in

Versleuteld mailen met Thunderbird en Mailvelope


Versleuteld mailen is de bestaansreden van OpenPGP. Diverse projecten helpen je hiermee, zowel voor e-mailclients op je computer zelf als voor webmail. We laten hier zien hoe het werkt in Thunderbird en Mailvelope.

Op de website van OpenPGP vind je een lijst met ondersteunde software voor e-mailencryptie. Wij pikken er twee uit en beginnen met Thunderbird. Als je deze e-mailclient uit de Mozilla-stal gebruikt, voer je eenvoudig OpenPGP-ondersteuning toe met de extensie Enigmail. Die installeer je vanuit het menu Extra / Add-ons van Thunderbird. Zoek op Enigmail en klik ernaast op Toevoegen aan Thunderbird.

Enigmail detecteert na de installatie dat je mogelijk al OpenPGP-sleutels op je computer hebt staan. Klik op Mijn sleutels toepassen en dan op Klaar. Daarna vind je Enigmail in zijn eigen menu. Klik daarin op Sleutelbeheer. Als je eerder Kleopatra gebruikt hebt, zie je hier je publieke sleutel, evenals andere publieke sleutels die je geïmporteerd hebt. Eventueel dien je in het menu Bestand nog opSleutelcache opnieuw laden te klikken.

OpenPGP-instellingen

Het enige wat je nu nog hoeft te doen, is nakijken of in de instellingen van je e-mailaccount OpenPGP-ondersteuning ingeschakeld is. Rechtsklik daarvoor op je e-mailaccount in de boomstructuur links en klik in het contextmenu dat verschijnt op Instellingen. Klik daarna links op OpenPGP-beveiliging.

Hier kun je onder andere kiezen welke OpenPGP-sleutel je wilt gebruiken voor je e-mailaccount. Standaard zou die al ingesteld moeten staan. Je kunt ook aanvinken of je berichten standaard wilt versleutelen en/of ondertekenen. Omdat OpenPGP nog lang niet ingeburgerd is bij iedereen, is dat doorgaans niet aan te raden. Ook als je Mijn publieke sleutel als berichtbijlage verzenden aanvinkt, gaat dat je waarschijnlijk alleen maar heel wat vragen opleveren bij je contactpersonen.

Door een verandering in het systeem van uitbreidingen van Thunderbird is versie 68.x de laatste die de OpenPGP-extensie Enigmail ondersteunt. De ondersteuning voor Thunderbird 68.x stopt in de herfst van 2020. Thunderbird 78, gepland voor de zomer van 2020, zal OpenPGP-ondersteuning ingebouwd hebben, die de Enigmail-extensie vervangt. We vermoeden dat er geen grote verschillen met de uitleg in dit artikel zullen zijn, omdat het de ontwikkelaar van Enigmail is die aan deze ingebouwde ondersteuning werkt. Er zal ook een migratie mogelijk zijn van wie Enigmail gebruikt naar de ingebouwde OpenPGP-ondersteuning.

Veilig e-mailen in Thunderbird

Als je nu in Thunderbird een e-mail opstelt aan iemand waarvan je de publieke sleutel in Kleopatra geïmporteerd hebt, zal Thunderbird de e-mail automatisch versleutelen en ondertekenen. Dat zie je aan de twee gele icoontjes met een groen vinkje boven je e-mail: het linkse schakelt encryptie in en het rechtse ondertekening. Je kunt beide altijd nog handmatig uitschakelen.

Na het intypen van je e-mail klik je gewoon op Verzenden. Je krijgt dan de mogelijkheid om ook het onderwerp van de e-mail te versleutelen. Maar niet alle clients ondersteunen dit, dus als je twijfelt, klik je beter op Onderwerp onbeschermd laten. Daarna wordt de e-mail verzonden, maar krijg je eerst de vraag om de wachtwoordzin van je geheime sleutel in te voeren.

En ook als je een e-mail ontvangt die versleuteld is met je publieke sleutel, handelt Enigmail dit automatisch af: je krijgt indien nodig weer de vraag om de wachtwoordzin van je geheime sleutel in te voeren, en de e-mail wordt daarna ontsleuteld en getoond. En als de e-mail ondertekend is met de geheime sleutel van de zender, controleert Enigmail die handtekening en krijg je het resultaat daarvan te zien.

Veilig e-mailen met Mailvelope

Mailvelope is een andere interessante oplossing om veilig via OpenPGP te e-mailen. Dit is een browserextensie voor Firefox en Chrome, die allerlei webmailclients ondersteunt, waaronder die van Gmail, Outlook, Yahoo!, GMX Mail en nog veel meer.

Installeer de add-on en klik dan op het icoontje dat zich bovenaan rechts in je webbrowser nestelt. Klik in het menu dat verschijnt op het icoontje van het tandwiel. Klik op Key Management en dan Generate key om een sleutelpaar aan te maken of Import Key om een bestaand sleutelpaar te importeren. Overigens geeft Mailvelope je sleutel standaard geen geldigheidsdatum, maar kies toch beter een datum om de geldigheid te beperken. Vul je e-mailadres in bij de webmaildienst waarvan je gebruikmaakt, bijvoorbeeld Gmail.

Vul daarna een wachtwoord in waarmee je geheime sleutel versleuteld wordt. Standaard uploadt Mailvelope je publieke sleutel naar een sleutelserver zodat anderen je sleutel gemakkelijker kunnen vinden. Wil je dat niet, haal het vinkje dan weg bij de optie. Klik tot slot bovenaan rechts op Generate om het sleutelpaar aan te maken.

Log nu in je webmailaccount in. Klik op de e-mail die je hebt ontvangen van Mailvelope Key Server. De browserextensie herkent die automatisch als versleutelde e-mail. Klik op Show message. Je krijgt de vraag om het wachtwoord van je sleutel in te voeren, waarna de e-mail wordt ontsleuteld. Je ziet daarna dat het een vraag om verificatie van je e-mailadres is. Daarna is je publieke sleutel door andere gebruikers te vinden op de Mailvelope Key Server als ze je e-mailadres invullen.

Je hebt nu de eerste versleutelde e-mail ontvangen, maar zelf een versleutelde e-mail versturen kan ook. Dat laten we tot slot nog even zien. Stel een e-mail op, maar klik daarna onmiddellijk op het icoontje van Mailvelope in het berichtvenster, er verschijnt dan Write secure email. Kies een ontvanger: alle op je systeem bekende OpenPGP-sleutels verschijnen hier.

Tik daarna je bericht in en kies of je je bericht alleen wilt versleutelen, alleen wilt ondertekenen of beide. Klik je bijvoorbeeld op Encrypt, dan wordt je e-mail versleuteld en krijg je de versleutelde versie te zien voordat je in Gmail het onderwerp intypt en op Verzenden klikt.

Nooit meer in de file dankzij vliegende taxi’s

De beste drones voor elk budget vergeleken