Wanneer u een e-mailbericht verzendt, heeft u niet de minste garantie van privacy.
Natuurlijk gebruiken Gmail en de meeste andere webmailproviders beveiligde HTTPS-overdracht tussen uw computer en hun servers, maar op de server is het toegankelijk voor de provider of voor iedereen die de provider hackt.
Grote bedrijven weten dit en ondernemen stappen om hun e-mailverkeer te beveiligen, vooral in het licht van de nieuwe eis om te voldoen aan de CMMC (Cybersecurity Maturity Model Certification).
PreVeil is een oplossing die is bedacht voor die grote bedrijven, maar het is ook gratis beschikbaar voor mij, jou en andere consumenten.
PreVeil biedt native applicaties voor Windows en macOS, en apps voor Android en iOS.
Bovendien kunt u direct inloggen op uw account, zonder iets te installeren.
En de voordelen houden niet op bij het versleutelen van uw e-mail.
Uw PreVeil-account bevat ook online opslag voor uw belangrijkste bestanden die veilig, gecodeerd en deelbaar is.
Helemaal gratis is een geweldige prijs.
Private-Mail biedt een gratis laag, maar het beperkt de e-mailopslag tot 100 MB en laat enkele premiumfuncties weg.
Als u de volledige 10 GB aan gecodeerde bestandsopslag en toegang tot die premiumfuncties wilt, betaalt u $ 69,99 per jaar voor privémail.
ProtonMail heeft ook een beperkte gratis laag, met 500 MB opslagruimte en 150 berichten per dag.
Door de abonnementsprijs van $ 48 per jaar te betalen, worden die limieten verhoogd tot 5 GB aan opslagruimte en 1.000 berichten.
Het ontgrendelt ook enkele premiumfuncties.
zoals het instellen van automatisch antwoord.
Met StartMail krijg je geen vrije keuze; het kost gewoon $ 59,95 per jaar.
vergelijkbare producten
Net als PreVeil is Virtru de gratis persoonlijke editie van een groter zakelijk product.
Het is gratis, ja, maar het heeft een aantal ernstige beperkingen.
Virtru werkt alleen met Gmail en werkt alleen als u zich via Chrome bij Gmail aanmeldt.
Aan de positieve kant kun je Virtru-berichten laten vervallen na een bepaalde tijd en extra bescherming toepassen op bijlagen.
Verpakte sleutels en geen wachtwoorden
Elke serieuze coderingsoplossing moet zonder enige kennis werken.
Dat betekent dat de provider geen manier heeft om toegang te krijgen tot uw gegevens.
Alleen u bezit de sleutel en alleen u kunt uw persoonlijke gegevens ontsleutelen.
Hier is een vereenvoudigd overzicht van hoe PreVeil werkt.
Wanneer u zich aanmeldt, wordt er een grote cryptografische sleutel gemaakt die alleen op uw computer of mobiele apparaat staat.
Andere componenten van het versleutelingsproces hebben hun eigen sleutels.
Als u bijvoorbeeld een bestand in een map plaatst die met een andere gebruiker wordt gedeeld, hebben het bestand, de map en de andere gebruiker elk verschillende sleutels.
Het zou handig zijn om de bestandssleutel op de server op te slaan - handig, maar onveilig.
In plaats daarvan versleutelt PreVeil de bestandssleutel met behulp van de sleutel voor de gedeelde map en opslag dat op de server.
Het versleutelt de sleutel van de map met de sleutels die bij elke gebruiker horen en slaat deze op.
Ze noemen dit systeem "ingepakte sleutels" en het zorgt ervoor dat elke boosdoener die inbreuk maakt op het systeem geen toegang heeft tot gegevens.
Alle ontsleuteling gebeurt natuurlijk op uw lokale apparaat.
Merk ook op dat er in dit plan geen wachtwoord nodig is.
Uw sleutel leeft op het apparaat.
Om het te gebruiken, moet u eerst inloggen op uw apparaat en vervolgens inloggen op uw e-mailsysteem.
Dat zijn al twee authenticatiestappen, plus de noodzaak om fysieke toegang tot het apparaat te hebben, waardoor u een vorm van tweefactorauthenticatie krijgt.
Private-Mail, ProtonMail en StartMail ondersteunen allemaal tweefactorauthenticatie met Google Authenticator of een gelijkwaardige app.
PreVeil heeft veel codering en decodering te doen, en de meeste van deze bewerkingen gebruiken beveiligde Public Key Infrastructure (PKI) -technologie.
