mistynotes

deletegmail

DeleteGmail

Sinds LinkedIn mijn gmail account in de openbaarheid heeft gegooid heb ik veel last van grapjassen die dit account voor van alles en nog wat gebruiken. Ze proberen wat bij Amazon, ze ondertekenen een petitie, of ze maken een account aan bij een winkel. Je vraagt je af hoe dit laatste mogelijk is. Bij de aanmaak van een account wordt er immers een bevestigingsmail gestuurd. In die mail vind je dan een link waar je op kunt klikken om dat account te bevestigen. Je moet dus het wachtwoord van het gmail-account hebben en eventueel de telefoon waarop je “twee-factor-authenticatie” hebt ingesteld, om op die link te kunnen klikken. Vorige week had ik zogenaamd een account op “OfferUp” aangemaakt. Ik heb nooit van die website gehoord, maar het verbaasde mij dat ik een bevestigingsmail toegezonden kreeg, daarna zelfs een welkomstbericht en de grappenmakers hebben vervolgens een dure tv op dit account te geef gezet.

Lees verder...

Sorry, geen toegang voor u, excellentie

Tegenwoordig hoor je zoveel over versleuteling. Websites op internet met “https” en een “slotje” sturen en ontvangen versleuteld informatie. Berichtjes die je stuurt met Whatsapp of met Signal zijn automatisch versleuteld. Ministers die een reservesleutel willen hebben, om in je berichten te kunnen koekeloeren. Als je je browser, Whatsapp of Signal gebruikt, dan heb je helemaal niet in de gaten dat je berichtenverkeer versleuteld is. Alles wordt afgehandeld door het programma. Je hoeft er zelf niets voor te doen. Het programma maakt zelf openbare en privé-sleutels aan en gebruikt deze om de berichten te versleutelen. Het zou fijn zijn, als dat met e-mail ook zo zou zijn. Voor een deel is dat nu ook zo. Werden de berichten vroeger over het net in gewone tekst verzonden, de laatste jaren wordt het transporteren van e-mail via het berichten-protocol SMTP eerst versleuteld met het encryptie-protocol TLS. Je e-mail provider zorgt hiervoor en daar hoef je alleen bij de installatie van je e-mail programma even rekening mee te houden. Maar e-mail is zo nog steeds niet “end-to-end” versleuteld. De provider zet namelijk het versleutelde bericht bij aankomst voor je om in gewone tekst om het daarna in je mailbox op te slaan. De provider kan je bericht daarmee, theoretisch gezien, ook lezen. Als de provider het kan lezen, dan zou onze minister het ook kunnen lezen. Als je vindt dat je niets te verbergen hebt lees dan even dit stukje van Bits of Freedom. Versleutelde briefHet is gelukkig mogelijk je e-mail zo te versleutelen, zodat het versleuteld bij de provider aankomt, en pas bij het lezen door de ontvanger ontsleuteld wordt. Het instellen van deze “end-to-end”-versleuteling bij e-mail is niet gemakkelijk. Het helpt ook niet, dat er verschillende mogelijke protocollen voor deze versleuteling zijn: S/MIME en Open PGP. Toch zijn er tegenwoordig e-mail providers die dit versleutelen een beetje makkelijker maken.

Lees verder...