Het gebruik van "e-mail" heeft zich inmiddels al ruimschoots bewezen als efficiënt communicatiemiddel. Het is namelijk een snelle en goedkope manier om met anderen waar ook ter wereld te kunnen communiceren. Het logische gevolg hiervan is dat inmiddels een groot deel van onze dagelijkse communicatie, zowel privé als zakelijk, plaats via "e-mails" die dagelijks worden verzonden.
Tussen al deze "e-mails" bevinden zich ongetwijfeld berichten de persoonlijke en privacy gevoelige gegevens bevatten waarvan u natuurlijk niet wilt dat deze in verkeerde handen terecht kunnen komen.

Waarschijnlijk bent u zich er niet van bewust dat uw verstuurde e-mail-berichten normaal gesproken onbeveiligd worden verstuurd. Kort betekent dat dus dat iedereen die toegang heeft tot de route die de bericht afleggen naar de e-mail-server en ontvanger de berichten kan lezen. Tevens is het mogelijk dat berichten zelfs gemanipuleerd kunnen worden.
Terugkomende op het onbeveiligd versturen van e-mail-berichten worden tevens uw gebruikte wachtwoorden als PLAIN-Text (leesbare tekst verstuurd), aangezien het e-mail-verkeer over het algemeen gesproken via vertrouwde partijen verloopt zoals uw ISP (Internet Service Provider) is dit niet direct een probleem, maar het is wel iets om over na te denken. In dit artikel zullen we dan ook dieper ingaan op veilig e-mailen.

1. E-mailen via een beveiligde verbinding.
Als u met uw e-mailprogramma verbinding maakt met een mailservers om e-mail op te halen of te zenden wordt er via het internet verbinding gemaakt met veel verschillende servers (knooppunten), hierbij worden uw berichten en inloggegevens geheel onversleuteld verzonden. Dit aspect is met name onveilig wanneer u andere netwerken en of internetproviders gebruikt, denk hierbij aan een Hotspot, Internet café en GPRS, UMTS of onbeveiligde draadloze netwerken.
Middels Secure Sockets Layer (SSL) kunt u uw e-mail-berichten beveiligd c.q. versleuteld versturen, hierbij wordt voor de POP-server serverpoort: 995 gebruikt en voor de SMTP-server serverpoort: 465. Zorg ervoor dat bij SMTP altijd SMTP verificatie of authenticatie staat ingeschakeld. Het Secure Sockets Layer (SSL) protocol is in eerste instantie ontwikkeld om communicatie (via HTTP) met normale internet pagina’s te kunnen beveiligen, maar heeft zich inmiddels ontwikkeld tot een van de standaarden voor beveiligde communicatie via het internet. Secure Sockets Layer (SSL) heeft als voordeel dat het geheel onafhankelijk is van het applicatie protocol. Het protocol vormt namelijk een beveiligingslaag tussen de transport protocollen (TCP/IP) van het Internet en applicatie protocollen zoals HTTP (webpagina's) of SMTP en POP3 (e-mail). Wanneer er gecommuniceerd wordt tussen server en gebruiker, zorgt SSL er door middel van cryptografie en authenticatie voor dat de data niet kan worden afgeluisterd. Zowel de authenticiteit van de zender als de ontvanger worden hiermee geverifieerd.

Secure Sockets Layer (SSL) maakt zowel gebruik van een combinatie van asymmetrische als symmetrische cryptografie. Bij de symmetrische cryptografie is de sleutel die gebruikt wordt om het bericht te versleutelen gelijk aan de sleutel die wordt gebruikt om het bericht te ontsleutelen. De Asymmetrische cryptografie werkt echter op basis van twee sleutels: namelijk een publieke en een niet publieke sleutel. Een bericht dat versleuteld wordt met de publieke sleutel kan alleen worden ontsleuteld met behulp van de niet-publieke sleutel, en andersom natuurlijk.
Wanneer uw e-mailprogramma verbinding maakt met een server via het SSL protocol dan stuurt deze zijn publieke sleutel terug. Met behulp van deze sleutel kan het e-mailprogramma een willekeurige
geheime code versleutelen die alleen te lezen is met behulp van de niet-publieke sleutel van de server. Het SSL protocol gebruikt deze geheime code om de rest van de communicatie te versleutelen met behulp van symmetrische cryptografie. Hiermee is de vertrouwelijkheid van de verbinding met de server die de publieke sleutel af heeft gegeven geheel gewaarborgd.

