Elke dag worden miljarden e-mails verzonden, waardoor de inboxen overspoeld worden met van alles en nog wat, van verkoopvragen en klantenondersteuning tot spam en advertenties.
E-mail is niet speciaal ontworpen met het oog op beveiliging, privacy en versleuteling. Bedreigingsactoren zoals overheden, ISP's, hackers en grote bedrijven kunnen inloggen op uw account en uw e-mails lezen. Het goede nieuws is dat u beveiligde e-maildiensten kunt gebruiken om uw e-mails te beschermen tegen nieuwsgierige blikken.
Of u nu een thuisgebruiker bent of voor een groot bedrijf werkt, het is goed om de beveiligingsfuncties van uw e-mailprovider te kennen. Bovendien zijn niet alle e-mailproviders die beweren veilig te zijn, veilig en privé. Hier is een lijst met functies die u kunt verwachten van een veilige e-mailprovider.
1. Versleutelingsmethode
Veel e-mailproviders bieden basisbeveiliging zoals spam- en virusbescherming. Maar afhankelijk van uw branche en rechtsgebied wilt u misschien ook uw e-mailcommunicatie beveiligen met codering.
Niet-versleutelde e-mails zijn verantwoordelijk voor talloze grote inbreuken in de afgelopen jaren, het lekken van berichten en inloggegevens en het mislopen van miljoenen dollars aan inkomsten. E-mailproviders weten dit, dus normaal gesproken zullen ze de versleutelingen die ze op hun website aanbieden uitleggen.
Als u een e-mail via een versleuteld netwerk verzendt, wordt de platte tekst van de e-mail vervormd, waardoor het onmogelijk is om het bericht te lezen zonder een coderingssleutel.
Cybercriminelen kunnen uw e-mail gemakkelijk onderscheppen als uw e-mailprovider geen (of slechte) codering biedt. Standaardproviders, zoals Gmail, gebruiken transportcodering om berichten tussen uw apparaat en de server te coderen. Op de server versleutelt Google de berichten op netwerkniveau. Maar Google heeft toegang tot de gegevens.
De e-mail verlaat vervolgens de server van Google en gaat naar zijn bestemming. Als de e-mailprovider van de ontvanger ook transportcodering gebruikt, blijft de e-mail onderweg beschermd. Zo niet, dan is de e-mail niet versleuteld en gemakkelijk te onderscheppen.
Google scant echter uw Gmail-gegevens om gepersonaliseerde en ondersteunende ervaringen te bieden, zoals Smart Compose en Smart Reply.
De veiligste providers gebruiken end-to-end-codering om uw e-mails te beschermen. Dit betekent dat berichten worden versleuteld op het apparaat van de afzender, en alleen de beoogde ontvanger kan ze ontsleutelen.
Met end-to-end-codering is de ontvanger de enige persoon die de e-mail kan lezen die u verzendt. Zelfs de e-mailprovider heeft geen toegang tot uw e-mails.
Beveiligde e-mailproviders, zoals Tutanota en ProtonMail, gebruik Pretty Good Privacy (PGP) voor end-to-end versleutelde e-mail. Op deze manier kan niemand uw e-mails lezen en worden uw gegevens nooit gebruikt voor advertenties. Voor een veiligere interne communicatie kunt u e-mails helemaal vermijden en gebruiken versleutelde berichten-apps, zoals Signaal of Draad.
End-to-end encryptie werkt op twee manieren: symmetrisch en asymmetrisch. Symmetrische codering gebruikt een enkele sleutel om de platte tekst te coderen en de cijfertekst te decoderen.
Asymmetrische codering, ook bekend als cryptografie met openbare sleutels, versleutelt en ontsleutelt gegevens met behulp van twee unieke sets sleutels. Als zodanig is het de meest effectieve van de twee. Om meer te weten te komen over deze versleutelingen, moet u zich eens verdiepen in hoe encryptie werkt en wat het doet.
2. Logboeken
E-mailproviders houden logboeken bij om verschillende redenen, zoals DDoS-beveiliging. De bijgehouden logs kunnen IP-adressen en verbindingstijden bevatten.
