Wat is e-mailversleuteling?

Bedrijven en consumenten worden geconfronteerd met een toenemende stroom aan digitale communicatie. De noodzaak voor optimale beveiliging van deze communicatie is hoog. Berichten en bestanden met gevoelige informatie moeten tenslotte overal ter wereld veilig en gemakkelijk kunnen worden uitgewisseld.

De consumentenplatforms en -apps, die eenvoudige communicatie mogelijk maken, schieten als paddestoelen uit de grond. Maar hierin schuilt ook een groot gevaar. Veel van deze "eenvoudige en gratis communicatiemiddelen" worden gefinancierd met het verzamelen van privegegevens en/of het aanbieden van advertenties.

Daarnaast worden organisaties geconfronteerd met meerdere uitdagingen en bedreigingen als het gaat om de beveiliging van hun data: criminelen, concurrenten en buitenlandse overheden doen hun uiterste best om gevoelige persoons- of bedrijfsgegevens in handen krijgen.

Onbeveiligd en voor iedereen leesbaar - Waarom zou u uw e-mails moeten versleutelen?

In deze video behandelen we het belang van veilig e-mailverkeer. Cryptshare is expert in het beveiligen van e-mail, het verzenden van grote bestanden en het voorkomen van datalekken. Deze Cryptshare video laat zien dat uw data in een gewone e-mail net zo onveilig is als de gegevens op een ansichtkaart die je vanuit je vakantie-adres verstuurt. Beide communicatiemiddelen hebben nogal wat gemeen, namelijk:

1. De informatie is voor iedereen leesbaar
2. Beperkte bestandsgrootte: grote bijlagen zijn niet mogelijk
3. Gebrek aan controle: u heeft geen controle over route die het bericht aflegt en u weet ook niet wat er onderweg met uw bericht gebeurt.

Hoe werkt e-mailversleuteling met PGP?

Versleutelingssoftware zoals PGP ("Pretty Good Privacy") creëert een sleutelpaar.
Een openbare sleutel en een privésleutel

Wat is een openbare sleutel?

De openbare sleutel is voor iedereen op internet beschikbaar en kan worden gebruikt om versleutelde e-mails naar jou te verzenden. De openbare sleutel moet naar alle communicatiepartners worden gestuurd en worden gepubliceerd op zogenaamde openbare keyservers, waar je kunt zoeken naar openbare sleutels van e-mailadressen. 

Waarom zou ik mijn openbare sleutel delen? 

Hoe meer mensen jouw openbare sleutel kennen, hoe groter de kans dat ze e-mails aan jou versleuteld versturen. 

Wat is een privésleutel?

De privésleutel is uiterst geheim en mag alleen voor jou beschikbaar zijn.
Alleen met deze persoonlijke sleutel kun je ontsleutelen wat anderen je hebben gestuurd, versleuteld met jouw openbare sleutel.

De privésleutel wordt beveiligd met een wachtwoord zodat deze ook bij publicatie nog steeds beschermd blijft. 

Hoe wordt het gebruikt bij het ondertekenen van e-mail?

Naast e-mailversleuteling kun je e-mails ondertekenen. De e-mail is dan voorzien van een digitale handtekening op basis van jouw privésleutel. Hierdoor kunnen jouw ontvangers controleren of de e-mail echt van jou afkomstig is en zeker zijn dat deze niet is gemanipuleerd.

Hoe worden met PGP versleutelde e-mails getransporteerd?

Nadat de e-mail is gecodeerd in de e-mailclient van de afzender, wordt de verzending meestal TLS-beveiligd (Transport Layer Security) naar de uitgaande mailserver verzonden met behulp van SMTP (Simple Mail Transfer Protocol). De e-mail wordt vervolgens over een onbekend aantal servers geleid totdat deze bij de bestemmingsserver van de ontvanger aankomt. Het transport van de e-mail van de mailserver naar de e-mailclient van de ontvanger is dan meestal TLS-beveiligd via IMAP of POP3.

