Anoniem en veilig emailen

Terug naar HOMEPAGE
Anoniem/veilig emailen
Een email versturen zonder gegevens afzender
Waarschuwingen voor anoniem emailen
PGP (email/informatie versleutelen)

ANONIEM/VEILIG E-MAILEN
(bron)

Hushmail is een gratis e-mail dienst die een anonieme en versleutelde verbinding aanbiedt aan
zijn gebruikers. Je hoeft hierbij niet je naam of andere persoonlijke informatie op te geven. Je
mag ook valse informatie geven.
Hushmail gebruikers kunnen elkaar e-mails sturen zonder de angst dat hun berichten
onderweg onderschept kunnen worden en gelezen door derden. Hushmail gebruikt een
versleutelingsproces waar je zelf helemaal niets voor hoeft te doen. Het privacy-aspect
werkt echter alleen indien de verzender en de ontvanger van het bericht beide een
lidmaatschap hebben lopen. (https://www.hushmail.com)
De Nederlandstalige versie hiervan kun je vinden op: http://www.security.nl/hush
Om lid te worden van Hushmail en om de dienst te gebruiken moet Java aanstaan.

Indien u Internet Explorer gebruikt: U kunt beter geen Internet Explorer gebruiken aangezien
deze browser niet veilig genoeg informatie kan versleutelen.
Voordat u lid wordt voegt u Hushmail toe aan uw "Vertrouwde Websites" (Het beveiligingsniveau
staat hier lager ingesteld.):
a)Open Internet Explorer.
b)Klik op "Beveiliging" en dan op "Vertrouwde websites".
-Klik op "Aangepast niveau" en kies bij de optie: "Toestemming voor Java" > Strenge beveiliging.
-Klik op "Sites" en vul in bij "Deze website aan de zone toevoegen": https://*.hushmail.com/*

Indien u Opera of Netscape gebruikt: Java inschakelen alvorens Hushmail te gebruiken. Vergeet Java hierna
niet uit te schakelen.

ANONIEME REMAILERS (een email versturen zonder gegevens afzender):
(bron)

Dit zijn webpagina's die een pagina aanbieden waarop je tekst kunt intypen
net als een normale email-service. Deze tekst wordt vervolgens voor je
verstuurt naar het email adres van je keuze. De mail kan theoretisch
gezien getraceerd worden naar de remailer die je gebruikte, maar niet naar
jouw computer. 3 voorbeelden:
-nonymouse.com/anonemail.html (Niet versleuteld) -www.gilc.org/speech/anonymous/remailer.html (Veiliger dan de voorgaande,: koppelt verschillende anonieme remailers aan elkaar) (Niet versleuteld)
-https://riot.eu.org/anon/remailer/html.en (Koppelt verschillende anonieme remailers aan: elkaar) (Gebruikt ook SSL versleuteling van de gegevens die van je computer naar de server
gaan. Hierdoor kan de inhoud van je mail onderweg niet gelezen worden door derden.)
WAARSCHUWINGEN VOOR ANONIEM EMAILEN:
Verstuur nooit een MS Office document
Stuur nooit een MS Office document naar een bestemming waar je bezorgd bent over je
privacy. Ieder MS Office document heeft een unieke code die getraceerd kan worden. Tevens
moet je altijd een valse naam gebruiken bij je computer en Office-documenten. MS Word voegt
gebruikers-informatie toe aan je documenten. Dus zorg dat deze informatie niet naar jou
verwijst.
Kopieer de tekstinhoud naar je kladblok/notepad en verstuur het .txt-bestand, of kopieer
en plak de inhoud naar je e-mail. (bron)

Bekijk geen HTML email van onbekende bronnen
-Wanneer u email of Usenet leest door een browser, kunnen bedrijven een cookie plaatsen die u identificeert
bij hen door u HTML pagina's te sturen, die een URL met een unieke code bevatten (bron).
-HTML pagina's kunnen een TAG bevatten, die een Web server kunnen verzoeken deze TAG op te halen.
Op die manier kan het uw IP adres achterlaten in de log-bestanden van deze Web server (bron).

GEBRUIK PGP (bron) (gratis download vanaf: www.pgpi.org)
U kunt het beste kiezen voor een recente versie. In versie 4.0 en eerder zijn sommige bugs gevonden.
Let ook op met de betaalde uitvoering van versie 6.0 (lees): Algemene informatie/ Wat doet pgp:
-PGP versleutelt uw email zodat alleen personen naar u keus deze kunnen lezen.
-Uw kunt berichten "digitaal ondertekenen" zodat de ontvanger kan controleren
dat niemand iets aan de informatie heeft veranderd.
-Er worden 2 complementaire sleutels gebruikt om beveiligd te kunnen communiceren.
Een "private" key (voor u) en een "public" key (voor degenen waarmee u
berichten uitwisselt).

LET OP: Wanneer u iemand een versleuteld bericht stuurt, gebruikt u
de public key van díe persoon om het bericht te versleutelen.
Wanneer u een versleuteld bericht ontvangt, gebruikt u uw eigen private key om
het bericht te ontcijferen.

