11 jan. 2018

Wat is S/MIME eigenlijk en hoe werkt het?

Nee, het is geen straatartiest. S/MIME, ofwel Secure/Multipurpose Internet Mail Extensions, is een technologie waarmee u uw e-mails kunt versleutelen. S/MIME is gebaseerd op asymmetrische cryptografie  ter bescherming van uw e-mails tegen toegang door onbevoegden. Hiermee kunt u uw e-mails digitaal ondertekenen en verifiëren dat u de legitieme afzender van het bericht bent, zodat het een effectief wapen is tegen veel phishing-aanvallen. Daar komt S/MIME eigenlijk een beetje op neer. Omdat we vaak dezelfde vragen zien terugkeren hebben we ze hieronder verzameld en een antwoord uitgeschreven. Hopelijk helpen we je hiermee alvast wat meer wegwijs in S/MIME.

Onze e-mailserver is al versleuteld. Is dat niet voldoende?

De versleuteling van uw e-mailservers met digitale certificaten is een goede zet. Dit voorkomt dat buitenstaanders uw e-mail onderweg van de e-mailserver onderscheppen en zo toegang krijgen tot vertrouwelijke gegevens. Dat is echter niet afdoende omdat de digitale certificaten die de server versleutelen niet per se de e-mails zelf beschermen. In feite zijn uw e-mails beschermd vanaf en onderweg naar de versleutelde server, maar hackers kunnen nog steeds toegang krijgen tot het e-mailsysteem en uw berichten daar openen of toegang ertoe krijgen terwijl onderweg door andere servers. Uw e-mails zijn dus goed beschermd onderweg naar uw server maar e-mails die zijn opgeslagen of naar andere servers onderweg zijn kunnen dus nog steeds uit de lucht worden geplukt.

Dit bleek heel duidelijk uit een recente aanval waarbij bijna 20.000 e-mails werden gestolen van het Democratic National Committee tijdens de presidentsverkiezingen in Amerika van 2016. De hacker wist zich toegang te verschaffen tot het niet versleutelde IN-vak van dit hoogste bestuursorgaan van de Democratische Partij. De e-mails, waaruit de veronderstelde  vooringenomenheid van de DNC tegen senator Bernie Sanders bleek, werden gepubliceerd in WikiLeaks en sommige deskundigen zeggen dat dit het begin van het einde was voor Hillary Clinton, omdat haar kansen op het winnen van de verkiezingen hierdoor om zeep waren geholpen. De versleuteling van de individuele e-mails zelf, met behulp van S/MIME bijvoorbeeld, zou de inhoud van deze e-mails ontoegankelijk hebben gemaakt.

OK, daar valt niet over te twisten. Maar hoe wordt mijn e-mail dan versleuteld?

S/MIME is gebaseerd op asymmetrische cryptografie waarbij gebruik wordt gemaakt van een paar mathematisch verwante sleutels – een openbare sleutel en een privé sleutel, ook wel de public en prive key genoemd. Het is niet gebruikelijk om op basis van de public key de private key te berekenen. E-mails worden versleuteld met de public key van de ontvanger. De e-mail kan alleen worden ontsleuteld met de bijbehorende private key en die wordt geacht alleen in het bezit te zijn van de ontvanger. Tenzij de private key aangetast is, kunt u ervan op aan dat alleen de beoogde ontvanger in staat is de vertrouwelijke gegevens in uw e-mails - in onversleutelde vorm - te zien.

Als u nog steeds niet overtuigd bent, neem dan het volgende in overweging. Edward Snowden, die de geheime operaties van de inlichtingendienst NSA aan de grote klok hing, zweert bij de versleuteling van e-mails. In de loop der jaren hebben verscheidene grote namen ook het belang van de versleuteling van e-mails ingezien. Google versleutelt de berichten al die worden verzonden met Gmail, terwijl Facebook en AOL het voorbeeld hebben nagevolgd en hun e-mails versleutelen. Zelfs Microsoft, een bedrijf met een brede keuze aan e-maildiensten, heeft inmiddels accounts beveiligd met e-mailversleuteling. Uw bedrijf kan in hun sporen treden met S/MIME. Afgezien van de versleuteling hebt u ook nog de mogelijkheid om e-mails te ondertekenen.

Zei u "Mijn e-mails ondertekenen"? Dat kan toch niet?

Dat heeft u goed gehoord. Met S/MIME kunt u uw e-mails ondertekenen om uw identiteit als legitieme onderneming te bewijzen. U hebt hiervoor geen pen nodig. Telkens als u een e-mail schrijft en ondertekent, wordt uw private key toegepast op uw unieke digitale handtekening in uw bericht. Als de beoogde ontvanger uw e-mail opent, wordt uw public key gebruikt voor de verificatie van de handtekening. Zo is de ontvanger ervan verzekerd dat de e-mails werkelijk van u afkomstig zijn. Met de ondertekening van e-mails wordt uw identiteit geverifieerd in een tijdperk waarin phishing-aanvallen al zo vernuftig zijn en het steeds moeilijker wordt om bedrieglijke e-mails als zodanig te herkennen.

Het ondertekenen van e-mails is niet alleen nuttig voor uw externe transacties met cliënten, maar het is ook zeer aanbevelenswaardig om de e-mails die uw medewerkers naar elkaar verzenden te laten ondertekenen. Dit is geen blijk van wantrouwen in uw medewerkers, maar een manier om hen te beschermen tegen agressieve phishing-technieken waarbij externe derden zich voordoen als uw collega’s in e-mails. Stel u voor dat u een e-mail ontvangt van een ondergeschikte die u met chantage zover probeert te krijgen dat u vertrouwelijke gegevens verstrekt. U zou daar natuurlijk behoorlijk van ondersteboven zijn, maar als u die e-mail nog eens goed bekijkt en ziet dat deze niet is ondertekend door uw collega, zou u onmiddellijk opgelucht ademhalen en dit afdoen als een beroerde poging van een sneue hacker om toegang te krijgen tot uw account.

Geweldig! Dus u vindt dat ons bedrijf S/MIME nodig heeft?

Gelet op de voordelen van S/MIME voor uw bedrijf op lange termijn raden wij dit ten zeerste aan. Als u integriteit nastreeft, privacy in stand wilt houden, vertrouwelijke gegevens wilt beschermen en phishing of andere e-mailaanvallen wilt beperken, moet u beslist overwegen om S/MIME te implementeren. U hoeft u geen zorgen te maken over de complexiteit van de technologie. In de loop der jaren is de installatie van S/MIME gemakkelijker geworden: mobiele telefoons van Windows zijn bijvoorbeeld al standaard uitgerust hiermee. De technologie om uw e-mails te beveiligen is al beschikbaar. De keuze is aan u.

Hebt u nog verdere vragen over S/MIME? Stuur gerust uw vragen op in het vak Opmerkingen hieronder. U kunt ook hier klikken om meer te weten te komen over de basisbeginselen van S/MIME.

Share this Post