Reacties (45)
:strip_icc():strip_exif()/u/216836/daily_picdump_700_640_87.jpg?f=community){kind=small}
Ik heb een email door middel van http://www.oersethelp.nl/ vertaald naar Fries. Telt dit ook? Redelijk versleuteld imo.
[Reactie gewijzigd door gebruikershaes op 8 augustus 2024 14:17]
:strip_icc():strip_exif()/u/205293/crop585940245eac3_cropped.jpeg?f=community){kind=small}
Nou, voor 99.999% van de rest van de wereld is Frysk inderdaad onleesbaar Misschien al mijn mail maar in het Frysk versturen, weet niet dat al mijn klanten het leuk vinden 
Ik typ gewoon zelf in het fries 
en als ik dan een woord niet zeker weet even controleren met de wat wurd it app.
Zo leer je ook nog wat bij
en als ik dan een woord niet zeker weet even controleren met de wat wurd it app.Zo leer je ook nog wat bij
Ach, ik ben een Groninger, en dat Fries kan ik prima lezen en begrijpen hoor. Zoals het merendeel van NL en BE.
/u/32913/crop5609886665acc.png?f=community){kind=small}
GnuPG
Precies. Beste beveiliging en werkt, wanneer je het goed hebt ingesteld, erg goed.
Toch is het erg zorgelijk dat, in tijden waarin onze vrijheden en privacy worden aangevallen, een kleine meerderheid van de stemmers hier geen interesse heeft in encryptie van e-mail.
In het Verenigd Koninkrijk zijn momenteel plannen om encryptie te verbieden, dan wel een backdoor verplicht te maken in software. Niet dat dit zo makkelijk tot wet gemaakt kan worden, maar het is een groot probleem dat wij in onze privé communicatie weinig te zeggen hebben. Onze digitale gegevens zijn in de wet lang niet zo goed beveiligd als bijvoorbeeld briefpost (al is briefgeheim vast ook een wassen neus). Met encryptie los je een deel van het probleem op.
Daarom raad ik iedereen hier aan om in ieder geval eens een versleutelde e-mail te sturen en dan het liefst met behulp van GPG/PGP, dat momenteel het veiligst is.
Misschien hierover maar eens een topic maken...
Toch is het erg zorgelijk dat, in tijden waarin onze vrijheden en privacy worden aangevallen, een kleine meerderheid van de stemmers hier geen interesse heeft in encryptie van e-mail.
In het Verenigd Koninkrijk zijn momenteel plannen om encryptie te verbieden, dan wel een backdoor verplicht te maken in software. Niet dat dit zo makkelijk tot wet gemaakt kan worden, maar het is een groot probleem dat wij in onze privé communicatie weinig te zeggen hebben. Onze digitale gegevens zijn in de wet lang niet zo goed beveiligd als bijvoorbeeld briefpost (al is briefgeheim vast ook een wassen neus). Met encryptie los je een deel van het probleem op.
Daarom raad ik iedereen hier aan om in ieder geval eens een versleutelde e-mail te sturen en dan het liefst met behulp van GPG/PGP, dat momenteel het veiligst is.
Misschien hierover maar eens een topic maken...
:strip_icc():strip_exif()/u/20383/crop57de62db41c81.jpeg?f=community){kind=small}
Ik vind het vooral opvallend dat meer dan de helft van de Tweakers, die zich over het algemeen best bewust zijn van de kwetsbaarheid van mail en van wie ik toch een bovengemiddelde interesse in privacy en encryptie-techniek verwacht, compleet geen interesse in encryptie heeft.Toch is het erg zorgelijk dat, in tijden waarin onze vrijheden en privacy worden aangevallen, een kleine meerderheid van de stemmers hier geen interesse heeft in encryptie van e-mail.
En van de andere kant vind ik het bedrijfsleven helemaal bijzonder: bedrijven staan bol van de fysieke toegangsbeveiliging, archiefvernietiging, VPN, schijfencryptie, idiote wachtwoord-policies maar een offerte gaat per platte mail naar de klant.
