Zo ga je veilig online

02-02-2016
Door: Eva Schram
Bron: OneWorld
encryptie pgp
In het nieuwe nummer van OneWorld besteden we aandacht aan 'de duistere kant van internet'. Of het nu cybercriminelen of meekijkende overheden zijn, als je de informatie die je via internet verstuurt niet goed beschermt, ben je een open boek. Daarom een korte les email-encryptie.
Tip/Tips – 

Is het volgende je wel eens overkomen? Je geeft een presentatie voor een groep mensen, en op het moment dat je je laptop op de beamer aansluit, is op levensgroot scherm te zien wat jij over je baas e-mailde aan een collega. Of komt er net een nieuw bericht binnen van die internetdate die je binnenkort gaat ontmoeten. 

7 tips om veilig online te gaan

In het februarinummer geven we 7 tips om veilig online te gaan. Hier vind je de links die horen bij de 7 tips.

  1. Download een goede browserKies een open source browser. Mozilla Firefox geniet de voorkeur boven Google Chrome, omdat over de laatste privacyzorgen bestaan.
  2. Slot eropDownload 'https everywhere' om automatisch een beveiligde verbinding te gebruiken.
  3. Zoek anoniemGebruik anonieme zoekmachine Duckduckgo of IxQuick.
  4. Stop digitale stalkersGebruik de add-on Do Not Track Me om trackers, een soort digitale stalkers, kwijt te raken.
  5. Ga eens stiekem onlineGebruik Epic Browser of Tor om volledig anoniem online te gaan.
  6. Wachtwoord met fantasieBedenk een goed wachtwoord en check op howsecureismypassword.net hoe veilig het is. Sla al je wachtwoorden op met LastPass.
  7. Jaag je buren van jouw verbindingBeveilig je router (het internetkastje) met meer dan alleen een goed wachtwoord.  

Ai, genant. Je email-inbox wordt een steeds intiemere aangelegenheid. Niemand deelt die graag met een groep vrienden. Maar in feite doe je dat dag in dag uit. Als je een gmail-account hebt, weet Google dondersgoed wat de inhoud van je emails is. Daarom krijg je advertentiebanners van Zalando te zien als je net aan je moeder gemaild hebt dat je wel nieuwe schoenen zou willen voor je verjaardag. 

Maar de dienst die je gebruikt (Google voor Gmail, Microsoft voor Hotmail) is niet de enige die in je emails kan kijken. Als je een email verstuurt, is het in feite alsof je een brief zonder envelop verstuurt. Iedereen die die brief in handen krijgt, kan lezen wat erin staat. Dat kunnen internetcriminelen zijn. Of een overheid die het niet zo nauw neemt met privacy. E-mail je met een mensenrechtenactivist in Egypte, dan moet je er rekening mee houden dat Egyptische autoriteiten meelezen. 

Een oplossing kan zijn om versleuteld te emailen met PGPPretty Good Privacy. Dat heet ook wel e-mailencryptie.

Hoe e-mailencryptie werkt

Met een PGP-programma als GPG4Win maak je een sleutelpaar aan: één publieke sleutel en één privé-sleutel. De sleutels horen bij elkaar en kunnen niet los van elkaar gebruikt worden. Je publieke sleutel adverteer je: het is de sleutel die mensen nodig hebben om hun e-mail aan jou zo te versleutelen dat alleen jij ‘m kan ontcijferen. Veel mensen hebben de publieke sleutel bijvoorbeeld in hun twitterprofiel staan.  

Je privé-sleutel is beveiligd met een wachtwoord en moet altijd privé blijven. Als je ook maar het idee hebt dat iemand jouw wachtwoord of privé-sleutel weet, moet je een nieuw paar aanmaken en zorgen dat mensen de publieke sleutel die bij de gecompromitteerde privé-sleutel hoorde niet meer gebruiken.

Dit is de mijn publieke sleutel: 

