woensdag 2 juni 2010

Alternatieve manier van beveiligde email

Eerder heb ik een reeks berichten geschreven over het gebruik van PGP om email te beveiligen. Het gebruik van PGP vraagt soms wat gewenning, er is echter ook een andere eenvoudigere en zelfs gratis manier om email veilig te maken.

Veilig en veilig…
Email zal nooit veilig worden, het is altijd mogelijk dat
je een bericht ontvangt van iemand die je niet kent en misschien wel wilt kennen, dat iemand zich voordoet als iemand anders, of dat er iemand meeleest. Echter… voor die laatste twee zijn er oplossingen: signing (ondertekenen) en encryption (versleuteling).

Er is een alternatief voor PGP, namelijk dat is het gebruik van certificaten. Het principe is als volgt: jij meldt je bij een instantie, verteld wie je bent wat je mail adres is en dergelijk. Die instantie garandeert vervolgens dat jij het ook echt bent, en geeft je een ‘certificaat’, een soort paspoort.
Dit ‘certificaat’ gebruik je vervolgens om jouw berichten te ondertekenen. De ontvanger kan eenvoudig zien door een icoontje bij de mail (werkt niet bij webmail) dat het certificaat wat je gebruikt hebt geldig is of niet. Hiervoor vertrouwd jouw computer de uitgever van het certificaat.
Eventueel kan je ook versleutelde mails versturen naar degenen van wie je een ‘publiek deel’ van het certificaat hebt. Zodra je in jouw mail-programma het certificaat van de ontvanger gekoppeld hebt aan zijn mail-adres kun je eenvoudig selecteren dat je het bericht versleuteld wilt hebben, de rest gaat dan automatisch.

Binnenkort zal ik hier een ‘handleiding’ plaatsen hoe je een certificaat (gratis te krijgen via https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate¤cy=EUR®ion=Europe&country=NL ) aanmaakt en laad in je Outlook.

Voorkeur
Bij de twee oplossingen heeft het een boven het ander voordelen. PGP heeft mijn persoonlijke voorkeur.
PGP is een product wat lang bestaat, gebruik maakt van een algemene manier om te beveiligen en je hoeft alleen degene te vertrouwen die jou zijn ‘publieke sleutel’ geeft. De PGP clients zijn zo ingesteld dat je altijd alsnog je wachtwoord moet opgeven als je wilt ontsleutelen of versleutelen.
Certificaten hebben het voordeel dat ze zeer gebruikersvriendelijk zijn. De meeste computers vertrouwen de uitgevende instanties, en als jouw certificaat op de computer staat ben je klaar. In principe kan iedereen met toegang tot jouw computer met daarop het certificaat mails versturen en ontvangen in jouw naam.

Geen opmerkingen:

Een reactie plaatsen