailadres in het gebruik heeft. Bij een standaard e-mail is dat niet zo erg, maar bij vertrouwelijke informatie kan dat verkeerd uitpakken en dat is niet wat je wil. Het advies is dan ook dat je er goed op let wat je gaat verzenden en aan wie. Op deze manier kun je zelf ook aan de veiligheid werken van de e-mail en dat is alleen maar goed om hier aan te denken.
Geen persoonlijke gegevens sturen via mail?
Sommige mensen zeggen dat je geen persoonlijke gegevens via de e-mail moet versturen. Maar is dat zo? Als je het een beveiligingsexpert zou vragen, dan zullen zij verschillende antwoorden geven. De een zal zeggen dat het geen kwaad kan, de ander zal zeggen dat je er op moet letten wat je gaat versturen, BSN nummer kun je maar beter niet sturen. Je rekeningnummer moet op zich geen kwaad kunnen, maar zorg er dan bij dat het niet gelinkt kan worden aan een geboortedatum en BSN nummer. Want als anderen deze gegevens wel in hun bezit krijgen, kan het wel eens verkeerd uitpakken. Dit hoor je regelmatig dat mensen bijvoorbeeld een abonnement afsluiten onder jouw naam, ze hebben jouw rekeningnummer, BSN nummer en geboortedatum en zo kunnen ze heel wat regelen op jouw naam waar je niet van gediend bent. Let daarom goed op met welke gegevens je wel en niet gaat versturen via de e-mail en aan wie. Als je hier zelf goed op let, dan werk je ook mee aan een stukje persoonlijke veiligheid.
Conclusie
Er zijn goede programma’s die er aan bijdragen dat de e-mail op een veilige manier aankomt bij de ontvanger, maar je kunt er zelf gelukkig ook veel aan doen. Let er daarom op wat je gaat versturen en aan wie en controleer de e-mail altijd een keer zodat je weet dat er geen gegevens in staan die niet naar buiten mogen komen. Controleer ook altijd het e-mailadres van de ontvanger want een kleine typ fout maakt dan een groot verschil. Dit geldt ook voor een punt of een streepje in een e-mailadres. Je kunt dus op een veilige manier mailen en dit kun je ook gewoon blijven doen. Maar let gewoon op deze paar aandachtspunten zodat je ook een beetje je persoonlijke veiligheid denkt en dan is het in orde.
Belang versleuteling tijdens overdracht
Geen opmerkingen:
Een reactie posten