Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Beschermen privé correspondentie  (gelezen 941 keer)

Offline yJi

  • Lid
  • Steunpunt: Nee
Beschermen privé correspondentie
« Gepost op: 2014/11/03, 09:22:23 »
Hoe bescherm je het best de privé correspondentie met de ontvangers?
Of doet Thunderbird dit al standaard?
Of heb je daar speciale programma's voor nodig?
Het Licht aan het einde van de tunnel hoeft nooit uit hoor, 't is immers oneindig ;)
Desktop+125 GB SSD Schijf, Videokaart 128GB Intel quatroprocessor CD/DVD brander , Brother MFC-J5910DW

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #1 Gepost op: 2014/11/03, 09:28:55 »
Standaard kan enkel iemand die in je account kan inloggen, aan je mail. Dat is voldoende "to keep honest people out". Om het systeem dicht te timmeren zodat ook iemand die onrechtmatig aan je mail probeert te raken, buiten te houden, moet je wellicht al je harde schijf encrypteren.
Je kan ook nog een pasword op thunderbird zelf instellen. Dan moet je nog eens extra een paswoord ingeven iedere keer dat je thunderbird opent.
« Laatst bewerkt op: 2014/11/03, 09:33:06 door vanadium »

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #2 Gepost op: 2014/11/03, 10:22:56 »
De beste bescherming van je prive correspondentie is encryptie op je mail. Afhankelijk van hoe prive je je mail wil houden natuurlijk, maar ga er van uit dat in vrijwel alle email systemen de mail als gewone tekst op de servers staat. Dit houdt in dat de beheerders van die servers in principe je emial, al dan niet met een omweg, gewoon kunnen lezen. Verder is het zo dat er nog steeds email servers zijn die van smtp en niet Ssmtp gebruik maken, dus jouw email gaat dan als klare tekst over de lijn naar de andere kant. Dankzij de bewaarplicht, die ISP's oplegt dat ze jouw correspondentie een jaar moeten bewaren, blijft het, ook als jij het wist, nog heel lang op die servers staan. Volgens de lette rvan de wet mogen ze alleen de afzender, ontvanger en onderwerp regel bewaren, maar praktisch blijkt dat ze alles in een moeite vaak meenemen. Jouw enige bescherming hiertegen is je email encrypten en HEEL zuinig zijn op je privé sleutel die daar bij hoort.

Thunderbird kan na het installeren van OpenPGP je email encrypten.
Voorwaarde is wel dat de ontvangende partij deze optie ook heeft EN dat jullie van tevoren publieke sleutels uit wisselen.
Nou is het in de praktijk eenvoudiger dan het allemaal klinkt hoor, maar je moet er wel even voor gaan zitten als je er nog nooit eerder wat mee gedaan hebt.

Hier heb je een basis uitleg van Mozilla zelf:
https://support.mozilla.org/en-US/kb/digitally-signing-and-encrypting-messages
en in het nederlands:
https://support.mozilla.org/nl/kb/berichten-digitaal-ondertekenen-en-versleutelen


Ik gebruik zelf enigmail voor thunderbird.
Ik zou zeggen lees de uitleg van mozilla, en stel eventuele vragen dan hier op het forum. Ik gebruik het zelf, dus het zou voor elkaar te krijgen moeten zijn. En hou in gedachten dat de ontvangende partij dit ook moet doen. Mocht dat niet lukken dan is het voor jou ook redelijk zinloos, want encrypted email naar jezelf sturen is ook ietwat overdreven ;-)


« Laatst bewerkt op: 2014/11/03, 10:37:05 door McVries »
_________________________________
Ubuntu Gnome

Offline yJi

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #3 Gepost op: 2014/11/03, 14:01:22 »
Dank voor jullie (Vanadium & McVries) voor de uitleg.
Die van McVries ga ik binnenkort eens zorgvuldiger lezen.
Wat ik ga doen laat ik hier weten.

Vanadium heeft het over de hdd te encrypteren, dan is het verhaal van McVries overbodig?
Kun je dat wat nader uitleggen, of mij de link geven om een hdd te encrypteren?
Het Licht aan het einde van de tunnel hoeft nooit uit hoor, 't is immers oneindig ;)
Desktop+125 GB SSD Schijf, Videokaart 128GB Intel quatroprocessor CD/DVD brander , Brother MFC-J5910DW

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #4 Gepost op: 2014/11/03, 15:16:12 »
Het versleutelen van je hele harde schijf zorgt ervoor dat je computer pas opstart nadat je een wachtwoord hebt ingegeven. daarna moet je alsnog een (desnoods ander) wachtwoord opgeven tijdens het inloggen.
http://wiki.ubuntu-nl.org/community/InstallatieVersleuteldeHardeSchijf

Maar wat houdt dit nu eigenlijk in? Een versleutelde harde schijf zorgt ervoor dat als iemand je computer of je harde schijf steelt (of vind) en de schijf wordt bijvoorbeeld op een andere computer aangesloten dat alle bestanden die er op staan onleesbaar zijn. Ze worden namelijk pas leesbaar zodra de machine op de juiste manier is opgestart met gebruik van het juiste encryptie wachtwoord.
Ik gebruik dit zelf voor mijn laptop. Deze gebruik ik namelijk ook voor mijn werk en er staan ook persoonlijke zaken op. Ik zou niet willen dat als deze machine gestolen wordt (of ik vergeet hem ergens) dat iemand anders ook maar iets van de harde schijf zou kunnen lezen.