Zie encryptie inderdaad vooral als een enveloppe: Het voorkomt misschien niet dat de NSA doelgericht een handvol berichten kan lezen maar wel dat ze alle mail ter wereld op interessante woorden kunnen scannen en dat Jan-met-de-pet je mail kan lezen.[...]Onze digitale gegevens zijn in de wet lang niet zo goed beveiligd als bijvoorbeeld briefpost (al is briefgeheim vast ook een wassen neus). Met encryptie los je een deel van het probleem op.
:strip_icc():strip_exif()/u/20205/IconMindGames.jpg?f=community){kind=small}
Ik zie eerlijk gezegd niet in hoe het encrypteren van mijn e-mail mij meer vrijheid of privacy gaat bieden.
Zowat alle mail-providers gebruiken al een beveiligde verbinding naar hun web-mail, en ook de pop/smtp verbindingen zijn tegenwoordig wel standaard versleuteld.
Het risico beperkt zich dus tot het afluisteren van e-mail door de mailproviders zelf.
In de praktijk blijkt het dat deze providers hun beveiliging wel in orde hebben en ook zelf geen misbruik maken van de data die ze hebben. Ik ben er dan ook vrij gerust in dat Jan-met-de-pet of zelfs een bovengemiddelde hacker niet via deze providers aan mijn mail kan.
Dan beperkt het potentieel risico zich dus inderdaad tot een aantal overheidsdiensten die er mogelijk bij kunnen.
Met de mails die ik krijg/verstuur vermoed ik echter dat de kans op problemen met deze instanties groter is als ik wel encryptie zou gebruiken dan wanneer ze deze mails gewoon kunnen lezen.
Daarmee zeg ik niet dat encryptie nutteloos is. Voor regeringsleiders of bedrijven die voor een land een significante economische rol spelen is er wellicht meer reden tot voorzichtigheid.
Zowat alle mail-providers gebruiken al een beveiligde verbinding naar hun web-mail, en ook de pop/smtp verbindingen zijn tegenwoordig wel standaard versleuteld.
Het risico beperkt zich dus tot het afluisteren van e-mail door de mailproviders zelf.
In de praktijk blijkt het dat deze providers hun beveiliging wel in orde hebben en ook zelf geen misbruik maken van de data die ze hebben. Ik ben er dan ook vrij gerust in dat Jan-met-de-pet of zelfs een bovengemiddelde hacker niet via deze providers aan mijn mail kan.
Dan beperkt het potentieel risico zich dus inderdaad tot een aantal overheidsdiensten die er mogelijk bij kunnen.
Met de mails die ik krijg/verstuur vermoed ik echter dat de kans op problemen met deze instanties groter is als ik wel encryptie zou gebruiken dan wanneer ze deze mails gewoon kunnen lezen.
Daarmee zeg ik niet dat encryptie nutteloos is. Voor regeringsleiders of bedrijven die voor een land een significante economische rol spelen is er wellicht meer reden tot voorzichtigheid.
Of via een Man-in-the-middle attack... Gebruik je de SMTP-server van je provider als smart host, op DNS-naam? Een kleine wijziging in de host-file van je mailserver en je mail loopt plots via een ander. En als die het vervolgens ook nog eens netjes doorstuurd, kom je er niet (zo maar) achter...
De meeste bedrijven/mail-providers* maken inderdaad wel TLS voor SMTP mogelijk (doorgaans 2048bit certificaten, op zich dus hel redelijk), maar de autenticiteit van de ontvangende server wordt doorgaans niet gecontroleerd/gewaarborgd door de versturende server. Ook is het vervolgens op de ontvangende server voor iedereen met toegang te lezen (omdat de autenticiteit van het ontvangende individu buiten beschouwing blijft), dat is natuurlijk doorgaans al wel weer een stuk minder problematisch. Daarnaast maken ontvangers nu eenmaal regelmatig gebruik van grote dienstverleners (Microsoft, Google).ook de pop/smtp verbindingen zijn tegenwoordig wel standaard versleuteld
* bijvoorbeeld de mailserver voor @tweedekamer.nl-adressen maakt gebruik van een 1024bits IronPort Appliance Demo Certificate, dat is vermoedelijk eigenlijk niet zo heel veel waard, en bijvoorbeeld de zakelijke KPN-SMPT-server en T-mobile.nls SMTP bieden geen TLS, dus altijd is het niet helemaal in orde.