ALVORENS PGP TE INSTALLEREN:
-Installeer pgp op een computer die niet toegankelijk is voor andere mensen. -Een 2048 bit key (standaard) dient u geheimen in ieder geval geheim te houden tot 2020 voor zelfs de machtigste instanties met de beste middelen. (Gebruik bij voorkeur geen 1024 bit key) -Uw paswoord (of pas-zin) dient tenminste 12 karakters lang te zijn, bij gebruik van een willekeurige combinatie van letters en cijfers. -Na het downloaden van het programma dient u de verbinding met het Internet te verbreken alvorens u het programma installeert.: WERKEN MET PGP:
1)Maak een privé (geheim) en publieke sleutel:
-Open PGP (Klik op het PGP-slot onder in de balk en kies "PGPkeys").
-Klik op "Keys" >"New key" (Klik volgende).
-Kies zelf of u uw echte naam en emailadres in wilt vullen of wilt kiezen voor fictieve gegevens
-Verzin een wachtwoord

2)Geef uw publieke sleutel aan anderen:: -Open een tekstverwerker als "notepad", "kladblok" (Deze zit meestal in:
Start >Programma's >Bureau-accessoires)
-Open PGP en klik op "Keys"
-Gebruik de rechter-muisknop om de sleutel van uw keus aan te klikken
en kies de optie: "Copy"
-Ga terug naar de tekstverwerker en kies "Paste"
a)Geef de publieke sleutel op diskette aan de ontvangers van uw email (In dit geval kunt u stap 3
vergeten)
b)U maakt uw publieke sleutel openbaar: u emailt hem naar de betreffende mensen of
verstuurt hem naar een publieke keyserver.

3)Controleer uw publieke sleutels door het controleren v.d. "unieke vingerafdruk" die er
op zit: (kies 1 v.d. volgende opties)
a)Bel de persoon op en laat hem de "vingerafdruk" voorlezen. Voor totale zekerheid
vraagt u hem ook naar de grootte v.d. sleutel en naar de ID v.d. sleutel. (Dit kunt u controleren
door met de rechter-muisknop te klikken op de sleutel van uw keus en "Key Properties" te kiezen.)
b)-Open "PGPkeys". -Klik op de publieke sleutel v.d. persoon die u wilt controleren.
-Klik op "Keys >"Properties".
-Vergelijk de inhoud v.d. "Fingerprint text box" met de originele vingerafdruk.
c)Indien u de persoon niet goed kent is de enige mogelijkheid het persoonlijk overhandigen
van de sleutels en te vragen naar een identificatie.

4)Iemands publieke sleutel onderteken:: (Voordat u iemands gebruikers ID ondertekent, dient hij ook ondertekent te zijn door de
eigenaar v.d. sleutel.)
-Klik met de rechter-muisknop op de Public Key van uw keus, kies: "Sign".
-Typ uw wachtwoord.

5)Iemands publieke sleutel gebruiken om een bericht te versleutelen:
a)IMPORTEER DE PUBLIEKE SLEUTEL:: Klik op "Keys" > "Import" en selecteer de sleutel.
Klik in het hierna verschenen "Select key(s)" venster op: "Import".
b)TYP EEN BERICHT OM TE VERSLEUTELEN:: Open een tekstverwerker (notepad/kladblok) en typ hier uw bericht in. Sla hierna dit bericht op
(bijv. in Mijn Documenten).
c)VERSLEUTEL NU HET BERICHT:: -Rechter-muisklik op het te versleutelen bericht (in Mijn Documenten).
Klik op: "PGP" > "Encrypt".
-Dubbelklik op de publieke sleutel van de juiste persoon (indien u het origineel wilt
verwijderen vinkt u de optie: "Wipe Original" aan.) (Klik OK).

OVER PGP:
-Doordat de volledige broncode van de gratis versies van PGP is vrijgegeven is het vrijwel onmogelijk dat er een verborgen achterdeur in zit. De broncode is onderzocht door talloze individuen en er is geen achterdeur gevonden. -Ondertekende sleutels kunnen niet worden nagemaakt. Het is op dit moment niet mogelijk om een valse handtekening te zetten op de gebruikers ID van iemand's sleutel. Om een handtekening voor iemand's gebruikers ID te maken, heeft u de private key van die gebruiker nodig.: WAARSCHUWINGEN:
-Zorg ervoor dat u nooit verbonden bent met het Internet wanneer u uw persoonlijke sleutel gebruikt óf wanneer u uw wachtwoord intypt. Ik raad u aan een goede firewall te installeren en daarna de mogelijkheid: Engage Internet Lock te activeren. Dit voorkomt ook dat een eventuele "keylogger" die op uw systeem kan zijn geinstalleerd om uw wachtwoord op te slaan, het Internet op kan gaan om dit wachtwoord door te sturen. -Gebruik alleen een texteditor als kladblok/notepad, gebruik nooit Word of een ander Office document om een bericht te typen en versleutelen (Deze programma's maken backups). -Stop nooit uw diskette met publieke sleutels in iemand ander zijn computer, zodat hij zijn sleutel kan toevoegen. Noch dient u een kopie van uw sleutelpaar op iemands computer te zetten zodat u zijn publieke sleutel digitaal kunt ondertekenen. -Het is mogelijk een publieke sleutel te maken met dezelfde fingerprint als van een reeds bestaande publieke sleutel, dankzij een fout in PGP 2.x wanneer u RSA keys ondertekent. maar deze nep-sleutels zijn niet van dezelfde lengte. -Gebruik niet de PGP file wipe optie. In de meeste gevallen werkt deze niet naar behoren (lees)