Verschillende soorten e-mailcodering en hun voordelen
Elke dag worden er wereldwijd miljoenen e-mails verstuurd. E-mails worden van server naar server verzonden en daarbij tijdelijk opgeslagen. Als ze onversleuteld zijn, kunnen aanvallers ze op elke server lezen. E-mails kunnen ook worden onderschept door criminelen op hun weg van de ene server naar de andere en hun inhoud kan worden vervalst. Zowel de verzender als de ontvanger merkt hier niets van.
E-mails met gevoelige informatie moeten daarom worden versleuteld. Tijdens het versleutelen wordt leesbare informatie (platte tekst) omgezet in een onleesbare tegenhanger (cijfertekst). De cijfertekst kan alleen weer leesbaar worden gemaakt met behulp van een geschikte sleutel.
Waarom is het belangrijk om je e-mails te versleutelen?
Als je een brief stuurt naar iemand die je kent, hoop je dat hij of zij de enige is die deze brief leest. Maar er kan veel gebeuren met die brief terwijl hij onderweg is en er kunnen nieuwsgierige mensen zijn die je brief proberen te lezen. Daarom sturen we belangrijke berichten in een verzegelde envelop en niet op de achterkant van een ansichtkaart. E-mail verzenden en ontvangen werkt op dezelfde manier. Wanneer je echter berichten verstuurt of ontvangt via een e-mailprovider die berichten niet via een beveiligde verbinding verstuurt, kunnen aanvallers je e-mails bekijken. Iedereen kan onversleutelde e-mails lezen. Niet alleen de e-mailprovider die e-mails beoordeelt voor gepersonaliseerde reclame. Ook geheime diensten, politie en criminelen die geïnteresseerd zijn in uw gegevens kunnen onversleutelde e-mails lezen, ongeacht of het om privé- of zakelijke aangelegenheden gaat.
De versleutelde communicatie voorkomt dat onbevoegde derden deze kunnen lezen en garandeert dus vertrouwelijkheid. Maar het beschermt ook gegevens, of het nu gaat om tekst-, video-, foto- of spraakberichten, tegen criminelen, concurrenten of gegevensverzamelaars. Versleutelde e-mails zijn ook niet snel zichtbaar voor je eigen werkgever of collega's van de IT-afdeling. En: Encryptie beschermt ook als er toch een ongelukje gebeurt en een e-mail per ongeluk naar de verkeerde ontvanger wordt gestuurd.
Zodra handels- en bedrijfsgeheimen openbaar zijn gemaakt of persoonlijke informatie is onderschept en gekopieerd, is de omvang van de financiële schade en het imagoverlies voor een bedrijf nauwelijks te overzien, zo niet wordt het voortbestaan van een bedrijf bedreigd. Ook de dreigende privaat- en strafrechtelijke maatregelen mogen niet onderschat worden: Het schenden van vertrouwelijkheidsverplichtingen en persoonlijke rechten kan leiden tot schadeclaims, boetes, disciplinaire maatregelen en in het ergste geval zelfs tot gevangenisstraffen.
Verschillende soorten e-mailversleuteling
In principe moet er onderscheid worden gemaakt tussen twee soorten e-mailversleuteling: Encryptie tijdens transport en end-to-endencryptie. Hieronder bespreken we de belangrijkste verschillen.
In-transit versleuteling of Beveiliging transportlaag (TLS)
Encryptie met Transport Layer Security (TLS) voorkomt dat anderen uw bericht onderweg kunnen onderscheppen en lezen. TLS is een protocol dat e-mail versleutelt en veilig aflevert, en dat geldt voor zowel inkomend als uitgaand e-mailverkeer. Het helpt afluisteren tussen e-mailservers te voorkomen en houdt uw berichten privé tijdens het transport tussen e-mailproviders. TLS wordt steeds meer omarmd als de standaard voor veilige e-mail.
Maar je berichten zijn alleen versleuteld als u en de mensen met wie u e-mailt e-mailproviders gebruiken die Transport Layer Security ondersteunen. Niet alle e-mailproviders ondersteunen TLS en als u berichten verzendt of ontvangt van een dergelijke provider, is uw bericht niet veilig van toeschouwers.
End-to-end versleuteling
Terwijl TLS alleen versleuteling biedt tussen individuele gebruikers en serviceproviders, versleutelt E2EE de communicatie rechtstreeks tussen de gebruikers van een systeem. Alleen de verzender en ontvanger kunnen de e-mail in duidelijke tekst lezen als ze de benodigde sleutel hebben. Noch de betrokken e-mailproviders kunnen de e-mail lezen, noch hebben potentiële aanvallers de mogelijkheid om de e-mails onderweg te manipuleren. Dit betekent dat alleen deze technologie voldoet aan de drie doelstellingen van encryptie op het internet: vertrouwelijkheid, authenticiteit en integriteit.
Verschil tussen TLS en E2EE
Met end-to-end versleuteling wordt een tekstbericht dat u verzendt aan uw kant versleuteld en pas ontsleuteld nadat het het apparaat van de ontvanger heeft bereikt. In TLS wordt een bericht echter aan uw kant versleuteld en op de server ontsleuteld. Het bericht wordt verder versleuteld, afhankelijk van of de ontvanger ook TLS gebruikt.
Encryptie-in-transit lost het grootste probleem op: het onderscheppen van gegevens tijdens het transport van gebruiker naar server en van server naar gebruiker, wat het gevaarlijkste deel van de reis van een bericht is. Daarom haasten niet alle organisaties zich met end-to-end encryptie.
Hoe we kunnen helpen
Op IRIS Nederland we nemen informatiebeheer serieus. Informatie is de bron van elke organisatie en vereist daarom intelligente, toekomstbestendige oplossingen die voldoen aan de behoeften van organisaties en hun gebruikers. Die belofte komen we onze klanten al meer dan 20 jaar na. Of je nu een nieuwe document- of een andere informatiebeheeroplossing wilt implementeren: wij hebben de ervaring om je bij zo'n project van begin tot eind te ondersteunen.
Neem contact op met ons als je meer wilt weten over hoe onze oplossingen en diensten kan uw organisatie efficiënter, veiliger en slimmer laten werken.
Over de auteur