Die grote sleutel op je apparaat? Dat is uw privésleutel.
Voor de nauwkeurige versleuteling van feitelijke gegevens gebruikt het een sneller symmetrisch versleutelingssysteem.
Het splitst de gegevens op in blokken van gelijke grootte, versleutelt elk blok met een andere sleutel en slaat de sleutels op in versleutelde vorm met PKI.
Het lijkt in sommige opzichten op het MicroEncryption-systeem dat wordt gebruikt door CertainSafe Digital Safe Deposit Box, hoewel CertainSafe de lat hoger legt door de verschillende blokken op verschillende servers op te slaan.
Het is vermeldenswaard dat Private-Mail, ProtonMail en StartMail allemaal PKI gebruiken, met name een systeem voor het delen van sleutels genaamd PGP, voor Pretty Good Privacy.
Aan de ene kant is dit lang niet het hyper-grondige ingepakte sleutelsysteem dat door PreVeil wordt gebruikt.
Aan de andere kant betekent dit dat deze services beveiligde e-mail kunnen uitwisselen met iedereen die een e-mailsysteem gebruikt dat PGP ondersteunt.
ProtonMail en StartMail bieden ook de mogelijkheid om versleutelde berichten te verzenden naar mensen die de service niet gebruiken (en geen PGP-sleutel hebben).
Communicatie met niet-gebruikers is echter afhankelijk van eenvoudige op wachtwoorden gebaseerde codering, dus het is aanzienlijk minder veilig.
Aangezien PreVeil gratis is voor individuen, is er geen probleem om het simpelweg van elke ontvanger te eisen om het te installeren.
Virtru heeft, net als PreVeil, geen wachtwoord nodig.
Het bedrijf beheert uw sleutels en u gebruikt Gmail min of meer zoals normaal.
Er is de mogelijkheid om een ??bericht in platte tekst samen met de gecodeerde inhoud op te nemen, en de ontvanger moet klikken om te decoderen.
Het is niet zo naadloos bij PreVeil.
Gedeelde geheimen voor sleutelherstel
Bij beveiligingsproducten aan de consument wordt vaak een disclaimer geleverd.
U moet erkennen dat als u de coderingssleutel verliest, u de toegang tot uw account en de bijbehorende gegevens verliest.
Een vroege versie van een beveiligingsproduct legde het beleid als volgt neer: "Ik begrijp dat als ik mijn coderingssleutel verlies, ik zal worden afgespoeld."
Dat werkt gewoon niet in een zakelijke omgeving.
Stel dat alleen de CTO de sleutel heeft om de essentiële documenten van het bedrijf te ontgrendelen, en stel verder dat de CTO sterft of onderduikt met de sleutel.
Het bedrijf kan niet zomaar afsluiten, en toch is het breder delen van de sleutel een beveiligingsrisico.
De oplossing is iets dat Shamir's Secret Sharing wordt genoemd.
Misschien heb je gehoord van het baanbrekende RSA-versleutelingsalgoritme, genoemd naar zijn uitvinders? Adi Shamir is de S in RSA, de andere twee zijn Ron Rivest en Len Adleman.
Het eigenlijke algoritme voor delen gebruikt eindige-veldberekeningen in meerdere dimensies ...
denk ik.
Zelfs ik, een eenmalige hoofdvak wiskunde, vind het moeilijk te bevatten.
Maar dit is hoe het werkt, in eenvoudige bewoordingen.
U geeft een gedeeltelijk geheim aan een herstelgroep van bijvoorbeeld zes personen.
En u stelt een hersteldrempel in, zodat bijvoorbeeld vier van hen uw verloren sleutel opnieuw kunnen maken.
Het maakt niet uit welke vier, en de leden van de herstelgroep hebben geen toegang tot uw sleutel.
In een zakelijke omgeving kunt u de Raad van Bestuur uw herstelgroep maken.
De persoonlijke editie suggereert dat je drie vrienden noemt en herstel mogelijk maakt met de hulp van twee.
Met alle mega-wiskunde die onder de motorkap gebeurt, lijkt het herstelsysteem eenvoudig.
Gemakkelijke start
Nadat je hebt gehoord over de geavanceerde cryptografische technologie die in dit programma is belichaamd, zou je kunnen verwachten dat er een doctoraat voor nodig is om te werken.
Niets is minder waar, zoals ik ontdekte toen ik het instelde.
Bovenaan de homepage van de PreVeil-website vindt u een grote knop met de titel Get PreVeil Personal.
