Met Pretty Good Privacy, of kortweg PGP, kunt u uw e-mailberichten vergrendelen zodat alleen de beoogde ontvanger met de sleutel ze kan bekijken. ProtonMail is een van de weinige e-maildiensten die deze functie ondersteunt zonder extra software.
Hoe werkt PGP?
PGP werkt met openbare en privésleutels. Om een gecodeerd bericht naar iemand te sturen, moet u hun openbare sleutel kennen. Door uw uitgaande bericht te ondertekenen met hun openbare sleutel, kunnen ze het vervolgens decoderen met hun privésleutel. End-to-end-codering maakt het bijna onmogelijk voor iemand om uw bericht te onderscheppen. Zoals de naam al doet vermoeden, mag u uw privésleutel nooit aan iemand anders onthullen.
Het gebruik van PGP in de meeste e-mailclients vereist het gebruik van aanvullende software (zoals FlowCrypt of Mailvelope) om het decoderings- en coderingsproces af te handelen. Maar ProtonMail ondersteunt OpenPGP al native, wat betekent dat u het kunt instellen voor gebruik met specifieke e-mailadressen en het vervolgens kunt vergeten.
U kunt PGP gebruiken met een gratis ProtonMail-account of een betaald account – hoe dan ook.
Tip: Als u al een e-mail naar een andere ProtonMail-gebruiker verzendt, hoeft u zich hier geen zorgen over te maken, aangezien berichten die tussen ProtonMail-adressen worden verzonden, sowieso al end-to-end gecodeerd zijn. Dit is alleen nodig als u versleutelde berichten wilt uitwisselen met mensen die geen ProtonMail gebruiken.
VERWANT: Wat is ProtonMail en waarom is het meer privé dan Gmail?
Stap 1: deel uw openbare sleutel
Om beveiligde e-mailcommunicatie via PGP in te stellen, moet u eerst sleutels uitwisselen met degene met wie u communiceert.
Als u dit nog niet heeft gedaan, meld u dan aan voor een ProtonMail-account en log in. Klik op de knop “Opstellen” in de linkerbovenhoek van het scherm om een nieuwe e-mail te schrijven. Voer het adres in van de ontvanger voor wie u gecodeerde communicatie tot stand wilt brengen.
Klik vervolgens op het vervolgkeuzemenu “Meer” en zorg ervoor dat “Openbare sleutel bijvoegen” is aangevinkt. U kunt nu een bericht aan uw e-mailbericht toevoegen om de ontvanger op de hoogte te stellen dat uw openbare sleutel is bijgevoegd. U kunt uw openbare sleutel automatisch toevoegen aan alle uitgaande e-mail onder Instellingen> Beveiliging door “Automatisch openbare sleutel bijvoegen” in te schakelen onder PGP-instellingen.
Stap 2: vertrouw op de openbare sleutel van uw contactpersoon
Vervolgens wilt u dat de persoon met wie u communiceert, zijn openbare sleutel deelt. Hoe ze dit doen, hangt uiteindelijk af van hoe ze PGP gebruiken, maar het zal de vorm aannemen van een kleine bestandsbijlage. Wanneer u deze e-mail ontvangt, zal ProtonMail u laten weten dat er een openbare sleutel is bijgevoegd en u vragen deze te vertrouwen.
Klik op “Trust Key” en zorg ervoor dat “Use for Encryption” is aangevinkt in de pop-up die verschijnt. Hierdoor wordt de openbare sleutel geregistreerd naast het e-mailadres dat deze heeft verzonden.
Als de ontvanger u de openbare sleutel op een andere manier toestuurt, kunt u bovenaan de pagina op “Contacten” klikken en een nieuw contact maken. Gebruik dezelfde e-mail waarvan de sleutel is ontvangen en upload het bestand dat u heeft ontvangen. Zorg er opnieuw voor dat u “Gebruiken voor codering” selecteert, zodat u uitgaande e-mail kunt ondertekenen.
Tip: U kunt ook handmatig de openbare sleutel van een ontvanger uploaden met ProtonMail’s Contacten. Zie de documentatie van ProtonMail voor meer informatie.
Communiceer nu veilig!
Nu de sleutels zijn uitgewisseld en uw adresboek is bijgewerkt met de juiste sleutels, zou u nu veilig moeten kunnen communiceren met uw contactpersoon. U moet dit proces herhalen voor alle andere contacten waarmee u PGP wilt gebruiken. Dit proces is waarschijnlijk de reden waarom PGP een relatief obscure (maar effectieve) coderingstool blijft.
ProtonMail zal automatisch berichten versleutelen en ontsleutelen als u PGP correct heeft ingesteld. U kunt zien dat een bericht is versleuteld via PGP als u het groene hangslotpictogram in het veld “Van” ziet (e-mail van andere ProtonMail-gebruikers wordt aangegeven met een paars hangslot).