Hoe vaker we mails versturen, hoe belangrijker het wordt dat dit ook veilig gebeurt. Zeker als je (privacy)gevoelige data naar klanten moet sturen. Vooral in de zorgsector is hier veel aandacht voor, met als hoogtepunt de nieuwe privacywetgeving (AVG).

Hoe zorg je dat mails en bestanden veilig kunnen worden verstuurd/ontvangen en niet in verkeerde handen vallen? Uiteraard is er per situatie een andere afweging en is niet elke oplossing voor iedereen geschikt. Deze week geef ik 5 tips om de beveiliging van je mail aan te scherpen.



1. De basis: een versleutelde verbinding

Allereerst is het belangrijk om de verbinding tussen jouw Mac, iPad of iPhone en de provider te versleutelen. Dit wordt gedaan door middel van SSL. Als je een eigen domeinnaam hebt zal jouw provider dit meestal aanbieden zonder dat je hier extra voor hoeft te betalen. Dit kun je in dat geval checken op de website van de provider op de pagina waar de juiste serverinstellingen staan. Kun je het niet vinden? Neem dan contact met ze op.

Deze (IMAP) instellingen neem je vervolgens over in je Mail app op het apparaat. Op de Mac zit dit bij Mail > Voorkeuren > Accounts > Serverinstellingen. In sommige gevallen moet je ‘Beheer serverinstellingen automatisch‘ eerst uitvinken om te zien of SSL aanstaat. Gebruik je webmail, dan kun je SSL herkennen aan het https adres. Op de iPhone en iPad ga je naar Instellingen > Accounts en wachtwoorden > ‘het juiste account’ > Geavanceerd om te zien of SSL aanstaat. Doe dit ook voor de uitgaande server (SMTP).



2. Beveilig je apparaten voldoende

Je kunt mail wel veilig versturen, maar als het op een slecht beveiligde computer of smartphone staat is dat natuurlijk niet erg handig. Zorg dus dat je apparaten waar de mail op wordt binnengehaald voldoende beveiligd zijn. Kies voor een veilig wachtwoord dat moet worden ingevoerd na een herstart of sluimerstand, Touch ID of Face ID indien mogelijk en FileVault indien nodig.

3. Geef documenten met gevoelige informatie een wachtwoord mee

De makkelijkste manier om gevoelige data een extra beveiliging mee te geven is door een wachtwoord toe te voegen aan het document. Dit werkt dus alleen als je bijvoorbeeld een Word, Excel, Pages of PDF bestand verstuurd. Maak hiervoor het document aan en ga naar Archief > Stel wachtwoord in (Apple toepassingen) of Extra > Document beveiligen (Microsoft toepassingen). Geef een wachtwoord op en bevestig dit, sla het document op en verstuur dit per mail.


Het wachtwoord maak je op een andere manier kenbaar aan de ontvanger, bijvoorbeeld door een telefoontje of SMS. Zo worden het document, beveiligd met een wachtwoord, en de sleutel hiervoor apart verzonden en kan alleen de persoon waarvoor het bedoeld is het openen.

4. Voor wie meer wil

Verstuur je regelmatig mails met privacygevoelige informatie, dan kun je kiezen voor een extra beveiliging van bepaalde mails door ze te versturen met een aparte toepassing. Voor verschillende branches zijn er verschillende mogelijkheden. Ben je lid van een beroepsvereniging? Check dan eerst of zij iets aanbieden of adviseren. Vaak kun je dan ook korting krijgen op het gebruik ervan.

Deze speciale toepassingen (die vaak alleen via de browser te gebruiken zijn, dus niet in Apple Mail) maken extra beveiliging zoals End-to-End versleuteling, zelf vernietigende berichten en twee-staps-verificatie mogelijk. Voorbeelden hiervan zijn Zorgmail (speciaal voor de zorg), Zivver en Protonmail. Deze laatste is gratis uit te proberen. Hiervoor maak je gebruik van een @protonmail adres. In de betaalde versie kun je deze koppelen aan je eigen domeinnaam.

