Wij hameren dagelijks op het beveiligen van het verkeer op je website door middel van een SSL-certificaat. Het veilig versturen en ontvangen van e-mail via SMTP en IMAP/POP3 is net zo belangrijk! En hoewel wij dit al jaren standaard faciliteren, zien wij nog te vaak dat klanten zelf hun e-mails versturen en ontvangen via een onbeveiligde verbinding. Dat is naïef, onverstandig en ongewenst.

Waarom? Dat leggen we graag even uit!

Een e-mailtje versturen via een onbeveiligde verbinding is nooit slim. Er zijn altijd mensen met kwade bedoelingen die geen enkel moment onbenut laten om hiervan misbruik te maken. Nou hoor ik sommigen van jullie al zeggen: “Wat maakt het nou uit, de inhoud van mijn e-mailtjes is toch niet interessant”.

Dat is een misvatting, en ik leg je uit waarom.

Iedereen verstuurt wel eens inloggegevens voor de een of andere website of webshop door naar een vriend, vriendin, familielid of collega. Bijvoorbeeld omdat je via je eigen account een e-book hebt gekocht en je de andere partij – die jij vertrouwt – dit op deze manier wil laten downloaden. Voor de zekerheid staat de inlognaam in het eerste mailtje en het wachtwoord in het tweede.

Of je verstuurt gevoelige informatie over je gezondheid, je mailt je burgerservicenummer, je 5-cijferige code van je bank-app, je mailt je accountant de voorlopige aanslag van de belasting plus de jaaroverzichten (salaris) van jezelf en je partner met daarbij ook de spaarrekeningen die je hebt of, erger nog, je mailt iemand het wachtwoord van je wifi-netwerk thuis. En wie zegt dat het wifi-netwerk van het café waar jij aan het werk bent wel zo veilig is als jij denkt!

Je lacht nu, maar dit is dagelijkse kost, en internetcriminelen lachen in hun vuistje.

Een stukje geschiedenis over e-mail

Het versturen en ontvangen van e-mail werd begin jaren ’80 ontwikkeld. Toen stond het internet nog in zijn kinderschoenen. Het beveiligen ervan was niet zo belangrijk… het moest eerst maar eens werken. Op 17 november 2018 is het precies 30 jaar geleden dat Nederland als eerste land in Europa werd aangesloten op NSFnet, een academisch computernetwerk dat later uitgroeide tot het wereldwijde Internet. Die bewuste middag in 1988, de klok sloeg half drie, ontving systeembeheerder Piet Beertema van het Centrum Wiskunde & Informatica (CWI) in Amsterdam het historische eerste e-mailtje die de aansluiting bevestigde. Hij vertelt erover in dit interview uit 2013.

E-mail wordt gewoonlijk onbeveiligd verstuurd. Ook als je een verbinding maakt met jouw mailserver, worden jouw gebruikersnaam en wachtwoord onbeveiligd over het internet verstuurd. Zie het als een verjaardagskaartje waarop je een leuke boodschap schrijft. Hup, een postzegel erop en zo in de brievenbus. Iedereen die het kaartje te zien krijgt, weet wat jij de jarige hebt geschreven. Zo werkt e-mail nog steeds.

Gelukkig gaat het tegenwoordig allemaal veiliger

Er zijn inmiddels wat verbeteringen en toevoegingen bedacht zodat het allemaal wat veiliger kan. Zo kun je e-mail ook via SSL/TLS versturen. Wat er eigenlijk gebeurt, is dat er eerst een standaard onbeveiligde verbinding wordt gemaakt met de server.

Zie het als een kennismaking.

“Hallo, ik ben een computer en wil graag e-mail via jou versturen.”

“Hallo, ik ben smtp.vevida.com, en ja dat kan wel” antwoord onze server. “Ondersteun jij ook TLS?” vraagt de computer.

Onze server reageert: “Ja hoor”.

”Laten we dan via een beveiligde TLS-verbinding verder praten” zegt de computer.

Daarna kunnen we niet meer meekijken en wordt er nader kennis gemaakt door het versturen van een gebruikersnaam en wachtwoord.

Ook als een server geen SSL/TLS ondersteunt, wordt er nader kennis gemaakt, maar dat gebeurt dan onbeveiligd. En dit geldt niet alleen voor het versturen van e-mail, maar ook voor het ontvangen van e-mail. De inhoud is dus door ‘iedereen’ te achterhalen.

Het is dus altijd zaak om je e-mail via een beveiligde SSL/TLS-verbinding te versturen en ontvangen. Wij leggen je graag uit wat de juiste instellingen zijn en waar je deze toepast.

Veilig e-mailen via je smartphone en tablet

Onze smartphone speelt een steeds belangrijker rol in ons (zakelijke) leven. Naast appen en bellen gebruiken we het apparaat steeds vaker voor online bestellingen en ons e-mailverkeer. Voor het veilig kunnen versturen en ontvangen van e-mail moet je de instellingen hebben opgeslagen. Zo stel je veilige e-mail in op je smartphone of tablet.

Veilige e-mail: Outlook, Thunderbird en Mac

Natuurlijk kun je e-mail van Vevida ook gebruiken in de e-mailprogramma’s op je computer of laptop. Wil je die mail veilig versturen en ontvangen – en dat wil jij natuurlijk – dan dien je enkele instellingen in te vullen. Zo stel je veilige e-mail in voor Outlook 2013. Dit zijn de instellingen voor Thunderbird. En veilige e-mail op je Mac regel je zo.