Dit document biedt een algemeen overzicht. Lees voor vragen en instructies ook het aparte document: OpenPGP in Thunderbird – HOWTO en FAQ
Inhoudsopgave
Wat is end-to-end-versleuteling in Thunderbird?
End-to-end-versleuteling (e2ee) voor e-mail kan worden gebruikt om ervoor te zorgen dat alleen de afzender en ontvanger(s) van een bericht de inhoud ervan kunnen lezen. Zonder deze beveiliging is het eenvoudig voor netwerkbeheerders, e-mailproviders overheidsinstanties om uw berichten te lezen.
Het gebruik van e2ee vereist zorgvuldigheid van zowel de afzender als de ontvanger(s). Een enkele fout door een van de betrokken partijen kan al genoeg zijn om de beveiliging van e2ee te doorbreken.
Daarnaast kunnen metadata van e-mail niet worden beschermd met e2ee. Voorbeelden zijn naam en adres van afzender en ontvangers, het tijdstip waarop het bericht is verzonden, of met welke computer e-mailberichten zijn verzonden of ontvangen. Het onderwerp van het bericht kan ook onbeschermd en eenvoudig leesbaar blijven, zelfs als e2ee wordt gebruikt.
Hoe e2ee met OpenPGP in het algemeen werkt
Thunderbird verwerkt de meeste details, zodat u zich daar geen zorgen over hoeft te maken. We bevelen echter aan dat u probeert te begrijpen hoe het werkt, wat hieronder beschreven staat, zodat u het risico van het maken van fouten en onvolledige bescherming vermindert.
Versleuteling gebruikt een wiskundige procedure om berichten onleesbaar te maken. Het weer leesbaar maken van een bericht wordt ontsleuteling genoemd en vereist kennis van de betrokken geheimen.
De klassieke benadering van versleuteling vereiste dat twee personen elkaar ontmoetten en een geheim met elkaar deelden, wat vervolgens door de afzender werd gebruikt om het bericht te versleutelen en later door de ontvanger om het weer te ontsleutelen.
E2ee voor e-mail gebruikt een moderne benadering, die publieke-sleutelcryptografie wordt genoemd. Het gebruik van e2ee met publieke-sleutelcryptografie vereist dat afzender en ontvanger eenmalig een voorbereiding treffen, die het aanmaken van persoonlijke willekeurige getallen betreft. Twee van dergelijke willekeurige getallen zijn nodig; één wordt uw geheime sleutel genoemd en de andere uw publieke sleutel. Deze getallen zijn zeer groot, ze bestaan uit honderdduizenden cijfers.
Met behulp van slimme wiskunde kan een bericht worden versleuteld (onleesbaar worden gemaakt) met de publieke sleutel. Het bericht kan alleen worden ontsleuteld (leesbaar worden gemaakt) door de persoon die de beschikking heeft over de overeenkomstige geheime sleutel. Met andere woorden, als u uw publieke sleutel aan iemand anders geeft, dan kan deze die sleutel gebruiken om een bericht voor u te versleutelen. De resulterende gegevens kunnen niet worden gelezen door iemand anders dan u. De versleutelde gegevens worden vervolgens naar u verzonden. U gebruikt dat uw geheime sleutel om de gegevens te ontsleutelen en kan het bericht lezen.
Het paar van uw geheime sleutel en de verwante publieke sleutel wordt een persoonlijke sleutel genoemd. U mag uw geheime sleutel nooit met iemand anders delen, aangezien het dan duidelijk geen geheim meer is en geen persoonlijke sleutel meer vormt. Als u uw geheime sleutel met iemand anders deelt, dan kan die persoon de naar u verzonden versleutelde berichten ook lezen. Of als u onvoorzichtig bent en uw geheime sleutel zonder bescherming bewaart, of een reservekopie in de cloud maakt van uw geheime sleutel zonder bescherming, dan kan iemand mogelijk eenvoudig uw geheime sleutel stelen en deze gebruiken om alle naar u verzonden versleutelde berichten te lezen.
Als u uw geheime sleutel kwijtraakt, bijvoorbeeld als u uw computer kwijtraakt of als u alle gegevens op uw computer wist, dan kunt u uw versleutelde berichten niet meer lezen. Als dit gebeurt, kunnen uw berichten door niemand, op wat voor wijze dan ook, worden hersteld.
Er zijn nog meer manieren waarop de beveiliging van e2ee kan worden doorbroken, door gebruik van de verkeerde publieke sleutel. Hier is een voorbeeld:
Als Alice een versleuteld e-mailbericht naar Bob wil sturen, moet ze Bob’s publieke sleutel verkrijgen. De publieke sleutel is een groot getal, dus het moet worden verzonden via het internet; in een e-mailbericht, gedownload van een website of gedownload uit een directory. Als Alice een e-mailbericht met de sleutel van Bob versleutelt, en als Bob er op let dat hij zijn geheime sleutel nooit met iemand deelt, dan kan alleen Bob het bericht ontsleutelen en lezen.
