Archief - De topics van lang geleden

Versleutelen e-mail te complex voor thuisgebruikers

18-06-2007, 11:09 door Redactie, 35 reacties

Of het nu gaat om firewalls, virusscanners of het versleutelen van bestanden, tegenwoordig zijn er tal van programma's waarmee zelfs een beginnende thuisgebruiker nog uit de voeten kan. Gaat het echter om het versleutelen van e-mail, dan wordt dit een ander verhaal. Niet alleen ontbreekt er gebruiksvriendelijke software, het hele concept van e-mail encryptie is zelfs bij gevorderde hobbyisten alsmede kantoorwerkers vreemd.

En dat is, zeker in een tijd met bemoeizuchtige overheden en instanties, niet te vertrouwen werknemers en grijpgrage computercriminelen, geen overbodige luxe. Zolang er geen eenvoudige software verschijnt die dit in een paar stappen regelt, blijft bijna alle e-mail onveilig verstuurd worden, met vaak vervelende incidenten tot gevolg. Onze stelling luidt derhalve: Versleutelen e-mail te complex voor thuisgebruikers

Reacties (35)
18-06-2007, 11:17 door Anoniem
Versleuteling is niet te complex voor thuisgebruikers;
Neem een GOEDE mail client welke PGP onderesteuning heeft en
configureer deze. Instellen van PGP is bij de meeste PGP
mailers een kwestie van een 3 stappen wizzard doorlopen en
klaar is Klara.

Het is niet een kwestie van complexiteit; het is een kwestie
van luiheid of onwetendheid.
18-06-2007, 11:24 door Anoniem
Het gros van de thuisgebruikers ziet het nut niet van het
versleutelen van e-mail. Het versleutelen van e-mail is ook
lang niet zo bekend als de begrippen "firewall" of
"virusscanner".Verder zijn de handleidingen summier of te
technisch voor de meeste thuisgebruikers.
Gevolg is dat de meesten er geen tijd in willen steken...
18-06-2007, 11:26 door Anoniem
Ik denk dat het feit dat het in de meest gangbare
mailclients niet standaard zit 'ingebakken' de grootste
drempel is. Wanneer bijvoorbeeld Outlook, webmail van de
grotere providers, hotmail en gmail het standaard aan zouden
bieden wordt het ook makkelijker om er van uit te gaan dat
de ontvanger ook een public key heeft. Zodra je een
voldoende dekkingsgraad hebt zal het gebruik toenemen.
Lastig hoeft het dan niet meer te zijn, het aanmaken van een
key kan erg makkelijk gemaakt worden, versleutelen en signen
is dan nog maar een kwestie van een enkele muisklik. Op dit
moment kan ik begrijpen dat vooral het installeren van de
plug-ins niet voor iedereen even eenvoudig is.

Met de stelling ben ik het dus wel eens, maar ik zie vooral
een taak voor de aanbieders van clients om dat makkelijker
te maken. Eigenlijk vreemd dat de internetproviders hier
niet op in hebben gespeeld; door het gebruik te
vereenvoudigen en daarmee de dekkingsgraad te vergroten
hadden ze aan kunnen tonen dat de bewaarplicht achterhaald is.
18-06-2007, 11:47 door pikah
Ik denk dat de meeste thuisgebruikers het niet nodig hebben.
Of je moet het belangrijk vinden dat iemand de
doorstuurmailtjes over een vermist meisje vertrouwelijk vindt.

Voor bedrijven vindt ik het echter anders en dan mag het ook
wat ingewikkelder zijn. Ik ben het eens met de stelling, het
is inderdaad te complex voor thuisgebruikers, maar aangezien
ze het, naar mijn mening, niet nodig hebben is dit niets om
je druk om te maken.

Vind je het echt belangrijk, dan zul je er vast wel wat voor
over hebben om het te laten door iemand die er verstand van
heeft.
18-06-2007, 11:51 door Walter
Volgens mij hoeft het niet moeilijk te zijn, zeker als je een programma als
[url=http://www.gpg4win.org/]GnuPG for Windows[/url] gebruikt, is het
allemaal best te doen. Oke, ze zullen even een handleiding moeten lezen,
dat is best lastig voor mensen (wie leest er tenslotte de bouwinstructie die
Ikea mee levert voordat ze gaan knutselen aan het bouwpakket), maar als
je dat hebt gedaan, moet het te doen zijn.
18-06-2007, 12:19 door [Account Verwijderd]
[Verwijderd]
18-06-2007, 12:23 door [Account Verwijderd]
[Verwijderd]
18-06-2007, 12:31 door jvandenbroek
Eens, totaal niet interessant voor thuisgebruik. Deze vorm
van encryptie zal nooit transparant worden en is daardoor te
ingewikkeld. Normale stervelingen houden niet van extra
handelingen en zullen gemak altijd verkiezen boven veiligheid.
18-06-2007, 12:38 door Anoniem
Zolang e-mail niet automatisch wordt versleuteld door de e-mail faciliteiten
die men standaard al gebruikt, zal e-mail niet of nauwelijks worden
versleuteld. Erger nog: dat geldt niet alleen voor thuisgebruikers maar ook
voor het overgrote deel van de zakelijke gebruikers! Ik ben het helemaal
met de stelling eens.

