Email beveiligen

By | 5 juli 2012

Email beveiligen

Email beveiliging is wat anders dan spam bestrijding. Als spambestrijding zoals nu nog vaak gebeurd pas bij de afzender gebeurd is de spam al verstuurd. Beter is het om technieken die inmiddels bedacht zijn breder in te zetten waardoor bijv. emailservers onderling controleren of een verzender van een emailbericht ook wel de verzender mag zijn. Deze technieken zorgen ervoor dat emailberichten waarvan de afzender onjuist is nooit wordt verzonden en dus ook niet aankomt in je emailprogramma.

Beveiligen van email bestaat uit een aantal onderdelen:

  • digitale ondertekening
  • encryptie van het emailbericht

Digitale ondertekening

Het komt regelmatig voor dat de afzender van een email niet bekend is of zich uitgeeft voor iemand anders. Dat kan zowel voor persoonlijke als zakelijke email vervelende situaties opleveren. Een oplossing hiervoor is het digitaal ondertekenen. Het gratis GnuPG programma kan dit. GnuPG is beschikbaar voor Windows, Linux en het Apple besturingssysteem.

Gebruikers van het emailprogramma Thunderbird kunnen om email digitaal te ondertekenen gebruik maken van de gratis enigmail plugin.

Er is een uitgebreide engelstalige uitleg beschikbaar voor MS-Outlook gebruikers.

GnuPG werkt door middel van twee digitale sleutels: een prive (of geheime) sleutel en een publieke. De publieke sleutel wordt tussen gebruikers uitgewisseld. Gebruiker A vraagt de publieke sleutel op van Gebruiker B en als Gebruiker A de sleutel van Gebruik er B geaccepteerd heeft zal het emailprogramma deze geverifieerde afzender voortaan herkennen. Hierdoor weet Gebruiker A voortaan dat het bericht afkomt van Gebruiker B.

Encryptie van het emailbericht

Een andere mogelijheid is om de inhoud van een emailbericht geheim te houden. Om dit mogelijk te maken moet eerst zoals hierboven beschreven staat tussen gebruikers de publieke sleutel worden uitgewisseld en geaccepteerd. Dan kan worden gekozen om een bericht niet alleen digitaal te ondertekenen maar de inhoud ervan te encrypten. Alleen de bedoelde ontvanger is dan in staat het bericht te decoderen en de inhoud te lezen.

Aan deze manier van emailencryptie kleven echter ook enkele nadelen. Emailberichten met HTML als opmaak kunnen de opmaak verliezen en bijlages worden niet ge-encrypt. Als emailencryptie gewenst is, kan het beter tekstopmaak als opmaaktype worden gekozen.