Veilig e-mailen met behulp van Edward
Voor veilige communicatie raden wij aan om je e-mail te versleutelen. Deze handleiding legt uit hoe je dat kunt instellen. Als je de stappen hebt doorlopen en klaar bent, wil je natuurlijk testen of je alles goed hebt gedaan. Daar hebben wij een handige oplossing voor: je vraagt het aan Edward.
Vraag het aan Edward
Verstuur een versleutelde e-mail aan onze encryptiecontroleur Edward. Dat is een lieve bot* die snel reageert. Hij stuurt je meteen een mailtje terug en vertelt je in een vriendelijke reactie of je instellingen goed zijn. Zo werkt het:
- Importeer de publieke sleutel van Edward. Ga daarvoor in je e-mailprogramma (bijvoorbeeld Thunderbird) naar Enigmail > Sleutelbeheer > Sleutelserver > Naar sleutels zoeken.
- Zoek naar edward-nl@bitsoffreedom.nl en voeg Edwards sleutel toe aan je lijst.
- Klik op OK en verlaat het venster.
Je bent klaar om Edward te mailen! Gevorderd in encryptie? Gebruik dan de PGP-fingerprint van Edward ter verificatie: Edwards fingerprint is B333 AAB2 2A65 D8EA ADC4 4180 999C 60C6 21CF 356E.
Beveilig ook meteen je e-mailverbinding
En als je dan toch bezig bent met je mailinstellingen, zorg er dan ook voor dat je e-mailtjes via een beveiligde verbinding worden verstuurd. Veilig e-mailverkeer kun je vergelijken met veilig browsen via een https-verbinding. Veiliger e-mailen is zo gepiept.
Verder lezen…
Meer weten over versleuteling van je e-mail? Je vindt er van alles over in onze Internetvrijheid ToolboxProbeer nu ook de Internetvrijheid Toolbox. Bijvoorbeeld:
*Een bot (komt van robot) is een computerprogramma dat taken kan uitvoeren die normaal door mensen uitgevoerd worden.
Marco Davids
Heel geinig!
Is het een idee om de PGP fingerprint van Edward’s key hier op de pagina te plaatsen ter verificatie (door gevorderden)?
Klopt het dat de antwoorden van Edward geen DKIM-signature hebben?
En waarom controleert de mailserver inkomende mail niet op bijvoorbeeld SPF? Ik kan nu de bot misbruiken om anderen lastig te vallen (door hun e-mail adres als afzender in te stellen bij mails aan Edward).
Marco Davids
Of werkt SPF wel? Want een test met -all lijkt te worden tegengehouden (eerdere test was met ~all)
Ed
Leuk, hij doet het. Jammer dat ie het niet doet als ik het bericht ook met gpg+enigmail+thunderbird onderteken.
Arie
Leuk, alleen is dit nog veels te ingewikkeld voor 90%?? van de computergebruikers. Zelf gebruik ik PGP / GnuPG / OpenPGP al sinds 1999. Nog niemand in mijn kennisen kring gebruikt het, ik onderteken mijn mail dus alleen maar.
Enige wat volgens mij toekomst heeft is mail zoals bv Protonmail of Tutanota en messengers zoals Signal, Wire, Telegram, Wickr, Threema en WhatsApp.
Nadeel van Protonmail en Tutanota is dan weer wel dat je niet weet wat er met de sleutels gebeurd aangezien deze op de server staan.
Imre Jonk
Hoi Marco,
Edwards fingerprint is 3714 BC6D 1605 B89F EDE5 1B6D FE89 DF0F 1934 0D95.
De antwoorden worden inderdaad niet ondertekend met DKIM. Dit moet wel mogelijk zijn, ik zal eens kijken of het geregeld kan worden.
Inkomende mail wordt afgehandeld door onze bedrijfssupporter CYSO. Ik neem aan dat zij op SPF controleren. Hard fails (-all) zouden dan moeten worden geweigerd, soft fails (~all) worden doorgelaten maar (als spam) gemarkeerd (zie SPF Record Syntax). Dat lijkt dus overeen te komen met jouw testresultaten.
Helma de Boer
De fingerprint is toegevoegd aan de post. Dank voor je suggestie.
Evelyn Austin
Wat gebeurt er dan?
Edwin
Hi, de link naar de handleiding werkt niet (meer).