5. Veiliger bestanden versturen

Als je bestanden verstuurd naar een e-mail adres (via mail of bijvoorbeeld diensten als WeTransfer) weet je eigenlijk nooit met zekerheid of degene die de mail moet ontvangen ook degene is die de mail opent. Je kunt nou eenmaal niet zien wie er achter die computer zit.

Door gebruik te maken van een dienst zoals SendSafely kun je voorkomen dat gevoelige bijlagen in verkeerde handen vallen. Deze dienst zorgt er naast encryptie ook voor dat de ontvanger een code krijgt via SMS waarmee de mail kan worden geopend. Je hebt dan dus een twee beveiligingslaag aangebracht.


Claire is Apple Certified Support Professional en helpt ondernemers met ondersteuning en advies op het gebied van Apple apparaten. Na vier jaar ervaring op te hebben gedaan bij iCentre Delft, startte ze in 2013 met haar eigen bedrijf: Passion Support.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Allereerst dank voor dit zeer informatieve artikel. Vooral SendSafely als alternatief voor WeTransfer is voor mij een uitkomst.

Graag wil ik een aanvulling geven voor punt 4, End-to-End versleuteling met Apple Mail. Hier heb je namelijk geen aparte partij nodig wel een persoonlijk certificaat.

Zo'n certificaat kun je heel eenvoudig en doorgaans gratis ophalen bij verschillende authorities (verstrekkers). Bijvoorbeeld bij Comodo via deze link:
https://www.comodo.com/home/email-security/free-email-certificate.php

Vul je gegevens in dan ontvang je een email waarin een link staat waarmee je jouw persoonlijke email certificaat kunt ophalen. Deze dubbelklik je zodat je het kunt installeren in je sleutelhanger.

Vanaf dat moment kun je digitaal ondertekende emails versturen. Ook jouw (publieke) sleutel wordt meegezonden.

Heb je de publieke sleutel van een geadresseerde in jouw sleutelhanger staan dan kun je ook versleutelde emails naar dat adres sturen. Dit alles dus zonder tussenkomst van een server van derden. Enige voorwaarde is dat je dat adres in je Apple Contacten hebt staan en ooit al eens een digitaal ondertekende email van dat adres hebt mogen ontvangen waardoor diens certificaat (publieke sleutel) in jouw sleutelhanger staat.

Helaas zitten er soms nog wel wat addertjes onder het gras, daar stel ik wellicht later nog een vraag over in het forum. Toch lijkt mij dit een goed alternatief voor Zivver en ProtonMail en dergelijke.

Graag wil ik een aanvulling geven voor punt 4, End-to-End versleuteling met Apple Mail. Hier heb je namelijk geen aparte partij nodig wel een persoonlijk certificaat.

Klopt. Onlangs ook besproken in onderstaand topic. Zie de links aldaar voor verdere uitleg.
https://www.macfreak.nl/macos-en-osx/veilig-mailen/

Ter aanvulling: ook PDF's kun je op een Mac standaard coderen. Bv als je 'm aanmaakt vanuit een ander programma via de print dialoog, of vanuit menu Archief>Bewaar... en dan codeer.
Ook makkelijk.

Ik verstuur gevoelige bestanden behoorlijk veilig zonder extra software in drie eenvoudige stappen. Ik verzamel alle te versturen bestanden in een versleuteld zip-bestand. De sleutel van de zip verstuur je via SMS aan de ontvangers van de email. Alleen mensen met toegang tot zowel de email als de telefoon kunnen de bestanden lezen. Deze methode is behoorlijk veilig.

Om bijvoorbeeld vier bestanden in een zipbestand "zipbestandsnaam.zip" te zetten doe je drie eenvoudige stappen:
1. Open de terminal en geef het volgende commando. :
               zip -e zipbestandsnaam.zip file1 file2 file3 file4
Parameter -e staat voor "encryption". Daarna geef je als eerste de naam van het te creëren zip bestand, gevolgd door één of meer bestandsnamen alles gescheiden door spaties.
Het zip-programma vraagt nu om een wachtwoord. Voer dat in. De zip wordt nu aangemaakt en is klaar om te gebruiken.

