Ondanks het feit dat instant messaging-applicaties een steeds populairder middel worden om online te communiceren, wordt e-mail nog steeds actief gebruikt. In 2017 werden ongeveer 270 miljard e-mails verzonden en naar verwachting zal dit aantal tegen 2021 oplopen tot 320 miljard. Daarom blijft e-mailbeveiliging een dringend probleem.
Waarom veroorzaakt dit zoveel problemen?
Hoewel je een gebruikersnaam en wachtwoord nodig hebt om toegang te krijgen tot je account (hoewel Yahoo probeert de beveiliging te verbeteren door je toe te staan je normale wachtwoord te vervangen door een op een applicatie gebaseerde sleutel), blijft e-mail een van de minst veilige methoden om communicatie. Het wordt vaak vergeleken met het versturen van een ansichtkaart - iedereen kan de inhoud van het bericht lezen.
E-mailaccounts worden eigenlijk zo gehacktvaak dat het een zekere mate van paniek kan veroorzaken. Er is zelfs een website online waar je kunt zien of je e-mail ooit is gehackt.
E-mailaccounts zijn eigenlijk geen privé-eigendom. Dit komt doordat het geen directe verbinding is, maar via meerdere tussenpersonen gaat. Een enkel e-mailbericht wordt verzonden via meerdere servers, waaronder ISP's en een e-mailclient, waarbij meerdere kopieën van het bericht worden opgeslagen op elke server en daaropvolgende kopieën op de computers van zowel de afzender als de ontvanger. Daarom, zelfs als de brief wordt verwijderd, blijven er veel exemplaren beschikbaar.
E-mail van vandaag begint aan te tonen dat deze technologie achterhaald is. Het eerste dergelijke bericht werd in 1971 verzonden en de verschillende beveiligingsfouten in een dergelijke verzending zijn voldoende om gebruikers naar modernere, alternatieve communicatiemiddelen te bewegen. Met enkele aanpassingen kan het echter veiliger zijn. Online e-mailbeveiliging kan op een van de volgende manieren worden gedaan.
Wachtwoordbeveiliging
Het eerste zwakke punt is natuurlijk het wachtwoord. Als het de tekens '1', 'P@ssw0rd' en 'x' bevat, die tot de top 10 van beveiligingscodes behoren, is het geen verrassing dat sommige accounts gemakkelijk kunnen worden gehackt. Gebruikers lopen ook in de val door dezelfde logins en wachtwoorden te gebruiken voor meerdere accounts, en dit kanresulteren in een hacker die kan inbreken in meerdere accounts.
Zorg ervoor dat u langere en sterkere wachtwoorden kiest. Dit kan worden geholpen door het gebruik van software die ze automatisch kan genereren. Houd er ook rekening mee dat het niet veilig is om alleen op wachtwoorden te vertrouwen en zorg ervoor dat u tweefactorauthenticatie inschakelt. Idealiter zou dit via de app moeten gebeuren en niet alleen via sms, om niet het slachtoffer te worden van een valse simkaart.
Het is vermeldenswaard dat Yahoo's internationale service gebruikers de mogelijkheid biedt om het wachtwoord en eenmalige codes op aanvraag volledig te verwijderen via een mobiele applicatie om de veiligheid te verbeteren. Dit is de eenvoudigste en meest elementaire regel voor het beschermen van e-mailberichten.
Algemene maatregelen
Gebruikers moeten begrijpen dat e-mail geen privécommunicatie is. Dit geldt met name voor zakelijke e-mails die van uw werkgever zijn en die kunnen worden bekeken terwijl ze door het netwerk en de servers van het bedrijf reizen.
U stuurt bijvoorbeeld een werkbrief naar de e-mail van het ministerie van Sociale Bescherming van de Bevolking. Zorg ervoor dat u bevestigt dat uw bezwaar naar het echte adres gaat en niet naar de spamversie. Zorg er ook voor dat u de juiste "Beantwoorden" en "Allen beantwoorden" kiest wanneer u een groeps-e-mail beantwoordt. In het geval van het bovenstaande voorbeeld, controleer nogmaals of u het bericht naar het juiste e-mailadres verzendt (om het publiek te beschermen), engeen vergelijkbare e-mail.
