E-mailbeveiliging: wat het is, hoe het te verbeteren

Het maakt niet uit of het privécommunicatie of zakelijk is, uw e-mails bevatten praktisch alle informatie die u moet weten.


Uit uw e-mails kan iedereen meer te weten komen over uw werk, onze relaties, onze vakanties en onze medische problemen. Iemand die uw e-mailaccount beheert, kan zich voordoen als uw vrienden en zakenpartners, en wachtwoord opnieuw instellen voor elk account dat aan het e-mailadres is gekoppeld.

E-mailbeveiliging is van groot belang, en hoewel perfecte anonimiteit en beveiliging onbereikbaar lijken, is het vrij eenvoudig om uw account te beveiligen tegen enkele van de meest uitgeruste tegenstanders – en zonder al te veel kosten.

Gebruik altijd TLS

TLS staat voor Transport Layer Security en zorgt ervoor dat uw verbinding met een website wordt gecodeerd en dat de integriteit van de server waarmee u verbinding maakt wordt geverifieerd. TLS wordt ook gebruikt om uw verbinding met een e-mailserver en verbindingen tussen e-mailservers te coderen.

Wanneer u een externe e-mailclient gebruikt, zoals Outlook, Apple Mail of Thunderbird, zorg er dan altijd voor dat uw e-mails worden opgehaald via een gecodeerd kanaal.

Ga naar uw instellingen en zorg ervoor dat “STARTTLS” of “SSL / TLS” is geactiveerd.

  • Sommige software kan dit noemen maak alleen verbinding via gecodeerde kanalen

TLS zorgt ervoor dat e-mails worden gecodeerd tussen uw computer en de e-mailserver, zodat ze niet gemakkelijk kunnen worden onderschept.

e-security

Het is belangrijk om e-mails niet alleen tussen uw computer en uw e-mailserver, maar ook tussen e-mailservers te coderen.

Dit wordt ook gedaan met TLS. U kunt de tool CheckTLS gebruiken om te zien of uw e-mailserver tussen servers codeert.

Voer eenvoudig uw e-mailadres (of dat van iemand anders) in CheckTLS in.

Email instellingen

Uw testresultaten zouden er zo uit moeten zien. Alles is groen, wat aangeeft dat alle e-mails zijn gecodeerd wanneer ze tussen servers worden verzonden en dat de certificaten geldig zijn.

e-security-instellingen

Als je een rood ziet Fail onder TLS moet u uw e-mailprovider vragen om hun servers correct te configureren of van provider te veranderen. (Ja, het Amerikaanse leger codeert zijn e-mail niet!)

NSA-fail

In veel gevallen ziet u een resultaat zoals hierboven. De Cert OK-fout geeft aan dat hoewel de e-mailservers van nsa.gov wel codering gebruiken, ze geen geldig certificaat hebben, waardoor ze kwetsbaar zijn voor man-in-the-middle-aanvallen. Als u dit probleem tegenkomt, neem dan contact op met uw e-mailprovider, systeembeheerder of kijk uit voor een nieuwe.

Sterke wachtwoorden beschermen uw account tegen hacking

Om ervoor te zorgen dat niemand anders toegang heeft tot uw account, wijzigt u eenvoudig uw wachtwoord. Het belangrijkste kenmerk van uw wachtwoord is dat het uniek moet zijn. Dit betekent dat u dit wachtwoord niet alleen voor andere services gebruikt, niemand gebruikt dit wachtwoord voor andere services.

Idealiter is uw wachtwoord ook een lang wachtwoord. Een willekeurige wachtwoordgenerator, wachtwoordbeheerder en de diceware-techniek kunnen u beide helpen een goed uniek wachtwoord te vinden.

U moet ook tweefactorauthenticatie inschakelen voor uw e-mailaccount. Tweefactorauthenticatie werkt door een secundair, eenmalig wachtwoord per sms naar een geregistreerde telefoon te sturen, waardoor het voor iedereen veel moeilijker is om toegang te krijgen tot uw account, zelfs als ze uw wachtwoord hebben.

Regelmatig huishouden op uw account is essentieel voor een goede beveiliging. Zorg ervoor dat niemand omleidingen of filters heeft ingesteld die uw e-mail automatisch doorsturen naar een ander account.

