Encryptie bijlagen bij mail

Als je je mail wilt encrypten, is waarschijnlijk de eenvoudigste methode dat beide partijen gebruik maken van S/MIME. Allebei een certificaat in het mailpakket (dat doet maar heel even pijn), waarna een simpele instelling in principe zorgt dat je mail versleuteld word.
Dit gebreurd op basis van de public en private key van de verzender en ontvanger. Versleuteling op basis van public key ontvanger in combinatie met de private key van de verzender, en de decryptie net andersom. Als dit goed is ingeregeld, heb je er geen omkijken naar.
Nadelen: Werkt alleen als beide partijen een certificaat hebben, en op het moment dat je een verlopen certificaat verwijderd, kun je de daarmee ge-encrypte bestanden niet meer inzien. Daarnaast werkt deze methode niet lekker met webmail.

De bijlagen niet per mail versturen maar uploaden naar een veilige plek op het internet en dan de weblink naar het bestand emailen.

Brilsmurfffje schreef op dinsdag 26 april 2016 @ 11:29:
De bijlagen niet per mail versturen maar uploaden naar een veilige plek op het internet en dan de weblink naar het bestand emailen.

En wat is het verschil met het bestand direct versturen dan? Als de mail onderschept wordt hebben ze die link dus net zo goed..

[ Voor 4% gewijzigd door Angeloonie op 26-04-2016 11:47 ]

Wtrdk schreef op dinsdag 26 april 2016 @ 11:44:
Tja, dat is met tientallen relaties wel lastig, maar wel de moeite waard om ons eens in te gaan verdiepen. Gezien de huidige wetgeving zal dit geen verrassing zijn voor andere partijen.

Ipv S/MIME kan je ook PGP gebruiken, maar dat werkt alleen niet in Outlook.
Zoek even in dit forum, zat antwoorden op je vraag

Wtrdk schreef op dinsdag 26 april 2016 @ 11:45:
Wat zou bijvoorbeeld een 'veilige' plek zijn? Ik ben zelf niet zo'n fan van bijvoorbeeld WeTransfer.

Zoek even in dit forum, zat antwoorden op je vraag

[ Voor 3% gewijzigd door DJMaze op 26-04-2016 11:48 ]

Traditioneel zijn PGP en S/MIME de manieren om de inhoud van email te versleutelen, je moet daarbij natuurlijk altijd nog wel na kunnen gaan dat de publieke sleutel inderdaad bij degene hoort die je wil bereiken.

Zie ook diverse andere topics trouwens, o.a. [Sec] discussie/wenselijkheid e-mail beveiliging voor discussie

PGP of smime zijn de standaarden hierin. Voor smime heb je een certificaat nodig, pgp is betaald. En dan heb je nog compatibiliteit met je mail-partner.

Wtrdk schreef op dinsdag 26 april 2016 @ 11:44:
[...]

Tja, dat is met tientallen relaties wel lastig, maar wel de moeite waard om ons eens in te gaan verdiepen. Gezien de huidige wetgeving zal dit geen verrassing zijn voor andere partijen.

Alternatief is om afspraken tussen de betreffende partijen te maken om er voor te zorgen dat emailverkeer tussen die partijen verplicht versleuteld plaatsvindt. En dan bedoel ik dus tussen de mailservers, niet end to end met versleutelde mails of versleutelde attachments. Maar of dat voldoet is afhankelijk van de eisen waar je beveiliging precies aan moet voldoen, het is immers minder sterk dan end-to-end versleuteling.

Voor wat betreft het 'online' opslaan en een link doorsturen is dat natuurlijk alleen een oplossing als de toegangscontrole voor die online opslag niet berust op het hebben van dat linkje. Je zou bijvoorbeeld kunnen denken aan een sharepoint omgeving die door jouw werkgever wordt beheerd en waar jullie relaties ook toegang toe krijgen.

[ Voor 3% gewijzigd door Orion84 op 26-04-2016 11:55 ]

Wtrdk schreef op dinsdag 26 april 2016 @ 11:45:
[...]

Wat zou bijvoorbeeld een 'veilige' plek zijn? Ik ben zelf niet zo'n fan van bijvoorbeeld WeTransfer.

