Alles Digitaal Alles Digitaal

Alles Digitaal

bertje1

bertje1

28-09-2018 om 09:29

veilig mailen?

weet iemand een mailsysteem die beveiligd is?
(en niet te duur..)

Kaaskopje

Kaaskopje

28-09-2018 om 09:40

Ehm...

is van je eigen provider niet veilig?

bertje1

bertje1

28-09-2018 om 11:18

eh.. weet ik het

gebruik outlook..en kpn

bertje1

bertje1

28-09-2018 om 11:18

professioneel

het moet vanwege mijn beroep (AVG)

Henk Boeke

Henk Boeke

28-09-2018 om 13:15

E-mail is ALTIJD onveilig

Ik weet niet precies wat je met 'een mailsysteem' bedoelt, maar gewone e-mail is altijd onveilig (en dus verboden in situaties waarin gevoelige (persoons)gegevens verwerkt worden.)

Dat komt doordat e-mail onversleuteld verzonden wordt. Het is als een briefkaart die iedereen kan lezen die hem doorgeeft. En 'doorgeven' is bij alles wat met internet-communicatie te maken heeft - dus ook e-mail - nogal complex: dat gaat altijd via verschillende internet-knooppunten (routers), soms wel een stuk of 10 of 15, voor je op de plaats van bestemming bent aangekomen. En alle instanties en personen die daar achter zitten, achter die tussenstations, kunnen je e-mail lezen. Dat staat volkomen los van het gebruikte e-mail programma (Outlook, Firefox, etc.) en van je provider (KPN, Ziggo, etc.)

Er bestaat wel een manier om e-mail te versleutelen (met PGP) maar dat is nogal onhandig. Ten eerste moet je er aparte software voor installeren (een plugin voor je e-mail programma, zoals Firefox, of Outlook) en ten tweede moet de ontvanger ook PGP gebruiken, anders kan die je mail niet lezen.

Sommige organisaties (o.a. in de gezondheidszorg) gebruiken een eigen mailsysteem (dus géén e-mail!), bijvoorbeeld door gebruik te maken van 'https' voor de verzending (je weet wel, die websites met een slotje) maar kennelijk werk jij in - of voor - een organisatie waar ze dat niet hebben?

De enige manier om nog een béétje veilig te werken met gewone e-mail, zonder moeilijke plugins, is als je je tekst verzendt als bijlage (in Word, of ZIP-formaat) die je beveiligd hebt met een wachtwoord.

Sterkte ermee

Marie

Marie

28-09-2018 om 13:24

Werkgever?

Ben je zelfstandig of in loondienst? Want als je werkgever je vraagt om veilig te mailen, moet die ook aangegeven hoe ze dat willen lijkt mij.

Verder de tip om als je meerdere personen in een keer wilt mailen om dat met bcc te doen (dan kun je geen mailadressen van elkaar zien).

via kpn

via kpn is er een zorg mail. Dit gebruiken we om met de huisarts te mailen op ons werk.

ondernemer

ondernemer

28-09-2018 om 17:15

beetje vaag

Ik vind je bericht nogal vaag. Weet je zelf eigenlijk wel waarom je een beveiligd systeem moet hebben en aan welke eisen dat zou moeten voldoen? Je verwijst naar de AVG. De AVG geldt voor iedereen. De meeste mensen/bedrijven hoeven echter niet over te gaan op een beveiligd mailsysteem. Daarmee zeg ik niet dat jij dat daarom ook niet hoeft, maar je bericht geeft mij het gevoel dat je je er niet ect in hebt verdiept.

Vogel

Vogel

30-09-2018 om 12:28

Werkgever

Raar dat je dat zelf moet uitzoeken. Als je werkgever dat verplicht moet dat toch ook gefaciliteerd worden?
Lijkt me ook handig als alle werknemers dan hetzelfde systeem gebruiken.
Ik werk in een onderwijs-zorgorganisatie, wij mailen onderling (=niet beveiligd), maar gevoelige informatie over leerlingen gaat sinds dit schooljaar via een elektronisch patiënten dossier (=wel beveiligd).

Wilgenkatje

Wilgenkatje

30-09-2018 om 18:34

tjonge

wat een heldere uitleg Henk! Daarvan was ik niet zo doordrongen.

Weer klassieke papieren brieven schrijven dan Met een dichtgeplakte enveloppe en een postzegel. Ik denk dat veel mensen niet beseffen dat mail zo leesbaar is (net als dit, trouwens).

maan.

maan.

01-10-2018 om 09:11

Post

Mijn dochter heeft op werk ook te maken met gevoelige info. Zij heeft specifiek in haar contract staan dat bepaalde info absoluut niet per mail mag. Dus de ouderwetse postbezorging heeft toch nog niet afgedaan.

braam

braam

01-10-2018 om 16:50

knooppunten

Wat Henk Boeke zegt klopt niet helemaal. Het is echt niet zo dat e-mail in het algemeen onversleuteld de lijn over gaat. De meeste e-mailproviders bieden IMAP met SSL en SMTP met STARTTLS aan en dan wordt e-mail versleuteld verzonden tussen jouw provider en jouw computer. Dan is het dus niet zo dat al die "knooppunten" jouw mail kunnen lezen. Dat werkt net als het slotje in een webbrowser. Dit is tegenwoordig heel gebruikelijk en echt verstandig om aan te zetten in je e-mailprogramma (en mocht je bij een provider zitten die dat niet aanbiedt, om over te stappen naar een die dat wel doet, want als ze dit niet aanbieden zit het op andere gebieden met veiligheid vast ook niet goed). Er zitten wel wat haken en ogen aan de veiligheid van STARTTLS, het is niet 100%, maar er zit een enorm verschil tussen "iedereen op zo'n knooppunt kan gewoon je mail lezen" en "de mail is versleuteld maar de versleuteling is hackbaar".