Hoewel e-mail een handige en platformonafhankelijke service is die door bijna iedereen wordt gebruikt, is het de moeite waard om te overwegen of een andere communicatiemethode veiliger kan zijn. Sommige instant messaging-apps pakken het privacyprobleem aan, waaronder TextSecure voor Android en Signal voor iOS.
Zelfs met versleutelde applicaties kunnen er echter problemen optreden. De populaire berichtenservice Telegram, die 256-bits codering gebruikt, is onlangs door Apple uit de App Store gehaald vanwege zorgen over kinderpornografie (hoewel het later werd teruggebracht). Zelfs met Facebook Messenger kun je versleutelde berichten verzenden die permanent worden verwijderd om geen sporen achter te laten.
Gebruik een VPN
Een andere optie om te overwegen voor e-mailbeveiliging is een VPN, die een gecodeerde "tunnel" creëert naar een andere server waar de gegevens worden gedecodeerd voordat ze naar internet worden verzonden. Hoewel de belangrijkste reden voor het gebruik van een VPN privacy is, die uw e-mails tegen uw ISP kan beschermen, heeft uw e-mailclient nog steeds een niet-versleutelde kopie, dus deze biedt slechts beperkte bescherming.
E-mailcodering
De beste strategie om e-mail online privé en veilig te houden, is door deze rechtstreeks te versleutelen. In sommige gevallen gebruik jede e-mailclient kan dit achter de schermen doen.
Gmail biedt sinds 2014 codering als standaardinstelling aan voor gebruikers die e-mail verzenden via Google-apps of via de Chrome-browser. E-mails worden echter niet versleuteld als een andere browser wordt gebruikt of als de ontvanger een ander adres heeft dan Gmail, dus deze methode heeft zijn beperkingen. Aan de andere kant is Google de "grote broer" van internet geworden en staat bekend om het lezen van berichten van gebruikers om hen relevantere advertenties te tonen.
Microsoft's e-mailclient, Outlook, biedt ook codering. Zowel de afzender als de ontvanger moeten digitale handtekeningen uitwisselen, waaronder een certificaat en een openbare sleutel. De digitale handtekening bevat ook een elektronische identificatiecode die de afzender authenticeert. Dit werkt echter niet in Outlook.com of de Windows Mail-app.
Er zijn verschillende e-mailservices die zijn ontwikkeld voor codering. Een gratis voorbeeld is de open source Tutanota, die mobiele apps biedt voor iOS en Android, evenals browsergebaseerde e-mail. Het nadeel is dat de mensen naar wie je e-mails verzendt, een account op hetzelfde platform moeten hebben of een wachtwoord moeten opgeven om elke e-mail te decoderen.
Een andere strategie voor het beschermen van informatie in e-mail is om niet echtgebruik een permanent e-mailadres en gebruik in plaats daarvan een wegwerpadres. De mailprovider MailDrop biedt hiervoor gratis adressen aan. Gebruikers hebben de keuze om hun eigen adres aan te maken of door MailDrop een willekeurig adres toe te wijzen. Hier is geen registratie of wachtwoord vereist, waardoor het ideaal is voor het verzenden van een e-mail naar een onveilige ontvanger, maar niet voor het ontvangen van e-mail.
Speciale toepassingen
Zoals reeds opgemerkt, wordt de meeste correspondentie tegenwoordig per e-mail verzonden. Maar tegelijkertijd kan het ook een potentiële bedreiging vormen voor de privacy en veiligheid van gebruikers. Gegevensverlies en lekken van vertrouwelijke informatie behoren tot de meest dringende zorgen voor de meeste gebruikers, en vooral voor bedrijven. Met dit in gedachten is er software gemaakt die u kunt gebruiken om uw e-mail te beschermen tegen moderne bedreigingen.
Hushmail
Hushmail, een privéservice, stelt gebruikers in staat hun e-mail te beveiligen om privécommunicatie privé te houden. Door deze software te gebruiken, kunt u weer controle krijgen over uw persoonlijke gegevens en genieten van een schone, advertentievrije inbox.
U kunt de e-mails selecteren die u wilt verzenden met behulp van de krachtige coderingsfuncties van deze tool en dit zal leiden tot privé- en vertrouwelijke gesprekken.