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
Ach, een 1024-bit private key is op zich wel te bruteforcen maar het kost nog steeds heeeel veel moeite. Je bent nog steeds een stuk veiliger dan gewoon met plaintext.
Alleen een Demo certificate, dat geeft inderdaad wel te denken of die key niet standaard op elk apparaat wordt meegeleverd, dan is het een ander verhaal.
Alleen een Demo certificate, dat geeft inderdaad wel te denken of die key niet standaard op elk apparaat wordt meegeleverd, dan is het een ander verhaal.
Over het algemeen stuur je nooit iets wat belangrijk is over de mail, dus dan hoef je je mail ook niet te 'encrypten'
Daarbij is mail toch (theoretisch) al zo onveilig dat iedereen mee kan lezen, en dan kom je juist alleen maar 'in the picture' als je rare texten begint te mailen.
Daarbij is mail toch (theoretisch) al zo onveilig dat iedereen mee kan lezen, en dan kom je juist alleen maar 'in the picture' als je rare texten begint te mailen.
Je maakt een grapje zeker? Ik zie vrijwel dagelijks offertes, toegangsgegevens, persoonlijke of bedrijfskritische gegevens over de mail langskomen. Met als enige beveiliging dat het inderdaad zandkorreltjes in een woestijn van oninteressante mail zijn.
Misschien moet je dat eens aankaarten bij degene die die gegevens versturen.
Ik stuur (op mn werk) gevoelige gegevens altijd via aangetekende post, en heel veel IT bedrijven doen dit zo, al jaren.
Ik stuur (op mn werk) gevoelige gegevens altijd via aangetekende post, en heel veel IT bedrijven doen dit zo, al jaren.
Ja, niet alleen dat, maar ook worden de belangrijkste bedrijfsgegevens zoals de complete CRM en ERP gewoon zomaar uit handen gegeven aan cloud providers.En van de andere kant vind ik het bedrijfsleven helemaal bijzonder: bedrijven staan bol van de fysieke toegangsbeveiliging, archiefvernietiging, VPN, schijfencryptie, idiote wachtwoord-policies maar een offerte gaat per platte mail naar de klant.
Als er ergens industriele spionage plaats gaat vinden is het daar wel.
De mails die ik zelf verstuur zijn in principe geen geheim en over het algemeen van geen enkele waarde voor andere partijen.
Tevens liggen al onze gegevens toch op straat op het moment dat quantum computers ontwikkeld zijn, in hoeverre ze daar nu al niet liggen. Het tijdperk van de privacy in de mate dat we die 15 jaar geleden kenden is nou eenmaal verleden tijd.
Tevens liggen al onze gegevens toch op straat op het moment dat quantum computers ontwikkeld zijn, in hoeverre ze daar nu al niet liggen. Het tijdperk van de privacy in de mate dat we die 15 jaar geleden kenden is nou eenmaal verleden tijd.
:strip_exif()/u/366082/crop5de8beff2e29b_cropped.gif?f=community){kind=small}
Ik weet niet precies waarom, maar ik schoot in de lach na het lezen van vote optie "Telt mailen in 1337 of ROT13 ook?"
Ik heb enkele keren een mail verzonden in braille (die puntjes, tekst voor blinde en slechtziende) maar dit was meer voor de lol.
Ik heb enkele keren een mail verzonden in braille (die puntjes, tekst voor blinde en slechtziende) maar dit was meer voor de lol.
/u/228058/crop55f2918eef184_cropped.png?f=community){kind=small}
Om encrypted te kunnen mailen zullen zowel de ontvanger als de verzender dezelfde encryptie software moeten ondersteunen?
