Wat is veilig mailen? En wat is hiervoor de beste optie?
Veilig mailen houdt in dat je een dienst gebruikt die encryptie toepast op je berichten en waarbij je ook kan zien dat alleen de ontvanger ze heeft gelezen. Dit alles gewoon vanuit je eigen e-mail programma. We behandelen in dit artikel verschillende beveiligingstechnieken voor e-mail en stellen gespecialiseerde e-maildiensten aan je voor.
Inhoudsopgave
Waarom beveiligd mailen?
Voor veel bedrijven is het van levensbelang dat hun gegevens niet in verkeerde handen vallen. Dan hebben we het niet alleen over bedrijfsgeheimen of financiële data, maar ook bijvoorbeeld over de communicatie tussen klanten en bedrijven. Juist als het gaat om privacygevoelige gegevens is het een ramp voor alle betrokkenen als die uitlekken.
Denk hierbij aan de communicatie tussen een cliënt van een zorgverzekering over medicatie of een aandoening. Of over het versturen van juridische documenten tussen advocaat en cliënt. Om alle partijen en hun privacy te beschermen, zijn binnen de EU een aantal wetten opgesteld waar bedrijven aan moeten voldoen als ze dit soort gevoelige gegevens digitaal verzenden.
Wat is een beveiligde e-mail?
Voor het verzenden van een beveiligde e-mail moet je als verzender de mail versleutelen op zo’n manier dat hij onderweg niet is te lezen en dat alleen de ontvanger deze kan openen. Die encryptie wordt toegepast door je email-programma of door een dienst die tussen jou en de ontvanger in zit.
Versleutelde berichten kunnen echter niet zonder sleutel gelezen worden. De ontvanger moet dus op de een of andere manier die sleutel ook hebben. Hier zijn verschillende oplossingen voor bedacht.
Het kan zijn dat je een speciale ‘ophaalmail’ krijgt. Dit is een link waarmee je je identiteit kan bewijzen met bijvoorbeeld je DigiD, of door in te loggen bij Outlook. Andere diensten gebruiken vaak een tijdelijke versleutelde verbinding. Je stuurt de mail naar de server van de dienst, die vervolgens een bericht naar de ontvanger stuurt. Als de ontvanger de mail opent, wordt er een versleutelde verbinding tot stand gebracht. Dan pas is de inhoud zichtbaar voor de ontvanger.
In ons artikel over end-to-end-encryptie lees je meer over deze versleutelingstechniek.
Wanneer beveiligd mailen?
Het versturen van beveiligde e-mails is verplicht in situaties waar de privacywet AVG geldt. Die wet stelt dat de verzender ervoor moet zorgen dat de informatie niet kan uitlekken. Als privépersoon is het niet verplicht om bij communicatie met een ander privépersoon een beveiligde mail te sturen. Maar dat neemt niet weg dat er situaties zijn waar dat wel heel sterk is aan te raden.
Denk hierbij aan bijvoorbeeld een berichtenuitwisseling tussen een journalist en zijn of haar bron. Of activisten die communiceren met collega’s in landen waar onderschepping van mails levensgevaarlijk kan zijn.
Ook is het zoals gezegd voor bedrijven steeds belangrijker om veilig te communiceren. Het uitlekken van bedrijfsgeheimen kan immers immense schade toebrengen aan een onderneming, zeker ook nu we telkens meer thuiswerken en veel communicatie digitaal verloopt.
Voor- en nadelen van veilig mailen
Het grote voordeel van veilig mailen is dat er veel minder kans is dat de door jou verzonden informatie in verkeerde handen valt. Helemaal uitsluiten kun je dat uiteraard nooit, want mensen maken fouten en hackers kringen soms nog wel eens toegang tot andermans systemen. Maar de kans is vele malen kleiner dan wanneer je data via een onbeveiligde en niet-versleutelde mail stuurt.
Een ander voordeel is dat een aantal diensten rechtsgeldige ‘aangetekende’ e-mails bieden. Dat betekent dat je aan kan tonen aan een eventuele rechter dat je de mail verstuurd hebt en of de ontvanger deze heeft gezien.
Er zijn ook een aantal nadelen. Zo zijn er bij een aantal beveiligde maildiensten extra stappen voor de ontvanger om een mail te openen. Ze moeten zich bijvoorbeeld via DigiD identificeren.
Hoe kan je veilig mailen?
Veilig mailen kan vanuit verschillende mailprogramma’s. Outlook heeft een ingebouwde functie om heel eenvoudig versleutelde berichten te versturen. Dit zit ingebouwd in Office 365. Apple biedt de mogelijkheid ook via Apple Mail, maar dat werkt een stuk minder intuïtief. Je moet zelf een ‘certificaat’ regelen en door een aantal hoepels springen om het aan de praat te krijgen. Bovendien voldoen zowel Outlook als Apple’s oplossing niet aan de wettelijke vereisten.
