Gmail versleutelen met FlowCrypt – [Workshop]

Om een Gmail-account te beveiligen is een sterk wachtwoord of het gebruik twee-factor-authenticatie een minimale vereiste. Maar als u wilt dat echt niemand uw e-mailberichten kan lezen is het gebruik van encryptie noodzakelijk. Op het moment van schrijven is het briefgeheim voor e-mails, sms-berichten en andere vormen van telecommunicatie nog niet in de grondwet opgenomen.

In 2017 is de wijziging van de grondwet inzake briefgeheim voor telecommunicatie in een eerste lezing in de Eerste en Tweede Kamer aangenomen. Doordat een wijziging van de Grondwet twee lezingen vereist en er een tweederde meerderheid nodig is is deze wetswijziging nog niet doorgevoerd. Onder het mom van briefgeheim is het versleutelen van uw e-mail dus helemaal niet zo gek, ook niet qua privacy!

FlowCrypt werkt alleen in combinatie Gmail van Google en is als extensie beschikbaar voor Firefox en Google Chrome, en als app voor Android-toestellen. Momenteel is er al wel een bètaversie voor iOS en later dit jaar of in 2021 verschijnt er een versie voor Microsoft Office Outlook en webmail.

FlowCrypt downloaden en installeren

Via de links hierboven kunt u de verschillende versie van FlowCrypt downloaden. Het installeren van extensies en apps spreekt natuurlijk voor zich. Heeft u vragen over de installatie of de configuratie van FlowCrypt kunt u natuurlijk altijd terecht op ons forum.

FlowCrypt configureren

Na de installatie van de extensie of app dient u uw Gmail-account te koppelen aan FlowCrypt. In Firefox en Google Chrome plaats deze extensie zich in de menubalk met de naam FlowCrypt Encryption for Gmail.

Om FlowCrypt in te stellen klikt u op de knop Continue with Gmail, vervolgens verschijnt er een venster om in te loggen of waar uw uw Gmail-account kunt selecteren. Klik hierna op toestaan om de koppeling tussen Gmail en FlowCrypt te activeren.

FlowCrypt Encryption for Gmail

Als de extensie of app voor Android is gekoppeld met Gmail moet u een encryptiesleutel instellen. Gebruik hier altijd een wachtzin (pass phrase) voor en geen regulier wachtwoord. Zo’n wachtwoordzin bestaat uit een reeks woorden die makkelijk te onthouden is maar zeer lastig te raden of te kraken.

Klik op de knop New Encryption Key om de gewenste encryptiesleutel in te stellen. Als beveiligingstype wordt EEC Cruve25519 aanbevolen. Dit laten we dan ook zo staan, bij de invoervelden pass phrase vult u uw encryptiesleutel in.

FlowCrypt Encyptiesleutel instellen

Als de encryptiesleutel is ingevuld klikt u op create and save. U krijgt nu het advies om de encryptiesleutel te noteren en op een veilige plaats te bewaren. Zonder deze sleutel (wachtwoord) kunt u immers geen toegang krijg tot uw FlowCrypt account.

FlowCrypt compse encypted email

Beveiligd mailen met Gmail en FlowCrypt

Vanaf nu ziet u als u inlogt bij Gmail en (nieuwe) knop Secure Compose. Via deze knop kunt u voortaan uw e-mails versleuteld versturen. Een belangrijk iets om te vermelden is dat het onderwerp van een e-mail nooit versleuteld verzonden zal worden. Hou hier dus zeker rekening mee en plaats nooit persoonlijke of andere belangrijke gegevens als onderwerp mee in een nieuw e-mailbericht.

Als u niet in het bezit bent van de publieke encryptiesleutel van de ontvangende partij, of als diegene geen encryptie gebruikt zal het e-mailadres in het grijs worden weergegeven. In dit geval kunt u de e-mail met een wachtwoord versturen, de ontvangende partij kan deze dan openen zodra deze in het bezit is van het wachtwoord. Deze kunt u bijvoorbeeld telefonisch doorgeven, via een SMS of een WhatsApp-gesprek.

Het veiligste is natuurlijk als zowel de verzendende als de ontvangende partij gebruik maken van encryptie. Op die manier kunt u net zo snel als normaal mailen zonder gebruik te hoeven maken van wachtwoorden.

Gmail FlowCrypt versleuteling

Geheime encryptiesleutel vs. publieke sleutel

Versleuteld e-mailen werkt op basis van een geheime encryptiesleutel, uw eigen wachtzin (pass phrase) en een publieke sleutel waarmee de ontvangende partij versleutelde e-mailberichten kunnen openen. Geef dus nooit uw geheime encryptiesleutel vrij, maar enkel de publieke sleutel waarmee de ontvanger een encrypted (versleutelde) e-mail kan openen.

Over PC Web Plus

PC Web Plus biedt sinds 2008 gratis hulp bij computerproblemen en allerhande vragen omtrent computerbeveiliging. Het team van PC Web Plus helpt u op het forum op een professionele wijze verder om problemen zo snel mogelijk te verhelpen.

Bekijk alle berichten van PC Web Plus →