Een brief versturen we wel in een gesloten enveloppe, maar voor e-mails doen we hetzelfde nog steeds niet: er is geen ingeburgerde gewoonte om e-mails te beveiligen. Toch kan dat nuttig en zelfs noodzakelijk zijn. De reden is dat het versleutelen van e-mails vaak te omslachtig in het gebruik is. Secured eMail is een product dat een uitkomst kan bieden.
Bijna iedereen verstuurt e-mails open en bloot, zonder enige vorm van beveiliging. Bovendien zijn we niet echt terughoudend in wat we in die e-mails prijsgeven: creditcard-informatie, financiële, medische en verzekeringsgegevens, wachtwoorden, noem maar op.
We weten natuurlijk wel dat er encryptie bestaat, maar dat is meestal veel te omslachtig in het gebruik. De verzender moet namelijk meestal precies dezelfde encryptiesoftware draaien als de ontvanger. Bovendien zijn er verschillende handelingen nodig om een versleuteld bericht aan te maken en om het aan de andere kant weer te leesbaar te maken.
Het gevolg is dat we het dan maar zonder encryptie doen. We staan er in dat geval niet bij stil dat e-mails minstens twee mailservers passeren en daar dus bekeken kunnen worden door verschillende personen. Er wordt dus verondersteld dat al die mensen te goeder trouw zijn. Wellicht is dat ook wel zo, maar zeker kan men daar niet van zijn. Bij de gewone post getroost men zich tenslotte ook de moeite een brief in een enveloppe te doen en deze dicht te plakken, zodat niet iedereen de brief kan lezen. Een enveloppe dichtplakken is natuurlijk geen goede beveiliging, maar het schept wel een extra drempel die de meeste mensen niet zullen overschrijden. Bij e-mails is die drempel er zelfs helemaal niet. Het Nederlandse bedrijf WANBound Technologies brengt met het Zweedse Secured eMail een oplossing die het versleutelen van e-mails zo gemakkelijk en pijnloos mogelijk moet maken.
AES
De kernvraag bij een beveiligde e-mail is hoe de ontvanger die moet lezen. In het geval van Secured eMail wordt de originele e-mail inclusief bijlagen met behulp van AES met een sleutel van 256 bits versleuteld en als bijlage van een mail meegestuurd. In de mail staat alleen nog dat het om een beveiligde mail gaat, met de melding waar het leesprogramma voor het bericht te downloaden is. De ontvanger heeft inderdaad een leesprogramma nodig om de beveiliging teniet te doen en de oorspronkelijke e-mail met bijlagen te kunnen bekijken. Die lezer is gratis, maar alleen voor Windows verkrijgbaar. Dat beperkt de doelgroep van deze beveiliging al meteen tot mensen die voor zowel zender als ontvanger met Windows werken. Beide zijden moeten een sleutel overeenkomen. Secured eMail noemt dat een ‘shared secret’ (gedeeld geheim).
Outlook plug-in
Voor het aanmaken van beveiligde e-mails is de Secured eMail Client nodig. Die bestaat in een editie voor thuisgebruikers en voor bedrijven; er is een afzonderlijk verkrijgbare optie om alle mails te comprimeren. De gewenste client kunnen gratis gedownload en uitgeprobeerd worden. Met de evaluatieversie kan men maximaal tien mails versleuteld versturen. Hierna stopt de versie, tenzij men zich registreert en betaalt.
De clientsoftware wordt als een plug-in in Outlook geïnstalleerd. Er verschijnt in de buurt van de knop ‘Verzenden’ een nieuwe knop ‘Send secured’. Secured eMail spreekt voorlopig alleen Engels, Zweeds of Spaans.
Niet alles in verband met de plug-in in Outlook blijkt even goed te werken. Wij gebruikten een Nederlandstalige Outlook 2003 en hoewel de ‘Send secured’-knop aanwezig was, ontbrak het instellingenmenu voor Secured eMail in het hoofdmenu ‘Extra’, terwijl er dat volgens de handleiding wel moest zijn.
| Productinfo Product: Secured eMail 2.1 Producent: Secured eMail AB [S], http://www.securedemail.org Leverancier : WANBound Technologies; tel. 030-6661940; http://www.wanbound.com Adviesprijs (excl. BTW): 54,95 euro voor Secured eMail Professional Edition, plus 9,95 euro voor Compressed add-on – incl. een jaar lang ondersteuning en upgrades/updates; daarna kan dit verlengd worden voor 25 procent van de aankoopprijs per jaar; Reader is gratis. Systeemvereisten: Secured eMail Professional: Windows-pc met Outlook 2000 of hoger / Reader: Pentium 300 MHz of equivalent of beter, liefst 128 MiB RAM, 16 MB vrije ruimte op de harde schijf, Windows 98/ME/NT/2000/XP |
De berichttekst van de mail waarin de beveiligde mail als bijlage zit, kan de gebruiker zelf bepalen. Instelbaar is ook of die onbeveiligde tekst altijd, nooit of eenmalig gebruikt moet worden. Secured eMail houdt zelf een lijst bij van alle mailaccounts die gebruikt worden en of die wel of niet standaard met beveiligde e-mails moeten werken. Deze accounts haalt Secured eMail weliswaar zelf uit de configuratie van Outlook, maar wij hadden het toch mooier gevonden als dit volledig in Outlook geïntegreerd zat met bijkomende instellingen voor de accounts in Outlook.
Lezer
Als een correspondent een beveiligde e-mail ontvangt, heeft hij de Secured eMail Reader nodig om die te kunnen bekijken, tenzij hij of zij zelf ook een Secured eMail Client gebruikt. De Reader kan gratis gedownload en gebruikt worden, maar bestaat zoals gezegd alleen voor Windows. Wij probeerden het uit met Outlook Express. De Reader wordt daarin niet geïntegreerd. Dubbelklikken op een beveiligd bericht werkt niet: de gebruiker opent dan alleen een normaal mailvenster met daarin de onbeveiligde berichttekst die mededeelt dat de Reader nodig is om de beveiligde inhoud te lezen. De gebruiker moet de bijlagen erbij halen en dan dubbelklikken op de bijlage met bestandsextensie .sema. Dan wordt de Secured eMail Reader pas geopend.
Als de gedeelde sleutel (‘shared secret’) al geconfigureerd is, toont de Reader een webvenster met daarin de ontcijferde inhoud. Anders verschijnt er een pop-upvenstertje om de geheime sleutel in te tikken. De Reader werkt op deze manier vrij probleemloos samen met welke mailclient dan ook. Als men integratie wenst, zal echter een volwaardige client aangeschaft moeten worden.
Conclusie
Secured eMail werkt gemakkelijk genoeg om een beveiligde e-mail te versturen: op ‘Send secure’ klikken is voldoende. De ontvanger heeft ook een client nodig, of kan een gratis Reader downloaden en installeren, maar dan is er geen integratie met Outlook. Op deze manier is beveiligde mails versturen alleen mogelijk tussen twee Windows-gebruikers. Linux- en Mac-gebruikers hebben pech.