Dit is dan ook de reden dat ik nee heb gestemt, aangezien ik de mogelijkheid er niet voor heb.
Of zie ik dit verkeerd?
Dit is dan ook de reden dat ik nee heb gestemt, aangezien ik de mogelijkheid er niet voor heb.
Of zie ik dit verkeerd?
:strip_icc():strip_exif()/u/292410/dr.jpg?f=community){kind=small}
Je kan S/MIME gebruiken of PGP.
http://windowsitpro.com/security/secure-email-smime
http://www.techrepublic.c...ion-using-pgp-and-s-mime/
Meeste mailclients ondersteunt het wel tegenwoordig.
http://windowsitpro.com/security/secure-email-smime
http://www.techrepublic.c...ion-using-pgp-and-s-mime/
Meeste mailclients ondersteunt het wel tegenwoordig.
[Reactie gewijzigd door Ntr- op 8 augustus 2024 14:17]
Dat kan, maar men doet het meestal niet, en heel veel behoefte is er ook niet. Tenminste, dat is wat ik me van de discussie in [Sec] discussie/wenselijkheid e-mail beveiliging herinner. Veel veranderd is er in te tussentijd niet, behalve dat men zich er misschien bewuster van is geworden dat metadata ook erg informatief kan zijn.
Ik heb wel een paar klanten waarbij een paar grote partijen waar ze zaken mee doen, eisen dat er via S/MIME gecommuniceerd wordt. En dat zie je toch wel steeds vaker.
:strip_icc():strip_exif()/u/6907/crop565ea06cc073d_cropped.jpeg?f=community){kind=small}
Ja, best vaak. ik gebruik S/MIME (zie http://en.wikipedia.org/wiki/S/MIME) voor ondertekenen van mijn mails, en als ik het certificaat van de ontvangende partij in mijn bezit heb, dan zorgt mijn mailclient ervoor dat het bericht versleuteld wordt met de public key van de ontvanger.
[Reactie gewijzigd door JeroenTheStig op 8 augustus 2024 14:17]
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community){kind=small}
Dan ben ik nieuwsgierig: Is dat best vaak? Als in, enig idee hoe groot gedeelte van jouw e-mail ontvangers ook hetzelfde gebruikt, en het dus daadwerkelijk versleuteld is?
/u/147932/Mnewcopy.png?f=community){kind=small}
Van tijd tot tijd op basis van ad rms 
/u/242701/crop5e107244d1e57_cropped.png?f=community){kind=small}
Zelf heb ik geen versleutelde emails verzonden, maar wel met versleutelde bijlages (zip files).
Ooit een paar keer voor mij werk wat bestanden moeten verzenden en deze methode was het eenvoudigst.
Ooit een paar keer voor mij werk wat bestanden moeten verzenden en deze methode was het eenvoudigst.
:strip_icc():strip_exif()/u/174665/crop5f3505845c31b_cropped.jpeg?f=community){kind=small}
Bij iedereen waarvan ik de pgp-sleutels heb gaat de email automatisch op de encryptie.
:strip_icc():strip_exif()/u/436410/crop58891eaab4cb6_cropped.jpeg?f=community){kind=small}
Nog nooit versleutelde e-mails verstuurd, tenminste niet bewust... ik moet wel zeggen dat ik geen werkgerelateerde e-mails hoef te verzenden, en de weinige e-mails die ik stuur (misschien 2 of 3 per week) van zo'n triviale aard zijn, dat versleuteling totaal niet noodzakelijk is.
/u/438628/Brickster_LI1%2520-%2520Copy.png?f=community){kind=small}
Ik verstuur alleen e-mails naar vrienden of voor schooldingen. Niet echt nodig om speciaal te versleutelen. Gaat trouwens wel allemaal via mijn VPN. Telt dat ook?
Het is dat niet veel mensen PGP keys hebben, maar als ze die hebben versleutel ik mijn uitgaande mail wel. (is trouwens de huidige default instelling van Enigmail, de GnuPG plugin voor Thunderbird)
Op dit item kan niet meer gereageerd worden.