De hoeveelheid geregistreerde gegevens en hoe die logboeken worden opgeslagen, zou uw beslissing moeten beïnvloeden. Telkens wanneer een e-mailservice logs opslaat, kunnen deze gegevens bij derden terechtkomen.
De meest veilige e-mailproviders slaan geen logs op, dus niets is naar jou te herleiden. De provider moet ook IP-adressen strippen van verzonden en ontvangen e-mails.
Met een IP-adres kan een aanvaller uw internetprovider en fysiek adres kennen. Overweeg een goede VPN te gebruiken om uw IP-adres en locatie effectief te verbergen.
3. Twee-factorenauthenticatie
Inloggegevens worden vaak gelekt of gehackt en gebruikt om toegang te krijgen tot de accounts van slachtoffers. Two-Factor Authentication (2FA) betekent dat het stelen van uw gebruikersnaam en wachtwoord niet voldoende is om in te loggen op uw e-mailaccount.
2FA hangt af van twee dingen: iets dat je weet, zoals een wachtwoord, en iets dat je hebt, zoals een mobiele telefoon. Een van de meest voorkomende vormen van tweefactorauthenticatie is dat uw e-mailprovider u een code per sms stuurt die u samen met uw gebruikersnaam en wachtwoord kunt gebruiken.
Elke e-mail heeft metadata— stukjes informatie die aanvallers kunnen ontginnen. Metagegevens kunnen informatie bevatten over uw computer, webbrowser, netwerk en e-mailontvanger. Beveiligde e-mailservices verwijderen deze informatie meestal.
Hoewel de kleine stukjes informatie redelijk nutteloos lijken, is dit voor een aanvaller de eerste stap om meer te weten te komen over uw gesprekken. Een hacker kan bijvoorbeeld metadata gebruiken om informatie over uw leven, gewoonten en voorkeuren te ontginnen.
5. Serverlocatie
Waar uw e-mailservice zich bevindt, kan van invloed zijn op uw gegevensbeveiliging en privacy, omdat het bepaalt hoe de provider overheidsverzoeken om gegevens afhandelt.
landen, zoals de Five Eyes-naties en anderen, verzamelen en delen intelligentiegegevens die zijn verzameld van e-mailservers. Sommige landen, waaronder de VS en het VK, hebben wetten voor het bewaren van gegevens die e-mailproviders verplichten om gegevens voor een bepaalde periode op te slaan.
Providers in de VS kunnen worden gedwongen om de overheid directe toegang tot hun servers te verlenen voor het bewaken van communicatie en opgeslagen informatie. Gegevensverzoeken kunnen vergezeld gaan van gag-orders, waardoor de provider wordt verboden bekend te maken wat er met de gebruikers gebeurt.
Afhankelijk van de bedreiging van de e-mailbeveiliging, kan de serverlocatie een belangrijke overweging zijn. Als u bijvoorbeeld een activist, journalist of klokkenluider bent die hun communicatie kan verwachten om door de overheid te worden gedagvaard, zou een e-mailprovider in Duitsland en Zwitserland zijn ideaal. Ze hebben allemaal strengere privacywetten.
6. Betaalde abonnementen
Het onbeperkte "gratis" bedrijfsmodel is fundamenteel gebrekkig. E-mailproviders beheren en onderhouden servers, bieden klantenondersteuning en meer. Deze dingen kosten geld, dus een goede e-mailprovider zal waarschijnlijk kosten in rekening brengen voor een account.
Veel gratis e-maildiensten doen meer kwaad dan goed. Gratis e-mailproviders kunnen uw gegevens verzamelen en er inkomsten mee genereren met advertenties.
Beveiligde providers verdienen doorgaans geld met het verkopen van premium-abonnementen en niet met advertenties of uw gegevens. Bij sommige van deze diensten kunt u anoniem betalen met Bitcoin.
Houd gesprekken privé met veilige e-mailproviders
E-mail is een van de minst persoonlijke manieren om online inhoud te verzenden en te ontvangen. Overweeg om een beveiligde e-mailprovider te gebruiken om uw communicatie veilig te houden.
Er zijn nogal wat beveiligde e-mailservices, elk met een andere reeks functies. Daarom moet u bij het kiezen van een e-mailprovider letten op functies zoals end-to-end-codering, tweefactorauthenticatie en datacenterlocatie.