Bedrijven die e-mail als belangrijkste communicatiekanaal gebruiken, moeten ervoor zorgen dat de informatie in hun e-mails veilig is. Met PGP-encryptie kunt u de veiligheid van uw e-mailcorrespondentie verbeteren.

Wat is PGP-encryptie en hoe werkt het?

PGP-encryptie biedt een uitstekende manier om informatie te beschermen en uw e-mails te versleutelen. PGP (pretty good privacy) werd oorspronkelijk in 1991 ontwikkeld door Phil Zimmermann als een softwareprogramma voor het versleutelen van e-mails. In de loop der jaren heeft PGP zich gevestigd als de naam voor deze versleutelingsmethode.

PGP-versleuteling is gebaseerd op een openbaar sleutelprotocol, waarbij een sleutelpaar (een openbare en een privésleutel) wordt gebruikt om berichten te versleutelen en te ontsleutelen. De openbare sleutel is beschikbaar voor potentiële e-mailcontacten en wordt rechtstreeks overgedragen of geüpload naar een externe sleutelserver. Met deze sleutel kunnen uw contacten de e-mails die ze naar u sturen versleutelen. Alleen u hebt toegang tot de privésleutel, die normaal gesproken met een wachtwoord is beveiligd. Hiermee kunt u e-mails ontsleutelen die aan u zijn gericht en met een openbare sleutel zijn versleuteld.

De persoon met wie u communiceert, moet ook PGP gebruiken. Op die manier kan hij u toegang geven tot zijn openbare sleutel, waardoor beide partijen veilig e-mails kunnen versturen en ontvangen. Het openbare sleutelprotocol wordt omschreven als een asymmetrische procedure, aangezien de twee betrokken partijen verschillende sleutels gebruiken.

Het beveiligen van uw e-mails met PGP lijkt op het eerste gezicht misschien veel werk, maar er zijn plug-ins die u kunt gebruiken om het proces van PGP-versleuteling te vereenvoudigen. Twee van dit soort plug-ins zijn FlowCrypt en Mailvelope. Veel grote e-mailproviders bieden ook hun eigen PGP-plug-ins aan, die worden geleverd met installatieassistenten.

Waarvoor kan PGP-encryptie worden gebruikt?

Asymmetrische encryptie zoals PGP wordt al geruime tijd gebruikt in de IT-wereld. Hieronder staan enkele van de meest populaire gebruikssituaties.

  1. Versleutelen van vertrouwelijke berichten: het versleutelen van e-mails en andere soorten berichten is een van de belangrijkste toepassingen van PGP.
  2. Bestanden en bestandssystemen versleutelen: naast het versleutelen van berichten kan PGP ook worden gebruikt om bestanden te versleutelen die zijn opgeslagen op lokale opslagapparaten of op een server.
  3. Digitale handtekeningen: PGP wordt ook vaak gebruikt om de authenticiteit van een bericht of bestand te controleren. Met een PGP-handtekening kunt u vaststellen of een bericht echt afkomstig is van de persoon die het heeft verzonden. Bovendien kunt u ook zien of het tijdens het verzenden is onderschept en mogelijk gewijzigd. PGP-handtekeningen kunnen ook worden gebruikt om de authenticiteit van bestanden (bijvoorbeeld programma’s) te verifiëren.

Hoe PGP-versleuteling instellen

Veel e-mailprogramma’s worden tegenwoordig geleverd met een PGP-versleutelingspakket dat eenvoudig te volgen installatie-instructies bevat. Als uw e-mailserviceprovider echter geen instructies voor het instellen van PGP heeft meegeleverd, kunt u de onderstaande stappen volgen. De volgende PGP-handleiding is een algemene aanpak voor het instellen van PGP-versleuteling.

PGP-versleuteling met software

Stap 1: selecteer en installeer de juiste PGP-software

Eerst moet u PGP-software vinden die compatibel is met zowel uw besturingssysteem als uw e-mailclient. De open-sourceoplossing GnuPG (GNU Privacy Guard), die in 1997 werd uitgebracht, is een uitstekende keuze voor Linux-gebruikers. De oudere versie 1.4 is op veel systemen vooraf geïnstalleerd. De nieuwste versie kan echter worden gedownload van de officiële website van GnuPG. Gebruikers van Windows- of OS X-besturingssystemen kunnen ook binaire bestanden vinden op de website van GnuPG. Deze bestanden kunnen worden gebruikt om de systeemspecifieke Gpg4win en MAC GPG te installeren, die zijn gebaseerd op GnuPG.