Je zou naar iets als Dropbox for business kunnen kijken of een oplossing op basis van SharePoint van Microsoft

Angeloonie schreef op dinsdag 26 april 2016 @ 11:47:
[...]


En wat is het verschil met het bestand direct versturen dan? Als de mail onderschept wordt hebben ze die link dus net zo goed..

Omdat je dan beide moet inloggen voordat je bij het bestand kan.

Brilsmurfffje schreef op dinsdag 26 april 2016 @ 11:55:
[...]


Omdat je dan beide moet inloggen voordat je bij het bestand kan.

Ik miste het stukje over inloggen, dacht dat je gewoon een WeTransfer link bedoelde.

Wtrdk schreef op dinsdag 26 april 2016 @ 11:45:
[...]

Wat zou bijvoorbeeld een 'veilige' plek zijn? Ik ben zelf niet zo'n fan van bijvoorbeeld WeTransfer.

Ik gebruik daar zelf Tresorit voor, maar om niet schaamteloos daar reclame voor te maken: er zijn nog verschillende bedrijven die hetzelfde (online storage met client side encryption) doen, bijvoorbeeld: https://www.bestvpn.com/b...t-secure-backup-services/ of http://www.cloudwards.net...ure-dropbox-alternatives/

Ik weet overigens niet of die reviews goed zijn, ze zijn in elk geval handig om verschillende aanbieders te ontdekken.

[ Voor 9% gewijzigd door Giesber op 26-04-2016 13:12 ]

DiedX schreef op dinsdag 26 april 2016 @ 11:51:
PGP of smime zijn de standaarden hierin. Voor smime heb je een certificaat nodig, pgp is betaald. En dan heb je nog compatibiliteit met je mail-partner.

Er zijn natuurlijk ook prima gratis (en tevens open source) implementaties van PGP. GnuPG bijvoorbeeld.

Compatabiliteit met je eigen setup en partner is leidend, maar S/MIME en PGP zijn de enige twee opties die je met goed fatsoen kunt gebruiken - cloudoplossingen gebruiken om 'beveiligd' documenten te verzenden kan ik niet helemaal serieus nemen.

Als de aard van de communicatie veelal eenmalig is en de vorm het toelaat zou ik een PDF'je versleutelen met een voldoende complexe passphrase. Die passphrase kun je via een ander kanaal dan internet versturen.

Voordeel daarvan is dat iedere no-no een beveiligde PDF kan openen.

Ik ben het volledig met je eens thralas, zolang het níet over een zakelijke omgeving gaat.

Helaas héb ik ervaring met Outlook en gpg4win. Pgp geeft me dan minder hoofdpijn. Dat wil zeggen: nog steeds hoofdpijn.

Wij gebruiken voor dit soort zaken software van Liquidfiles. Dat integreert in Outlook en geeft verzenders en ontvangers de mogelijkheid om beveiligd mails te versturen of te ontvangen.

Bestanden worden niet encrypted opgeslagen maar het downloaden of uploaden hiervan gaat wel altijd over een TLS verbinding. Het voordeel is IMO dat je dan geen tussenliggende partijen hebt en niemand hoeft moeilijk te doen met wachtwoorden/coderen/decoderen etc.. Wat ook wel fijn is dat je gewoon hele directory's in een keer kan verzenden i.p.v. eerst alles te moeten zippen. De plug-in kan ook direct ingrijpen met een limiet: dus als je de limiet op 5MB zet, dan zal alles wat groter is dan 5MB volledig automatisch via LiquidFiles verzonden worden.

En de bestanden kunnen (indien juist ingesteld) alleen worden gedownload door de ontvanger zelf omdat ze eerst een bevestigingscode in de mail krijgen voor een bestand gedownload kan worden

Werkt uitstekend

Ik heb op zich nooit echt problemen gehad met S/MIME, en nauwelijks met pgp (op windows was dat aatste soms wel wat lastig, maar dat gebruik ik niet zoveel).

Maar er zijn natuurlijk meer mogelijkheden zoals in dit en andere topics al is beschreven. Hoe dan ook is het natuurlijk wel vaak zaak de sleutels vie een alternatief kanaal over te brengen of te verifieren.