Je e-mail wordt standaard onversleuteld verzonden, waardoor de inhoud gemakkelijk uitgelezen kan worden. Dat is bijvoorbeeld het geval als je met je laptop e-mailt op een onbeveiligd openbaar netwerk, zoals in je hotel op vakantie. In deze cursus leggen we uit hoe je je e-mailverkeer dichttimmert.

Door de onthullingen van klokkenluider Edward Snowden dat de Amerikaanse inlichtingendienst NSA (National Security Agency) op grote schaal digitale communicatie aftapt, zou iedereen voorzichtiger moeten worden. Anno 2013 (of - voor wie het boek en de film kent - 1984?) versleutel je maar beter je e-mails om te voorkomen dat je privacy te grabbel gegooid wordt.

Er bestaan twee algemeen aanvaarde standaarden voor het beveiligen van e-mails: OpenPGP en S/MIME. Naast het gebruik van de juiste standaard is het ook belangrijk dat je je e-mailsoftware kunt vertrouwen. Omdat de NSA aan heel wat softwarebedrijven gevraagd heeft om achterdeurtjes in te bouwen (wat je zelf niet kunt controleren), is de enige optie het gebruik van opensourcesoftware.

©PXimport

De NSA is de gevreesde vijand van iedereen die privacy belangrijk vindt.

Uiteraard kan daarin ook een achterdeurtje verborgen zijn, maar omdat iedereen de broncode kan analyseren lijkt de kans kleiner dat dat lang onontdekt blijft. Daarom raden we voor veilig e-mailen een opensourceprogramma zoals Mozilla Thunderbird aan, in combinatie met de opensource-add-on Enigmail, die OpenPGP-encryptie toevoegt.

E-mailprovider kiezen

Gezien de verregaande praktijken van de NSA zou je eigenlijk alle Amerikaanse bedrijven moeten wantrouwen. Als je privacy je lief is, maak dan geen e-mailaccount aan bij Gmail, Outlook.com (het vroegere Hotmail), Yahoo! Mail enzovoort. Gebruik een e-mailaccount bij een internetprovider uit Nederland of een ander Europees land, waar meer respect voor privacy is.

Als je ook dat niet vertrouwt, zet dan je eigen mailserver op in een VPS (virtual private server) die je huurt. Als je ook je hostingprovider niet vertrouwt, zet dan je eigen mailserver bij je thuis op, bijvoorbeeld op een Raspberry Pi of een andere zuinige server. Er zijn nog wel wat kunstgrepen nodig met DNS en je IP-adres, maar met voldoende kennis zijn die op te lossen. Of je nu gezond achterdochtig of ronduit paranoïde bent, voor iedereen is er dus wel een oplossing om een veilig e-mailaccount te verkrijgen.

©PXimport

Wil je geen pottenkijkers, gebruik dan zo veel mogelijk opensourcesoftware.

1 Installatie

Voor we Thunderbird klaarmaken om veilig te e-mailen, installeren we Gpg4win, dat alle benodigde tools voor encryptie bevat. Download de nieuwste versie (op het moment van schrijven 2.2.1) en vink in het installatieprogramma aan welke componenten je wil. Naast GnuPG zijn ook Kleopatra, GPA en GpgEX aan te raden. Open daarna in Thunderbird het menu Extra en kies dan Add-ons. Zoek naar 'enigmail' en installeer die add-on. Herstart Thunderbird om de add-on in te schakelen.

De menubalk van Thunderbird heeft nu een nieuw menu, genaamd OpenPGP. Klik op OpenPGP, kies daarin het onderdeel Instellingswizard en klik op Volgende om je te laten helpen door de wizard. De eerste vraag is of je al je e-mails digitaal wil ondertekenen. Het is in principe een goed idee om die vraag positief te beantwoorden. Ontvangers kunnen dan later van elke e-mail die je stuurt bewijzen dat die van jou komt. Maar iedereen die geen OpenPGP gebruikt, krijgt een melding "-----BEGIN PGP SIGNED MESSAGE-----" voor al je e-mails, wat heel wat vragen zal oproepen. In de praktijk kun je dus beter per e-mail beslissen of je die wil ondertekenen.

©PXimport

De add-on Enigmail voegt OpenPGP-ondersteuning aan Thunderbird toe.

2 E-mails versleutelen?

In de volgende stap vraagt de wizard of je al je e-mails wil versleutelen. Die vraag moet je meestal negatief beantwoorden. Je beslist dus ook hier per e-mail (of per ontvanger) of je je e-mails versleutelt. Daarna stelt de wizard voor om enkele e-mailinstellingen aan te passen. Kies hier voor Ja, want anders kan de werking van OpenPGP verstoord worden. Klik op Details om te zien welke instellingen er aangepast worden. Het belangrijkste is dat je geen HTML-e-mails opstelt als je die ondertekent of versleutelt.

