mistynotes

encryptie

Sorry, geen toegang voor u, excellentie

Tegenwoordig hoor je zoveel over versleuteling. Websites op internet met “https” en een “slotje” sturen en ontvangen versleuteld informatie. Berichtjes die je stuurt met Whatsapp of met Signal zijn automatisch versleuteld. Ministers die een reservesleutel willen hebben, om in je berichten te kunnen koekeloeren. Als je je browser, Whatsapp of Signal gebruikt, dan heb je helemaal niet in de gaten dat je berichtenverkeer versleuteld is. Alles wordt afgehandeld door het programma. Je hoeft er zelf niets voor te doen. Het programma maakt zelf openbare en privé-sleutels aan en gebruikt deze om de berichten te versleutelen. Het zou fijn zijn, als dat met e-mail ook zo zou zijn. Voor een deel is dat nu ook zo. Werden de berichten vroeger over het net in gewone tekst verzonden, de laatste jaren wordt het transporteren van e-mail via het berichten-protocol SMTP eerst versleuteld met het encryptie-protocol TLS. Je e-mail provider zorgt hiervoor en daar hoef je alleen bij de installatie van je e-mail programma even rekening mee te houden. Maar e-mail is zo nog steeds niet “end-to-end” versleuteld. De provider zet namelijk het versleutelde bericht bij aankomst voor je om in gewone tekst om het daarna in je mailbox op te slaan. De provider kan je bericht daarmee, theoretisch gezien, ook lezen. Als de provider het kan lezen, dan zou onze minister het ook kunnen lezen. Als je vindt dat je niets te verbergen hebt lees dan even dit stukje van Bits of Freedom. Versleutelde briefHet is gelukkig mogelijk je e-mail zo te versleutelen, zodat het versleuteld bij de provider aankomt, en pas bij het lezen door de ontvanger ontsleuteld wordt. Het instellen van deze “end-to-end”-versleuteling bij e-mail is niet gemakkelijk. Het helpt ook niet, dat er verschillende mogelijke protocollen voor deze versleuteling zijn: S/MIME en Open PGP. Toch zijn er tegenwoordig e-mail providers die dit versleutelen een beetje makkelijker maken.

Read more...