Door waterlelie: Google bied een veilige manier van het versturen en ontvangen van e-mail, maar daar moet je voor betalen.
https://www.digitalehandtekeningen.nl/support/Google/Google_G_Suite_-_Secure_E-mail
Hiermee is het mogelijk om email digitaal versleuteld te versturen en te ontvangen. Hierbij wordt gebruik gemaakt van Secure/Multipurpose Internet Mail Extensions: https://www.digitalehandtekeningen.nl/email#1
Voor zorgverleners, die vertrouwelijke informatie via e-mail verzenden is het zelfs verplicht, en daarvoor is er het bedrijf Zorgmail beschikbaar. https://zorgmail.nl/zorgmail-algemeen/secure-e-mail/
De beveiliging wordt geregeld door SSl certificatie, net als bij de websites.
In leek taal klopt dti redelijk.
Voor gewone gebruikers c.q. burgers is er SPF, DKIM, en DMARC. Dat zijn beveiligingsprotocollen, die niemand snapt, en op een paar gebruikers na weet niemand hoe je daaraan kunt zien, of je e-mail afkomstig is van degene die daar als afzender op staat.
Dit is voor admins/beheerders en niet de normale burgers. En is een redenen waarom normale gebruikers dit ook niet snappen. Het is ook niet voor hun bedoelt.
Steeds vaker gebruiken criminelen de naam van mail afzenders van maatschappelijke organisaties, en online winkels, want als een ontvanger iets bij zo'n bedrijf heeft gekocht, dan is deze gebruiker niet op zijn hoede, en klikt wellicht op een aanbieding.
Bij correcte inrichting dan SPF, DKIM en eventueel DMARC en en goed geconfigureerde mailserver bij de ontvanger, zou dit direct tegen gehouden moeten worden.
Maar als elk bedrijf bij de wet wordt verplicht om zijn e-mail te voorzien van een SSL certificaat bescherming, dan zal het aantal oplichtingen en pogingen daartoe substantieel afnemen. Immers de veiligheidsdrempel is dan vaak te hoog en te kostbaar, om daar een opening in te vinden.
Nu is dit onderwerp is al vaker de revue gepasseerd, en het is opvallend hoe het bij sommigen verzet oproept, die vervolgens met allerlei halve en vage argumenten (kersen uit de pap vissen) menen anderen ervan te kunnen overtuigen, dat dit geen enkele oplossing bied.
Omdat het geen oplossing is? Zoals iedere keer ook vermeld en verteld?
Je certificaat kan extra toevoeging hebben, maar het is nog steeds iets waarin de eindgebruiker iets moet begrijpen, je kunt dit veel beter bij server beheerders leggen.
Ziet een gebruiker het verschil tussen @overheid.nl en @0verheid.nl of @overheId.nl? Een certificaat zou hier letterlijk niets aan toevoegen.