Versleutel je e-mail met pgp

Door: Jochem de Goede | 19 mei 2017 10:31

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

06 E-mail versleutelen

Om zelf een versleutelde e-mail te versturen, is het nodig dat je van iemand anders de publieke sleutel in handen krijgt. Heb je die in handen, dan importeer je die in Kleopatra met de knop Import certificate. Je ziet het certificaat terug op het tabblad Other Certificates. Om nu een e-mail te versleutelen, stel je een nieuw bericht op en voer je de ontvanger in van wie je het certificaat hebt. Ga dan in het Lint naar GpgOL en klik op Encrypt. Kies voor OpenPGP en vink eventueel de optie Show all recipients aan. Kies dan het certificaat van de ontvanger uit de lijst en klik op OK. De tekst wordt vervangen door de versleutelde tekst. Verstuur je bericht zoals normaal. Degene aan de andere kant kan dan op dezelfde manier als eerst het bericht ontsleutelen.

06 Typ je mail zoals normaal en klik dan op Encrypt en kies de publieke sleutel van de ontvanger(s).

Ondertekenen of versleutelen

Tot nu toe hebben we alleen laten zien hoe je e-mail versleutelt. PGP heeft nog een optie: namelijk e-mail ondertekenen. Dat staat los van versleutelen. Als je een e-mail ondertekent, voeg je een hash toe aan de e-mail. Die hash is gemaakt op basis van de inhoud van de e-mail. Als een derde partij onderweg de e-mail wijzigt, dan kan de ontvanger dat daarmee detecteren door de hashes te vergelijken. Er is een probleem: niets houdt een derde partij tegen om onderweg de hash te vervangen. Daarom versleutel je de hash met je eigen privésleutel. De ontvanger kan de hash dan alleen ontsleutelen met jouw publieke sleutel, waarmee gegarandeerd wordt dat de mail van jou is. Als iemand dit dan aanpast, kan de hash niet meer ontsleuteld worden met jouw publieke sleutel, tenzij diegene je privésleutel in handen heeft. Om een e-mail te ondertekenen, klik je in GpgOL op Sign.

07 Thunderbird

Om in Thunderbird aan de slag te gaan met pgp, is het nodig om een extra extensie te installeren, namelijk Enigmail. Open daarvoor Thunderbird, druk op de Alt-toets om de menubalk weer te geven en ga dan naar Extra / Add-ons. Bij Alle add-ons doorzoeken typ je Enigmail. Klik op Installeren bij de juiste add-on en herstart Thunderbird achteraf om de installatie te voltooien. Na het opnieuw starten wordt de configuratiewizard van Enigmail gestart. Klik op Verdergaan.

We kiezen voor een standaardconfiguratie, dus klik weer op Verdergaan. Enigmail kiest vanzelf al de juiste gpg-installatie en heeft je sleutels uit Gpg4Win al gevonden. Klik dus op je privésleutel uit de lijst en klik weer op Verdergaan / Gereed. Als je nu een nieuwe e-mail opstelt, zie je de Enigmail-werkbalk erbij. Klik op het slotje om een e-mail te versleutelen. Je kunt ook eenvoudig zo je publieke sleutel versturen door te kiezen voor Mijn publieke sleutel bijvoegen. Verstuur dan je bericht zoals normaal.

07 Bij het opstellen van een mail klik je op het slotje om je e-mail te versleutelen in Thunderbird.

08 Mailvelope opzetten

Wat je tot nu toe hebt gezien, is nogal wat werk. Certificaten beheren, terugtrekken, importeren, exporteren en uitwisselen. Het kan eenvoudiger, maar dat geldt alleen als je vooral webmail in Google Chrome of Mozilla Firefox gebruikt. Dan kun je namelijk gebruikmaken van Mailvelope. Download en installeer de add-on voor je favoriete browser. Wij installeren het in Chrome. Om Mailvelope te configureren, klik je op het icoon en dan op Opties. We hebben al een sleutel met Gpg4Win, die moeten we eerst exporteren. In Kleopatra klik je op je certificaat en dan op File / Export Secret Keys. Vink de optie ASCII armor aan, kies waar je het bestand op wilt slaan en geef het een naam. Klik op OK. Terug in Mailvelope klik je op Sleutel importeren en blader je naar het zojuist geëxporteerde asc-bestand. Importeer daarna ook je publieke sleutel door in Kleopatra te kiezen voor Export Certificates zoals eerder uitgelegd, en importeer ook deze sleutel op dezelfde manier in Mailvelope.

Om zelf een versleutelde e-mail te versturen, is het nodig dat je van iemand anders de publieke sleutel in handen krijgt.