©PXimport

De OpenPGP-wizard helpt je om Thunderbird klaar te maken voor encryptie.

Mailen over een VPN

Met OpenPGP kun je wel de inhoud van je e-mails versleutelen en digitaal ondertekenen, maar de headers van die e-mails blijven onversleuteld. In die headers staat informatie zoals de onderwerpregel, het tijdstip van verzending, het e-mailadres, de naam en het IP-adres van de afzender en de ontvanger enzovoort. Als je internetprovider dus door een inlichtingendienst afgetapt wordt, kan die je e-mails niet lezen, maar komt hij toch heel wat over je te weten: wanneer je met wie e-mails uitgewisseld hebt en wat het onderwerp was.

Als je communicatie met één bepaalde persoon volledig geheim wil houden, dan moet je afspreken dat je beiden eerst een verbinding met hetzelfde VPN opzet en dan al je e-mailverkeer met elkaar via dit VPN laat verlopen. Je e-mailprovider waarbij je je e-mailaccount hebt, kan echter nog altijd de headers van je e-mails lezen, want voor hem is je VPN transparant.

3 Sleutelpaar

In de volgende stap vraagt de wizard om een nieuw sleutelpaar aan te maken. Zo'n sleutelpaar bestaat uit een publieke sleutel en een privésleutel. De publieke sleutel geef je aan iedere persoon die je ondertekende e-mails wil verifiëren of die een versleutelde e-mail naar je wil sturen. De privésleutel gebruik je om je e-mails te ondertekenen (waarmee je bewijst dat de e-mail van jou komt) en om e-mails te lezen die door anderen met je publieke sleutel versleuteld zijn.

Het spreekt voor zich dat je die privésleutel geheim moet houden, wat ook de reden is waarom de wizard je vraagt om een wachtwoord te kiezen waarmee de sleutel beschermd wordt.

4 Intrekkingscertificaat

Na het genereren van je sleutelpaar stelt de wizard je voor om een intrekkingscertificaat te maken. We raden je aan om dat te doen, zodat je je sleutel ongeldig kunt maken als die gestolen wordt. Anders kan de dief zich voor jou blijven uitgeven. Kies een plaats om het intrekkingscertificaat op te slaan en geef dan het wachtwoord op waarmee je je privésleutel versleuteld hebt. Verplaats het intrekkingscertificaat daarna op een extern opslagmedium dat je op een veilige plaats bijhoudt, bijvoorbeeld in een kluis.

©PXimport

Creëer een intrekkingscertificaat om je sleutel ongeldig te maken als die gestolen wordt.

5 Publieke sleutels uitwisselen

Als je nu wil dat iemand je een versleutelde e-mail kan sturen, moet je hem eerst je publieke sleutel bezorgen. Dat kan bijvoorbeeld via e-mail. Stel een nieuwe e-mail op in Thunderbird en vink dan in het menu OpenPGP de optie Mijn publieke sleutel bijvoegen aan. Verstuur daarna de e-mail met de boodschap dat het bijgevoegde bestand je publieke sleutel is.

Als iemand anders je zijn publieke sleutel e-mailt, sla het bestand dan op (het heeft de extensie .asc), kies in het menu OpenPGP de optie Sleutelbeheer, open het menu Bestand en kies dan het juiste asc-bestand met de optie Sleutels uit bestand importeren.

©PXimport

Je publieke sleutel bezorg je aan iedereen waarmee je veilig wil e-mailen.

E-mailen via Tor

Als je niet alleen je e-mails wil versleutelen, maar ook anoniem wil blijven, meld je dan bij je e-mailprovider aan via Tor. Dit geanonimiseerde netwerk verbergt je IP-adres voor de e-mailprovider omdat het je netwerkverkeer via een omweg van diverse Tor-nodes stuurt. Het IP-adres dat je e-mailprovider te zien krijgt, is dan eigenlijk een willekeurig IP-adres dat niet meer aan je gelinkt kan worden. Bovendien wordt de gebruikte route elke tien minuten weer door elkaar gehusseld. Het netwerkverkeer tussen de Tor-nodes is ook versleuteld, zodat je e-mails onderweg niet afgetapt kunnen worden.

Om zo min mogelijk informatie te lekken, gebruik je uiteraard een e-mailadres dat op geen enkele manier naar je identiteit verwijst. Wie anonimiteit belangrijk vindt, moet ook eens Tails uitproberen: je start je computer met deze live Linux-distributie op, waarna je netwerkverbinding via Tor verloopt. Alle beschikbare programma's zijn bovendien aangepast om geen informatie te lekken. En het is opensource.

