versleuteling klinkt misschien als een onderwerp dat het best aan hackers en aluminiumfoliedragers kan worden overgelaten, maar laat u niet misleiden: het is een cruciaal onderdeel van het hedendaagse leven en iets dat voor iedereen, vooral zakelijke gebruikers, belangrijk is om te begrijpen. En een van de plaatsen waar encryptie het meest relevant en verkeerd begrepen is, is in het domein van e-mail.,
Als u Gmail gebruikt voor elektronische communicatie — voor zakelijke doeleinden, voor persoonlijk gebruik of een combinatie van deze twee — is het de moeite waard om te weten hoe de service uw gegevens wel en niet beveiligt en welke stappen u kunt nemen om ervoor te zorgen dat u het gewenste privacyniveau krijgt.
klaar om in te duiken?
Gmail-versleuteling: hoe Google de meeste berichten beschermt
Google ‘ s standaardmethode voor Gmail-versleuteling heet TLS, of Transport Layer Security., Zolang de persoon met wie u e — mailt ook gebruik maakt van een mailservice die ook TLS ondersteunt — wat de meeste grote mailproviders doen-worden alle berichten die u via Gmail verzendt op deze manier versleuteld.
wat dat in principe betekent is dat het ongelooflijk moeilijk zal zijn voor iemand om naar een bericht te kijken terwijl het onderweg is van punt A naar punt B. Het garandeert echter niet dat het bericht privé blijft of alleen beschikbaar is voor de beoogde ontvanger zodra het de doelmailserver bereikt., Google zelf, bijvoorbeeld, heeft de mogelijkheid om berichten in verband met uw account te zien, dat is wat het bedrijf in staat stelt om uw e — mail te scannen op potentiële spam en phishing-aanvallen-en ook om geavanceerde functies te bieden, zoals Smart Reply, die reacties suggereert op basis van de inhoud van een e-mail.
(Google gebruikt om berichten te scannen voor advertentietargeting, ook, maar het stopte met het doen van dat in 2017., En als je liever niet die slimme suggestie functies in de foto, door de manier, kunt u ze altijd uitschakelen in uw account — hoewel dat zal geen direct effect hebben op de Gmail encryptie aanpak of wanneer en hoe die extra laag van de beveiliging wordt toegepast.)
als de persoon met wie u correspondeert een mailserver gebruikt die TLS niet ondersteunt, zullen berichten ondertussen helemaal niet versleuteld worden., Met betaalde Google Workspace-accounts kunnen beheerders ervoor kiezen om alleen berichten met TLS — encryptie te verzenden of te ontvangen-hoewel dat zou komen met zijn eigen set van ongewenste gevolgen, zoals je je kunt voorstellen, in termen van het hebben van uw uitgaande berichten stuiteren of het hebben van bepaalde inkomende berichten nooit uw postvak in te bereiken.
Gmail-versleuteling: een volgende optie
naast die basisvorm van versleuteling ondersteunt Gmail een verbeterde standaard die bekend staat als S/MIME — of Secure/Multipurpose Internet Mail Extensions (gesundheit!)., Het is alleen beschikbaar voor betaalde Google Workspace Suite-accounts, dus als u een gewoon gratis Gmail-account gebruikt, is het niet op u van toepassing.
voor mensen met werkruimteinstellingen op ondernemingsniveau staat S/MIME (die al dan niet door een mime is uitgevonden) echter toe dat e-mails worden versleuteld met gebruikersspecifieke sleutels, zodat ze beschermd blijven tijdens de levering en alleen door de beoogde ontvanger kunnen worden gedecodeerd.,
net als TLS werkt S / MIME alleen als zowel de afzender als de ontvanger een service gebruiken die het ondersteunt — en, in een extra complicatie-laag, alleen als beide partijen van tevoren sleutels hebben uitgewisseld zodat de encryptie correct kan worden geconfigureerd. Net als TLS doet het ook niets om een bericht beveiligd te houden zodra het de werkelijke doelserver heeft bereikt (en dus opnieuw, binnen Gmail, Google zelf in staat zal zijn om berichten te scannen op de gebruikelijke geautomatiseerde manier).
Last but not least, S/MIME moet ingeschakeld zijn door een werkbladbeheerder voordat het werkt.,
Gmail-encryptie: End-to-end-encryptie
Google praat al sinds 2014 over het toevoegen van end-to-end-encryptie aan Gmail, maar al dat gepraat heeft tot nu toe niet veel opgeleverd (en misschien nooit, volgens sommige analyses). De enige manier om dat niveau van bescherming in Gmail nu is om te vertrouwen op een dienst van derden, zoals FlowCrypt, die beschikbaar is als een Chrome of Firefox-extensie op het bureaublad en ook als zijn eigen standalone e-mailclient voor Android. (Een iOS-app is ook beschikbaar in een pre-release testformulier.,)
FlowCrypt voegt een speciale” Encrypt and Send “knop toe aan uw inbox interface, waarmee u versleutelde berichten kunt verzenden met behulp van de PGP (Pretty Good Privacy — yes, that’ s actually what it ‘ s called) standaard. Uw ontvanger moet FlowCrypt of een ander PGP-systeem hebben ingesteld en moet ook uw persoonlijke PGP-sleutel hebben om uw berichten te kunnen ontcijferen en bekijken. Als alternatief kunt u de app of extensie gebruiken om een bericht te versleutelen met een wachtwoord, dat u dan op een bepaalde manier aan de ontvanger moet verstrekken.,
dus, ja: het is niet echt eenvoudig, en de derde partij add-on implementatie is niet helemaal ideaal. Maar het kan de klus klaren. En het is gratis-tot op zekere hoogte: als u wilt ontgrendelen van de service de volledige set van functies en verwijder alle van de beperkingen, Je moet pony up $5 per maand voor een premium abonnement. Bedrijfsplannen zijn ook beschikbaar, met tarieven variërend op basis van het totale aantal betrokken gebruikers.
wacht, hoe zit het met de vertrouwelijke modus van Gmail?