2. Gebruik meerdere e-mailadressen, elk voor verschillende doeleinden.
Het is verstandig om meerdere e-mailadressen te gebruiken voor verschillende doeleinden, hiermee kunt u zelf onderscheid maken in het verspreiden van de betreffende e-mailadressen. Zo kunt u uw persoonlijke e-mailadres
behorende tot uw Internet Service Provider (ISP) bijvoorbeeld alleen aan betrouwbare personen verstrekken en geheel voor privé-doeleinden gebruiken.
Voor overige zaken zoals het inschrijven bij een websites, het deelnemen aan wedstrijden en het aankopen van online producten kunt u dan ook bij voorkeur het beste een apart e-mailadres gebruiken. Voor geheel onbelangrijke zaken of éénmalige aanmeldingen kunt u zelfs gebruik maken van een tijdelijk c.q. wegwerp e-mailadres zodat u voorkomt dat uw persoonlijke e-mailadressen misbruikt worden en of overspoeld worden met spam en andere ongewenste e-mail. 3. Open en reageer nooit op spamberichten.
Het is natuurlijk algemeen bekend dat u niet zomaar op hyperlinks in "spamberichten" moet klikken, en nooit moet reageren op spamberichten aangezien de hoeveelheid spam dan in de meeste gevallen alleen maar zal toenemen.
Echter wordt er vaak gedacht dat alleen het openen van een spambericht geen kwaad kan, maar niets is minder waar, het openen van een spambericht al voldoende zijn om de spammer die het betreffende bericht heeft gestuurd kenbaar te maken dat het bericht is gelezen aangezien spammers onzichtbare manieren gebruiken om te controleren of de mail wordt geopend al dan niet gelezen.
Een spam of phishing mail is vaak opgebouwd in HTML code, het is dus heel makkelijke om hier scripts in te verwerken die kunnen detecteren of het betreffende berichten gelezen en of geopend wordt.
Op het moment van openen kan een achterliggend script bijvoorbeeld een bevestiging sturen naar de spammer, niet alleen het openen door het dubbelklikken maar ook het selecteren van de mail zodat deze in het leesvenster te zien is kan dit echter activeren.

4. Scan e-mailbijlagen en wees altijd op uw hoede bij het openen ervan.
Een veel gebruikte methode voor het verspreiden van malware en andere kwaadaardige bestanden door cybercriminelen gebeurd via bijlagen (attachements) in e-mailberichten, deze bijlagen worden vaak als verkapte documenten of PDF-bestanden verstuurd al dan niet in een gecomprimeerd archief zoals een ZIP bestand. In werkelijkheid zijn deze bestanden vaak gewoon uitvoerbare bestanden die malware gerelateerd zijn.
Doordat deze bestanden over het algemeen een identiek pictogram hebben zoals een document van Microsoft Word, of een PDF bestand voor Adobe Reader lijken deze op het eerste gezicht natuurlijk legitiem. Aangezien in Windows standaard de bekende extensies verborgen zijn, kan middels het gebruik een dubbele extensie benadrukt worden dat het om bijvoorbeeld een *.doc of *.pdf gaat maar in werkelijkheid de extensie *.doc.exe / *.pdf.exe.
Wanneer u dus zo'n bestand zou openen wordt onherroepelijk de betreffende malware op het systeem geinstalleerd.
5. Verander regelmatig het wachtwoord van uw e-mailaccount.
Het is algemeen bekend dat het gebruik van een zo lang mogelijk wachtwoord die bestaat uit meerdere leestekens, cijfers en speciale tekens er belangrijk is om te voorkomen dat wachtwoorden via aanvalsmethoden zoals brute-force, (rainbow tables) woordenboek of -lijst technieken achterhaald kunnen worden.
Gebruik ook nooit hetzelfde wachtwoord bij meerdere diensten, maar kies voor elke dienst een uniek wachtwoord die niet met elkaar te vergelijken zijn en op enige wijze met elkaar overeenkomen.
Een mooi voorbeeld is het incident met Baby-Dump.nl en KPN. Diverse klanten van de babywinkel gebruikte hetzelfde wachtwoord als dat van hun KPN e-mailaccount. Toen de aanvaller het wachtwoord van de webwinkel had bemachtigd, was er ook toegang mogelijk tot het webmail-account.