6 Veilig e-mailen

Wanneer je iemands publieke sleutel hebt en de ander je publieke sleutel heeft, kun je veilig met elkaar e-mailen. Stel je e-mail op zoals je dat altijd zou doen, maar vink in het menu OpenPGP aan dat je de e-mail wil ondertekenen en/of versleutelen. Enigmail gebruikt automatisch de privésleutel die je in de instellingswizard aan je e-mailadres gekoppeld hebt voor de ondertekening. Ook kiest het programma automatisch de publieke sleutel van de ontvanger, die je eerder geïmporteerd hebt. Klik op Verzenden en geef daarna het wachtwoord van je privésleutel in.

Ontvangen van een digitaal ondertekende en/of versleutelde e-mail gaat nog eenvoudiger. Klik je in Thunderbird op een ondertekend of versleuteld bericht, dan doet Enigmail automatisch alles om het bericht leesbaar te maken. Indien nodig moet je het wachtwoord van je privésleutel nog invoeren. Als de e-mail alleen ondertekend is, staat er bovenaan "Goede ondertekening van ...". Indien het versleuteld is, staat er "Ontcijferd bericht".

7 Sleutels beheren

De kracht van OpenPGP ligt in het flexibele beheer van sleutels dat het mogelijk maakt. Open in het menu OpenPGP eens Sleutelbeheer en vink dan Standaard alle sleutels tonen aan. Je krijgt dan je eigen sleutel te zien en alle sleutels die je geïmporteerd hebt. Rechtsklik op een sleutel om te kijken wat je allemaal kunt instellen.

©PXimport

Met de vingerafdruk van een sleutel controleer je of je de juiste sleutel hebt.

Wie vertrouw je?

Bij OpenPGP draait alles om vertrouwen. We tonen in deze workshop hoe je een publieke sleutel die iemand je stuurt importeert, maar in realiteit mag je dat nooit zomaar doen. Eigenlijk moet je die persoon in het echt ontmoeten en dan elkaars publieke sleutel uitwisselen. Er worden zelfs bijeenkomsten georganiseerd speciaal voor dit doel: 'key signing parties'.

Hoe wissel je correct je sleutel uit? Je presenteert aan de ander de 'vingerafdruk' van je publieke sleutel (in het sleutelbeheer te vinden door te rechtsklikken op je sleutel en dan Sleuteleigenschappen te kiezen) samen met je identiteitskaart, zodat hij kan nagaan of je echt bent wie je beweert. De ander geeft jou dezelfde informatie. Zodra je thuis bent, stuur je elkaar je publieke sleutel en controleer je of de vingerafdruk klopt. Je ondertekent dan de sleutel van de ander (rechtsklikken en dan Sleutel ondertekenen), waarbij je aangeeft hoe zorgvuldig je de identiteit gecontroleerd hebt. Daarna staat er in Thunderbird niet langer Onvertrouwd bij berichten die je van die persoon ontvangt.

©PXimport

Onderteken alleen de sleutel van iemand waarvan je de identiteit gecontroleerd hebt.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. In de categorie klussen in en om het huis hebben we deze keer vijf goede schuurmachines voor je gevonden.

Een schuurmachine gebruik je om oppervlakken glad te maken, verf of lak te verwijderen, of hout voor te bereiden op verdere afwerking. Het apparaat schuurt met roterende of trillende bewegingen en is handig bij houtbewerking, meubelrenovatie of het opknappen van deuren en kozijnen. De redactie van ID.nl zocht en vond vijf exemplaren voor een goede prijs.

Makita DBO180ZJ

Deze Makita schuurmachine handig als je wat bewegingsvrijheid nodig hebt. Geen snoer dat in de weg zit of een verlengsnoer dat nét te kort is. Je klikt een 18V Makita accu erin en kunt direct aan de slag. Het schuurblad van deze Makita draait rond én beweegt tegelijkertijd in kleine ellipsvormige (excentrische) cirkels. Hierdoor schuur je gelijkmatig zonder zichtbare schuurkringen, en dat maakt dit type vooral geschikt voor het fijn afwerken van hout, metaal of laklagen. Het lichte gewicht en de ergonomische vorm zorgen dat je de machine zelfs met één hand kunt bedienen, zonder dat je snel moe wordt. Dit model is vooral fijn als je al Makita-accu’s hebt liggen, want hij wordt zonder accu geleverd.