Dit betekent dat de verzending gebeurt via openbare servers en overal kan worden gekopieerd.

Is e-mailcommunicatie veilig met PGP?

Ja en nee. De tekst van een e-mail is erg veilig met PGP. Het is een zogenaamde "end-to-end-encryptie" (E2EE). Omdat alleen de communicatiepartners (d.w.z. de respectievelijke eindpunten van de communicatie) de berichten kunnen decoderen. Dit zorgt over het algemeen voor een hoog beveiligingsniveau.

Om technische redenen kan zogenaamde metadata zoals afzender, ontvanger en het onderwerp van het bericht niet versleuteld worden.

Als iemand op een dag toegang krijgt tot jouw privésleutel, kunnen ze alle versleutelde e-mails zelfs decennia later in platte tekst lezen.

In 2018 hebben onderzoekers de codering van e-mailsystemen omzeild en details gepubliceerd over veiligheidsrisico's in de twee coderingsmethoden PGP en S/MIME. De publicatie van deze veiligheidsrisico's ging de wereld rond onder de naam EFAIL. Onder bepaalde voorwaarden kunnen e-mails ermee worden gedecodeerd.

Waarom is PGP niet ingeburgerd bij bedrijven?

Hoewel PGP-integraties zoals Gpg4win voor Outlook, Enigmail voor Thunderbird op Windows of GPGtools voor macOS de installatie en het gebruik van PGP eenvoudiger maken, kost de implementatie nog steeds veel tijd en energie.

De volgende stappen zijn nodig voor elk individueel e-mailadres in een bedrijf:

  • Installeer en configureer PGP-integratie voor e-mailclient
  • Maak een openbare sleutel en publiceer deze op de sleutelserver
  • Maak een wachtwoord voor een privésleutel en sla deze veilig op in de lokale IT-omgeving (wachtwoordbeheer)
  • Maak een privésleutel en bewaar deze veilig in de lokale IT-omgeving
  • Instrueer alle medewerkers in het omgaan met deze e-mailversleutelingsmethode
  • Informeer alle externe communicatiepartners over het gebruik van PGP

Dit betekent veel werk voor de IT-afdeling van een bedrijf. En alleen de informatie in de e-mail is beveiligd. Het probleem van grote en gevoelige bestandsbijlagen is niet opgelost.

Met Cryptshare hebben we e-mailvbeveiliging voor beheerders en gebruikers veel eenvoudiger gemaakt.

Hoe werkt e-mailversleuteling met Cryptshare?

Cryptshare heeft een hele andere benadering van beveiligde e-mailcommunicatie dan PGP & S/MIME. Het aanmaken van persoonlijke en openbare sleutels of certificaten voor individuele e-mailadressen is bijvoorbeeld niet nodig. Daarnaast worden met Cryptshare, vanwege de hierboven genoemde redenen, de vertrouwelijke e-mails mails niet via SMTP verzonden.

Elk bedrijf heeft zijn eigen Cryptshare-server, die wordt beheerd in de eigen DMZ of gehost bij een provider naar keuze. Gebruikers werken gewoon vanuit de eigen e-mailclient en voegen indien nodig bijlagen van elke grootte toe. Door toepassing van een e-mailclassificatie kan de verzender aangeven hoe een een e-mail beveiligd moet worden, maar hij kan hiervoor ook de knop "Verzenden met Cryptshare" gebruiken.

Het is aan de verzender om te beslissen welk beveiligingsniveau wordt toegepast. Het wachtwoord kan op verschillende manieren worden gedeeld, bijvoorbeeld telefonisch, via sms of op basis van een vaste afspraak. 

Hoe worden versleutelde e-mails met Cryptshare getransporteerd?

