Privacy (deel 5): Verbindingen van mail en internetverkeer versleutelen, zodat wachtwoorden niet gestolen worden

Iedereen heeft inmiddels - dankzij klokkenluider Edward Snowden - wel gehoord van PRISM, het spionage-programma van de Amerikaanse overheid en de NSA (National Security Agency), waarmee internetters in de gaten worden gehouden. Maar ook internet criminelen kunnen vaak eenvoudig zaken als je mail en gebruikersnamen en wachtwoorden onderscheppen. Om je e-mail, wachtwoorden en andere gegevens privé te houden kun je een aantal maatregelen nemen voor de beveiliging van je internetverkeer. Privacy en beveiliging raken elkaar op dit vlak.

Vandaag deel 5 in een serie over spionage en privacy.

Mailverbindingen beveiligen zodat je mailaccount niet gehackt wordt
Lang niet iedereen heeft beveiligde verbindingen in zijn mailprogramma ingesteld. Bijvoorbeeld op vakantie op open wifi-netwerken kunnen kwaadwillenden dan zo je gebruikersnaam en wachtwoord van je mail onderscheppen (omdat deze open en bloot verzonden worden) en je mailaccount hacken. Ook op je mailaccount op je smartphone of tablet kan eenvoudig ingebroken worden als je gebruik maakt van onbeveiligde hotspots en geen versleutelde verbindingen voor je mail hebt ingesteld.

Door even in je mailinstellingen te duiken kun je in elk geval voorkomen dat je gebruikersnaam en wachtwoord als platte tekst verzonden worden over onversleutelde verbindingen en ondergeschept kunnen worden.

Versleutelde mailserverinstellingen
Veel mensen gebruiken nog de standaard onversleutelde verbindingen voor hun mail. Dit zijn POP3 met poort 110 en SMTP met poort 25. Hierdoor kunnen je mail, gebruikersnaam en wachtwoord en je mailbericht zo uitgelezen worden op onbeveiligde openbare netwerken.

Beter is om beveiligde SSL-verbindingen (Secure Sockets Layer) in te stellen, hierdoor wordt de verbinding tussen je apparaat en de mailserver versleuteld en kunnen internet criminelen niet je gegevens uitlezen op openbare netwerken.

Kies daarom voor SSL of TLS als je provider dit ondersteunt. De instellingen verschillen per provider - en helaas bieden ook nog niet alle providers versleuteling aan - dus je zult zelf moeten opzoeken wat de juiste instellingen zijn van jouw provider!

We kunnen wel wat algemene tips geven. Meestal worden de mail serverinstellingen als volgt:

POP3
Server: pop.jeprovider.nl of pop3.jeprovider.nl of mail.jeprovider.nl
Poort: 995
Verbindingsbeveiliging: SSL of SSL/TLS
Authenticatie: wachtwoord

SMTP
Server: smtp.jeprovider.nl of mail.jeprovider.nl
Poort: 587 (of soms 465)
Verbindingsbeveiliging: SSL of SSL/TLS
Authenticatie: wachtwoord

Sommige providers (zoals Ziggo binnenkort via imap.ziggo.nl) bieden ook IMAP aan dat versleuteling biedt via poort 993.

Vraag je provider om de juiste informatie! Ook stellen we het op prijs als bezoekers van GratisSoftware.nl in de reacties hieronder de juiste instellingen voor beveiligd mailverkeer van hun provider willen melden, dan kunnen we die opnemen in dit artikel.

Gehele internetverbinding beveiligen

Proxy en VPN
Een gratis dienst die je gehele internetverbinding versleutelt is HotSpotShield Free. Deze freeware is beschikbaar voor Windows, Mac en Android. Hotspot Shield Free maakt een VPN-verbinding (Virtual Private Network) met de proxy servers van moederbedrijf AnchorFree. Dit zorgt er voor dat je via een versleutelde verbinding kunt internetten, zodat de door jou  ingevoerde gegevens (wachtwoorden, gebruikersnamen enzovoort) op websites die geen versleuteling gebruiken niet onderschept kunnen worden.

Zoals de naam al zegt is het programma vooral bedoeld om veilig te surfen op open wifi-netwerken (hotspots) op vakantie of in openbare gelegenheden. De gratis versie toont reclame bovenaan in je browser-venster en het surfen verloopt wat langzamer.

Andere gratis proxy-diensten met VPN zijn Spotflux (heeft advertenties in de interface) en SecurityKiss (datalimiet 300 MB).

HTTPS EveryWhere
HTTPS EveryWhere is een add-on voor Google Chrome, Firefox, Opera en Android die ervoor zorgt dat je altijd een beveiligde verbinding met een website krijgt als die mogelijkheid geboden wordt. Https (HyperText Transfer Protocol Secure) is de versleutelde variant van het gewone http-verkeer. Https maakt gebruik van SSL.

Sommige websites ondersteunen wel een https (beveiligde) verbinding, maar bieden standaard de gewone, onversleutelde http-verbinding aan (is sneller, vraagt minder rekenkracht). De extensie HTTPS EveryWhere zorgt er dan voor dat je browser, waar mogelijk, de beveiligde verbinding gebruikt. Het voordeel hiervan is dat je gebruikersnaam en wachtwoord (en andere gegevens die je op de website invult) dan altijd versleuteld worden verzonden en niet onderschept kunnen worden.

De meeste websites gebruiken geen https en hoeven dat ook niet omdat er geen belangrijke gegevens verstuurd worden. Websites waar gebruikersnamen en wachtwoorden nodig zijn versleutelen soms wel hun verbindingen voor de inlogpagina's. Banken maken standaard gebruik van https (controleer altijd of het adres daarmee begint als je gaat internet bankieren).

Naast het versleutelen van je mailverbinding en internetverkeer kun je ook de berichten zelf versleutelen. De volgende keer in deze serie gaat het over e-mail versleutelen met PGP en veilig chatten.

Tips, correcties, aanvullingen en je mening over dit onderwerp zijn van harte welkom in de reacties hieronder!

Tags: 
Deel dit artikel: 


Ook op GratisSoftware.nl:

Reacties

thx voor de info ben benieuwd naar deel 6

ook via hola unblocker of zenmate kun je jou mail versleutelen

Caiway.nl vroeger kabelfoon.nl kent geen SSL versleuteling en is niet van plan die in te voeren!
Reden: mij niet bekend meneer

Bij UPC ook geen versleuteling helaas...

Telfort ook geen versleuteling.

Wat kan je het beste gebruiken als je film wilt downloaden van bv. Kickass of Piratebay als die straks mss weer werkt?

gr. dvl

Ik denk dat je het beste kan gebruiken is VPN.

Waar blijft deel 6? En is het niet mogelijk alle delen netjes op de website te vermelden? Nu moet ik in de reacties op zoek naar het volgende deel en nu hier bij deel 5 weet ik niet hoe ik bij deel 1 moet komen of deel 2 of 3 moet vinden.

Reageren

Controlevraag tegen spam
o_stenrijk