Makita BO3710

Wie graag netjes werkt, zonder al te veel lawaai of trillingen, vindt in deze Makita BO3710 een stille kracht. Hij is niet opvallend in uiterlijk, maar tijdens het schuren merk je meteen dat hij z’n werk serieus neemt. De rechthoekige zool maakt hem ideaal voor grotere oppervlakken zoals deuren, kasten of vensterbanken. Wat fijn is: je hoeft geen kracht te zetten, de machine doet het werk. Je hoeft hem alleen maar rustig over het oppervlak te bewegen. Hij laat geen krassen achter, ook niet op kwetsbaarder hout. En hij is stil genoeg om binnen te gebruiken zonder dat de hele buurt meeluistert. Hij ligt goed in de hand en blijft ook bij langer gebruik prettig om mee te werken. Voor wie het schuren graag rustig, secuur en zonder poeha aanpakt, is dit een uitstekende keuze.

Einhell TH‑OS 1016

De Einhell TH-OS 1016 is een typische 'even-snel-pakken'-machine. Als je een hoekje wilt bijwerken, een kleine beschadiging wil gladmaken of een randje verf moet verwijderen, dan is dit apparaat je vriend. Door z’n driehoekige zool kom je makkelijk in smalle hoeken en langs randen waar grotere schuurmachines moeite mee hebben. Hij is licht en eenvoudig te bedienen, zelfs als je geen ervaren klusser bent. En ondanks z’n bescheiden formaat en prijs, voelt hij verrassend stevig aan. Voor kleine karweitjes is dit eigenlijk alles wat je nodig hebt. Je hoeft hem niet op te bergen in een kast, want hij past gewoon in een lade of gereedschapskist. Het is een eenvoudig apparaat dat doet wat het moet doen, zonder poespas.

DeWalt DWE6423

Deze DeWalt schuurmachine is misschien wel de beste balans tussen kracht en comfort. Perfect voor grotere klussen waarbij je langere tijd aan het werk bent. De rubberen grip ligt goed in de hand en helpt om trillingen te dempen. Met zijn 125 mm schijfoppervlak schuur je snel grote delen weg, maar het apparaat blijft precies genoeg om ook bij de afwerking mooi werk te leveren. Je merkt dat hier goed is nagedacht over gebruiksgemak: de aan-uitknop zit op een logische plek, het stofopvangsysteem werkt behoorlijk goed en hij is stil. Een solide keuze voor wie regelmatig wil schuren zonder elke keer met zware, logge machines te moeten werken.

PARKSIDE Accu-excenterschuurmachine

Deze schuurmachine van PARKSIDE is vooral handig als je af en toe iets kleins moet schuren en niet te veel wilt uitgeven. Hij is licht, makkelijk vast te houden en komt dankzij zijn compacte formaat goed in hoeken en langs randen. Wat hem 'multifunctioneel' maakt, is de mogelijkheid om verschillende schuurzolen te gebruiken. Daarmee kun je van alles aanpakken: een schilderijtje opschuren, een hoekje verf verwijderen of een kastdeur gladmaken. Je moet geen professioneel apparaat verwachten, maar voor simpele klussen is hij meer dan voldoende. En omdat hij zo weinig kost, is het een prima keuze als je af en toe iets wilt bijwerken zonder meteen een duur merk aan te schaffen. Handig als tweede machine of voor beginnende klussers die gewoon iets praktisch zoeken.

Vier op de tien Nederlanders gebruiken ChatGPT, blijkt uit onderzoek van Telecompaper. Daarvan kiest 87 procent voor de gratis versie. Die blijkt voor de meesten ruim voldoende – mits je weet hoe je de tool slim inzet. Met deze tien tips haal je alles uit de gratis variant van ChatGPT.

Lees ook: ChatGPT onder de knie: zo word je een promptprofessional

1. Stel gerichte vragen

Wie zomaar wat typt, krijgt een antwoord dat alle kanten op kan gaan. Begin daarom met een duidelijke vraag of opdracht. Noem drie eenvoudige pasta­gerechten die binnen 20 minuten klaar zijn werkt bijvoorbeeld beter dan Vertel iets over pasta. Wees ook niet bang om tussendoor verder te vragen of je opdracht te verfijnen. ChatGPT onthoudt binnen een gesprek wat je eerder vroeg, zolang je in hetzelfde chatvenster blijft. 

©ID.nl

2. Geef ChatGPT een rol (zoals docent of tekstschrijver)

Je kunt ChatGPT laten denken als een docent, redacteur of programmeur, afhankelijk van wat je nodig hebt. Begin je vraag bijvoorbeeld met: Doe alsof je een leraar bent die uitlegt hoe fotosynthese werkt aan een kind van 10. Of: Je bent een tekstschrijver. Verbeter deze alinea op stijl en duidelijkheid. Zo krijg je antwoorden die beter aansluiten bij je doel.