Het bericht en de bijlagen worden via een HTTPS-verbinding met TLS-codering naar de Cryptshare-server verzonden. Daar worden ze gescand op virussen en AES-gecodeerd (Advanced Encryption Standard) opgeslagen. Voor elke transactie wordt een andere sleutel gebruikt. De cryptshare-server stuurt vervolgens een melding naar de ontvanger(s) met daarin de downloadlink en de contactgegevens van de afzender.

Een simpele klik op de downloadlink en het invoeren van het wachtwoord geeft de ontvanger toegang tot de gegevens via een HTTPS-verbinding met TLS-codering. Tegelijkertijd informeert de Cryptshare-server de afzender dat de gegevens zijn opgehaald door de ontvanger.

Met Cryptshare kun je bijlagen van elke gewenste grootte verzenden en ontvangen. Daarnaast leggen we de gewenste details over al het beveilgde e-mailverkeer netjes voor je vast, waaronder de momenten van up- en downloads. Dit ondersteunt je bij het voldoen aan wet- en regelgeving en bij het opsporen van ongebruikelijke activiteiten of patronen in de e-mailcommiunicatie. Verdere voordelen van onze oplossing

Moet voor elke e-mail handmatig een nieuw wachtwoord worden aangemaakt?

Nee. Onze revolutionaire Cryptshare QUICK-technologie genereert bij elke transactie automatisvch een eenmalige sleutel voor je. Dat gebeurt op de achtergrond, zonder dat je er iets voor hoeft te doen.

Ontdek in twee minuten hoe Cryptshare werkt

Deze korte animatie toont u hoe u vertrouwelijke berichten en grote bestanden kunt versturen met Cryptshare.

U leert waar de Cryptshare server zich bevindt, wat er gebeurt als een gebruiker een overdracht initieert, hoe deze wordt afgeleverd bij de ontvanger(s) en hoe de afzender op de hoogte wordt gesteld wanneer zijn bestanden zijn gedownload.

E-mailversleuteling bij bedrijven

E-mailversleuteling is een wettelijke verplichting

Om bedrijven en hun klanten te beschermen, moeten er wetten, voorschriften en interne nalevingsnormen worden gevolgd.

Binnen de Zorg en overheid zijn naast de AVG, bijvoorbeeld de NTA 7516 en de WvGGZ enkele relevante normen, maar er is een toenemende tendens naar regulering zichtbaar. 


Waarom de meeste zakelijke e-mails toch onversleuteld worden verzonden

Iedereen weet inmiddels wel dat gewone e-mail geen veilig communicatiemiddel is. Toch worden de meeste e-mails nog onversleuteld verzonden. Zakelijke e-mails vormen daar zeker geen uitzondering op.

Veel beschikbare consumentenoplossingen voldoen niet aan de zorgvuldig vastgestelde beveiligingsnormen en privacyregels. Andere technologieën zoals S/MIME of PGP zijn wel geschikt, maar vaak te ingewikkeld om te installeren en te gebruiken. Daarnaast lossen deze het probleem van het uitwisselen van grote bestanden niet op. 

Cryptshare is eenvoudig te installeren, erg prettig in het gebruik en biedt daarnaast veel aanvullende voordelen. Daarmee is veilig e-mailen en het uitwisselen van grote bestanden voor iedereen mogelijk geworden. 

Voordelen van beveiligd mailen met Cryptshare

  • Versleuteling van e-mail
  • Verzenden van bijlagen
  • Documentatie van alle activiteiten voor naleving
  • Geen gebruikersaccounts nodig
  • Geen omwisseling van certificaten nodig

Comfortabele e-mailversleuteling

Cryptshare QUICK-technologie combineert maximale veiligheid met optimaal gebruiksgemak

Gebruiksgemak is bij e-mail altijd al belangrijk geweest. Communiceren moet tenslotte snel en eenvoudig kunnen. Maar wat als je het ook veilig wilt?