Peter
18-06-2007, 12:42 door Anoniem
Ik bouw en verkoop Pc's met PcLinuxOS voorgeinstalleerd,
daarbij gebruikmakend van KDE en Kontact met GnuPG.
Bij aflevering word het systeem geconfigureert voor het
netwerk en email gebruik incl. GnuPG.

Het is dus aan de leverancier om de klant 'wegwijs' te maken
met de Pc en de beveiliging daarvan. Als je je activiteiten
in modules van 15min. aan de klant in rekening brengt
blijven de kosten te overzien en hebben veel klanten er wel
iets meer voor over om hun privacy beter te beschermen.
18-06-2007, 13:38 door Anoniem
Eens, zolang het niet voorgekauwd wordt met 'next, next, next, finish', zal het
nooit wat worden voor niet-nerds.
18-06-2007, 13:39 door X10
Encryptie van email hoeft niet complex te zijn als je de juiste tools en
protocollen gebruikt. Outlook, Notes en Thunderbird hebben support voor
S/MIME, er zijn handige plugins gratis te downloaden om het gebruik
daarvan nog makkelijker te maken, er zijn gratis Digital IDs (sleutels) te
downloaden, en er zijn aanbieders en producten die het uitwisselen van
keys heel eenvoudig te maken.

Het enige wat niet bestaat is een silver bullet die op magische wijze je mail
encrypt zonder keys en zonder authenticatie.
18-06-2007, 13:44 door Anoniem
Ik mis een belangrijk aspect in dit artikel: Een uitleg waarom de
gemiddelde thuisgebruiker email zou moeten versleutelen. Wat voor email
van een gemiddelde thuisgebruiker is zo vertrouwelijk dat encryptie
gewenst zou zijn ?
18-06-2007, 14:21 door Anoniem
Door AnoniemWat voor email van een gemiddelde
thuisgebruiker is zo vertrouwelijk dat encryptie gewenst zou
zijn ?
Ja, waarom bestaat er briefgeheim, waarom zit er een slot op
je deur en bestaat er zoiets als huisvredebreuk, of "gewoon"
privacy. Miljarden mails worden dagelijks open en bloot
verzonden met persoonlijke informatie. Is het dan verstandig
om liever de discussie te voeren waarom een gemiddelde
thuisgebruiker encryptie zou moeten toepassen of juist
waarom men geen encryptie zou moeten toepassen?
Heb jij een slot op je deur?
18-06-2007, 15:06 door Anoniem
Ik ben een "bovengemiddelde" thuisgebruiker en heb ooit mijn
e-mail versleuteld met PGP. Dat ging best wel simpel. Het
probleem was dat de ontvangers de e-mails helemaal niet meer
konden openen. Of helemaal niet snapten wat ze ermee aan
moesten. Hun mail programma ging er zelofs helemaal van op
tilt en ze waren kwaad op mij.
Zo lang dit soort zaken niet beter gaan voor mij geen
encryptie meer.
18-06-2007, 15:17 door _Peterr
Microsoft Outlook 98 en hoger en heel veel andere
mailclients hebben gewoon S/MIME ingebouwd. 1 certificaat
bestellen (ongeveer 15 euro of gratis via bv comodo.net) en
je kunt encrypted mail versturen. Geen extra software kopen
en niets extra installeren.

MAAR, Dit is nog verre van bruikbaar voor de gemiddelde
huis_tuin_en_keuken gebruiker. Daarnaast MOET je het
certificaat hebben van de ontvanger om te encrypten. En
daarmee heb je het probleem te pakken. Indien niemand een
certificaat heeft kun je ook niet encrypten.

