Hoe je je e-mail optimaal beveiligt (mét stappenplan)
Waarom STARTTLS achterhaald is en hoe je je e-mail optimaal beveiligt!
Onlangs zijn meer dan 40 beveiligingsfouten ontdekt in het protocol dat de implementatie van de STARTTLS-functie ondersteunt. Dat betekent dat de beveiliging van e-mailclients en e-mailservers ernstig in gevaar is. In dit artikel vertel ik je meer over STARTTLS en wat jij kunt doen om jouw e-mailclients en servers veilig te houden.Wat is STARTTLS?
STARTTLS staat beter bekend als Opportunistic TLS. Het verwijst naar een reeks protocolextensies die door e-mailclients en servers worden gebruikt om oudere e-mailprotocollen zoals POP3, IMAP en SMTP te upgraden. Met als doel dat gegevens niet plain text worden verzonden naar de server, maar via een TLS-versleutelde verbinding.STARTTLS is eind jaren 90 ontwikkeld. Het werkt door te controleren of een verbinding via TLS tot stand kan worden gebracht. Vervolgens wordt er met alle betrokken partijen over de TLS-verbinding onderhandeld voordat de e-mailgegevens verstuurd worden.
Ondersteuning voor versleutelde verbindingen in e-mailclients en e-mailservers stond eind vorige eeuw nog in de kinderschoenen. Het hele STARTTLS-onderhandelingsproces was weliswaar kwetsbaar en foutgevoelig, maar helaas hadden we geen beter alternatief voor handen.
En wat gebeurt er bij gebrek aan alternatieven?
Precies.
Dan wordt er voor the next best thing gekozen – in dit geval STARTTLS. Het werd gezien als tijdelijke oplossing. Als TLS echter de standaard zou worden, zouden we STARTTLS massaal vaarwel zeggen.
Maar hebben we STARTTLS nu vaarwel gezegd? Nee, zeker?
Klopt.Er zijn miljoenen e-mailclients en honderdduizenden e-mailservers waarop STARTTLS nog steeds is ingeschakeld. Levensgevaarlijk!
Om op een veilige manier via e-mail te communiceren is het verstandig om de e-mailclient zo in te stellen dat er uitsluitend via TLS wordt gecommuniceerd.
Mijn advies is dan ook om zo snel mogelijk over te stappen van STARTTLS naar TLS!
Hoe kan ik overstappen van STARTTLS naar TLS?
Het is vrij eenvoudig om van STARTTLS over te stappen naar TLS. Een kort stappenplan.Voor het veilig versturen van e-mail, doe je dit:
- Pas de poort aan naar 465 (onder SMTP instellingen)
- Pas de encryptie aan naar TLS. Als er SSL staat, gebruik dan SSL.
Voor het veilig ontvangen van mail zijn er twee mogelijkheden:
- Optie 1 - Gebruik van POP Maak je gebruik van POP? Schakel over naar poort 995 én pas de wijze van encryptie aan: kies TLS of SSL.
- Optie 2 - Gebruik van IMAP Wie gebruik maakt van IMAP kiest poort 993. Wijzig ook daar de encryptiemethode: kies TLS of SSL.
Dat is alles?
Ja, dat is alles. Je hebt het in een klein kwartiertje gefikst.De TLS-only-modus zorgt ervoor dat alle oude protocollen zoals POP3, IMAP en SMTP standaard worden doorgesluisd via een gecodeerd kanaal. Zo is alle e-mailcommunicatie beschermd tegen sabotage en afluisteren. En jouw e-mailclient weigert nu e-mails te verzenden of ontvangen als er geen beveiligde TLS-verbinding tot stand kan worden gebracht.
Een geruststellende gedachte. Toch?
Wat moet ik doen als ik Microsoft 365 of Gmail gebruik?
Niks. De e-mailservers van Microsoft 365 en Gmail zijn goed beveiligd. Door de web-interface wordt automatisch een beveiligde TLS-verbinding tot stand gebracht. Maak je gebruik van de e-mailclient? Ook dan verstuur en ontvang je e-mails op een veilige manier.Ik heb een vraag…
Wil je iets vragen of heb je hulp nodig bij het optimaal beveiligen van je e-mail? Neem contact op! Mijn collega en ik helpen je graag verder.Bron: therecord.media