Maar! : Is je computer opgestart en ben je ingelogged dan merk je niet dat er iets encrypted is. Ergo, je draaiende machine is net ze kwetsbaar als een computer zonder versleutelde harde schijf, het beschermt je schijf alleen maar voor het opstarten en na het afsluiten.

Een andere optie is alleen je homedirectory te vesleutelen, maar dit heeft dezelfde beperkingen. Het beschermt je alleen maar als de computer uit is. Zodra je ingelogged ben kun jij bij al je data, maar een eventueel virus of afluisterprogramma dus ook.

En nee, dit helpt je niet om de email die je verstuurt beter te beveiligen. Maar alle email die op je computer staat is zodra je computer uitgaat volkomen onleesbaar voor ieder ander dan jezelf, als je zuinig bent op je wachtwoord.


« Laatst bewerkt op: 2014/11/03, 15:22:24 door McVries »
_________________________________
Ubuntu Gnome

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #5 Gepost op: 2014/11/03, 15:45:15 »
Je moet je eens afvragen wat je precieze bedoelingen zijn. Wat zijn je veiligheidsvereisten. Hoe hoger de veiligheidsvereisten, hoe hoger het ongemak.

- Een klein beetje je email afschermen? Het systeem van de accounts volstaat.
- Boosaardige huisgenoten afschermen van je mail? Versleutelen home directory. Vergeet niet uit te loggen als je de computer even alleen laat!
- Staatsgeheimen bewaren? Encryptie van de berichten (cfr. bericht McVries). De respondent moet het spelletje meespelen en kan de versleutelde berichten ontcijferen met behulp van zijn private sleutel en jou publieke sleutel.

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #6 Gepost op: 2014/11/03, 16:35:36 »
Je moet je eens afvragen wat je precieze bedoelingen zijn. Hoe hoger de veiligheidsvereisten, hoe hoger het ongemak.

De respondent moet het spelletje meespelen en kan de versleutelde berichten ontcijferen met behulp van zijn private sleutel en jou publieke sleutel.

Nou dat is inderdaad een van de dingen met beveiliging, je kunt vij makkelijk redelijk veilig zijn. Wil je erg veilig zijn dan moet je er vaak al flink wat energie in steken en laten steken, want zelf alles dicht timmeren maar de 'ontvangende' kant maakt er een potje van dan is je beveiliging effectief nul. En wil je 100% veilig zijn, dan moet je jezelf loskoppelen van het internet :-)

Dus inderdaad, je moet (mag) eigenlijk voor jezelf een afweging maken, wat is mijn doel en hoeveel tijd energie (ongemak) mag dat kosten.

Maar wel even een kritische noot: Als je geen encryptie op een email toepast dan moet je het eigenlijk feitelijk beschouwen als een briefkaart. En wat je niet op een briefkaart zou zetten, zou je dus ook niet in een email moeten schrijven...

_________________________________
Ubuntu Gnome

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #7 Gepost op: 2014/11/04, 11:08:44 »
Mail staat wijd open, dus alles is leesbaar op het net.
Hier zul je dus een andere manier of encryptie moeten toevoegen.
Je hebt ook nog aparte mail systems die gericht zijn op encryptie, dus aparte software.

Met cryptkeeper kun je ook mappen encrypten of dit werkt met je mail map weet ik niet, maar wel voor backups.

Met installeren van ubuntu kun je encryptie toepassen op je gehele hd.
« Laatst bewerkt op: 2014/11/04, 11:10:31 door jan11000 »

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #8 Gepost op: 2014/11/04, 11:23:23 »
Mail staat wijd open, dus alles is leesbaar op het net.
Niet overdrijven. Het is niet zo dat iedereen zonder meer je berichten ziet. Iemand die de berichten die niet voor hem zijn wil zien, moet er al wat moeite voor doen en een beetje technische kennis hebben, en bovendien klaar zitten om het bericht te intercepteren op het moment dat het verstuurd wordt. Paranoia is voor niets goed. Mail is voldoende privé zoals het nu werkt. Heb je hogere veiligheidsvereisten, dan moet je er speciaal moeite voor doen.