09 Mailvelope verzenden

Om nu een versleuteld bericht te versturen met Mailvelope, ga je naar je webmailprovider en stel je een bericht op. Er verschijnt dan meteen een pictogram in de tekst in de inhoud van de e-mail. Klik daarop en voeg hier je ontvanger toe en typ hier de daadwerkelijke inhoud van het e-mailbericht. Klik op Versleutelen om je e-mail te versleutelen. De versleutelde tekst verschijnt en je kunt de e-mail zoals normaal verzenden. Je kunt in Mailvelope verder je publieke sleutel uploaden, zodat deze makkelijker voor anderen vindbaar is. Klik daarvoor op het Mailvelope-icoon en kies voor Opties. Ga naar Sleutels weergeven en klik op Publieke sleutel uploaden.

09 Nadat je op het icoon linksboven hebt geklikt, kun je je versleutelde mail opstellen.

10 Android en iOS

Voor iOS is een van de beste opties iPGMail. Deze app geeft je de mogelijkheid om versleutelde e-mail te lezen en te openen. De standaard mail-app van iOS zal pgp-bijlages automatisch openen met iPGMail, zodat je niet de ciphertext hoeft te kopiëren en plakken. Je kunt je sleutelpaar importeren via AirDrop of met iTunes. Exporteer je bestaande sleutels zoals we eerder ook deden voor Mailvelope. Die sleutel kun je dan importeren met AirDrop of met iTunes. Daarvoor ga je naar je apparaat in iTunes en dan naar Apps en onderaan Bestandsdeling. Je kunt iPGMail verder koppelen aan Dropbox voor toegang tot bestanden die je dan ook versleuteld kunt versturen.

Voor Android kun je kijken naar bijvoorbeeld OpenKeychain, een OpenPGP-app die integreert goed met K-9 Mail. Zorg er dus voor dat je beide apps gebruikt. Zet als eerste OpenKeychain op. Zorg dat je sleutel op je Android-apparaat staat en kies dan in OpenKeychain voor Sleutel importeren uit bestand en kies het bestand. Zet dan K-9 Mail op door je e-mailaccountinstellingen te configureren zoals normaal. Ga achteraf naar het menu / Instellingen / Account instellingen. Klik op Cryptografie / OpenPGP app en kies voor OpenKeychain. Stel dan een mail op en tik op het rode slot. OpenKeychain opent en tik op Toegang toestaan om K-9 Mail toegang te geven.

10 Kies in K-9 Mail als cryptografieprovider voor OpenKeychain.

Beperkingen van pgp

Een nadeel van pgp is dat het geen ‘forward secrecy’ heeft. Dat houdt in dat als iemand jouw pgp-privésleutel in handen krijgt, deze aanvaller alle eerdere én toekomstige communicatie van jou in kan zien. Een ander nadeel is dat pgp heel erg zichtbaar is. Als een internetprovider deep-packet inspection toepast, kan deze heel erg eenvoudig mails met pgp herkennen. Je maakt jezelf dan dus zichtbaar voor de autoriteiten. Bovendien doet pgp niets aan de metadata: pgp kan niet de ontvangers en verzenders versleutelen, dus het is duidelijk met wie je precies communiceert. Pgp kán overigens de onderwerp-regel versleutelen, maar die functie wordt bijna niet gebruikt. Als laatste is het nadeel dat geen een platform native pgp ondersteunt, behalve misschien sommige Linux-desktopomgevingen. Je moet dus steeds weer andere apps hiervoor gebruiken.

In het vizier

Is pgp onveilig? In maart gingen er wat nieuwsberichten rond die dit suggereerden, maar we kunnen je geruststellen. Wat was er dan gebeurd? De Nederlandse politie liet naar eigen zeggen ‘de onderwereld sidderen’ door een grote hoeveelheid pgp-sleutels in beslag te nemen die werden gebruikt op BlackBerry’s. Het ging om een inval bij een bedrijf dat aangepaste BlackBerry’s verkocht waarmee kopers automatisch via pgp mailden. Hoewel de dienst zich niet specifiek richtte op criminelen, bleek het overgrote merendeel van het klantenbestand daar wel uit te bestaan. Opvallend was dat de sleutels om de berichten te kunnen lezen niet lokaal werden gegenereerd, maar op de server waar de berichten overheen liepen. Een erg slechte manier van beveiligen, waar de politie handig gebruik van heeft gemaakt.

Wat de nieuwsberichten suggereerden – dat pgp was gekraakt – was dus niet het geval. De politie wist alleen specifieke sleutels te bemachtigen die op een onzorgvuldige manier waren gecreëerd. Gelukkig is pgp tot op de dag van vandaag niet te kraken, integendeel: uit het politieonderzoek kwam juist naar voren dat de politie moeite had met het kraken van de standaard.

0 Reactie(s) op: Versleutel je e-mail met pgp

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.