Dat is wel het geval als je hiervoor de juiste aanbieder van veilig email gebruikt. In dat geval is het een kwestie van het abonnement afsluiten, de juiste plug-ins of instellingen aanpassen en vanaf dat moment wordt indien gewenst je mail beveiligd en versleuteld verstuurd.
Veilig Mailen-aanbieders
Er zijn inmiddels heel wat aanbieders die veilig mailen aanbieden. De meesten hebben daarnaast de mogelijkheid om ook grote bestanden via mail veilig te versturen. Dit kan je vergelijken met WeTransfer of Apple Mail Drop. Hieronder vind je enkele interessante opties.
Aangetekend Mailen
Aangetekend Mailen maakt het mogelijk om een e-mail te verzenden die feitelijk net zo werkt als een aangetekende brief. Je stuurt je mail vanuit Outlook via de server van Aangetekend. Deze stuurt vervolgens een bericht naar de ontvanger, die aangeeft of hij of zij de mail accepteert of weigert.
Als de ontvanger niets doet, stuurt de dienst herinneringen. Het netto resultaat is dat je als verzender kan aantonen dat je geprobeerd hebt om de ontvanger te benaderen. En als de ontvanger het bericht weigert of aanneemt, ligt dat ook vast. Zo heb je dezelfde rechtsgeldigheid als bij een aangetekend poststuk.
Dit is dus een dienst die vooral handig is als je belangrijke juridische documenten, zoals een aanmaning, moet versturen en daar later eventueel bij de rechter moet aantonen dat je dit ook echt hebt gedaan. Aangetekend biedt ook versleutelde mail en het verzenden van grote versleutelde bestanden via mail.
Bastion 365
Bastionic is het bedrijf achter Bastion 365, een versleutel- en beveiligingsdienst voor e-mails. Men zet hoog in op volledige integratie met Outlook 365, vandaar de naam Bastion 365. De dienst zorgt ervoor dat je vanuit Outlook (op pc, Mac of mobiel/tablet) versleutelde mails kan versturen. Hierbij maakt het niet uit of de ontvanger ook Outlook gebruikt.
Diegene krijgt een mail die hij of zij pas kan openen na het bevestigen van diens identiteit. Ook maakt Bastion het mogelijk om aangetekende mails te versturen en om grote bestanden versleuteld via mail te zenden.
Crytpshare
Er zijn binnen de EU diverse systemen in gebruik waarmee je je als gebruiker online kan identificeren. In Nederland gebruiken we DigiD als we inloggen bij overheidsinstanties. Maar DigiD en aanverwante services (eIDAS-diensten) kun je via Cryptshare ook gebruiken om er zeker van te zijn dat de ontvanger van je bericht of bestand ook daadwerkelijk is wie hij zegt te zijn.
Je stuurt een bestand via Cryptshare en de ontvanger moet via DigiD laten zien dat hij of zij echt die persoon is. Omdat Cryptshare zoveel verschillende eIDAS-diensten ondersteunt, hoef je je als verzender geen zorgen te maken over welke dienst de ontvanger tot zijn beschikking heeft. Dit is vooral handig als je veel beveiligd moet communiceren met personen in andere EU-lidstaten.
Fenestrae
Dit bedrijf speelt in op het probleem dat bedrijven gevoelige documenten moeten kunnen versturen, bijvoorbeeld tussen filialen, zonder het risico dat ze in verkeerde handen vallen. Veel bedrijven gebruiken daar tot op de dag van vandaag nog de fax voor. Fenestrae biedt een dienst die documenten versleuteld en met ontvangstbevestiging laat versturen en archiveren, Faxination genaamd. Ook helpt het bedrijven om papieren documenten veilig en versleuteld te archiveren.
Secumailer
Ook Secumailer draait om het versleuteld en rechtsgeldig versturen van e-mails en bestanden. Het bedrijf maakt het mogelijk dat je vanuit je eigen e-mail-omgeving berichten kan versturen en dat de ontvanger deze ook op de gebruikelijke wijze ontvangt en kan lezen. De ontvanger hoeft geen wachtwoorden in te voeren of op een link in een ophaalbericht te klikken: de inhoud is net als bij een gewone mail meteen te lezen in de e-mail app van de ontvanger.
Smartlockr
Volgens Smartlockr zijn menselijke fouten het grootste gevaar bij het versturen van gevoelige gegevens. De dienst is er daarom op gericht dat bedrijven dit soort gegevens niet alleen veilig en versleuteld kunnen versturen, maar ook de verstuurde inhoud eventueel op afstand kunnen blokkeren. Dat laatste bijvoorbeeld als een document per ongeluk naar een verkeerd adres is gestuurd.
Belangrijker is nog dat de Smartlockr-software bij het opstellen van de mail al detecteert of er gevoelige informatie wordt verstuurd en of de ontvanger juist is.