-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2 mQENBFR+31cBCADY9+7iF3nxs4K9Fohj8Bi4+/TvMuDR0aQOoS0mZGCyee51zzYX EQqVWdGDB2+AatdDSB6/WndFMur5BtDf81UzFbMYEZS681a5W/sI40a2MpMzc1Sv fIsilGV8Ynb8sjrJnXGHpT3WffXW3w3arPbsZl5dXIi1Tn7j2/4h9ndz5UilycaX /qFuKgk1BI923O9+E1+w8kmW7fTKz3OwE2GAhIJZbuCkF9R5PvSyM6r6oT2U7fQP I+yUP9+JRJDHROZrWnRSVZvj9VpqhwrLArKAMCXMnImZYKV2tC5WKR6vdjWoUXKa dkovcJYQ6n3rYZqPX3P1DO3J2uhOmP/UuWtFABEBAAG0JEV2YSBTY2hyYW0yICgy KSA8ZXNzY2hyYW1AZ21haWwuY29tPokBPAQTAQoAJgUCVH7fVwIbAwUJCWa4GQUL CQgHAwUVCgkICwQWAgEAAh4BAheAAAoJEGan54eUHRR/bBYH+gKeJDiSoV0XsS8K HaLKGzZS11FZRxrrvxqqiMI4UTrK0ar+G/X+k7YA0PZPCkhFP7IAeIPQA/9n5Hg1 AnRPsjrdyEbwcBWzYUfwBuDJgimphXffdbGB6HhGcrFxYGKHPGtxwvCRpJVST67K ibh+QWPoszGgzuz+I4xFFCKcnkfb0TcHtqOvOUlndWO9RN6PdbTlEXcdzyB0EqRV SYu2tyrGq4jacQJbNDY/pLy1FssSsfZy6SF6pcxGdONi89h8Z5WcvdOc/ES+TGvy H9n5Wt0663ZcYxXGUAqwufEuICLtl8mHrpEUGa8u/SZ/35HManUh/zabDrLULovg 3y+D7qW5AQ0EVH7fVwEIALmEWDjZVWNjeN6T535Ef+dGTq/7GgCLHqzRDq9fchfF yHorR9pXH9AqQZZ0iCfzUWwkx+YI01YfD5upwjZfsEdizxUxAAVXCAJClg5Nemsq vbWFYEl0GNWSqcdIYBRN7AYesdLpjctcmadZi9FHEh/1ItVrNEOWAVAlgvp9lreY Z3Y/TWa8FAmHJifms6t10MGjp7MmWXxHOfPU/xPvfkJG4NrXNYC6chB4nNEM4FrO ArdQerXJhrWSZuB+SvSVHw1olabTUZiz20K6FsBAVULQIV3A3e54GKWBKZMZJV+V i49jI83z79ezQ9wuJdRLBUY98MYP5wp4JruPQ6LSlzsAEQEAAYkBJQQYAQoADwUC VH7fVwIbDAUJCWa4GQAKCRBmp+eHlB0Uf7TVB/48Z1XowMm0JLFBlpAjPMSL6m92 lkttGcdT2AVnKp49He+Ta+8jZBG44mZ8Kc5XnOvvhuRR0OkVQVHG0oOqlW+YQI8C A/KkOe8X1MUiJBy41RATKKR8shLiFaAC7oXs8VvlvTsDS5u6gwl9KmbNYk8ieWFd tQPZ9T4d9PDGnmjnLJEfUxJug4hMWbW0o3pXgmBz49oPChZw0xZF2MTgbS87fUcF sQ+vibCCqmYFUwfo9dk3/3l2J4x5zmQ5MlraAj7PEm6hSbNxRQbiVGLhfRnV6R/l 5vGbNAEuyFop+0YZ2QWa9B2tYrzL7haPUiaCSu5oxLkm6SQG5MIgbaHIUmhS =IVRz -----END PGP PUBLIC KEY BLOCK-----

Dat laat zich natuurlijk niet zo mooi op een visitekaartje drukken. Daarom hebben publieke sleutels ook altijd een afkorting (941D147F) en een unieke fingerprint (
7ECA 35DA B78B 6A1A 82F8 95E9 66A7 E787 941D 147F)
. Met het kenmerk of de fingerprint kun je mijn publieke sleutel vinden op zogenaamde key servers. 

Hoe kan ik zelf leren werken met encryptie?

Zo'n key server kun je vinden via de software die je gebruikt om emails te versleutelen en ontsleutelen. Een goed voorbeeld daarvan is Thunderbird, het emailprogramma van Mozilla. Dat is open source (dat betekent dat de programmeercode van het programma openbaar is), gratis en heeft een add-on die Enigmail heet. Daarmee kun je een sleutelpaar aanmaken, publieke sleutels opzoeken op key servers en emails zowel onversleuteld als versleuteld versturen. 

Voordat je Thunderbird installeert met Enigmail installeert, moet je ook GnuPG installeren. Dat is software die Enigmail nodig heeft om bij de key servers te kunnen en om te kunnen versleutelen. Dat klinkt ingewikkeld, maar het staat allemaal heel goed uitgelegd in deze tutorial over Enigmail. Daarin lees je ook hoe je met Enigmail publieke sleutels opzoekt en je eerste sleutelpaar aanmaakt. Overigens kun je Microsoft Outlook ook kiezen voor de plug-in GpgOL, maar Outlook is (in tegenstelling tot Thunderbird) niet open source.

Als je ook bestanden wilt versleutelen met PGP, zodat niemand anders jouw bestanden kan bekijken, heb je een programma als GPG4Win (voor Windows) nodig. Daarmee installeer je automatisch GnuPG, kun je ook sleutelparen aanmaken, publieke sleutels opzoeken, etcetera. Je kunt er naast stukken tekst (zoals emails) ook bestanden mee versleutelen. Deze tutorial leert je alles over het installeren en gebruiken van GPG4Win.

OneWorld magazine nu met kookboek cadeau

Eva Schram

Eva Schram (1988) werkte als onderzoeksredacteur bij OneWorld en vertrok in...

Lees meer van deze auteur >

Reacties