Sharing IT Best Practices with youSharing IT Best Practices with you
Beveiligde e-mail verzenden
“Beveiligde e-mail verzenden” is een van de requirements die we steeds vaker horen. Dat is een gevolg van een toenemend aantal e-mailbeveiligingsrisico’s, hacks en andere bedreigingen. Je bent dus niet de enige persoon die zich afvraagt: “Hoe beveiligde e-mail verzenden in Gmail? (of in welke andere publieke e-mailservice dan ook?)” Het antwoord vind je in dit artikel.
[Dit artikel sluit af met een link naar een gratis encrypted email service. Check eerst of je aan de voorwaarden voldoet.]
In de huidige digitale wereld nemen de kansen om samen te werken buiten de bedrijfsgrenzen snel toe. Veel van dat werk heeft echter een vertrouwelijk karakter:
Voor we een samenwerking starten tekenen we meestal een Non Disclosure Agreement (NDA) waarin we beloven om alles geheim te houden. Dat betekent dat we aansprakelijk zijn voor het lekken van vertrouwelijke informatie. En daar zit een groot probleem, want als we een mail versturen duwen we hem gewoon het internet op met de opdracht “Zoek het maar uit”. Het bericht komt terecht in een enorm netwerk van verbindingen en servers en we weten nooit via welke weg het bij de ontvanger aankomt. Er is dus geen sprake van een point-to-point verbinding zoals in het verleden bij Telex en Fax het geval was.
Daarom blijft beveiliging de meest dringende zorg voor IT-managers.
Veel e-mails zijn tijdens het transport versleuteld. Dit betekent dat het verzenden van een e-mail tijdens de verzending veilig is. Technisch gezien kan niemand zo’n e-mail bekijken tijdens het verzend-/ontvangstproces.
Daarom hebben we de neiging om e-mails te beschouwen als de veiligste methode van schriftelijke communicatie. Maar als e-mails statisch zijn, dat wil zeggen op het moment dat ze niet van het ene account naar het andere getransporteerd worden, zijn ze als tekst opgeslagen. Dit betekent dat de afzender, ontvanger en zelfs derden zoals de e-mailprovider onze e-mails kunnen lezen. Een open bron voor e-mailphishing en e-mailspionnen.
Ten onrechte gaan gebruikers er dus vaak van uit dat e-mailbeveiliging bij services zoals Outlook en Gmail is ingebakken. Dat is het ook wel, maar slechts tot op zekere hoogte.
Zoals gezegd, ja, het is gecodeerd, maar de gebruikte emailcodering is niet sterk genoeg om elk aspect veilig te houden. Enige tijd geleden kreeg Google Gmail een upgrade naar een beveiligde HTTPS-verbinding in plaats van Transport Layer Security (TLS). Dit is al een verbetering. Binnen dezelfde e-mailprovider worden e-mails standaard gecodeerd tijdens het transport tussen gebruikers. Dus als alle gebruikers Gmail of Outlook gebruiken, is het onderweg versleuteld.
Maar binnen een groep gebruikers van verschillende providers, is e-mail niet veilig tijdens het transport, en zal daarom onversleuteld over het internet reizen. Iedereen kan de inhoud onderweg lezen. Hillary Clinton kan er over meepraten toen zij geclassificeerde berichten met een privé e-mail account verzond.
Met Apple Mail kunnen we volledige codering en digitale handtekeningen aan onze e-mails toevoegen. Dat is echter niet standaard mogelijk, als we deze functie willen gebruiken, hebben we een certificaat nodig.
Als we samen aan een document werken, bijvoorbeeld op OneDrive, zullen we een URL-link naar inhoud via e-mail delen. Om te voorkomen dat anderen bij het document kunnen komen is het echter wel belangrijk dat de gemailde URL-link is versleuteld.
Ten slotte is versleuteling belangrijk om de manier waarop gebruikers toegang krijgen tot e-mail te beschermen.
Wat zijn dan de grootste e-mailbeveiligingsrisico’s waarmee we rekening mee moeten houden?
Het zal je verbazen maar de grootste bedreigen voor veilig e-mailen zijn niet hackers, phishing of malafide providers, nee dat zijn we zelf. Een menselijke fout is snel gemaakt. Denk bijvoorbeeld aan een accountant e-maillijst, als zij tientallen of honderden e-mails per dag afhandelen liggen nonchalance en onoplettendheid op de loer. En dat kan een accountant zich niet veroorloven, vertrouwelijke e-mail is een must.
Het is ons allemaal wel eens overkomen:
Zelfs een eenvoudige typefout in een e-mailadres of het verkeerde gekopieerde en geplakte adres kan onze gegevens naar een willekeurige partij sturen. Dit bewijst het risico op menselijke fouten voor bedrijven die online overeenkomsten aangaan. Onjuiste ontvangers kunnen gemakkelijk akkoord gaan namens andere bedrijven die ze niet vertegenwoordigen.
Het dubbel controleren van de ontvangers en de inhoud van onze e-mail is eenvoudig te doen voordat we onze e-mail verzenden. Het kan helpen bij het voorkomen van een kostbare fout.
E-mail is ontworpen om schriftelijke communicatie sneller en gemakkelijker te maken. En dat doel is ruimschoots bereikt. Maar in sommige gevallen is het te gemakkelijk om informatie te delen die niet mag worden gedeeld.
Met een paar klikken en soms een paar seconden kan informatie die is opgeslagen in bestandsbeheersystemen van het bedrijf worden gedownload en naar een derde partij worden gemaild. Voor de ontvanger is het ook gemakkelijk om de inhoud opzettelijk opnieuw te delen of door te sturen, hetzij via mail of door copy-paste. Op deze manier worden wachtwoorden doorgegeven aan collega’s of leveranciers die even op het systeem moeten zijn.