Met de Quick technologie voegt Cryptshare geautomatiseerde veiligheid toe aan eenvoudige- en snelle e-mailcommunicatie. Precies zoals je dat eigenlijk wilt. Met een paar klikken kunnen zender en ontvanger ervoor zorgen dat hun e-mailcommunicatie blijvend veilig is. Zodra beide partijen toestemming hebben gegeven voor het gebruik van Quick, zijn alle overdrachten vanaf dat moment beveiligd met unieke en door het systeem gegenereerde eenmalige sleutels.

Veiligheid wordt toegevoegd zonder dat zender of ontvanger nog iets hoeft te doen. Behalve de mail versturen of openen natuurlijk :-)

Veilige zakelijke communicatie vraagt tenslotte om een betrouwbare oplossing nodig die zich onderscheid in gebruiksgemak. Alleen dan kan e-mail ook op de lange termijn een belangrijk zakelijk communicatiemiddel blijven.  

E-mail encryptie in Outlook en Notes

Beveiligd mailen met Outlook

Ontdek hoe eenvoudig u binnen Outlook beveiligde e-mails en grote bestanden kunt versturen als u gebruik maakt van Cryptshare.

Verstuur en ontvang veilig e-mails met Cryptshare for Notes

Ontdek hoe Cryptshare de Notes gebruiker ondersteunt bij het versturen van beveiligde e-mail en grote bestanden.

Pros and Cons of the email

Click on the panels to learn more

[Translate to Niederländisch:] E-Mail

Email

Universally available but insecure and can't handle large files. Click on the following panels to learn more.

Email is already the backbone of communications in most companies it is established and effective and so unlikely to change and it is paid for already. Cost increases when very large data stores are allocated for each user and when policies for use are breached so these need to be managed.

Unless supplemented by expensive and complex encryption email is not secure. Beyond enterprise boundaries loss of confidential information in email is one of the most common security and compliance breaches.

Good governance demands some level of incremental security above that provided in email. This may be though classification of data such that inly the least secure need is handled by email and all other transactions are through a stronger specialist mechanism.

Email is very easy to use which is its strength and its weakness. It is easy so it is used by us all, all the time. But we sometimes assume it is secure and so use it for the wrong kinds of communication.

[Translate to Niederländisch:] Encrypted E-mail

Encrypted email (PGP & S/MIME)

Secure but expensive. Never available when you need it. Doesn't solve the problems of large files.

Complex and expensive and suited better to security between known senders and recipients encrypted email is very expensive to buy to install to administer and to run. Whilst the cost is high there is no doubt of the strength of security offered albeit with lost flexibility.

Encryption of emails and file attachments is end to end and so highly secure. By not helping the ad hoc transfers there is a risk of breach by use of removable media when this demand arises.

Because of the high cost, inflexibility and slow execution encrypted email is often not deployed in favor of greater flexibility. In particular the fact of needing a client to exchange files creates a significant weakness as real world needs extend into third party companies.

For the user inside the domain ecrypted email is simple to use once set up. However if the requirement is to exchange files or emails beyond the firewall things are not so easy. Furthermore first set up is very complex and time consuming.

Vergelijking van e-mailcoderingsmethoden

RequirementS/MIME & PGPCryptshare
Email encryption
Use without prior knowledge
No technical prerequisites for recipients required
Easy to set up and configure (1h)
Sending files of any size
Protective email classification
Encryption of subject line
Definable retention period of files on the server
Complete audit trail for all transfers
Available for anyone to use

Inzichten in e-mailbeveiliging

Resources over e-mailbeveiliging die voor u van belang kunnen zijn:

Whitepaper De sleutel tot veilig zakelijk e-mailen

Whitepaper

De sleutel tot veilig zakelijk e-mailen

Verder lezen

WHITEPAPER Email security demystified

WHITEPAPER

Email security demystified

What is email and why do we rely on it so much?

Verder lezen

Whitepaper Enabling secure email and file exchange beyond the Microsoft 365 universe.

Whitepaper

Enabling secure email and file exchange beyond the Microsoft 365 universe.

Verder lezen