2. Voeg de versleutelde zip toe als een bijlage aan de mail. (of verstuur met jouw favoriete chat app, zet op Dropbox, weTransfer, etc)

3. Kopieer het wachtwoord in een SMS/iMessage aan de ontvangers m.b.v. de Berichten app. Verstuur eerst de SMS en dan de mail met de bijlage. Vergeet niet een korte instructie voor de ontvanger in de email: "De bijlage 'zipbestandsnaam.zip' is versleuteld. Als je het bestand opent wordt er een wachtwoord gevraagd. Dat wachtwoord heb ik je zojuist via SMS opgestuurd."

Voordelen:
* Werkt op alle platformen (windows, Linux en Mac OS) zonder extra software.
* De  versleuteling van zip is zeer betrouwbaar, zolang je een goede sleutel gebruikt. Ik kies meestal een aantal willekeurige woorden achter elkaar gescheiden door een teken. Bijvoorbeeld: het wachtwoord "macfreak-paard-nietmachine" is makkelijk te begrijpen en in te toetsen maar is vrijwel niet te kraken omdat het zo lang is.
* Omdat alleen gebruikers met het wachtwoord de zip kunnen openen heb je een redelijke vorm van identificatie toegevoegd.
* Zolang het wachtwoord en het zipbestand via verschillende kanalen bij de ontvangers terecht komen is dit zeer veilig. Verstuur het wachtwoord en het bestand dus niet via hetzelfde programma!

Voordelen:
* Werkt op alle platformen (windows, Linux en Mac OS) zonder extra software.

Is dat zo? Ik krijg van tijd tot tijd commentaar ven mensen met Windows dat ze zip bestanden niet kunnen openen. Dat ligt dan niet aan het bestand zelf, maar ze hebben gewoon geen app op hun computer staan die dat kan.

Is dat zo? Ik krijg van tijd tot tijd commentaar ven mensen met Windows dat ze zip bestanden niet kunnen openen. Dat ligt dan niet aan het bestand zelf, maar ze hebben gewoon geen app op hun computer staan die dat kan.

Zit volgens mij al zo’n beetje 300 jaar standaard in Windows...

https://support.microsoft.com/nl-nl/help/4028088/windows-zip-and-unzip-files

@ puk1980: dat dacht ik ook altijd, maar mijn ervaring is dus anders.

En dan met digibeten aan de andere kant, dus ze een programma om zips te openen te laten downloaden en installeren was er al helemaal niet.

Geen idee waarom in die gevallen het niet werkte, maar dubbelklikken was op hun Windows computers in ieder geval niet voldoende.

Geen idee waarom in die gevallen het niet werkte, maar dubbelklikken was op hun Windows computers in ieder geval niet voldoende.

In het support artikel staat, “met de rechtermuis klikken”. Als we één euro zouden krijgen voor iedere computer-gebruiker voor wie dat al teveel gevraagd is, zaten we nu aan de pina-colada op de bahama’s.

Serieus: net als op de Mac kom je genoeg Windows-gebruikers tegen voor wie basale handelingen al te moeilijk zijn.

@anraadts: Je hebt gelijk dat het soms niet werkt. Ik kom af en toe tegen dat systeembeheerders alle zip programmatuur verwijderen van gebruiker PC's. Ander probleem is dat versleutelde bijlages soms door virus policies verwijderd worden omdat ze niet gescand kunnen worden. Dat komt wel steeds minder voor. Ik denk dat versleutelde bestanden meer gemeengoed worden.
Versleutelde zip werkt heel vaak, maar niet altijd. Toch gebruik ik het regelmatig.

Ter aanvulling: ook PDF's kun je op een Mac standaard coderen. Bv als je 'm aanmaakt vanuit een ander programma via de print dialoog, of vanuit menu Archief>Bewaar... en dan codeer.
Ook makkelijk.

Ja! Goede aanvulling, ik zet het erbij.

Dank je.