EN, certificaten moet jke backuppen. Het private deel moet
je backuppen anders kan je NIET meer bij je e-mail

Hetzelfde probleem heb je ook met PGP. Je moet de public key
van de ontvanger hebben om te encrypten. en een gedegen
backup is vereist.
18-06-2007, 15:32 door X10
Door _Peterr
Daarnaast MOET je het
certificaat hebben van de ontvanger om te encrypten. En
daarmee heb je het probleem te pakken. Indien niemand een
certificaat heeft kun je ook niet encrypten.


Daar heb je een belangrijk punt. Maar tegenwoordig zijn er goede
hulpmiddelen die het downloaden en uitwisselen van certificaten helemaal
automatisch, en buiten het zicht van de gebruiker, laten verlopen. Daarbij
dient de gebruiker wel te specificeren welke CA's wel 'trusted' zijn en welke
niet.
18-06-2007, 16:03 door SirDice
Door X10
Daarbij dient de gebruiker wel te specificeren welke CA's
wel 'trusted' zijn en welke niet.
En die thuisgebruiker is je bij het 9de woord van deze zin
al kwijt ;)
18-06-2007, 16:48 door Anoniem
Tsja als je als particulier wil opvallen bij Echelon en
speelkameraadjes, moet je vooral je mail gaan encrypten....
terwijl code en/of steganografie vele malen efficienter
zijn... ;)
18-06-2007, 17:21 door Anoniem
Ik ben het met de stelling eens het valt best mee om je e-mail te
versleutelen.Maar dan begint het pas de ontvanger moet ook snappen hoe
het werkt en dan beginnen de problemen.
De normale gebruikers hebben hier helemaal geen zin in een mail die niet
automatisch geopend wordt gewoon weg gedonderd.
18-06-2007, 20:07 door Anoniem
Door Anoniem
Door AnoniemWat voor email van een gemiddelde
thuisgebruiker is zo vertrouwelijk dat encryptie gewenst zou
zijn ?
Ja, waarom bestaat er briefgeheim, waarom zit er een slot op
je deur en bestaat er zoiets als huisvredebreuk, of "gewoon"
privacy. Miljarden mails worden dagelijks open en bloot
verzonden met persoonlijke informatie. Is het dan verstandig
om liever de discussie te voeren waarom een gemiddelde
thuisgebruiker encryptie zou moeten toepassen of juist
waarom men geen encryptie zou moeten toepassen?
Heb jij een slot op je deur?

Ja precies dat zou ik een familielid van mij ook willen vragen; ik kon
praten als Brugman dat je PC een stuk (je) PRIVACY is, nét zoals je niet
iedereen in jouw huis laat snuffelen! En dan nog het feit dat je pc o.a.
gebruikt zou kunnen worden als zombie etc!....Sommige mensen
luisteren nooit, maar ze berokkenen op een bepaald moment grote delen
van de maatschappij schade als er netwerken plat gaan door hun
onverschillig/onbenul-gedrag..... het is soms frustrerend om ze dat aan
het verstand (proberen) te brengen!! Heb overigens zelf een nieuwe
versie van AllInOneSecretmaker - heet nu Securemaker, versie 5.0.9.6
beta - waar ook e-mail encryptie mogelijk is op tamelijk gemakkelijke
wijze. Misschien een tip?
Euphema
18-06-2007, 22:58 door spatieman
PGP hebt dankzij ingrijpen van de US regering een backdoor,
dus iedere mail kan door de SS in de states worden ontsleutelt
19-06-2007, 10:09 door Louis Koppes
Versleuteling is niet meer te complex voor thuisgebruikers.
Overigens ook niet meer voor zakelijke gebruikers.

Bijvoorbeeld Secured eMail AB uit zweden heeft computer-to-
computer encryptie waarbij de ontvanger een gratis reader
(vergelijk PDF reader) kan gebruiken om het versleuteld
bericht met bijlagen te kunnen ontsleutelen en lezen,
en zelfs enkele keren versleuteld te kunnen antwoorden.

De verzender verkrijgt na eenvoudige installatie een
extra button "Send secured" in b.v. Outlook (niet
Outlook Express).

Zowel verzender als ontvanger hoeven geen certificaten of
public/privat key te hebben. Het systeem regelt zelf zijn
unieke paar sleutels per e-mail bericht, en verwijdert ze
weer na gebruik.