Zivver
Net als Smartlockr is Zivver een dienst die tijdens het opstellen van een gevoelige mail al ‘meedenkt’ over hoe deze het best beveiligd kan worden. Ook hier is er een check op het invullen van de juiste ontvanger, en kun je per ongeluk verstuurde berichten na verzending ‘intrekken’, oftewel de inhoud blokkeren.
ZorgMail
Zoals de naam al zegt richt dit bedrijf zich op de zorg, en dan vooral op het verzenden en ontvangen van gevoelige informatie van cliënten. ZorgMail biedt een versleutelde mail- en bestandendienst, alsmede versleutelde chatomgevingen. Dat laatste zodat cliënten zonder risico met bijvoorbeeld hun verzekeraar of arts kunnen chatten.
Hoe maak je je e-mail veilig?
Voordat je veilig kan mailen, moet je je mailprogramma daar wel voor instellen en gebruikmaken van een aanbieder voor veilig mailen.
Voor specifieke instructies verwijzen we naar de sites van de respectievelijke aanbieders, want ze hebben allemaal een eigen manier om hun dienst in jouw mailprogramma te integreren.
Maar in essentie komt het op de volgende stappen neer:
- Sluit een abonnement af bij een aanbieder van veilig mailen
- Stel je e-mail-omgeving in volgens de instructies van de aanbieder
- Stel je bericht op in je email-programma
- Selecteer in je email-programma of je het bericht beveiligd wil versturen
- Verstuur het bericht
- Check via de webomgeving van de aanbieder of de mail is aangekomen of gelezen, en blokkeer indien nodig de inhoud als hij per ongeluk naar het verkeerde adres is gegaan.
Verhoog je digitale veiligheid ook met een VPN
Hoewel een beveiligde mailomgeving in een aantal scenario’s echt om een gespecialiseerde aanbieder vraagt, zijn er al andere manieren om je mails veiliger te versturen. De belangrijkste manier om je online veiligheid te vergroten is het gebruik van een VPN.
Als je namelijk mail verstuurt, is de inhoud standaard niet versleuteld. Stuur je mail via openbare wifi, dan is het voor derden redelijk eenvoudig om mee te lezen. Dat kan betekenen dat je adres en telefoonnummer in verkeerde handen vallen, of andere gegevens die je niet in handen van vreemden wilt zien. Stel je mailt met iemand over je geplande vakantie. Dan is het niet fijn als een kwaadwillende weet wanneer je niet thuis bent.
Een VPN zorgt er echter voor dat alle data die van je apparaat verstuurd wordt, ook meteen is versleuteld. Dat betekent dat je mail niet eenvoudig meer is te onderscheppen, zelfs zonder een speciale aanbieder van veilig mailen.
Een dergelijke dienst zorgt dus voor een basis beveiliging die voor iedereen belangrijk is. Hieronder vind je onze top 5 VPN-providers.
 |  |  |  |  |
|
|---|---|---|---|---|---|
| Score | 9.75 | 9.31 | 8.63 | 8.81 | 8.68 |
| Prijs premiumversie | Vanaf €2.99 per maand | Vanaf €1.99 per maand | Vanaf €1.59 per maand | Vanaf €2.03 per maand | Vanaf $6.67 per maand |
| Korting | 63% | 84% | 85% | 82% | 35% |
| Website | Bezoek | Bezoek | Bezoek | Bezoek | Bezoek |
Conclusie
Het sturen van beveiligde e-mails is vooral belangrijk als je vaak data verstuurt die onder de privacywet AVG vallen of als je veel berichten uitwisselt die absoluut niet in verkeerde handen mogen vallen. Veilig mailen via een speciale dienst is daarom vooral van belang voor bedrijven en overheidsinstanties.
Voor particulieren is het doorgaans wat teveel van het goede om een dergelijke dienst te gebruiken. Wel is het zeer belangrijk om je mailverkeer te versleutelen zodat het niet is af te tappen door meeluisteraars. Een VPN-dienst zorgt ervoor dat al je data versleutelt is, zodat je mails zelfs op openbare wifi-netwerken niet zijn te onderscheppen.
Veelgestelde vragen
Als je veilig mailen wilt, dan kun je daarvoor het beste een dienst inschakelen die zich hierin specialiseert. Dergelijke diensten versleutelen de boodschap, zodat deze onderweg niet te onderscheppen is. In dit artikel vind je enkele van de beste aanbieders hiervoor.
Een beveiligde mail is een e-mail die door encryptie onleesbaar is gemaakt, behalve uiteraard voor de verzender en de ontvanger zelf. Een goede manier dus om boodschappen uit te wisselen waarvan de inhoud geheim moet blijven.
Jazeker! Een VPN versleutelt al je internetverkeer en daar vallen dus ook je e-mails onder. Vooral op mobiele apparaten komt dit van pas, als je bijvoorbeeld mailt vanaf een openbare wifi-hotspot. Met een VPN zorg je ervoor dat de informatie onleesbaar is voor eventuele pottenkijkers.