De moeilijkheid is echter te controleren dat Alice echt de publieke sleutel van Bob heeft gekregen. Iemand zou kunnen proberen Alice en Bob om de tuin te leiden, in een poging om hun communicatie te onderscheppen voor toezichtdoeleinden. Eve zou bijvoorbeeld een bedrieglijke sleutel kunnen aanmaken en deze naar Alice kunnen versturen, waarbij ze pretendeert dat het de sleutel van Bob is. Als Alice gelooft dat deze sleutel van Bob is en deze gebruikt om berichten naar Bob te versleutelen, dan kan Eve het bericht lezen dat Alice heeft verzonden. Dit kunt u vergelijken met het verkrijgen van het verkeerde postadres van iemand, zodat de brieven van Alice aan Bob naar het huis van Eve gaan. Eve opent de brief, leest deze en stuurt hem door naar Bob, waarbij mogelijk enkele details worden gewijzigd.
Om de beveiliging van e2ee te kunnen garanderen, is het belangrijk om te verifiëren dat u daadwerkelijk de sleutel van Bob hebt verkregen, en niet een bedrieglijke sleutel.
Wanneer u een publieke sleutel van een van uw contactpersonen ontvangt, dient u zich te realiseren dat het risico bestaat dat het om een bedrieglijke sleutel gaat. Als u niet kunt riskeren dat u erin wordt geluisd door Eve, dan moet u controleren dat u de juiste publieke sleutel van Bob hebt ontvangen.
Normaal kunt u eenmalig met Bob communiceren hierover, waarbij u gebruikmaakt van een mechanisme waarmee u kunt bevestigen dat u echt met Bob communiceert. U kunt bijvoorbeeld een vidogesprek voeren, of een telefoongesprek als u de stem van Bob kent. Of u kunt een persoonlijke ontmoeting organiseren.
In uw communicatie met Bob moet u de details van de door u ontvangen publieke sleutel openen. Thunderbird toont u een speciale checksum, ook wel vingerafdruk genoemd, die bestaat uit een combinatie van circa 40 tekens en letters. Bob moet hetzelfde doen voor zijn eigen vingerafdruk en deze aan u voorlezen. U kijkt dan naar uw eigen computerscherm en controleert dat de vingerafdruk overeenkomt met wat u op uw computer ziet. Als ze niet overeenkomen, dan hebt u de verkeerde sleutel gedownload, of iemand probeert u om de tuin te leiden – in de praktijk wordt uw communicatie in de gaten gehouden. Als beide vingerafdrukken volledig overeenkomen, dan kunt u de sleutel als geverifieerd markeren en uw software zal dit onthouden.
Het concept van publieke en geheime sleutels is mogelijk gemakkelijker te begrijpen met de volgende analogie. Stel u een publieke sleutel voor als een klein kastje dat kan worden afgesloten. U kunt zo veel kastjes hebben als u wilt. U kunt uw kastjes delen, of ze beschikbaar stellen om te downloaden, of ze zelfs in een directory zetten. Anderen kunnen uw kastjes op het internet vinden. Ze kunnen er een geheim bericht in stoppen, het op slot zetten en u daarna het kastje sturen. Uw geheime sleutel is als een echte sleutel en kan worden gebruikt om het kastje te ontgrendelen. Omdat alleen u de overeenkomstige sleutel hebt, kan alleen u het kastje openen. Als u zeker wilt weten dat u echt het kastje van Bob hebt ontvangen, en niet dat van Eve, moet u kijken naar het getal dat op de buitenkant van het kastje staat geschreven, dat een vingerafdruk wordt genoemd. Praat met Bob via een videochat, telefoon of persoonlijk, en controleer dat de vingerafdruk op het kastje overeenkomt met wat Bob u vertelt.
Wees u er ook van bewust dat fouten gemakkelijk gemaakt worden bij het gebruik van versleutelde e-mail. Overweeg het voorbeeld dat Alice een versleuteld bericht naar Bob stuurt en Bob besluit het bericht door te sturen naar Carol. Carol heeft zich mogelijk nooit voorbereid op het gebruik van e2ee, of Bob heeft wellicht de publieke sleutel van Carol niet. Als Bob het bericht van Alice doorstuurt naar Carol zonder versleuteling, dan is de inhoud van het oorspronkelijke bericht niet meer beschermd. Als u dus gevoelige inhoud via e-mail uitwisselt, kunt u overwegen uw communicatiepartners te vragen uw berichten niet door te sturen.
