Een onversleutelde e-mail versturen wordt vaak vergeleken met het versturen van een briefkaart, in de zin dat iedereen die het wel lezen er alleen maar naar hoeft te kijken. Dat is prima voor simpele berichten, maar als je gevoelige, persoonlijke of financiële correspondentie verstuurt, is het een beter idee om een envelop te gebruiken.

De digitale equivalent van een envelop om je briefkaart is het versleutelen van je e-mail. Daarmee wordt de inhoud privé en verstuur je niet langer open en bloot je post. Er is een aantal manieren om versleuteling toe te passen en we lichten deze in dit artikel toe. Ook laten we een methode zien waardoor een bericht zich na het lezen vernietigt, a la Mission: Impossible.

De meeste diensten zijn de afgelopen jaren overgestapt op end-to-end encryptie (waarbij de uitbater ook niet meer de inhoud kan zien, en alléén de zender en ontvanger de berichten kunnen lezen), inclusief WhatsApp, Skype, iMessage en Facebook Messenger. Dus als je een privébericht wilt sturen, is de simpelste oplossing om zo'n dienst te gebruiken in plaats van een e-mail.

1. Versleutelen in Outlook

Vanaf Outlook 2007 is het redelijk eenvoudig om berichten automatisch versleuteld te versturen. Ga naar Bestand > Opties > Vertrouwenscentrum > Instellingen voor het Vertrouwenscentrum, navigeer naar het tabblad E-mailbeveiliging en zet onder Versleutelde e-mail een vinkje bij Digitale handtekening toevoegen.

Deze versleutelingsfeature is een betaalde dienst van Microsoft en komt daarom helaas niet voor op Outlook.com of de Microsoft Store-app Mail in Windows 10.

2. Versleutelen in Gmail

In 2014 kondigde Google aan dat encryptie standaard zou worden toegepast op alle e-mails die via Gmail worden verzonden. Dat betekent dat, zolang je een officiële Gmail-applicatie gebruikt of Gmail via Chrome aanspreekt, de e-mail al versleuteld is. Maar - en dit is een grote maar - e-mails zijn dus enkel versleuteld tussen twee Gmail-gebruikers.

Als je naar een andere dienst e-mailt, bijvoorbeeld Outlook.com, is de e-mail niet versleuteld, omdat de ontvangende server hem anders niet zou kunnen lezen. De standaardversleuteling van Google is een grote stap vooruit, maar houd er rekening mee dat er een beveiligingsgat is wanneer je buiten Google om gaat.

Bovendien is de privacy verre van absoluut en omdat Google de versleuteling zelf toepast, kan het nog steeds de inhoud van berichten scannen op sleutelwoorden voor advertentiedoeleinden voordat een bericht wordt verzonden of ontvangen. Dat is de prijs die je betaalt voor een gratis dienst. Google stelt dat een persoon je e-mail nooit zal lezen, maar als je je zorgen maakt om de opgeslagen gegevens, is een plug-in als Snapmail een optie, waar we zo nog op terugkomen.

3. Versleutel in een andere dienst

Er is een aantal goede alternatieven die e-mailbeveiliging hoog in het vaandel hebben staan, zoals Tutanota of Protonmail. Momenteel bieden deze allemaal gratis accounts, hoewel deze beperkingen hebben qua bestandsgrootte voor e-mailtjes en opslagruimte.

Dit soort beveiligde diensten vereist ofwel dat de ontvanger ook van het platform gebruikmaakt, of dat de ontvanger een wachtwoord heeft om de e-mails te ontsleutelen. Dat lijkt omslachtig vergeleken met het gebruiksgemak van iets als Gmail, maar het levert een hoger beveiligingsniveau die effectief is tegen aanvallers die e-mail proberen te bemachtigen.

Mocht je een berichtenstijl communicatie-app ook prima vinden, dan biedt Mega een interessante optie, omdat bij de gratis cloudopslag ook een chatfunctie zit die net als de rest van de dienst end-to-end is versleuteld. Het nadeel is, net als bij de meeste diensten, dat de ontvanger ook bij Mega moet zitten, maar met 50 GB gratis opslagruimte is dat best een aantrekkelijk voorstel.

4. Zelfvernietigende e-mail

Een andere methode is om software te gebruiken die e-mails versturen met een beperkte leestijd. Om dat te proberen, hebben we ons opgegeven voor Snapmail, een Chrome-extensie waarmee Gmailtjes worden vernietigd. Download de extensie in de Chrome Web Store en voeg hem toe aan de browser om aan de slag te gaan.

Als je nu een bericht opstelt in Gmail, zie je naast de knop Verzenden linksonder een knop Snapmail. Als je hierop klikt, wordt de e-mail verstuurd via Snapmail. Een nadeel is dat de inhoud wordt weergegeven door Snapmail, dus het lijkt wel heel erg op een phishingmail: een bericht dat wordt verstuurd via jouw adres, maar met een link erin.

Het verdient daarom aanbeveling voordat je dit doet om even contact op te nemen met de ontvanger. Ook in de map Verzonden berichten van Gmail vind je de inhoud niet terug: hij is enkel bij Snapmail geparkeerd.

Na het klikken op de link, opent een Snapmail-weblink met de berichttekst, compleet met teller bovenin die aftelt van 60 naar 0 seconden. Daarna verschijnt de tekst: "The message has been deleted forever." We zijn niet zo dol op de uitvoering, maar het basisidee van Snapmail is eentje dat we toejuichen voor schoner, veiliger e-mailverkeer.