In de dagelijkse praktijk zijn dit gangbare handelingen. We delen bestanden waaraan we hebben gewerkt met aannemers, leveranciers en klanten.
Dit geeft vaak de grootste privacy en beveiligingsproblemen en er is weinig tegen te doen behalve encryptie.
We zijn ons niet bewust van de hiaten in de e-mailbeveiliging en dat leidt tot over-vertrouwen in onze inbox en een gebrekkige bescherming van onze e-mailaccounts.
Als e-mailgebruikers hebben we allemaal een vals gevoel van veiligheid over onze inbox. Samen met de grote gaten in de e-mailbeveiliging maakt dat het eenvoudig voor cybercriminelen om onze inbox te misbruiken. Ze sturen misleidende berichten die onze aannames en gedrag manipuleren. Het grootste risico van onvoldoende e-mailbeveiliging, is dat het een snelle route is naar de meest beveiligde lagen in de organisatie. Daarmee weten ze toegang tot de meest waardevolle activa te verkrijgen.
Om de risico’s van e-mailbeveiliging te verkleinen, is het belangrijk om de juiste oplossing voor onze situatie te vinden. Naast bewustwording speelt Encryptie, ook wel codering genoemd, hierin een belangrijke rol.
Versleuteling maakt onze informatie onleesbaar en we kunnen het in deze vorm veilig naar de ontvanger sturen. De ontvanger krijgt het bericht en hij is de enige die het kan lezen. Zo simpel is het.
Als de hacker toegang krijgt tot de e-mail, kan hij het bericht niet lezen omdat het in een ander formaat is gecodeerd. Er is een sleutel nodig om het bericht te decoderen. Als we echter de coderingssleutel lekken, kan ook de hacker gemakkelijk toegang krijgen tot het bericht.
Maildigger.com is een gratis webmail client waarmee je eenvoudig encrypted e-mail zonder sleutel kunt verzenden en lezen. Maildigger gebruiken is daardoor heel eenvoudig, log in met je e-mailadres en wachtwoord en je bent binnen. Dit geldt voor elke e-mailserviceprodiver die Maildigger kent. (staat je domein nog niet in de lijst?). Dat betekent dus geen gehannes met een IMAP of SMTP poort.
Je kunt eenvoudig al je e-mailadressen toevoegen en ertussen schakelen.
De mailclient werkt hetzelfde als de meeste andere mailclients, de enige extra functie die je hebt is het versturen van versleutelde berichten .
Er is dus geen sprake van een account of een lidmaatschap. Je kunt er naar believen gebruik van maken.
De stroom aan e-mails lijkt soms eindeloos en je wilt de tijd die je aan e-mails kwijt bent zoveel mogelijk beperken. Maildigger is een webmailclient die je gratis kunt gebruiken voor alle grote publieke e-mailserviceproviders. Hierdoor heb je de mogelijkheid om al je e-mailadressen te gebruiken via 1 webmailclient. Met 1 klik switch je naar een andere mailbox. Dit maakt het makkelijker om al je e-mail te beheren terwijl je niet gebonden bent aan het apparaat waarop je e-mailsoftware is geïnstalleerd. Zo organiseer je efficiënt de mailbox, zie je nooit meer een belangrijk bericht over het hoofd én houd je tijd over.
Met een checkbox kun je de tekst van je e-mail versleutelen. Deze is dan niet meer leesbaar, ook niet in de Verzonden box of bij je e-mailprovider. Als de ontvanger echter ook Maildigger gebruikt, wordt de e-mail automatisch gedecodeerd wanneer hij of zij de e-mail in de Maildigger-client opent. Je hoeft daarvoor geen wachtwoord te onthouden omdat er geen wachtwoord voor nodig is. Het mooie daarvan is dat je de ontvanger ook niet vooraf een wachtwoord hoeft te mailen, wat anders als een behoorlijk e-mailkwetsbaarheid zien.
Al je e-mail wordt opgeslagen bij je e-mailprovider (Gmail, Outlook, enz.). Maildigger slaat daarom geen e-mailinhoud of wachtwoord van je op. Je kunt Maildigger ook niet vragen om de e-mails van anderen te decoderen, omdat ze de gegevens gewoon niet hebben.
Je kunt Maildigger gratis gebruiken en beveiligde e-mail verzenden als je beschikt over een:
Neem contact op met Maildigger als je favoriete publieke e-mailprovider er niet bij staat.
Een gmail account aanmelden verloopt net even anders. Hetzelfde geldt voor een Yahoo account. Zowel Yahoo als Gmail vragen namelijk om een andere setting op je account om van een andere mailclient gebruik te kunnen maken als die van henzelf. Zij vrezen namelijk dat dit minder veilig is. Het tegengestelde is waar, je gaat nu namelijk versleutelde e-mails verzenden. Volg hiervoor de instructie op maildigger.com.
Als je met een zakelijk domein van Maildigger gebruik wil maken kan dat voor 295 USD per jaar per domein, ongeacht het aantal e-mailadressen. Leden van de LinkedIn groep Financial Executives kunnen echter het eerste jaar gratis gebruik maken van Maildigger. Dit aanbod geldt tot 1 juli 2025.
Meld je dus aan bij de groep en stuur een bericht aan Maildigger. Wacht niet te lang want in deze tijd is het erg belangrijk om e-mailversleuteling te gebruiken.
Discussieer mee op ITpedia LinkedIn of op Financial Executives LinkedIn. Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.