Veel mensen vermoeden dat beveiliging meestal een hype is. Je hoeft je niet echt bezig te houden met al die gecompliceerde wachtwoorden, antivirussoftware, firewalls en dergelijke. Het zijn allemaal leveranciers van beveiligingssoftware en beveiligingsadviseurs die iedereen proberen bang te maken, zodat ze hun producten en diensten kunnen verkopen.
Er zijn logische stappen die iedereen moet nemen om hun computers en netwerken te beveiligen, maar er is zeker geen tekort aan hype in het nieuws. Zoals het nieuwste warme beleggingsfonds - tegen de tijd dat het een krant of tijdschrift wordt, is het oud nieuws en het is waarschijnlijk te laat om op te reageren.
Echter, als een van de gezond verstandsmaatregelen die geen pure hype zijn, zou je moeten overwegen om je e-mailcommunicatie te versleutelen. Als u op vakantie bent, stuurt u misschien een ansichtkaart naar een vriend of familielid met een snel "wens u hier" soort bericht. Maar als u een persoonlijke brief schrijft aan diezelfde vriend of familielid, bent u eerder geneigd om het in een envelop te verzegelen.
Waarom zou u uw e-mail coderen?
Als u een cheque verzendt om een rekening te betalen, of misschien een brief die een vriend of familielid vertelt dat de extra sleutel van uw huis is verborgen onder de grote rots links van de achtergalerij, kunt u een beveiligingsenvelop gebruiken met uitgekomen lijnen om de inhoud van de envelop nog beter te verbergen of verbergen. Het postkantoor biedt een aantal andere manieren om berichten te volgen - het verzenden van de brief, het vragen om een ontvangstbewijs, het zorgen voor de inhoud van een pakket, enz.
Waarom zou u dan persoonlijke of vertrouwelijke informatie verzenden in een onbeschermde e-mail? Het verzenden van informatie in een ongecodeerde e-mail is het equivalent van het schrijven op een briefkaart die iedereen kan zien.
Als u uw e-mail versleutelt, blijven de meest toegewijde hackers uw privécommunicatie onderscheppen en lezen. Met behulp van een persoonlijk e-mailcertificaat zoals het certificaat dat verkrijgbaar is bij Comodo, kunt u uw e-mail digitaal ondertekenen, zodat ontvangers kunnen verifiëren dat het echt van u is en uw berichten versleutelen zodat alleen de beoogde ontvangers het kunnen bekijken. U kunt uw gratis certificaat verkrijgen door een zeer kort en eenvoudig registratieformulier in te vullen.
Dat introduceert eigenlijk een extra voordeel. Door een persoonlijk e-mailcertificaat te verkrijgen en te gebruiken om uw berichten digitaal te ondertekenen, kunt u helpen om het tij van spam en malware die op uw naam worden verspreid te stoppen. Als uw vrienden en familie zijn geconditioneerd om te weten dat berichten van u uw digitale handtekening bevatten wanneer zij een niet-ondertekend bericht ontvangen met uw vervalste e-mailadres, dan zullen zij beseffen dat het niet echt van u is en verwijdert u het.
Hoe werkt e-mailversleuteling?
De manier waarop typische e-mailversleuteling werkt, is dat u een openbare sleutel en een persoonlijke sleutel hebt (dit soort codering wordt ook wel Public Key Infrastructure of PKI genoemd). U, en alleen u, zult uw privésleutel gebruiken en gebruiken. Uw openbare sleutel wordt uitgedeeld aan iedereen die u kiest of wordt zelfs openbaar gemaakt.
Als iemand je een bericht wil sturen dat alleen bedoeld is om te zien, versleutelen ze het met jouw publieke sleutel. Uw privésleutel is vereist om zo'n bericht te ontsleutelen, dus zelfs als iemand de e-mail onderschept, zou het nutteloos brabbeltaal voor hen zijn. Wanneer u een e-mail naar iemand anders verzendt, kunt u uw privésleutel gebruiken om het bericht digitaal te "ondertekenen", zodat de ontvanger zeker weet dat het van u is.
Het is belangrijk om op te merken dat u al uw berichten ondertekent of codeert, niet alleen de vertrouwelijke of gevoelige berichten. Als u slechts één e-mailbericht codeert omdat het uw creditcardgegevens bevat en een aanvaller uw e-mailverkeer onderschept, zullen zij zien dat 99% van uw e-mail niet-versleutelde platte tekst is en één bericht is gecodeerd. Dat is hetzelfde als een fel rood neonteken met de tekst 'Hack Me' aan het bericht bevestigen.
Als je al je berichten versleutelt, zou het een veel moeilijker taak zijn om zelfs een toegewijde aanvaller te doorzoeken. Na het investeren van de tijd en moeite in het ontcijferen van 50 berichten die alleen maar zeggen "Happy Birthday" of "Wil je dit weekend golfen?" of "Ja, ik ga akkoord", de aanvaller zal hoogstwaarschijnlijk geen tijd meer verliezen aan uw e-mail.
