Poll
image

Versleutel jij je e-mail?

maandag 2 april 2012, 13:42 door Redactie, 13 reacties
Soms, ligt aan de inhoud
21.66%
Nee, vind ik niet nodig
35.73%
Ja, al mijn e-mail wordt versleuteld
9.88%
Nee, geen idee hoe dit moet
22.46%
Mijn client/webmail ondersteunt dit niet
10.28%
Reacties (13)
02-04-2012, 14:36 door Anoniem
Versleutelen gaat alleen als ik de sleutel van de ontvanger heb. Dit zijn er 3...
Mijn emails worden echter wel altijd netjes ondertekend met een geldig certificaat.
02-04-2012, 14:54 door Fwiffo
Ja, als mensen daar om vragen. Met enigmail en thunderbird gaat dit vrij gemakkelijk. Als je die goed instelt hoef je alleen je pass phrase in te kloppen en verder gaat alles automatisch. Wel een nadeel is dat de globale zoekmogelijkheid van thunderbird niet meer werkt (denk ik, zou niet best zijn als die nog wel zou werken). En webmail werkt niet meer omdat enigmail daar niet werkt. Dus encrypted mail lezen moet op een vaste computer (wel zo veilig ook).

Wat wel moeilijk is is alles te beschermen tegen trojans en keyloggers enzo. Vooral als je vele jaren met dezelfde sleutel doet (die je nodig hebt om je oude encrypted mail te kunnen lezen). Beetje een algemeen probleem, maar gebruik van encryptie maakt dit erger (en schept misschien irreële verwachtingen bij de gebruiker van je sleutel).

Verder kan gpg nog een drempel zijn bij enigmail, maar zelf gebruik ik dit al zo lang dat ik er vertrouwd mee ben (command-line interface). Maar als het goed staat ingesteld heb je er geen omkijken meer naar!
02-04-2012, 16:30 door wizzkizz
Ik mis de optie: ik zou wel willen, maar niemand waar ik regelmatig mee e-mail heeft het.

Dus rest mij niets dan gevoelige informatie (denk combinaties van gebruikersnaam/wachtwoord of andere zaken) voor de helft via e-mail te doen en voor de andere helft via een ander medium (telefoon, sms). Of ik stop dingen in een wachtwoord beveiligd 7zip bestand en sms/telefoneer het wachtwoord naar de andere partij.
02-04-2012, 16:33 door SirDice
Ligt maar net aan de inhoud. De "hallo, hoe gaat het?" e-mailtjes van en naar m'n moeder encrypt ik niet. Ik ben allang blij dat ze weet hoe ze uberhaubt moet e-mailen.
02-04-2012, 16:53 door DanielG
werk: ja
prive: nee
02-04-2012, 19:48 door Anoniem
Ondersteund UPC niet dat je je eigen mail via ssl kan laten lopen,sommige providers daar is wel de mogelijkheid toe je mail via ssl encryptie te regelen.
03-04-2012, 11:28 door Fwiffo
Door Anoniem: Ondersteund UPC niet dat je je eigen mail via ssl kan laten lopen,sommige providers daar is wel de mogelijkheid toe je mail via ssl encryptie te regelen.
Dat is alleen tussen jou en de mailserver van je provider. Op de mailserver staat je e-mail al weer unencrypted en daarna gaat het unencrypted langs meerdere servers naar de ontvanger van je e-mail. Wel erg nuttig overigens, op open wifi netwerken e.d. Maar PGP en S/MIME is toch weer van een heel andere orde.
03-04-2012, 23:52 door Anoniem
Leesbaar ondertekenen met OpenPGP(=opensource en gratis) doe ik altijd.
afzenders zijn té gemakkelijk te vervalsen.
Versleutelen doe ik zelden.. de bal ligt bij de ontvanger.
04-04-2012, 00:47 door [Account Verwijderd]
[Verwijderd]
05-04-2012, 09:42 door rbeumer
Op dit moment gebruik ik alleen ondertekening met een certificaat. Versleuteling is helaas niet erg praktisch aangezien ik de public key van de ontvanger nodig heb. Daarnaast is 99% van de e-mails het niet waard om te versleutelen. Hoogstens als het om zeer gevoelige privé- of bedrijfsgegevens gaat is het een overweging.

Daarnaast is het misschien nuttig om de stelling wat aan te passen. Naast versleuteling bij het verzenden van e-mail, is het ook nuttig om de e-mailgegevens die je lokaal opslaat (*.pst-bestand) te versleutelen. Dat zijn makkelijk uitleesbare bestanden met al je privégegevens aan boord ;-)
05-04-2012, 19:36 door [Account Verwijderd]
[Verwijderd]
06-04-2012, 14:33 door Anoniem
Door Fwiffo:
Door Anoniem: Ondersteund UPC niet dat je je eigen mail via ssl kan laten lopen,sommige providers daar is wel de mogelijkheid toe je mail via ssl encryptie te regelen.
Dat is alleen tussen jou en de mailserver van je provider. Op de mailserver staat je e-mail al weer unencrypted en daarna gaat het unencrypted langs meerdere servers naar de ontvanger van je e-mail. Wel erg nuttig overigens, op open wifi netwerken e.d. Maar PGP en S/MIME is toch weer van een heel andere orde.

Dat is niet altijd zo, de meeste beetje betrouwbare mailservers hebben standaard TLS aanstaan ongeveer of kunnen iig een TLS sessie opzetten.
07-04-2012, 16:31 door Anoniem
Door Fwiffo: Wel een nadeel is dat de globale zoekmogelijkheid van thunderbird niet meer werkt (denk ik, zou niet best zijn als die nog wel zou werken). En webmail werkt niet meer omdat enigmail daar niet werkt. Dus encrypted mail lezen moet op een vaste computer (wel zo veilig ook).

Ik herinner me dat in de begintijd van PGP Phil Zimmermann het beschreef als de envelop om je digitale brief. Als je die analogie volhoudt zou je na ontvangst de envelop (maar niet de handtekening) weg moeten kunnen gooien en de e-mail verder onversleuteld bewaren. Ik heb in het verleden een PGP/GPG-plugin gebruikt (Enigmail als ik nu geen plugins door elkaar loop te halen) die een optie had die suggereerde dat hij diende om de e-mail onversleuteld te bewaren, maar het lukte me toen niet om hem dat ook echt te laten doen.

Tegenwoordig gebruik ik Claws, en die heeft een GPG-plugin die het ook niet ondersteunt. Maar Claws slaat e-mails in MH-folders op, dat is net als maildir een formaat met een eenvoudig tekstbestandje per email. Ik heb er ooit even naar gekeken, en kreeg de indruk dat het ontsleutelen redelijk makkelijk buiten Claws om te regelen moet zijn. Daar moet ik me nog eens in verdiepen. Ik vind dit wel een van de grote belemmeringen bij het gebruik van e-mailversleuteling, ik wil de envelop wél weg kunnen gooien en niet elke keer opnieuw de brief eruit moeten halen op een vrij omslachtige manier. Mijn complete e-maildirectory is overigens versleuteld, mijn brieven liggen dus in een kluisje en dat mag van mij zonder envelop.

De andere grote belemmering, die anderen al genoemd hebben, is dat bijna niemand anders het gebruikt. Ik ken wel een paar mensen die een GPG-sleutel hebben, maar dat zijn niet de mensen met wie ik veel correspondeer en ook zij hebben de neiging het niet te gebruiken in de praktijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.