Privacy (deel 5): Verbindingen van mail en internetverkeer versleutelen, zodat wachtwoorden niet gestolen worden

Iedereen heeft inmiddels - dankzij klokkenluider Edward Snowden - wel gehoord van PRISM, het spionage-programma van de Amerikaanse overheid en de NSA (National Security Agency), waarmee internetters in de gaten worden gehouden. Maar ook internet criminelen kunnen vaak eenvoudig zaken als je mail en gebruikersnamen en wachtwoorden onderscheppen. Om je e-mail, wachtwoorden en andere gegevens privé te houden kun je een aantal maatregelen nemen voor de beveiliging van je internetverkeer. Privacy en beveiliging raken elkaar op dit vlak.

Vandaag deel 5 in een serie over spionage en privacy.

Mailverbindingen beveiligen zodat je mailaccount niet gehackt wordt
Lang niet iedereen heeft beveiligde verbindingen in zijn mailprogramma ingesteld. Bijvoorbeeld op vakantie op open wifi-netwerken kunnen kwaadwillenden dan zo je gebruikersnaam en wachtwoord van je mail onderscheppen (omdat deze open en bloot verzonden worden) en je mailaccount hacken. Ook op je mailaccount op je smartphone of tablet kan eenvoudig ingebroken worden als je gebruik maakt van onbeveiligde hotspots en geen versleutelde verbindingen voor je mail hebt ingesteld.

Door even in je mailinstellingen te duiken kun je in elk geval voorkomen dat je gebruikersnaam en wachtwoord als platte tekst verzonden worden over onversleutelde verbindingen en ondergeschept kunnen worden.

Versleutelde mailserverinstellingen
Veel mensen gebruiken nog de standaard onversleutelde verbindingen voor hun mail. Dit zijn POP3 met poort 110 en SMTP met poort 25. Hierdoor kunnen je mail, gebruikersnaam en wachtwoord en je mailbericht zo uitgelezen worden op onbeveiligde openbare netwerken.

Beter is om beveiligde SSL-verbindingen (Secure Sockets Layer) in te stellen, hierdoor wordt de verbinding tussen je apparaat en de mailserver versleuteld en kunnen internet criminelen niet je gegevens uitlezen op openbare netwerken.

Kies daarom voor SSL of TLS als je provider dit ondersteunt. De instellingen verschillen per provider - en helaas bieden ook nog niet alle providers versleuteling aan - dus je zult zelf moeten opzoeken wat de juiste instellingen zijn van jouw provider!

We kunnen wel wat algemene tips geven. Meestal worden de mail serverinstellingen als volgt:

POP3
Server: pop.jeprovider.nl of pop3.jeprovider.nl of mail.jeprovider.nl
Poort: 995
Verbindingsbeveiliging: SSL of SSL/TLS
Authenticatie: wachtwoord

SMTP
Server: smtp.jeprovider.nl of mail.jeprovider.nl
Poort: 587 (of soms 465)
Verbindingsbeveiliging: SSL of SSL/TLS
Authenticatie: wachtwoord

Sommige providers (zoals Ziggo binnenkort via imap.ziggo.nl) bieden ook IMAP aan dat versleuteling biedt via poort 993.

Vraag je provider om de juiste informatie!

Gehele internetverbinding beveiligen

Proxy en VPN
Gratis diensten die je gehele internetverbinding versleutelen zijn VPN-applicaties als CyberGhost, TunnelBear en Betternet. Deze freeware apps zijn vaak beschikbaar voor Windows, Mac, Linux iOS en Android. Een VPN maakt een beveiligde VPN-verbinding (Virtual Private Network) met de proxy servers van de producent. Dit zorgt er voor dat je via een versleutelde verbinding kunt internetten, zodat de door jou ingevoerde gegevens (wachtwoorden, gebruikersnamen enzovoort) op websites die geen versleuteling gebruiken niet onderschept kunnen worden.

HTTPS EveryWhere
HTTPS EveryWhere is een add-on voor Google Chrome, Firefox, Opera en Android die ervoor zorgt dat je altijd een beveiligde verbinding met een website krijgt als die mogelijkheid geboden wordt. Https (HyperText Transfer Protocol Secure) is de versleutelde variant van het gewone http-verkeer. Https maakt gebruik van SSL.

Sommige websites ondersteunen wel een https (beveiligde) verbinding, maar bieden standaard de gewone, onversleutelde http-verbinding aan (is sneller, vraagt minder rekenkracht). De extensie HTTPS EveryWhere zorgt er dan voor dat je browser, waar mogelijk, de beveiligde verbinding gebruikt. Het voordeel hiervan is dat je gebruikersnaam en wachtwoord (en andere gegevens die je op de website invult) dan altijd versleuteld worden verzonden en niet onderschept kunnen worden.

Niet alle websites gebruiken https - en dat hoeft ook niet als er geen belangrijke gegevens verstuurd worden. Websites waar gebruikersnamen en wachtwoorden nodig zijn versleutelen meestal wel hun verbindingen voor de inlogpagina's - en dat is ook noodzakelijk! Banken maken standaard gebruik van https (controleer altijd of het adres daarmee begint als je gaat internet bankieren).

Naast het versleutelen van je mailverbinding en internetverkeer kun je ook de berichten zelf versleutelen. De volgende keer in deze serie gaat het over e-mail versleutelen met PGP en veilig chatten.

Tips, correcties, aanvullingen en je mening over dit onderwerp zijn van harte welkom in de reacties hieronder!

Reacties

Waar blijft deel 6? En is het niet mogelijk alle delen netjes op de website te vermelden? Nu moet ik in de reacties op zoek naar het volgende deel en nu hier bij deel 5 weet ik niet hoe ik bij deel 1 moet komen of deel 2 of 3 moet vinden.

Ik denk dat je het beste kan gebruiken is VPN.

Wat kan je het beste gebruiken als je film wilt downloaden van bv. Kickass of Piratebay als die straks mss weer werkt?

gr. dvl

Telfort ook geen versleuteling.

Bij UPC ook geen versleuteling helaas...

Caiway.nl vroeger kabelfoon.nl kent geen SSL versleuteling en is niet van plan die in te voeren!
Reden: mij niet bekend meneer

ook via hola unblocker of zenmate kun je jou mail versleutelen

thx voor de info ben benieuwd naar deel 6

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
duits_and