nlsociaal
L.yo - NLSociaal
1 week geleden
Emails beginnend met ------- PGP SIGNED MESSAGE ------- Hash: SHA512 zijn ip geen spam!

 Als je niets met veiligheid doet, zal de titel je weinig tot niets zeggen en stuur je gewoon je mailtjes naar Jan-en-alleman leesbaar voor iedereen tussen jou en de ontvanger. Het maakt je ook helemaal niets uit want je hebt niet te verbergen toch, iedereen mag best lezen wat je allemaal mailt naar een ander.

Toch kan het gebeuren dat een ander wel zorgvuldig met zijn data wil omgaan en als deze persoon zijn mail verstuurd dat het ook alleen door de ontvanger kan worden gelezen. Zeg maar de gevoelige data, over jou als persoon, ziekte, werk en inkomen, wachtwoorden, documenten, bedrijfsgegevens enz.

 

Dan ontvang je opeens een mail met een header\kop die begint met ------- PGP SIGNED MESSAGE ------- Hash: SHA512 en dan de titel van de mail.

Dit is geen spam, dit is een signed email.

 

Een mail eenzijdig ondertekend met een sleutel voor encryptie (versleutelen van de data) tussen zender en ontvanger. Nu is het niet de bedoeling dat je die sleutels van onbekende gaat gebruiken of zomaar importeren. Leer je pappenheimers eerst een beetje kennen.

Maar ken je de persoon, familie, vrienden, bedrijf en doe je al langer zaken met deze persoon via het voor jou bekende e-mailadres dan wil deze graag dat je deze sleutel toevoegt aan je sleutelhanger \ encryptie ring.

 

 

Veel email software heeft al de mogelijkheid dit te doen of te activeren zodat je het kunt gebruiken. Bij Gmail is het zeer simpel met bijvoorbeeld FlowCrypt. Met een paar klikken vanaf de site https://flowcrypt.com/ installeer je de mogelijkheid tot encryptie in het mailsysteem. Ook maak je daar simpel en snel een KEY voor je e-mailadres.

Voor Thunderbird en Outlook is het ook mogelijk, beschrijvingen zijn te vinden op het web. Omdat niet iedereen met dezelfde OS werkt ga ik hier verder niet op in.

Goed,

Je kent de persoon en je hebt een dergelijke mail ontvangen in Gmail en Flowcrypt geïnstalleerd en een eigen PGP sleutel aangemaakt. Dan zie je boven de e-mail

not encrypted, signed

En onder in de mail die je hebt geopend om te lezen dat je een publieke sleutel kunt downloaden van deze persoon.

----------------------
This message includes a Public Key for persoon
 
Manually importing Public Keys received over email can be dangerous.
Contact the sender to verify that the fingerprint matches.
---------------------
 
Als je op details klikt krijg je de optie de publieke encryptiesleutel van deze persoon te downloaden en kun je voortaan met deze persoon versleuteld mails versturen. Dit kan onder aan de mail met de groene knoppen,
 

#

Of boven aan de mail met standaard reageren via het normale zwarte pijltje of versleuteld met de groene knop met het slotje er in.

 

#veiligheid #mail #email #PGP #signed #Hash #SHA512 #Flowcrypt #versleutelen #Encryptie #Sleutel #Key #fingerprint

Jan van der Knaap Een paar jaar geleden ben ik wel aan het pielen geweest met email-encryptie, en kreeg dat ook werkend in Thunderbird. Gevolg was dat niemand meer mijn mails kon lezen. Die kregen alleen onleesbare rommel op het scherm, omdat ze geen sleutel hadden. Ik zag toen niet hoe dat moest opgelost. Ik zag alleen heel veel gedoe.

1 week geleden

L.yo - NLSociaal Kopt, beveiligen is een gedoe en zeker niet altijd noodzakelijk. En eerlijk, in Thunderbird was het 5 jaar geleden een hell om door te voeren onder Windows. Nu gaat het iets beter, al moet je nog steeds een paar stappen doorlopen.

1 week geleden