Belangrijkste kenmerken diein deze handige applicatie worden als volgt uitgedrukt:
- Hushmail Premium is een privé-account, ideaal voor gebruikers die een enkel e-mailadres nodig hebben dat eindigt op @hushmail.com met desktop-, mobiele en webtoegang.
- Hushmail Premium bevat 10 GB opslagruimte en meerdere beveiligingslagen.
De software maakt gebruik van OpenPGP-codering, die gegarandeerd uw e-mailinhoud beschermt en zorgt voor een veilige verbinding tussen u en de servers.
Wanneer je deze tool gebruikt, verberg je je gegevens, wat betekent dat je e-mails niet worden geparseerd om allerlei soorten advertenties weer te geven. U kunt uw e-mail maskeren met verschillende aliassen, wat 100% bescherming tegen spam via e-mail garandeert.
De app biedt toegewijde klantenondersteuning en eventuele problemen die u tegenkomt, worden telefonisch of per e-mail opgelost.
Hushmail-codering is automatisch en u hoeft zich geen zorgen te maken over hoe het werkt. Er is ook een tweestapsverificatie die ongeautoriseerde toegang tot uw account kan voorkomen.
Hoe stel ik deze dienst in?
Om uw e-mail te beschermen, moet u deze service downloaden. De eerste stap om het toe te passen, is inloggen met uw gebruikersnaam enwachtwoord, en de tweede vereist dat u een verificatiecode invoert die naar uw telefoon of alternatief e-mailadres wordt verzonden. U kunt de extra functies en functionaliteit van Hushmail bekijken op de officiële website van deze software en het uitproberen om te zien hoe het werkt.
I2P-Bote
Dit is een I2P-plug-in waarmee gebruikers e-mail op de meest veilige manier kunnen verzenden en ontvangen. Het is een volledig gedecentraliseerd en gedistribueerd systeem waarvoor geen server nodig is, aangezien de e-mails worden opgeslagen in een gedistribueerde hashtabel.
Je berichten worden automatisch versleuteld en digitaal ondertekend om ervoor te zorgen dat niemand ze kan lezen, behalve de beoogde ontvangers. Toegang tot derden wordt geblokkeerd. De applicatie biedt dus uitstekende gegevensbescherming in e-mail.
De beste functies die in deze plug-in zijn opgenomen, zijn onder meer:
- U kunt met één klik e-mail-ID's maken en uw e-mails anoniem of met een id naar keuze verzenden.
- Het hele coderings- en inlogproces is transparant en u hoeft niets over PGP te weten.
- I2P-Bote is gebaseerd op ElGamal (elliptische curve in NTRU-codering).
Je ontvangt ook een ontvangstbevestiging, zodat je weet wanneer je brief de ontvanger heeft bereikt. De gebruikersinterface is gemakkelijk te begrijpen en te gebruiken. Bovendien is het ook in verschillende talen vertaald.
Naast de huidige functieser zijn andere opties die in de nabije toekomst zullen worden geïmplementeerd. Deze omvatten gebruikersmappen, ID's die op meerdere apparaten worden gedeeld, het ontvangen van e-mails via relais en andere maatregelen om verkeerscorrelatie tegen te gaan.
U kunt I2P-Bote in een paar klikken installeren en zien hoe het werkt en of het past bij uw beveiligingsbehoeften.
Bitbericht
De Bitmessage-service is een communicatieprotocol van het P2P-type dat wordt gebruikt om versleutelde berichten naar een andere gebruiker en naar meerdere abonnees te verzenden. Dit protocol is echter gedecentraliseerd en verdient niet veel vertrouwen. Met andere woorden, u hoeft entiteiten zoals root-CA's niet volledig te vertrouwen. U kunt het gebruiken om e-mail te beschermen tegen spam, maar gebruik het niet om zakelijke of soortgelijke berichten te versleutelen. Bitmessage is op zijn beurt een soortgelijk protocol, maar de betrouwbaarheid ervan is vele malen hoger. Dit wordt als volgt uitgelegd.
Belangrijkste functies van Bitmessage zijn onder meer:
- Bitmessage gebruikt sterke authenticatie, wat betekent dat er niet met de afzender van het bericht kan worden geknoeid, en de gegevens en de inhoud ervan worden verborgen.
