E-mail encryptie: hoe ver kan je gaan?


E-mail encryptie: hoe ver kan je gaan?

Als je aan encryptie denkt, dan denk je misschien wel aan dat o zo futuristische beeld van The Matrix; groene symbooltjes die stelselmatig neerdalen. Is dat dan alleen sciencefiction? Nou nee, de werkelijkheid ligt best dichtbij!

“Encryptie” is namelijk een concept waarin informatie onleesbaar wordt gemaakt voor iedereen die deze informatie niet zou mogen lezen. Redelijk simpel, toch? Zolang taal bestaat, bestaat encryptie eigenlijk al, maar tegenwoordig kijken we bij encryptie voornamelijk naar digitale communicatie. Dat roept twee prangende vragen op: Heb je encryptie nodig? En Wat is encryptie nou eigenlijk?


Heb je encryptie nodig?

Lekker kort: Ja.
Maar voordat je verder scrolt, moet je wel weten dat niet alle encryptie hetzelfde is (of zelfs maar even veilig!), dus we vertellen je graag hoe encryptie jou helpt:

 

Wat is e-mailversleuteling?

Simpel gezegd: e-mailversleuteling betekent dat de inhoud van een e-mail onleesbaar wordt gemaakt. Dit zorgt ervoor dat onbevoegden de gegevens van jouw e-mail niet in kunnen zien.

Oké maar hoe lees je dan een versleutelde e-mail? Daar hebben we weer het Matrix voorbeeld. Stel, jij bent Neo. Je hebt net Morpheus ontmoet en hij geeft je de keuze tussen een blauwe pil en een rode pil. Rood laat je de wereld zien zoals die echt is, blauw geeft je de mogelijkheid om in The Matrix te blijven. Als de ontvanger moet je, net als in The Matrix, een rode pil hebben om de versleutelde boodschap te kunnen inzien. Zo ongeveer dan (dit is niet The Matrix). In déze wereld heb je namelijk een encryptiesleutel nodig. Deze sleutel kan verschillende vormen aannemen, afhankelijk van het type encryptie dat je gebruikt.

Blog-Post-SmartLockr (17)

 

Leuk! Waarom heb ik een versleutelde e-mail nodig?

Om je informatie te beschermen tegen derden, natuurlijk. Het gebruik van encryptie betekent namelijk niet dat niemand bij je berichten kan. Wat het wél betekent is dat niemand deze berichten op een zinvolle manier kan lezen, als je je encryptiesleutels op de juiste manier bewaart tenminste.

Hoe doe je dat? Ten eerste bewaar je deze sleutels buiten je databeveilingssysteem of cloud provider. Waarom? Niet schrikken: Amerikaanse autoriteiten kunnen op grond van de CLOUD Act simpelweg jouw gegevens opvragen als die zijn opgeslagen in een cloud van Amerikaanse bodem. Dus als jouw encryptiesleutel bij de provider ligt, kunnen de autoriteiten simpelweg ook jouw versleutelde berichten lezen. Maar als deze sleutels ergens anders bewaard worden, dan kunnen dezelfde autoriteiten alleen de versleutelde versie van jouw e-mail lezen. Volg je het nog? Zo niet, bekijk dan onze webinar met GDPR en databeveiligingsexpert Alexander Hanff om meer te weten te komen over hoe je GDPR-proof bent in een cloud.

Kort gezegd: je e-mails versleutelen zorgt ervoor dat onbevoegden met hun vingers van jóúw berichten afblijven. Net als in The Matrix (daar gaan we weer!) houdt dit jouw data veilig van cybercriminelen en onbevoegden.

Een andere reden om privacygevoelige informatie te versleutelen is nog simpeler: de GDPR stelt het verplicht. Vergelijk jouw e-mail maar met een ansichtkaart: iedereen kan hem lezen als ze willen. Denk bijvoorbeeld aan je gegevensbeheerder of internetprovider. Het is daarom illegaal om informatie, zoals persoonsgegevens, onversleuteld via de e-mail te versturen.