Tip: Alle afbeeldingen in dit artikel kun je aanklikken om ze groter te bekijken. 👇🏻

©ID.nl

Tien x rollenspel

3. Gebruik ChatGPT om mee te sparren

De gratis versie is niet alleen handig om feitelijke informatie te vinden, maar ook om mee te denken als je even vastloopt of om je op nieuwe ideeën te brengen. Denk aan: Hoe pak ik een introductie aan voor een workshop over digitale veiligheid? of Geef vijf originele tekstjes voor op een verjaardagskaart. Zie de suggesties die ChatGPT dan geeft vooral als een middel om je op nieuwe ideeën brengen.

4. Laat ChatGPT samenvatten of herschrijven

Heb je een lange tekst gekregen, zoals een rapport, artikel of e-mail? Of een tekst die je niet helemaal snapt omdat het taalgebruik te ingewikkeld is? Vraag ChatGPT om een samenvatting in gewone taal, zodat je snel begrijpt waar het over gaat. Andersom kan ook: als je zelf zo'n tekst hebt geschreven, kun je ChatGPT vragen om het korter, vriendelijker of zakelijker te maken.

5. Knip grote opdrachten op in kleinere stappen

Een complexe opdracht werkt vaak beter als je die opknipt. Begin klein en bouw op. Wil je bijvoorbeeld een sollicitatiebrief laten schrijven? Vraag dan eerst: Wat zijn de belangrijkste elementen van een goede sollicitatiebrief voor functie X? Je kunt daar eventueel iets aan toevoegen als Geef een beknopt lijstje met elementen. Je hoeft het verder nog niet uit te werken. Laat daarna pas een opzet maken. Zo houd je meer controle over het resultaat en kun je tijdig bijsturen wanneer dat nodig is.

©ID.nl

6. Weet wat de gratis versie wel en niet kan

De gratis versie werkt standaard met GPT‑4o. Deze versie heeft een kennisbasis tot oktober 2023, dus recente ontwikkelingen of nieuws van ná dat punt kent het model niet. Als gratis gebruiker mag je maar een beperkt aantal berichten met GPT‑4o sturen binnen een periode van vijf uur. Is die limiet bereikt, dan krijg je een melding. ChatGPT schakelt dan automatisch over op GPT‑4.1 mini – een lichtere variant met iets minder rekenkracht. Je merkt dat soms aan antwoorden die wat oppervlakkiger zijn of minder duidelijk opgebouwd. Controleer daarom altijd zelf of feiten kloppen. Goed om te weten: dat overschakelen kan ook gebeuren wanneer ChatGPT tijdelijk overbelast is door veel gebruikers tegelijk.

7. Zet ChatGPT in als taalhulp bij spelling of vertaling

Twijfel je over spelling, grammatica of interpunctie? ChatGPT helpt je bij het corrigeren van zinnen. Je kunt ook vragen naar het verschil tussen vergelijkbare woorden of hulp krijgen bij vertalen tussen bijvoorbeeld Nederlands en Engels – inclusief uitleg.

©ID.nl

8. Voeg je eigen kennis toe voor betere resultaten

ChatGPT is goed in structureren en herschrijven, maar mist gezond verstand en actuele kennis. Daarom ontstaan de beste antwoorden wanneer jij zelf iets toevoegt: een eigen doel, situatie of voorkeur. Denk aan: Ik wil deze uitleg gebruiken voor een workshop over cybersecurity. Kun je hem korter maken voor beginners? In dit voorbeeld geef je aan waarvoor je de tekst wilt gebruiken (de workshop), voor wie hij bedoeld is (beginners) en wat je nodig hebt (een kortere versie). Zulke aanwijzingen helpen ChatGPT om met een antwoord te komen waar je echt iets aan hebt.

9. Bouw voort op eerder antwoorden in dezelfde chat

Je hoeft niet bij elke nieuwe vraag opnieuw te beginnen. Blijf je in hetzelfde chatvenster, dan kun je voortbouwen op eerdere antwoorden. Zo werk je stap voor stap toe naar een tekst, idee of plan dat steeds beter past bij wat je zoekt.

10. Houd het gesprek overzichtelijk

Als een chat te rommelig wordt, is het soms handiger om opnieuw te beginnen. In een nieuw venster houd je het gesprek overzichtelijk en voorkom je dat ChatGPT blijft terugkomen op eerdere dingen die niet meer relevant zijn.