De nieuwe encryptie van Gmail kan e-mail veiliger maken: dit is waarom u deze zou moeten gebruiken

Er is een nieuwe manier om je Gmail te beschermen tegen nieuwsgierige blikken, en experts zeggen dat het de moeite waard is om van deze functie te profiteren.

Google zei het voegt toe end-to-end-versleuteling (E2EE) voor Gmail op internet, waardoor ingeschreven Google Workspace-gebruikers versleutelde e-mails kunnen verzenden en ontvangen binnen en buiten hun domein. End-to-end-codering is van cruciaal belang voor elke communicatiedienst, omdat alleen de afzender en ontvanger(s) van berichten de inhoud kunnen zien. Jeff Wilbur, de senior directeur van online trust bij de non-profitorganisatie Internetmaatschappij, vertelde Lifeire in een e-mailinterview.

"Dit betekent dat de inhoud van het bericht kan worden gezien door slechte actoren of malafide werknemers en dat de wetshandhavers er onder bevel toegang toe kunnen krijgen", voegde Wilbur eraan toe. "Met end-to-end gecodeerde e-mail hebben alleen de afzender en ontvanger(s) de sleutel om de gegevens te ontcijferen, zodat deze veilig zijn voor nieuwsgierige blikken van welke aard dan ook."

Veiligere berichten

Versleuteling aan de clientzijde (die Google E2EE noemt) is al beschikbaar voor gebruikers van Google Drive, Google Documenten, Spreadsheets, Presentaties, Google Meet en Google Agenda. Als u nu de nieuwe codering inschakelt, zegt Google dat gegevens die worden geleverd als onderdeel van de hoofdtekst en bijlagen van de e-mail niet kunnen worden gedecodeerd door Google-servers, maar dat de e-mailheader niet wordt gecodeerd.

"Met Google Workspace Client-side encryptie (CSE) wordt de content-encryptie afgehandeld in de browser van de klant voordat er gegevens worden verzonden of opgeslagen in de cloudgebaseerde opslag van Drive", schreef Google over zijn ondersteuning website. "Op die manier hebben de servers van Google geen toegang tot uw coderingssleutels en kunnen ze uw gegevens niet decoderen. Nadat u CSE heeft ingesteld, kunt u kiezen welke gebruikers gecodeerde inhoud aan de clientzijde kunnen maken en deze intern of extern kunnen delen."

Bij een echte end-to-end gecodeerde berichtenservice zijn deze twee uiteinden de apparaten van de afzender en de ontvanger, ook wel apparaat-naar-apparaat-codering genoemd. Anurag Lal, CEO van het cyberbeveiligingsbedrijf NetSfere, zei in een e-mailinterview met Lifewire. Hij merkte op dat deze vorm van encryptie veiliger is, omdat berichten die eenmaal op het apparaat van de afzender zijn gecodeerd, niet meer kunnen worden gecodeerd worden gedecodeerd totdat het het apparaat van de ontvanger bereikt, zodat alleen de beoogde ontvanger toegang heeft tot het apparaat berichten.

"Terwijl een bericht het internet doorkruist, kan het verschillende keren van server naar server duren voordat het zijn eindbestemming bereikt", voegde hij eraan toe. "Echte E2EE zorgt ervoor dat het bericht op geen van deze hops kan worden gedecodeerd, waardoor volledige bescherming wordt geboden. Opgemerkt moet worden dat in E2EE de uiteinden naar twee willekeurige eindpunten kunnen verwijzen. Daarom is het essentieel om te weten wat deze eindpunten zijn om te begrijpen of uw berichten echt beschermd zijn."

Privégegevens

Als u geen Gmail-gebruiker bent, bieden andere e-mailservices end-to-end-codering. Robert Andersen, CEO van een gegevensbeveiligingsbedrijf Druiven-ID, vertelde Lifewire via e-mail dat mensen PGP-versleuteling kunnen gebruiken om hun eigen e-mails te versleutelen, maar er zijn ook e-mailproviders die zich richten op e-mailversleuteling, zoals ProtonMail en Virtru. Hij zei ook dat zijn eigen bedrijf een 'add-on'-coderingsservice aanbiedt die mensen kunnen toevoegen aan een bestaande e-mailprovider.

"Helaas vergt het implementeren van PGP-encryptie doorgaans aanzienlijk meer inspanning dan de meeste mensen bereid zijn te doen (bekijk online trainingsvideo's)", voegde hij eraan toe. "ProtonMail is een goede oplossing voor degenen die het niet erg vinden om van e-mailprovider te veranderen en een abonnement te betalen."

End-to-end-codering is "essentieel" voor e-mails om de vertrouwelijkheid te garanderen, Kory Fong, vice-president techniek bij Privé AI, vertelde Lifewire via e-mail. Deze methode is de enige manier om er zeker van te zijn dat alleen de afzender en de ontvanger alle informatie in die e-mail kunnen bekijken.

"Dus zelfs de e-mailprovider die de servers beheert, kan niet zien wat er in de berichten staat", voegde hij eraan toe. "Over het algemeen zullen e-maildiensten zoals Gmail je e-mail tijdens het transport versleutelen, maar Google zelf heeft nog steeds toegang tot de inhoud en kan zelfs toegang geven aan derden, maar zal dat niet doen zonder expliciete toestemming."

Fong zei dat ProtonMail de meest bekende provider is die end-to-end e-mailversleuteling aanbiedt, zelfs in de gratis laag. "Het bedrijf maakt gebruik van asymmetrische encryptie zonder toegang, wat betekent dat zelfs ProtonMail zelf niet kan lezen wat er in uw e-mails staat", voegde hij eraan toe.

Een andere aanpak voor extra privacybewuste gebruikers is het delen van een publieke sleutel met andere partijen en versleutelen hun mail standaard met de private sleutel. "Software zoals GPG Suite en andere GPG-plug-ins maken dit gemakkelijk te gebruiken", aldus Fong.

Welke optie u ook kiest, E2EE voor e-mail is belangrijk omdat e-mail de toegangspoort is tot uw volledige online identiteit en gegevens, aldus Andersen.

"E-mail biedt gecentraliseerde toegang tot al uw online accounts en uw meer dan 26.000 bijgehouden digitale accounts profielkenmerken kunnen gemakkelijk in verkeerde handen terechtkomen, wat kan leiden tot honderden vormen van fraude en oplichting”, zegt hij toegevoegd.