- Gebruikers kunnen vrij door de Python-broncode op Github bladeren voor stapsgewijze instructies voor het uitvoeren van de broncode op Windows en meer.
- Het transmissiemechanisme van Bitmessage is vergelijkbaar met het transactie- en vergrendelingssysteem van Bitcoin, waardoor het een uitstekend middel voor elektronische beveiliging is.mail.
Gebruikers zullen alle berichten ontvangen en zij zijn verantwoordelijk voor het proberen om elk bericht te decoderen om te zien of het bindend voor hen is.
Je kunt de extra functies en voordelen van het gebruik van Bitmessage bekijken op de officiële website.
RetroShare
RetroShare, een antivirus- en hacker-app voor e-mailbeveiliging, werd in 2006 gemaakt met als hoofddoel veilige communicatie en het delen van bestanden tussen vrienden. Sindsdien hebben ontwikkelaars zich bij het platform aangesloten en deze software sterk verbeterd.
RetroShare maakt versleutelde verbindingen met uw ontvangers en zorgt ervoor dat niemand u zal bespioneren. De service is volledig decentraal, wat betekent dat RetroShare geen gebruik maakt van centrale servers. Het programma is open source en gratis. U heeft nooit te maken met kosten, advertenties of servicevoorwaarden.
Laten we, met het bovenstaande in gedachten, eens kijken naar de belangrijkste kenmerken en functionaliteit van RetroShare:
- De service maakt versleutelde verbindingen tussen jou en je vrienden en familie om een netwerk van computers te bouwen.
- Het biedt ook verschillende gedistribueerde diensten, waaronder kanalen, forums en meer.
- RetroShare garandeert gebruikers maximale veiligheid en anonimiteit terwijl ze hun e-mail beschermen.
Het programma is beschikbaar op Windows en andere systemenbesturingssysteem. Afzonderlijk is het vermeldenswaard dat het gebruik ervan geen extra kosten of reclame met zich meebrengt. U kunt tekst en afbeeldingen verzenden en dingen met mensen bespreken in gedecentraliseerde chats. Bovendien kun je je emoties uiten met emoticons en meer.
RetroShare stelt je ook in staat versleutelde berichten naar andere netwerkleden te sturen en ze op te slaan voor bezorging terwijl je offline bent. Met dit programma kun je bestanden delen met het hele netwerk, zelfs als ze groot zijn.
Uw privacy en anonimiteit zijn volledig gegarandeerd. Je kunt nog meer interessante details over RetroShare leren door de officiële website te bezoeken.
Sendinc
Een andere even nuttige dienst is Sendinc. Dit is een geweldige manier om veilige e-mails te verzenden. Het is snel, veilig en gratis, en wordt geleverd met veel geweldige functies en beveiligingsgerelateerde voordelen. Dit zijn de beste:
- Encryptie op hoog niveau zorgt ervoor dat alleen jij de berichten ziet die je verzendt.
- Sendinc slaat geen coderingssleutels op en alleen uw ontvangers kunnen berichten decoderen.
- U kunt eenvoudig versleutelde e-mails verzenden en ontvangen in Microsoft Outlook.
De Sendinc-invoegtoepassing voor Microsoft Outlook maakt het heel gemakkelijk en handig om versleutelde e-mails te verzenden en te ontvangen, en het verzenden ervan is net zo eenvoudig als altijd. Het enige wat u hoeft te doen naast de gebruikelijke procedures is:zet het selectievakje Beveiligd verzenden.
Je ontvangers hebben geen extra software nodig om je berichten te bekijken. U kunt naleving van GLBA, HIPAA, SOX en meer bereiken en behouden.
Sendinc stelt u in staat om e-mailversleuteling rechtstreeks in uw API-toepassingen te integreren. Het platform presenteert drie beschikbare abonnementen:
- basic, dat gratis is voor individuen;
- PRO, waarvoor je $48 per jaar moet betalen;
- bedrijfsplan dat ook $ 48/jaar kost.
Conclusie
Het artikel bevatte basisaanbevelingen over e-mailbeveiligingsmethoden. Voordat u software installeert, moet u de officiële website bezoeken en de volledige functieset bekijken.
Houd er rekening mee dat het beschermen van uw gevoelige gegevens en uw communicatie tegenwoordig van vitaal belang is en dat is reden genoeg om dit soort software te gebruiken.