Wanneer u op de knop klikt, toont de site de juiste download voor uw Windows-, macOS-, Android- of iOS-apparaat.
Er is één kleine uitzondering: op dit moment wordt iPadOS niet correct verwerkt.
Op een iPad moet je voor je download naar de App Store gaan, wat niet veel moeite kost.
Tijdens het installatieproces maakt u een PreVeil-account aan en voegt u PreVeil toe aan uw e-mailclient.
PreVeil maakt automatisch verbinding met Gmail en Outlook op Windows en Apple Mail onder macOS.
Het kan ook worden geïntegreerd met de native mail-app op uw mobiele apparaten.
Als u Thunderbird of een andere e-mailclient gebruikt, legt het programma uit hoe u een profiel instelt voor uw gecodeerde berichten.
Dat is het.
U hoeft niet naar een nieuw e-mailadres te gaan zoals u doet met StartMail, ProtonMail en Private-Mail.
U hoeft niets speciaals te doen.
Versleutelde e-mail komt naar een profiel met "(Versleuteld)" voor uw naam, en het verzenden van versleutelde e-mail is gewoon een kwestie van verzenden vanaf dat profiel.
Ik heb een klein probleempje geraakt in die zin dat ik niet eens kon zien dat PreVeil aanwezig was in Outlook.
Ik had een duwtje nodig om langs mijn tientallen Inbox-mappen naar beneden te scrollen om het nieuwe gecodeerde profiel onderaan te zien.
Uiteraard moeten uw e-mailontvangers ook PreVeil gebruiken.
Een ontvanger die het nog niet heeft, krijgt een bericht met een link en instructies voor installatie.
Zodra het nieuwe account is aangemaakt, verschijnt uw versleutelde bericht in de Inbox.
De beste ervaring, vond ik, is het installeren van de Chrome-extensie van PreVeil en het gebruik van Gmail.
Als de extensie actief is, is de codering automatisch voor berichten waarvan de ontvangers allemaal PreVeil gebruiken.
Het toevoegen van een niet-PreVeil-ontvanger activeert een waarschuwing dat deze ontvanger een uitnodiging krijgt om PreVeil te installeren.
En u kunt op een schakelaar klikken om codering in of uit te schakelen.
Een plug-in voor Outlook, beschikbaar voor bedrijven en binnenkort beschikbaar in de gratis versie, werkt op vrijwel dezelfde manier.
Accounttoegang
Wanneer u PreVeil start, opent het een pagina in uw browser met de ongebruikelijke URL http://127.0.0.1:4003/mail/inbox/1.
Degenen met enige netwerkervaring herkennen 127.0.0.1 mogelijk als het adres voor localhost, wat betekent dat uw eigen computer.
Het vreemde adres zou niet verwarrend moeten zijn, want wat u in de browser ziet, lijkt op elk ander webmailsysteem.
U kunt natuurlijk klikken om een ??gecodeerde e-mail op te stellen.
Een menu aan de linkerkant biedt toegang tot Inbox, Concepten, Verzonden, Prullenbak en alle e-mailmappen die je hebt gemaakt.
In het hoofdgedeelte van het scherm worden de berichten in de geselecteerde map weergegeven.
Als u op een bericht klikt, krijgt u een overzicht van de berichttekst.
Gemakkelijk!
Voeg een apparaat toe
Aangezien PreVeil integreert met uw normale e-mailproces, zult u het waarschijnlijk niet gebruiken om alleen e-mailberichten te lezen en op te stellen.
Maar u moet PreVeil starten om andere dingen te doen, zoals het beheren van apparaten.
Ik zei eerder dat uw lange cryptografische sleutel zich op uw apparaat bevindt, nergens anders.
Dus hoe gebruik je ooit gecodeerde e-mail op meerdere apparaten? Het antwoord is rechtstreeks in de applicatie ingebouwd.
Begin door Add a Device te selecteren in het menu Instellingen.
Het programma vraagt ??u om PreVeil op het apparaat te installeren voordat u verder gaat.
Op het nieuwe apparaat kies je voor Add Existing Account.
Nadat u het e-mailadres hebt ingevoerd dat aan uw account is gekoppeld, genereert PreVeil op het nieuwe apparaat een eenmalig wachtwoord van acht tekens dat u op het oude apparaat invoert, waarna PreVeil uw cryptosleutel op het nieuwe apparaat laadt.
Tijdens het testen had ik geen problemen om een ??Android-apparaat toe te voegen ...