Stap 2: genereer een sleutelpaar

Zodra het PGP-programma is geïnstalleerd, kan een sleutelpaar worden aangemaakt. Voor Linux opent u de opdrachtregel en gebruikt u de opdracht voor het genereren van sleutels die in de handleiding van het programma wordt vermeld. Dit voorbeeld is voor GnuPG:

sudo gpg --gen-key
bash

Selecteer vervolgens het type versleuteling dat u wilt gebruiken. U dient de standaardinstelling (RSA en RSA) alleen te wijzigen als u voldoende kennis hebt van verschillende versleutelingsmethoden en hoe deze werken.

Voer nu de sleutellengte in bits in. Hoe hoger de waarde, hoe veiliger de sleutels. Een hogere waarde leidt echter ook tot tragere prestaties. Beveiligingsexperts raden een lengte van 4096 bits aan voor RSA-sleutels.

Voer vervolgens de geldigheidsduur van de sleutels in, evenals de naam en het e-mailadres waarop het sleutelpaar moet worden toegepast. Ten slotte moet u bevestigen dat de door u verstrekte informatie correct is en een wachtwoordzin voor uw privésleutel selecteren. U hebt dit wachtwoord later nodig om uw e-mails te ontsleutelen.

Als u Windows en mac OS X gebruikt, start u het proces voor het genereren van sleutels met GUI’s. Ongeacht welke PGP-software en welk platform u gebruikt, in de meeste gevallen wordt u gevraagd om willekeurige toetsaanslagen of muisbewegingen te gebruiken om de sleutel te genereren.

Stap 3: deel de openbare sleutel met uw contacten

U kunt de gegenereerde sleutels onder Linux beheren via de terminal of met Seahorse (voor Gnome/Unity) of de grafische interface KGpg (voor KDE). Het opdrachtregelcommando voor de privésleutel met GnuPG is:

sudo gpg --list-secret-keys
sudo -K
bash

en voor de openbare sleutel:

sudo gpg --list-keys
sudo -K
bash

Naast het bekijken van een lijst met sleutels, kunt u deze ook direct exporteren. Het aangemaakte .asc-bestand kan als bijlage via e-mail naar uw contactpersonen worden verzonden of naar een certificaatserver worden geüpload. Als een contactpersoon uw openbare sleutel heeft ontvangen en over een sleutelbeheerprogramma beschikt, kan hij of zij u versleutelde berichten sturen. Om versleutelde e-mails naar dezelfde contactpersoon te sturen, hebt u diens openbare sleutel nodig.

Online PGP-versleuteling

In plaats van programma’s te gebruiken die u op uw eigen systeem installeert, kunt u ook online PGP-tools gebruiken om sleutelparen aan te maken, uw e-mails te versleutelen of ontvangen e-mails te ontsleutelen. Hieronder bekijken we de webservice PGP Key Generator.

PGP Key Generator is een JavaScript-programma waarmee sleutelparen kunnen worden gegenereerd en dat in de meeste webbrowsers kan worden uitgevoerd. U kunt deze open-source service gratis gebruiken zonder dat u zich hoeft te registreren.

Voer eerst de vereiste specificaties voor de sleutels in het formulier Opties in. Klik vervolgens op Sleutels genereren om het proces voor het genereren van sleutels te starten. Wanneer het proces is voltooid, kunt u de openbare sleutel en uw privésleutel bekijken.

Afbeelding: Web tool for PGP encryption generator
PGP Key Generator (Source: https://pgpkeygen.com/)

Aangezien deze webservice open source is, kunnen experts de broncode op elk moment bekijken. Dit betekent dat ze continu kunnen beoordelen hoe veilig en betrouwbaar de generator is. Omdat het echter een JavaScript-applicatie is, bestaat er ook reden tot bezorgdheid over cybercriminaliteit. Als criminelen beveiligingslekken in de webservice kunnen identificeren, kunnen deze lekken worden misbruikt om uw systeem aan te vallen en gevoelige informatie te verkrijgen.