Ja, zet daar niet veel stock in., Vertrouwelijke modus is een functie Google toegevoegd aan Gmail als onderdeel van de 2018 vernieuwing van de dienst. Het idee is dat je hiermee kunt voorkomen dat iemand doorstuurt, kopieert, print en downloadt wat je ze stuurt — en, als je wilt, kunt u een vervaldatum instellen waarna uw bericht niet meer toegankelijk is. U kunt ook een toegangscode maken, geleverd via e-mail of sms, die nodig is om het bericht te openen.
dat klinkt allemaal mooi genoeg aan de oppervlakte, maar het probleem is dat het niet echt veel doet als het gaat om echte beveiliging., Berichten zijn nog steeds niet versleuteld in een end-to-end manier, wat betekent dat Google en andere maildiensten zijn nog steeds in staat om ze te bekijken en op te slaan. De” no forwarding, copying, printing, and download ” bit betekent ook niet veel, omdat iedereen nog steeds een screenshot van een bericht kan maken als ze zo geneigd zijn. (Google heeft gezegd dat de functie is minder over dat niveau van beveiliging en meer over het gewoon ontmoedigen van mensen per ongeluk delen van gevoelige informatie waar ze niet moeten.,)
hetzelfde geldt voor de vervaldatum van het bericht — net als het feit dat een “verlopen” bericht blijft bestaan in uw eigen Gmail Verzonden map. Al met al, vertrouwelijke modus heeft het potentieel om nuttig te zijn voor wat het is, maar het omvat geen encryptie of enige vorm van betekenisvolle, hoger niveau privacy. In feite, de Electronic Frontier Foundation is zo ver gegaan om te zeggen dat de modus een vals gevoel van veiligheid zou kunnen creëren en ontmoedigen gebruikers van het vinden van meer serieuze oplossingen.
dus welke andere opties zijn er?,
als native end-to-end encryptie en het hoogst mogelijke niveau van privacy is wat je zoekt, is je beste kans om buiten Gmail te kijken en naar een standalone e-mail app genaamd ProtonMail. ProtonMail is een van de beste privacy — en beveiligings-apps op Android-en voor een goede reden: het maakt privacy een topprioriteit op manieren geen enkele vorm van standaard Gmail-encryptie kan evenaren.
ten eerste gebruikt ProtonMail een open-source methode van end-to-end encryptie die ervoor zorgt dat niemand buiten de beoogde ontvanger — zelfs de mensen bij ProtonMail — ooit je berichten kan zien., Verder vereist de app niet dat u persoonlijke informatie verstrekt om het te gebruiken, en het bedrijf houdt geen records bij van IP-adressen of iets anders dat uw identiteit aan uw account kan koppelen. De servers worden ook gehost in Zwitserland-in een” bunker 1000 meter onder de Zwitserse Alpen, ” niet minder – die zijn eigen duidelijke set van veiligheidsvoordelen heeft.
Dit is hoe het werkt: wanneer u zich aanmeldt, geeft ProtonMail u een aangepast e-mailadres op zijn domein. U kunt dan gebruik maken van dat adres om veilige berichten te verzenden binnen de ProtonMail Android app, IOS app, of webinterface., Wanneer je iemand anders e-mailt met een ProtonMail adres, is versleuteling automatisch. Als je iemand e-mailt die geen ProtonMail gebruikt, kun je ervoor kiezen om het bericht onversleuteld te sturen — net als elke gewone ol’ e — mail-of je kunt op een knop klikken om een wachtwoord en een hint aan te maken die de ontvanger nodig heeft om je bericht te decoderen en te lezen.
ProtonMail is vrij op het meest basale niveau, wat je een enkel ProtonMail adres geeft, 500MB opslagruimte, en tot 150 berichten per dag., U kunt vanaf $48 per jaar meer opslagruimte, meer berichten per dag en toegang krijgen tot geavanceerde functies, zoals e — mailfilters, een auto-respondersysteem en ondersteuning voor aangepaste domeinen.
Het is natuurlijk geen technisch Gmail-encryptie, maar u kunt uw Gmail-berichten importeren of Gmail Instellen om door te sturen naar ProtonMail — of gewoon ProtonMail gebruiken als een aanvulling op Gmail voor de momenten dat u het sterkst mogelijke niveau van bescherming nodig hebt. Wanneer privacy een prioriteit is en u geen risico ‘ s wilt nemen, is het een uitstekende optie om te hebben.,
meld je aan voor mijn wekelijkse nieuwsbrief voor meer praktische tips, persoonlijke aanbevelingen en een eenvoudig Engels perspectief op het nieuws dat er toe doet.