Afbeelding gebaseerd op Maze van Mike Rowe (licentie: CC BY-NC 2.0)

Helma de Boer

16 februari 2017 13:42
Door Helma de Boer

Doe-het-zelf

Veilig e-mailen met behulp van Edward

Voor veilige communicatie raden wij aan om je e-mail te versleutelen. Deze handleiding legt uit hoe je dat kunt instellen. Als je de stappen hebt doorlopen en klaar bent, wil je natuurlijk testen of je alles goed hebt gedaan. Daar hebben wij een handige oplossing voor: je vraagt het aan Edward.

Vraag het aan Edward
Verstuur een versleutelde e-mail aan onze encryptiecontroleur Edward. Dat is een lieve bot* die snel reageert. Hij stuurt je meteen een mailtje terug en vertelt je in een vriendelijke reactie of je instellingen goed zijn. Zo werkt het:

  1. Importeer de publieke sleutel van Edward. Ga daarvoor in je e-mailprogramma (bijvoorbeeld Thunderbird) naar Enigmail > Sleutelbeheer > Sleutelserver > Naar sleutels zoeken.
  2. Zoek naar edward@bof.nl en voeg Edwards sleutel toe aan je lijst.
  3. Klik op OK en verlaat het venster.

Je bent klaar om Edward te mailen! Gevorderd in encryptie? Gebruik dan de PGP-fingerprint van Edward ter verificatie: Edwards fingerprint is 3714 BC6D 1605 B89F EDE5 1B6D FE89 DF0F 1934 0D95.

Beveilig ook meteen je e-mailverbinding
En als je dan toch bezig bent met je mailinstellingen, zorg er dan ook voor dat je e-mailtjes via een beveiligde verbinding worden verstuurd. Veilig e-mailverkeer kun je vergelijken met veilig browsen via een https-verbinding. Veiliger e-mailen is zo gepiept.

Verder lezen…
Meer weten over versleuteling van je e-mail? Je vindt er van alles over in onze Internetvrijheid Toolbox. Bijvoorbeeld:

 

*Een bot (komt van robot) is een computerprogramma dat taken kan uitvoeren die normaal door mensen uitgevoerd worden.

7 reacties

laat een bericht achter

Arie schreef:

Leuk, alleen is dit nog veels te ingewikkeld voor 90%?? van de computergebruikers. Zelf gebruik ik PGP / GnuPG / OpenPGP al sinds 1999. Nog niemand in mijn kennisen kring gebruikt het, ik onderteken mijn mail dus alleen maar.
Enige wat volgens mij toekomst heeft is mail zoals bv Protonmail of Tutanota en messengers zoals Signal, Wire, Telegram, Wickr, Threema en WhatsApp.
Nadeel van Protonmail en Tutanota is dan weer wel dat je niet weet wat er met de sleutels gebeurd aangezien deze op de server staan.

Ed schreef:

Leuk, hij doet het. Jammer dat ie het niet doet als ik het bericht ook met gpg+enigmail+thunderbird onderteken.

Evelyn Austin schreef:

Wat gebeurt er dan?

Marco Davids schreef:

Heel geinig!

Is het een idee om de PGP fingerprint van Edward’s key hier op de pagina te plaatsen ter verificatie (door gevorderden)?

Klopt het dat de antwoorden van Edward geen DKIM-signature hebben?

En waarom controleert de mailserver inkomende mail niet op bijvoorbeeld SPF? Ik kan nu de bot misbruiken om anderen lastig te vallen (door hun e-mail adres als afzender in te stellen bij mails aan Edward).

Marco Davids schreef:

Of werkt SPF wel? Want een test met -all lijkt te worden tegengehouden (eerdere test was met ~all)

Imre Jonk schreef:

Hoi Marco,

Edwards fingerprint is 3714 BC6D 1605 B89F EDE5 1B6D FE89 DF0F 1934 0D95.

De antwoorden worden inderdaad niet ondertekend met DKIM. Dit moet wel mogelijk zijn, ik zal eens kijken of het geregeld kan worden.

Inkomende mail wordt afgehandeld door onze bedrijfssupporter CYSO. Ik neem aan dat zij op SPF controleren. Hard fails (-all) zouden dan moeten worden geweigerd, soft fails (~all) worden doorgelaten maar (als spam) gemarkeerd (zie SPF Record Syntax). Dat lijkt dus overeen te komen met jouw testresultaten.

Helma de Boer schreef:

De fingerprint is toegevoegd aan de post. Dank voor je suggestie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

WORD DONATEUR

Zoek in blog