PGP-versleuteling voor e-mailclients

Als u liever communiceert via e-mailproviders zoals Gmail, Yahoo en Outlook, is de browserextensie Mailvelope een goede optie voor PGP-versleuteling. De add-on is gebaseerd op OpenPGP.js (een JavaScript-implementatie van de OpenPGP-standaard) en is beschikbaar voor Google Chrome, Microsoft Edge en Mozilla Firefox.

Zodra u de extensie hebt geïnstalleerd, verschijnt het Mailvelope-pictogram in de werkbalk van uw browser. Via dit pictogram krijgt u toegang tot de gebruikersinterface, waar u uw eigen sleutels en de openbare sleutels van uw zakenpartners kunt aanmaken, importeren en beheren. Het is ook mogelijk om openbare sleutels te uploaden naar een openbare sleutelserver.

Afbeelding: Mailvelope interface in Firefox browser
With Mailvelope, you can generate, import and export keys. (Source: Mailvelope extension for Firefox)

Zodra u Mailvelope hebt geïnstalleerd, scant de add-on automatisch op PGP-berichten wanneer u uw account opent via uw browser. Het scanproces lokaliseert en toont specifieke elementen voor het versleutelen en ontsleutelen van PGP-e-mails. In Opties kunt u PGP-versleuteling voor Gmail, Outlook en andere e-mailproviders in- of uitschakelen.

PGP-versleuteling op mobiele apparaten

Om PGP-versleuteling op iOS- en Android-apparaten te gebruiken, hebt u een e-mailclient nodig die sleutelbeheersoftware en PGP-versleuteling ondersteunt. Hieronder bekijken we twee apps (één voor elk besturingssysteem) die u kunt gebruiken om de PGP-sleutels van uw contacten op te slaan en te beheren.

PGPro (iOS)

PGPro is een iOS-app waarmee je PGP-sleutels kunt maken, beheren en exporteren. De app is open source en gebaseerd op de OpenPGP-standaard. Met deze app worden alle berichten en sleutels op je lokale apparaat opgeslagen.

Nadat u de app vanuit de App Store hebt geïnstalleerd, kunt u onder hettabblad Keychain nieuwe PGP-sleutelparen genereren of importeren. Onder Encryption kunt u een openbare sleutel gebruiken om berichten te versleutelen en onder Decryption kunt u een privésleutel gebruiken om berichten te ontsleutelen.

Afbeelding: PGPro encryption menu
PGPro user interface (Source: Apple App Store product image)

OpenKeychain (Android)

OpenKeychain is een uitstekende keuze voor Android-gebruikers. Deze open-source app is ook gebaseerd op de Open PGP-standaard.

Nadat u de app hebt geïnstalleerd, kunt u naar het gedeelte Sleutels gaan om al uw sleutels te bekijken, importeren en beheren. Ga naar Versleutelen/Ontsleutelen om berichten en bestanden te versleutelen of ontsleutelen.

Afbeelding: OpenKeychain user interface
OpenKeychain user interface (Source: Google Play product image)

Versleutelde berichten versus versleutelde verbindingen

Veel gebruikers denken datSSL/TLS-certificaten voldoende zijn voor e-mailversleuteling. Met deze certificaten wordt echter alleen het transmissiepad van de e-mail versleuteld. Dit betekent dat berichten door derden kunnen worden onderschept en in leesbare tekst kunnen worden gelezen.

Hoewel ze alleen het transmissiepad versleutelen, maken SSL/TSL-certificaten het mogelijk om elementen te versleutelen die niet met PGP worden versleuteld. Deze elementen omvatten informatie over de afzender, de ontvanger en het onderwerp. Het gebruik van een combinatie van PGP-versleuteling en SSL/TSL-versleuteling is de optimale oplossing voor het beschermen van de inhoud van uw e-mails. Meer informatie over versleutelde transmissie vindt u in ons artikel in de Digitale Gids over het versleutelen van e-mails met SSL/TLS.

Ga naar hoofdmenu