Het grootste praktische probleem is dat deze versleuteling niet in alle e-mail programma's standaard aan staat, en je niet weet of de mensen van wie je mail ontvangt/naar wie je mail stuurt dit aangezet hebben. Je hebt invloed op het deel tussen jouw computer en de server van je e-mailprovider, maar niet op het deel daarvoor/daarna. De kans dat de ontvanger zijn/haar e-mailprogramma niet heeft ingesteld met SSL is nog steeds best groot en daar heb je als verzender van e-mail geen invloed op. Dat maakt standaard email inderdaad niet geschikt voor gevoelige informatie.

Tijgeroog

Tijgeroog

01-10-2018 om 17:59

Website

Ik vraag voor mijn vrijwilligerswerk regelmatig medische informatie op bij artsen. Daarvoor gebruiken we een website, de arts krijgt een mail met link naar de website en vult op die website de gevraagde informatie in. Soms moet er aanvullende informatie verstuurd worden en dat kan dan niet meer via de website, daarvoor wordt dan vaak een fax gestuurd.

Ad Hombre

Ad Hombre

01-10-2018 om 18:04

Mannenonderwerp

Ok, dan moet ik ook maar meedoen

Ik schat ik dat de meeste mensen tegenwoordig een vorm van webmail gebruiken. Dat benader je dan eigenlijk standaard via https encryptie (slotje).

Daarmee is je communicatie met de webmail (mailserver) voldoende beveiligd. Maar dat is maar een deel van het verhaal. Vaak loopt mail over meerdere mailservers en die wisselen dus informatie uit. Die uitwisseling kan beveiligd (smtp/tls) of niet (smtp plaintext) en daar heb je als gebruiker geen controle over. (PGP of secure/mime geven veiligheid maar zijn complex in het gebruik)

Dat alles wil nog niet zeggen dat je mail zomaar voor iedereen te lezen is. Om de mail te lezen moet een 'hacker' toegang tot de datastroom ergens in het traject waar je mail langskomt krijgen en dat is allesbehalve triviaal. Eigenlijk kunnen alleen overheidspartijen (politie/inlichtingendiensten/nsa) en je provider zelf dat vrij gemakkelijk regelen.

Als je geen terroristische of criminele plannen hebt hoef je je over de veiligheid van je mail niet veel zorgen te maken. Tenzij je natuurlijk een onveilig wachtwoord kiest of malware op je pc of telefoon hebt. Daar schuilt waarschijnlijk het grootste risico en daar helpt 'veilige mail' eigenlijk weinig tegen. De gebruiker is eigenlijk de zwakste schakel.

Ad Hombre

Ad Hombre

01-10-2018 om 20:54

Plus

"Om de mail te lezen moet een 'hacker' toegang tot de datastroom ergens in het traject waar je mail langskomt krijgen en dat is allesbehalve triviaal."

Dat is niet helemaal waar wat ik daar schrijf. Als je een Wifi netwerk van een derde gebruikt kan die derde al je netwerkverkeer dat niet versleuteld is heel makkelijk afluisteren. Daarom is het van belang om niet zomaar met iedere 'gratis wifi' die je tegenkomt te connecten.

Het is voor een 'hacker' heel eenvoudig om een hotspot op te zetten met "Gratis wifi mcDonalds" o.i.d. en vervolgens even rustig gaan zitten kijken wat er langs komt. Daar hoeft hij (of zij) de auto niet eens voor uit...

Als je een behoorlijke databundel hebt kun je beter met je eigen smartphone hotspot connecten, dat is een stuk veiliger.

Als ik 'on the road' ben heb ik een VPN connectie met mijn thuisnetwerk. Een VPN connectie vormt een versleutelde tunnel door het Internet dus dan ben je niet meer af te luisteren.

bertje1

bertje1

03-10-2018 om 13:08

zzp

zelfstandige; ben er al druk mee geweest maar dit is nog wat ik moet doen.
mail soms met patienten. dus lastig.
zorgmail kan met huisartsen maar patienten niet..
uitleg is redelijk maar toch nog onduidelijk
zal eens kijken bij kpn

Ad Hombre

Ad Hombre

03-10-2018 om 15:34

Zorgmail

Mijn huisarts gebruikt dit:

https://zorgmail.nl/zorgmail/modules/secure-e-mail/

Ik vind het superonhandig, maar goed...

Emmawee

Emmawee

03-10-2018 om 16:24

Zivver

Het revalidatiecentrum gebruikt hier sinds kort Zivver.
Een account voor een ZZP'er kost 29 euro per maand.

Jo

Jo

03-10-2018 om 17:55

wat is veilig?

Wat heb je aan Zorgmail, Zivver etc. wanneer je de link om de mail te lezen op dezelfde computer/mailadres ontvangt?
Als je computer of je mail is gehackt dan maakt die hele beveiliging toch geen verschil?

Het is heel geruststellend om te weten dat persoonsgevoelige info bij Postnl of Sandd nooit kwijt kunnen raken en altijd correct wordt afgeleverd.

Emmawee

Emmawee

03-10-2018 om 18:18

Sms

Er zit een beveiliging op per SMS.

Reageer op dit bericht

Op dit topic is al langer dan 4 weken niet gereageerd, daarom is het reageerveld verborgen. Je kan ook een nieuw topic starten.