Controleer ook uw eerdere aanmeldingen en kijk of u iets verdachts vindt. Met sommige e-mailproviders kunt u uw account koppelen aan andere apps of platforms. Zorg ervoor dat al deze integraties betrouwbaar zijn en nodig zijn.

Laad geen afbeeldingen en wees voorzichtig met het bijhouden van links

Om het bereik en de effectiviteit van hun e-mails te volgen, zullen veel bedrijven, met name nieuwsbriefproviders, de links in hun e-mails volgen. Dit wordt gedaan om te zien hoeveel mensen, en zelfs wie precies, de e-mail hebben gelezen, op bepaalde links hebben geklikt of de e-mail hebben doorgestuurd.

Wanneer u met uw muis over een link gaat, moet uw browser de bestemming ervan tonen, die u naar een teksteditor kunt kopiëren voor verdere inspectie. Je zou de link in de Tor Browser kunnen openen om je locatie te verhullen, hoewel dit nog steeds het tijdstip onthult waarop je de link hebt geopend.

Een andere strategie die wordt gebruikt om u te volgen, is afbeeldingen in uw e-mails op te nemen. Wanneer u de e-mail opent, laadt u automatisch de afbeelding van een externe server. Dit kan een trackingcode bevatten en deze openbaar maken aan beheerders van mailinglijsten die het bericht hebben geopend. U kunt uw e-mailprovider waarschijnlijk configureren om standaard geen externe afbeeldingen te laden, waardoor de trackingcode wordt uitgeschakeld.

Koppelingen volgen u mogelijk niet alleen op, maar sturen u liever naar sites die malware hosten of phishing-sites.

Wees voorzichtig met het openen van bijlagen

Bijlagen kunnen allerlei soorten malware bevatten, zoals cryptolockers of trojaanse paarden. Klik alleen op bestanden die u verwacht en waarvan u de afzenders vertrouwt.

Het is raadzaam om vaak geïnfecteerde formaten zoals pdf, xls en doc te openen met behulp van de ingebouwde functionaliteit van uw webmailprovider, of om ze te openen in een virtuele machine. Hoe dan ook, zorg ervoor dat uw computer up-to-date is. Antivirussoftware helpt, maar is geen garantie voor een virusvrije computer.

Versleutel uw e-mails met PGP

Het is mogelijk om e-mails te versleutelen om te voorkomen dat ze worden gesnuffeld, onderschept en gewijzigd door zelfs de meest bekwame en goed gefinancierde tegenstanders.

Pretty Good Privacy (PGP), ook wel GNU Privacy Guard (GPG) genoemd, is gratis software die de inhoud van uw e-mail zodanig codeert dat alleen de beoogde ontvanger deze kan zien. Het vereist echter wel dat de ontvanger de software ook gebruikt.

Wanneer u PGP gebruikt, maken zowel u als uw contactpersonen een sleutelpaar op uw apparaten, inclusief een openbaar en een privégedeelte. U kunt de openbare sleutel uitwisselen, de authenticiteit verifiëren en uw e-mails coderen met deze sleutel. Om de informatie te ontsleutelen is de private sleutel nodig, die nooit de computer verlaat.

Hoewel zeer veilig, laat PGP toch wat informatie vrij in de open lucht, metadata genaamd. De metagegevens bevatten de e-mailadressen van de afzender, de ontvanger, het tijdstip waarop het bericht is verzonden en de geschatte e-mailgrootte.

Het vermijden van metagegevens is moeilijk en kan inhouden dat u helemaal geen e-mails gebruikt. Bekijk bijvoorbeeld Off-the-record (OTR), een gecodeerd chatprotocol. OTR codeert uw berichten, maar maakt ook een nieuwe sleutel voor elk gesprek, om het moeilijker te maken om ze te koppelen.

Dit artikel leert je hoe je een anoniem jabber-account kunt instellen, OTR-codering kunt inschakelen en je chats via het Tor-netwerk kunt routeren.

Klik hier om terug te gaan naar de privacygidsen van ExpressVPN

Uitgelichte afbeelding: maxkabakov / Adobe Stock

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map