Veilig e-mailen

Hou zelf de touwtjes in handen

Veilig e-mailen

Voor wie schrijf ik dit?

Voor mezelf, omdat als ik iets uitleg, ik het heel goed moet begrijpen en dat wil ik. Maar ook voor de groep waartoe ik behoor. Ik leg mijn vrienden en kennissen veel uit als het om pc dingen gaat, ik ben ze net een paar stapjes voor.

Wie zijn dat?

Geboren in de jaren ‘50 en begin ‘60. Op school waren er nog geen computers, het rekenmachientje deed net zijn intrede. In het werk werd de pc niet of mondjesmaat gebruikt en men heeft geen of heel lang gelden een computercursus gevolgd in een buurthuis. Thuisgebruik van de pc is hooguit een uur per dag en beperkt zich tot mailen, beetje websites kijken via een browser, hun bankzaken en soms iets maken in Word of LibreOffice Writer. Sommige kijken ook tv via de browser. Staat na een update een icoontje op een andere plek, dan raken ze in de war.
Men leest Trouw, de Volkskrant of NRC en is zich bewust aan het worden van de PC criminaliteit. Men zal niet meer zo snel op een link in een mailtje klikken. Men zet ook vraagtekens bij het oprukken van de ‘dozen’ in het buitengebied vol servers voor ons cloud gebruik.
Op de pc draait meest Windows en men werkt met Microsoft Office, gebruikt WhatsApp op de telefoon omdat dat zo handig is, maar beeldbellen doen ze liever niet. Dat WhatsApp ook in de browser kan, dat weten ze niet. Op de pc overal een account aanmaken doen ze liever niet, maar helaas, vaak ‘moet’ dat wel. Overal zo maar hun e-mailadres achterlaten doen ze eigenlijk ook liever niet. Ze hebben wel eens van Linux gehoord, maar dat is voor de meesten een stap te ver.
Hun geld loopt via de oude Postgiro nu ING, ASN of Triodos. Dat ze daar ook de telefoon bij nodig hebben, hebben ze maar geaccepteerd.

Ik leg de dingen aan hen uit middels wat er in de software wordt aangeboden. In dit geval is dat een Freedom mailaccount en de webmail van Freedom en een account in Thunderbird. Is in die programma’s geen functionaliteit voor iets, dan ga ik daar niet op in. Er wordt alleen gewerkt met wat ze aan functionaliteit tegenkomen in hun dagelijkse handelingen op de pc.
Let wel, velen gebruiken Microsoft software, dus ook de browser Edge en het mailprogramma Outlook. Dat gebruik ik niet, kan er ook niets over vertellen.
Wel zal ik na de behandeling van PGP in Thunderbird ook kijken of ik iets kan toevoegen als er met Gmail wordt gewerkt.

Waarom

Waarom zou ik mijn e-mail willen versleutelen?
Omdat ik wil dat alleen de ontvanger van mijn mail het bericht kan lezen en niemand anders.

Wat

Daar komt GPG/PGP om de hoek kijken (GPG is een open source implementatie van PGP). Die versleutelt het bericht bij de verzender op een manier zodat alleen de bedoelde ontvanger het kan ontsleutelen.

Dat versleutelen gebeurt met een code. De ontvanger dient het te kunnen ontcijferen dus heeft die code nodig. Daar is het “sleutelpaar” voor. Een publieke sleutel en een privé sleutel (‘secret key’). Naast de publieke en privé sleutel moet je nog een ding hebben om de mail te lezen: De passphrase (wachtwoord).
Er is maar één juiste opslagplek voor de passphrase: in de hersenen van de eigenaar van de privé (en publieke) sleutel. Bovendien moet die passphrase niet te raden zijn. Deze drie tezamen maken je in staat versleutelde mail te lezen. Je stuurt jouw publieke code mee of die geef je eerder eventueel via een ander medium of je zet het op een zogenaamde “keyserver”. De ontvanger kan dat bericht dan alleen lezen als hij als ontvanger zijn eigen privé key heeft, zijn passphrase en de publieke key van de zender.

Hoe

Let wel, ik werk op een Linux computer en gebruik eigenlijk alleen OpenSource software.

Daar zijn verschillende methodes voor. Ik beschrijf er twee welke ik sinds kort gebruik. Een op mijn webmail toepassing van Freedom en één op mijn laptop met een programma los van mijn e-mail programma dat ik gebruik.
De mogelijkheid om het in de webmail toe te passen wordt als minder ‘veilig’ ervaren omdat je gegevens op een server in de cloud staan, ook het wachtwoord (pass phrase) dat je gebruikt voor het key-paar.
Wil je op save spelen, dan hou je het op je eigen computer met bijvoorbeeld de programma’s Thunderbird, Kleopatra en of KGPG.
Mailen van een versleuteld bericht via webmail van Freedom.
Freedom biedt de mogelijkheid jouw mail in een webmailtoepassing te gebruiken. Die is gebaseerd op Roundcube.

pgp versleutelen f0042

Open je mail daar en ga naar Instellingen > PGP sleutels. Door in het rechterdeel op “Nieuw” te klikken wordt een sleutelpaar aangemaakt.

pgp versleutelen f0338

Kies je beveiligingsniveau (hier is de zwaarste gekozen) en voer jouw wachtwoord in, liefst een niet te raden volledige zin (pass phrase). Deze heel goed bewaren en nergens opslaan!

pgp gpg versleutelen

Zo ziet het eruit:

pgp gpg versleutelen

 

Wil je nu een versleutelde mail naar iemand sturen, dan dien je in het opstelvenster van de e-mail rechts aan te vinken dat je dat wil.

pgp gpg versleutelen

Bij drukken op verzenden wordt eerst om jouw wachtwoord (pass phrase) gevraagd.

pgp gpg versleutelen

Daarna zoekt het programma de public key van de ontvanger. Heb je die nog niet dan biedt het programma jou de mogelijkheid om die te zoeken. De kans is groot dat de ander zijn publieke sleutel heeft gepubliceerd op een keyserver. Geef aan dat het programma daar kan zoeken. Heeft hij die gevonden dan wordt het mailtje verzonden.

pgp gpg versleutelen

Als er een sleutel gevonden is krijg je een pop-up met de vraag om de key te importeren:

pgp gpg versleutelen

Als die geaccepteerd wordt krijgt de ontvanger de mail. Als hij die opent dan vraagt zijn mailprogramma om zijn wachtwoord (pass phrase) voor zijn key’s in te voeren. Als dat gebeurd is wordt de mail leesbaar geopend.

Let wel: als de ontvanger geen key-paar en pass phrase heeft kan de mail niet versleuteld verzonden worden.

MAAR
Bij lukte het bij een tweede poging met het apart hiervoor aangemaakte e-mailadres niet, ik kreeg toen dit scherm:
afbeelding0305

pgp gpg versleutelen

Keyserver: https://keys.openpgp.org