Als bonus kan de technologie die voor e2ee wordt gebruikt ook worden gebruikt om een bericht digitaal te ondertekenen. Het afzendersadres dat in het bericht wordt getoond kan zijn aangepast door iemand die u wil misleiden. Als Bob een e-mailbericht naar Alice stuurt, kan hij zijn geheime sleutel gebruiken om een digitale handtekening te zetten. (Onder de motorkap werkt dit door een speciaal getal te berekenen.) Alice kan de publieke sleutel van Bob gebruiken om te bevestigen dat alleen Bob deze handtekening heeft kunnen zetten, omdat alleen Bob de overeenkomstige geheime sleutel bezit. Als Alice de vingerafdruk van de sleutel van Bob heeft geverifieerd en als alle cijfers overeenkomen met de automatische controles van Thunderbird, dan wordt bevestigd dat het bericht echt van Bob afkomstig is. We nemen uiteraard nog steeds aan dat Bob voorzichtig is met zijn geheime sleutel en deze nooit heeft gedeeld.
Hoe e2ee met S/MIME in het algemeen werkt
Hoewel S/MIME enkele van dezelfde concepten als OpenPGP gebruikt, wordt het op een andere manier gebruikt.
In de toekomst wordt dit artikel uitgebreid om S/MIME te beschrijven.
Wat zijn de gevolgen van het gebruik van e2ee
Als u versleutelde berichten verstuurt, worden de berichten in uw map Verzonden versleuteld. Als u uw geheime sleutel verliest, kunt u de berichten in uw archief niet meer lezen. Deze berichten kunnen niet worden hersteld!
Alle apparaten waarop u versleutelde berichten leest moeten zijn geconfigureerd voor gebruik van dezelfde sleutel. Als u andere software dan Thunderbird gebruikt, ondersteunt die software mogelijk geen end-to-end-versleuteling. Bijvoorbeeld het lezen van versleutelde e-mailberichten op uw telefoon vereist enig instelwerk.
Als u uw geheime sleutel verliest, kunnen anderen u nog steeds versleutelde berichten sturen en kunt u deze niet lezen.
Noot: zoekfuncties werken in het algemeen niet voor het tekstgedeelte van versleutelde berichten.
OpenPGP-end-to-end-versleuteling gebruiken met Thunderbird
Thunderbird probeert niet automatisch e2ee te gebruiken. Om e2ee te gebruiken, dient u uw persoonlijke sleutel te configureren. De configuratiesectie kan worden gevonden in de accountinstelling van Thunderbird, in het tabblad End-to-end-versleuteling. Als u uw persoonlijke sleutel eenmaal hebt geconfigureerd, kunt u het gebruik van versleuteling of digitaal ondertekenen in individueel verzonden berichten instellen.
Voor elk e-mailadres waarop u versleutelde berichten wilt ontvangen of waarmee u digitaal ondertekende berichten wilt sturen, dient u uw persoonlijke sleutel aan te maken.
Vermijd het gebruik van meerdere persoonlijke sleutels. Als u twee apparaten gebruikt om berichten van dezelfde e-mailaccount mee te lezen, dan wilt u waarschijnlijk op beide apparaten de versleutelde berichten kunnen lezen. Maak daarom maar één keer een persoonlijke sleutel aan. Maak vervolgens een reservekopie van uw persoonlijke sleutel naar een bestand. Het wordt aanbevolen een sterk wachtwoord te gebruiken voor de bescherming van die reservekopie van uw persoonlijke sleutel, om het voor iemand anders moeilijk te maken uw reservekopiebestand te gebruiken om achter uw geheime sleutel te komen. Kopieer dat reservekopiebestand naar het andere apparaat, voer het wachtwoord in om de reservekopie te ontgrendelen en importeer de persoonlijke sleutel op dat apparaat.
Als u eenmaal uw persoonlijke sleutel hebt aangemaakt, moet u ervoor zorgen dat anderen uw publieke sleutel kunnen verkrijgen. Wees voorzichtig, deel nooit uw geheime sleutel met anderen. De publieke sleutel mag echter breed worden gedeeld, zodat anderen u versleutelde berichten kunnen sturen en uw digitale handtekeningen kunnen verifiëren.
Als u een e-mailbericht opstelt, wordt een pijl achter de beveiligingsknop op de werkbalk getoond. Klik hierop voor de menukeuze .
Ontvangers zien een bijlage in uw e-mailbericht met een bestandsnaam die begint met ‘OpenPGP’. Als de ontvanger Thunderbird gebruikt, kunnen ze met de rechtermuisknop op dat bericht klikken om een keuzemenu te openen en in dat menu selecteren.
Discussie en ondersteuning
Als u wilt discussiëren over end-to-end-versleutelde e-mailberichten in Thunderbird, hulp nodig hebt bij het instellen ervan, of andere vragen in relatie tot dit onderwerp hebt, kunt u terecht bij onze e2ee-mailinglijst: https://thunderbird.topicbox.com/groups/e2ee