Meer weten over encryptie? Je vindt hier alles wat je moet weten, hier.

Encryptie

 

De ene encryptie is de andere niet

Terug naar The Matrix vergelijking. Als je een pil (of encryptiesleutel) nodig hebt om de onderliggende informatie te kunnen lezen, betekent dat dan dat er maar één manier is om informatie te versleutelen?

Nope! Er zijn verschillende encryptiemethoden. De meest gebruikte zijn:

  • TLS versleuteling
  • End-to-end versleuteling 



TLS-versleuteling

Dit is de standaardversleuteling die wordt gebruikt door grote e-mailclients zoals Outlook en Gmail. TLS-encryptie staat ook wel bekend als "encryptie in transit", wat, zoals de naam al aangeeft, betekent dat de encryptie plaatsvindt terwijl de e-mail tussen internetverbindingen wordt verstuurd.

Maar TLS-versleuteling alleen is helaas geen veilige optie wanneer je gevoelige gegevens verstuurt. Ten eerste omdat er gewoon geen garantie bestaat dat jouw e-mail helemaal beschermd is! Dit zit zo: zowel de ontvanger als de verzender moeten TLS-encryptie gebruiken, anders heeft het geen zin. Dan wordt het bericht namelijk alleen versleuteld verstuurd van de verzender naar de server, maar niet van de server naar de ontvanger.

Een andere factor is dat TLS-versleuteling alleen het kanaal zelf versleutelt en niet het bericht. Als iemand daarom zou inbreken in het kanaal, wordt het bericht onversleuteld tevoorschijn gehaald.

Met andere woorden, TLS-versleuteling is geen goede keuze voor veilige e-mail.


End-to-end versleuteling 

End-to-end versleuteling wordt vaak gezien als het beste wat encryptie te bieden heeft. Waarom? Het is veel veilger: je e-mail wordt van begin tot eind beschermd doordat zowel de e-mail als de inhoud versleuteld zijn. Hierdoor is je bericht onleesbaar voor iedereen behalve de ontvanger, die in het bezit is van de encryptiesleutel.

Maar zoals we al eerder zeiden, is het wel belangrijk dat je deze sleutels gescheiden houdt van je providers. Dit heet ‘zero knowledge’ en betekent dat niemand behalve de ontvanger en verzender toegang heeft tot de encryptiesleutels.

Zet je digitale deur op slot met zero knowledge encryptie.



Sterker nog, end-to-end versleuteling met zero knowledge betekent dat geen enkele leverancier toegang heeft tot jouw encryptiesleutels. Herinner je je de CLOUD Act nog van hierboven? Zelfs in het geval dat de Amerikaanse overheid, of een andere partij, eist jouw e-mails in te kunnen zien, dan is de data volledig nutteloos. Met end-to-end versleuteling heeft namelijk niemand behalve jij en de ontvanger toegang tot de encryptiesleutel. Dit is waarom SmartLockr end-to-end versleuteling met zero knowledge gebruikt!

Wat zijn CLOUD Act en Schrems II? En welke impact hebben ze op de AVG en inwoners van de EU? Dat en nog veel meer leggen we uit in deze blog: dit type encryptie is jouw rechterhand in de strijd tegen de Cloud Act


In het kort: veilige digitale communicatie kan niet voortbestaan zonder encryptie, but niet alle encryptie is even veilig. Om jouw data veilig te houden én je te houden aan de GDPR heb je dit nodig: een versleuteld databeveilingssysteem dat gebruik maakt van end-to-end versleuteling met zero knowledge.

Nu jij ook weer volledig op de hoogte bent gebracht van de laatste feiten omtrent encryptie, blijf je dan een niet-versleutelde e-mailoplossing gebruiken? Of ben je klaar om de rode pil te kiezen en van zero knowledge end-to-end versleuteling te profiteren?


Zijn Amerikaanse cloud providers veilig voor jouw data?

Similar posts