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #9 Gepost op: 2014/11/04, 12:08:08 »
Email en alles wat je in de cloud zet staat open, dwz je hebt kans dat dit openbaar wordt.(nu of in de toekomst).
Ook als je zelf de files encypt op bijv je cloud opslag, want dit kan gekraakt worden nu of in de toekomst.(dus ligt eraan wat je erop zet).

Dit is geen bangmakerij, maar vertellen wat er aan de hand is, en mensen erop wijzen wat kan gebeuren.
En ja je mag zeker gebruik maken van cloud diensten.

Cloud diensten zonder encryptie, iedereen op het bedrijf kan erin kijken(je weet wel niemand doet dit en niemand geeft wachtwoorden door aan anderen. droom maar verder), bepaalde cloud opslag diensten hebben vroeger fouten in hun syteem gehad waardoor alles open stond naar het internet door fout admin dacht ik.
Dus wel altijd eigen encryptie gebruiken, en niet die van de cloud dienst.

http://askleo.com/just_how_secure_is_email_anyway/

Daarom ook altijd 2-weg verificatie gebruiken bij bijv gmail.

Offline yJi

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #10 Gepost op: 2014/11/05, 10:15:22 »
"Email is ubiquitous and convenient, yet surprisingly not very secure."

Toegankelijk voor velen dus, dus ook privé correspondentie is ook door anderen in te zien, zeker door de providers wanneer zij dat (stiekum) zouden willen?!

Aan de andere kant zegt @Vanadium: '- Een klein beetje je email afschermen? Het systeem van de accounts volstaat.'
Maar ook dan is het wel in principe leesbaar voor en door hen die dit helemaal niets aangaat?!

Ik wil het natuurlijk veilig waar het nodig kan zijn, maar weet ook uit eigen ervaring dat heel veel dat je ooit op het net hebt geplaatst vaak toch terug te vinden is.

En wat @Jan11000 zegt is dus niet zo wanneer je geen gmail gebruikt?
 Dat gebruikt niet die 2-weg verificatie die gmail wel gebruikt. Dan is misschien toch beter alles met een gmail account te versturen?

Dan is de eigen encryptie dus altijd verstandiger, dat concludeer ik uit het hele verhaal nu al!
(maar wel aan hen dus de publieke sleutel vooraf toesturen)
Het Licht aan het einde van de tunnel hoeft nooit uit hoor, 't is immers oneindig ;)
Desktop+125 GB SSD Schijf, Videokaart 128GB Intel quatroprocessor CD/DVD brander , Brother MFC-J5910DW

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #11 Gepost op: 2014/11/05, 14:23:52 »
Er zijn een aantal zaken die je eerst moet bedenken en duidelijk hebben:

1: Wat wil je beschermen. Stuur je e-mails met waardevolle of gevoelige informatie? Bedrijfsgeheimen? Patiëntgegevens? Staatsgeheimen? Of schattige foto's van je kat die mensen ook van je Facebook kunnen halen...
2: Tegen wie wil je die beschermen. Een nieuwsgierige huisgenoot, een concurrent of de nationale veiligheidsdiensten maakt nogal een verschil.
3: Hoe waarschijnlijk is het dat iemand achter jouw gegevens aanzit?
4: En wat zijn de gevolgen als iemand toegang krijgt tot die gegevens?
5: Hoeveel moeite wil je er in steken (en de ontvangers van je berichten!) om die gegevens veilig te houden.

Voor allerlei simpele dagelijkse zaken is e-mail prima. Het is niet zo dat de hele wereld uit is op jouw correspondentie. Heb je wel een reden om bepaalde gegevens beter te beveiligen dan kan je hier eens kijken: https://ssd.eff.org/en
Hou er wel rekening mee dat er een hoop tijd en moeite in kan gaan zitten en dat die inspanning ook geleverd moet worden door de mensen met wie je communiceert.

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #12 Gepost op: 2014/11/05, 14:41:06 »
Je moet dan echt iedereen die je wilt mailen eerst je sleutel geve. Even een kort mailtje de deur uit sturen is er niet meer bij.
Wil je echt zo ver gaan? Zie je de dingen niet iets te zwart?

Nou klopt dat weer niet helemaal, een onderdeel van PGP is de uitwisselbaarheid van de publieke sleutel die je voor je encryptie gebruikt.
Tijdens het installeren van enigmail of openpgp genereer je een key pair gekoppeld aan je email adres. Het publieke deel kun je naar een PGP keyserver uploaden en vanaf dat moment kan iedereen die met jou beveiligd wil emailen dat stukje daar vinden en ophalen. Het is dus niet zo dat je per mail druk bent om een sleutel naar de andere kant te krijgen.
Als iedereen dit zou doen dan verandert er aan het daadwerkelijke mailen eigenlijk niets, behalve dan dat je weet dat de mail die je verstuurt ook alleen door die persoon kan worden gelezen.