Indien uw computer geïnfecteerd is geweest gebruik dan nooit meer de wachtwoorden die u reeds in gebruik had. Kleine wijzigingen aan het bestaande wachtwoord zoals het veranderen van een combinatie van cijfers is niet afdoende, de kans dat deze met bijvoorbeeld een brute-force aanval of via een rainbow table weer achterhaald worden is dan erg groot.

Een Passphrase ook wel (wachtwoordzin) genoemd is een alternatief voor het normale wachtwoord, en heeft als voordeel dat deze vaak makkelijker te onthouden zijn dan een lang wachtwoord met speciale tekens, hoofdletters.
Een voorbeeld van een goede passphrase is bijvoorbeeld “Mijn eerste fiets in 1982 was groen en erg roestig” inclusief spaties bestaat deze passphrase uit 50 karakters, om de MD5 hash van deze passphrase te achterhalen ben je wel enkele jaren bezig net zoals het achterhalen met behulp van een brute-force aanval.
Gebruik bij een passphrase in ieder geval nooit bekende gezegden, spreuken, uitspraken, namen, geboortedatums maar maak altijd een unieke passphrase.

6. Beperk het gebruik van e-mail op openbare computers.
Wanneer u op vakantie bent, of even snel in een internetcafé of bibliotheek of welke openbare locatie dan ook uw e-mailberichten wilt controleren, dan is het raadzaam om erg op uw hoede te zijn. U weet immers nooit of deze computer wel geheel vrij is van malware, en of er iemand mee kan kijken of gegevens kan opslaan doordat er een hardwarematige keylogger op deze computer is geinstalleerd.
Zorg er sowieso in ieder geval voor als u uw e-mail elders op een openbare locatie bekijkt dat de gebruikte browser nooit het e-mailadres niet onthoudt, bijvoorbeeld door het vakje ‘Onthoud mijn e-mailadres’ uit te vinken. Dit zelfde geldt natuurlijk voor het opslaan van uw wachtwoord, en log altijd meteen uit als u gereed bent.
Indien mogelijk gebruik een incognito modus of InPrivate toepassing van de browser zodat gegevens behorende tot uw browsersessie niet lokaal worden opgeslagen.

Wanneer u veel op openbare locaties uw e-mailberichten wilt controleren kunt u bijvoorbeeld ook gebruik maken van een portable browser, Comodo Dragon is één van de browser die de mogelijkheid heeft deze op een USB-stick te installeren om zo op welke computer dan ook te kunnen gebruiken.

• Tips voor veilig computer gebruik op een openbare computer

7. Maak gebruik van een spamfilter.

Naast de reguliere spam c.q. ongewenste berichten zijn malware, (spear) phishing campagnes en acquisitiefraude via de e-mail bij "cybercriminelen" erg gewild, met steeds innovatieveren technieken zullen gebruikers op slinkse wijze misleid en aangespoord worden tot het klikken op links, het openen van bijlagen en het uitvoeren daarvan.
Een goede "Spam-Filter" biedt daarbij een uitkomst, maar deze moet vaak geconfigureerd worden binnen de gebruikte e-mail cliënt en daarbij zal er vaak ook nog interactie van de gebruiker benodigd zijn om spam te filteren, het bedrijf Surfright onder andere bekend van HitmanPro heeft "Caretaker Antispam" ontwikkeld wat geheel zonder interactie en configuratie door de gebruiker functioneert.

• Caretaker Antispam - informatie

8. Maak handig gebruik van de BCC-functie (Blind Carbon Copy)
Als u een e-mailbericht naar meerdere personen tegelijkertijd wilt versturen gebruik dan het BCC veld in het gebruite mailprogramma.
BCC staat voor "Blind Carbon Copy", hierbij worden de gebruikte email adressen van de betreffende ontvangers niet getoond op deze manier kunnen de ontvangers niet zien wie allemaal de geadresseerden van de betreffende e-mail zijn.

Vragen en problemen
Mocht u vragen hebben omtrent dit onderwerp of tegen problemen aanlopen dan kunt u voor hulp terecht op ons forum in de sectie Beveiliging & Privacy