Tip: ervaar zelf hoe eenvoudig het is en download het
programma via www.securedemail.com.
19-06-2007, 10:25 door Anoniem
tja heb 2 jaar lang encrypted mail gehad met thunderbird en
s/mime dmv van een gratis certificate dat je bij thawte kon
krijgen maar het enige wat het opleverde was vragen van
andere mensen dat hun client rare meldingen gaf over mijn
mailtjes.

maw, het werkt alleen maar als iedereen het gaat gebruiken.
mensen weten niet wat certificaten zijn en al helemaal niet
hoe ze er aan moeten komen.

wat ook lastig is dat je in principe je keys overal mee naar
toe moet sjouwen omdat je vaak achter meer dan 1 pc zit.
19-06-2007, 10:41 door SirDice
Door spatieman
PGP hebt dankzij ingrijpen van de US regering een backdoor, dus iedere mail kan door de SS in de states worden ontsleutelt
Kun je die claim ook hard maken? Of gaat het hier om een "onderbuik" gevoel?
En wat heeft de Secret Service hiermee te maken? Bedoel je misschien de NSA?
19-06-2007, 11:17 door [Account Verwijderd]
[Verwijderd]
19-06-2007, 11:51 door Anoniem
Door SirDice
Door spatieman
PGP hebt dankzij ingrijpen van de US regering een backdoor, dus iedere
mail kan door de SS in de states worden ontsleutelt
Kun je die claim ook hard maken? Of gaat het hier om een
"onderbuik" gevoel?
En wat heeft de Secret Service hiermee te maken? Bedoel je misschien de
NSA?
Meer uitleg over de achterdeur:
http://www.iusmentis.com/beveiliging/emailencryptie/#AchterdeurinPGP
19-06-2007, 11:58 door SirDice
Geen achterdeur dus... Zoals ik al dacht...
19-06-2007, 14:30 door X10
Door SirDice
Door X10
Daarbij dient de gebruiker wel te specificeren welke CA's
wel 'trusted' zijn en welke niet.
En die thuisgebruiker is je bij het 9de woord van deze zin
al kwijt ;)

En daarom heb je tools nodig die zonder ingewikkelde handelingen en
uitleg en vaktermen, toch de gebruiker in staat stelt aan trust management
te doen.
19-06-2007, 22:08 door Anoniem
Ik ben het eens met de stelling dat versleuten van e-mail
berichten lastiger is voor de "gewone" computer gebruikers.
Als ik naar me pa kijk van 60, en dagelijks met de computer
werkt, die heeft nog nooit van encryptie gehoord, en zo
zullen er vast nog velen zijn.
Denk ook een groot nadeel is dat de ontvanger een sleutel
moet weten om het bericht te kunnen ontcijferen, en
natuurlijk de juiste decoder software.
E-mail encryptie zal na mijn mening nooit door het grote
gros van internetters gebruikt gaan worden.
20-06-2007, 12:33 door Anoniem
>Is het dan verstandig om liever de discussie te voeren waarom een
gemiddelde thuisgebruiker encryptie zou moeten toepassen of juist
waarom men geen encryptie zou moeten toepassen?

En als je enige awareness wilt bij gebruikers hierover, dan is het wel zo
handig wanneer je hen ook uitlegt waarom het handig is om mail te
encrypten. Ik denk namelijk dat een zeer groot deel van de particuliere
internetters de noodzaak er (nog) niet van in ziet.
20-06-2007, 16:06 door Anoniem
De issue is niet het gebruik van crypto, maar het management
van de keys. Helaas snappen de meeste mensen hier op
security.nl geen donder van key management.
20-06-2007, 16:51 door Walter
Door Anoniem
De issue is niet het gebruik van crypto, maar het management
van de keys. Helaas snappen de meeste mensen hier op
security.nl geen donder van key management.
Verlicht ons eens ....... ;-)
21-06-2007, 17:00 door Anoniem
Een professioneel alternatief voor PGP is SecureZip van PKWARE, het
combineert 3DES/AES/PKI met ZIP. Heel eenvoudig te gebruiken met
Outlook. Tijdleijk GRATIS te downoaden (voor prive gebruik) van
http://www.securezip.com

Steve
26-06-2007, 15:52 door Anoniem
"PGP is SecureZip van PKWARE, het combineert 3DES/AES/PKI
met ZIP"??????
en nu nog in begrijpelijk nederlands??? Hoe ongetwijfeld
goed bedoeld ook, dit is nou precies de reden dat
versleuteling e.d. gewoonweg te ingewikkeld is en dus weinig
gebruikt wordt. Kijk eens naar het aantal reacties, die dat
bevestigen. Zoals met veel software, hoe eenvoudiger in het
gebruik, des te sneller zal het toegepast worden. Dus
providers, ontwikkelaars: hier ligt de uitdaging, toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.