Nadeel is wel weer dat een groot percentage van de mobiele apparaten dit niet snapt en de betreffende mailtjes op je telefoon/tablet onleesbaar zijn.

Praktijk voorbeeld, ik mail op regelmatige basis met een aantal mensen via encrypted email en heel vaak ook niet encrypted. De wissewasjes, de leuke links of een simpel vraagje gaan unencrypted, ivm gebruikersgemak. (leesbaar via webmail, telefoon of tablet) Stuur ik diezelfde personen vertrouwelijke gegevens, zoals een wachtwoord oid dan gaat dat encrypted. Gewoon je gezonde verstand gebruiken.

Een verjaardagskaart plak je ook niet dicht, want goedkoper, en een liefdesbrief plak je wel dicht, want privé.

En de stelling: er moet iemand meekijken op het moment dat je je mail stuurt klopt dus niet. Jouw mail, inc verzonden berichten en ontvangen berichten vallen onder de bewaarplicht voor isp's en worden dus "opzij gezet" voor het geval iemand dat later boeiend zou vinden. Volgens de regels alleen de meta data (wie stuurt welk onderwerp naar wie) maar in de praktijk (vodafone oa) wordt vaak voor het gemak je hele berichten verkeer maar opgeslagen.

En als je de mail server van je werk gebruikt, weet dan dat jouw collega's ict beheerders als onderdeel van hun werk in staat zijn om bij elk afzonderlijk mailtje te komen en deze te lezen. Niet dat ik zeg dat ze dat doen, maar het is wel zinnig om dit in je achterhoofd te houden.

En het klopt, voor normaal gebruik voldoet email, zolang je er maar niks in zet wat je ook niet op een briefkaart zou zetten. Want het is niet gezegd dat de postsorteerder jouw kaart lees en ook niet dat de postbode het doet, maar omdat je weet dat het zou kunnen ga je daar dus anders mee om. Lijkt mij.


_________________________________
Ubuntu Gnome

Offline yJi

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #13 Gepost op: 2014/11/06, 10:16:20 »
Als eerste; Het zijn al lang geen postbode's meer, het zijn nu allemaal oproepbezorgers geworden en dat  ging ook wel ten koste van de zorgvuldigheid. Plus het feit, dat beaamt werd door het postagentschap in mijn woonplaats, wordt nu ook vaker post vermist. Zo ben ik ook een boek kwijtgeraakt van ´maar' € 30,00. Gelukkig is die tweede dan wel aangekomen na wel weer een week, maar dat eerste boek is nog steeds zoek?

Als tweede; Mogelijk een goede tip van @Johan, daar ga ik ook nog aandacht aanbesteden. Misschien ga ik het ook zo doen of niet, want de mogelijke zwakheid zit in de zorgvuldigheid van iedereen, dus zeker ook van de mogelijke ontvangers.

Als derde; Wanneer je mijn 'zien' naar de wereld nog wel of niet (h)erkent, (ver)oordeel mijn ´zien´ dan ook nimmer. Want  daarmee veroordeel je eigenlijk je eigen zelf.
Het Licht aan het einde van de tunnel hoeft nooit uit hoor, 't is immers oneindig ;)
Desktop+125 GB SSD Schijf, Videokaart 128GB Intel quatroprocessor CD/DVD brander , Brother MFC-J5910DW

Offline McVries

  • Lid
  • Steunpunt: Nee
Re: Beschermen privé correspondentie
« Reactie #14 Gepost op: 2014/11/06, 10:37:41 »
"Als eerste; Het zijn al lang geen postbode's meer, het zijn nu allemaal oproepbezorgers geworden en dat  ging ook wel ten koste van de zorgvuldigheid. Plus het feit, dat beaamt werd door het postagentschap in mijn woonplaats, wordt nu ook vaker post vermist. Zo ben ik ook een boek kwijtgeraakt van ´maar' € 30,00. Gelukkig is die tweede dan wel aangekomen na wel weer een week, maar dat eerste boek is nog steeds zoek?"

Zo zie je maar, je kunt eigenlijk nergens meer vanuit gaan. Hetzelfde en nog sterker geldt online. Zodra je aanneemt dat het wel goed zit gaat het al verkeerd. Je zult je zelf verantwoordelijk moeten maken en voelen voor jouw data, jouw gegevens en jouw privacy.
De oude stelling: als het gratis is ben jij het product geldt meer dan ooit tevoren. En rekenen op een stuk privacy bij het gebruik van gmail, facebook en dergelijke kun je op je buik schrijven. En dat is eigenlijk helemaal niet erg, zolang je je dat maar realiseert. Dus als je ECHT iets privé wilt houden moet je het dus niet in de cloud, via facebook, door google of email sturen zonder ZELF stappen te nemen om je privacy te waarborgen.
_________________________________
Ubuntu Gnome