<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-T9KZHQ3" height="0" width="0" style="display:none;visibility:hidden">
SmartLockr - jun 23, 2020

3 Dingen om rekening mee te houden bij veilig mailen

3 Dingen om rekening mee te houden bij veilig mailen

In een eerdere blog hebben we het gehad over het belang van gebruiksvriendelijkheid in een veilig e-mailoplossing. Een dienst wat niet gemakkelijk in gebruik is, wordt vaak niet gebruikt zoals het bedoeld is. En dat heeft dan weer effect op de veiligheid van een dienst. Maar, wat maakt een dienst nu veilig en wat hebben we nodig om ook echt veilig te kunnen mailen?

 

Volledige versleuteling: end-to-end encryptie 

Om maar gelijk met de deur in huis te vallen: veilig mailen vraagt o.a. om de juiste versleuteling van uw data. Gebeurt dit niet, dan is de kans groot dat data alsnog in verkeerde handen kan vallen. 

Maar wat wordt er bedoeld met versleuteling? Het gaat hier om het beveiligen van uw data, vanaf verzending tot aan aflevering en opslag. Oftewel, end-to-end encryptie. Hiermee zorgt u ervoor dat alle data wordt versleuteld, vervolgens versleuteld wordt verzonden en daarna versleuteld wordt opgeslagen. Want uw data op een veilige manier versleutelen is één ding, maar het ook veilig opslaan is het tweede.

 

Hoe werkt het precies bij SmartLockr? 

Alle informatie wordt per verzending met een automatisch gegenereerde AES-GCM sleutel ​vergrendeld. ​Deze AES-GCM sleutel wordt vervolgens vergrendeld met een 256-bit sleutel, die wordt gegeneerd op basis van het ID in de downloadlink. De sleutels worden echter niet opgeslagen in het SmartLockr platform. Deze worden bij verzending zowel op de lokale machine, als op de lokale machine van de ontvanger gebruikt.

Hierdoor kan SmartLockr zelfs informatie die met een publieke link wordt gedeeld niet inzien. ​

Dit zorgt ervoor dat SmartLockr niet alleen gebruik maakt van end-to-end encryptie, maar nog een stap verder gaat: encryptie met zero-knowledge.  Zonder sleuteling - en dus de mogelijkheid om berichten te openen - is er ook geen toegang tot de data. SmartLockr kan hierdoor dus worden gezien als doorgeefluik van de versleutelde data.

 

 

Verzending van data via een veilige weg, zoals TLS (Transport Layer Security)

Het versleutelen van berichten is belangrijk. Maar hoe zit het met de verzending van een een bericht? Hoewel versleuteling voor een groot deel van de veiligheid zorgt, is het ook goed om te kijken via welke weg er wordt gecommuniceerd.

Zolang gegevens over het internet worden gedeeld, is er altijd kans dat er data kan worden onderschept. Een veilige weg vinden om deze gegevens te delen is dan ook niet meer dan gewenst.

Door het gebruik van een een encryptie protocol zoals TLS, een Transport Layer Security, krijgt het bericht tussen de inbox van de verzender en de ontvanger de juiste beveiliging mee. In het kort komt het neer om een verbinding tussen de servers, waarbij er na goedkeuring (door middel van authenticatie) veilig kan worden gecommuniceerd.

 

 

Veilige opslag van alle data

Uw bericht is veilig verzonden, wat nu? Daar waar de verzending versleuteld plaatsvindt, is dit net zo belangrijk voor de opslag van uw data. U wilt natuurlijk niet dat er na verzending toegang is tot uw data.

SmartLockr maakt gebruik van de datacentra van Microsoft Azure. Hier wordt alles netjes opgeslagen, zonder dat SmartLockr hier als leverancier toegang tot heeft. Data blijft hierdoor beveiligd opgeslagen en in het geval van calamiteiten, dan kan er toegang worden verkregen via de back-ups die zijn gemaakt en opgeslagen in een tweede locatie.

 

 

Leer meer over veilig mailen met onze webinar "Veiligheid vs Gebruiksvriendelijkheid, of toch niet?"

Veilig mailen lijkt wellicht gecompliceerd, maar niets is minder waar. Om te leren hoe veiligheid volledig samengaat met gebruiksvriendelijkheid, hebben wij volgende week maandag een webinar gepland. 

 

Webinar veiligheid vs gebruiksvriendelijkheid

Written by SmartLockr