Gmail end-to-end e-mailcodering uitgelegd: Een handleiding voor zakelijke gebruikers

Google heeft onlangs aangekondigd dat het end-to-end versleutelde (E2EE) e-mail via Client-Side Encryption (CSE) gaat aanbieden aan alle zakelijke gebruikers. Hoewel het nog in bèta is, kunnen zakelijke gebruikers al versleutelde e-mails versturen naar Gmail-gebruikers binnen dezelfde organisatie. Echter, Google vermeldde dat "In de komende weken zullen gebruikers in staat zijn om E2EE e-mails naar elke Gmail inbox te sturen, en later dit jaar naar elke e-mail inbox." Deze mogelijkheid is nog niet beschikbaar voor alle organisaties of persoonlijke/gratis Gmail-accounts.

De nieuwe vorm van versleuteling is bedoeld om de technologie achter E2EE te vereenvoudigen. Het bedrijf presenteert het als een alternatief voor S/MIME, dat bekend staat om zijn complexiteit en overhead in bedrijfsomgevingen.

Biedt Gmail End-to-End Encryptie?

Standaard gebruikt Gmail TLS (Transport Layer Security) om e-mails onderweg te versleutelen. TLS beschermt echter alleen berichten tussen mailservers, niet op inhoudsniveau. Het voorkomt niet server-side toegang door providers zoals Google of hackers. 

In 2019 introduceerde Gmail Vertrouwelijke modus als een extra privacylaag, die vervaldatums en beperkte toegang mogelijk maakt. Deze modus kwalificeert echter niet als echte end-to-end encryptie omdat:

• Google heeft nog steeds toegang tot de inhoud van berichten.
• Screenshots, kopiëren/plakken en workarounds kunnen de vertrouwelijke modus omzeilen.

Echte end-to-end encryptie betekent dat alleen de verzender en ontvanger toegang hebben tot het bericht, zelfs Google niet.

Onlangs heeft Gmail end-to-end encryptie beschikbaar gemaakt voor zakelijke gebruikers die gebruikmaken van ondersteunde edities van Google Workspace. Hoewel het nog niet beschikbaar is voor gratis Gmail-accounts, staat bredere toegang op de planning.

Hoe de ingebouwde encryptie van Gmail werkt 

TLS zorgt voor versleuteling tijdens het transport. Vertrouwelijke modus maakt vervaldatums en het intrekken van toegang mogelijk. Berichten worden echter nog steeds onversleuteld opgeslagen op de servers van Google.

De vertrouwelijke modus heeft echter belangrijke beperkingen:

• Het verhindert gebruikers niet om screenshots te maken.
• Ontvangers kunnen e-mailinhoud downloaden of kopiëren met behulp van eenvoudige trucs:
  • Gebruik "Pagina opslaan als" om de e-mailinhoud te downloaden.
  • Schakel in Firefox de @printmedia-regels uit via de Style Editor om het afdrukken weer in te schakelen.
  • Maak schermafbeeldingen van bijlagen of gebruik "Kopie maken" in Google Drive om beveiligde PDF's te dupliceren.
    

Bovendien, wanneer e-mails naar niet-Gmail gebruikers worden gestuurd, moeten de ontvangers toegang krijgen via een link en een wachtwoordcode. Als deze worden gedeeld, is het bericht niet langer vertrouwelijk.

End-to-end encryptie inschakelen in Gmail 

Om end-to-end encryptie in Gmail in te schakelen, kun je Google Workspace CSE of encryptietools van derden gebruiken. 

Google Workspace Client-Side Encryption (CSE)

Het volgende inschakelen Google Workspace Client-Side Encryption (CSE) in te schakelen, volg dan de onderstaande stappen:

1. Je moet je externe coderingssleutelservice selecteren. Deze beheert de encryptiesleutels op het hoogste niveau die dienen om je gegevens te beveiligen.
2. Vervolgens moet je Google Workspace verbinden met je identiteitsprovider, wat een IdP van een derde partij of Google Identity kan zijn. De IdP controleert de identiteit van de gebruiker voordat hij versleutelde inhoud kan coderen of openen. 
3. Ten derde moet je samenwerken met je key service provider. Het doel is om de service voor Google Workspace Client-side encryptie op te zetten.
4. Zodra je de bovenstaande stappen hebt voltooid, moet je de informatie over je sleutelservice toevoegen en de URL van de externe sleutelservice toevoegen aan de beheerconsole. Dit helpt je om de service te verbinden met Google Workspace. 
5. Nadat je de service hebt gekoppeld aan Google Workspace, moet je je sleutelservice(s) toewijzen aan je organisatorische eenheden.
6. Merk op dat je enige technische kennis van API's en Python-scripts nodig hebt om deze stap te voltooien. Als je over de nodige kennis en vaardigheden beschikt, volg dan de onderstaande stappen:
   1. Een Google Cloud Platform (GCP)-project maken
   2. De Gmail API inschakelen
   3. Geef de API toegang tot je organisatie
   4. CSE inschakelen voor Gmail-gebruikers
   5. Toegang configureren voor private en publieke encryptiesleutels tot Gmail
7. Schakel CSE in voor gebruikers die client-side versleutelde inhoud moeten maken. Eenmaal voltooid, ben je klaar! 

Enkele laatste optionele stappen zijn het instellen van externe toegang met S/MIME en/of het importeren van berichten naar Gmail als CSE e-mail.

Opmerking: inschakelen CSE kan sommige functies van Gmail uitschakelen.

Encryptietools van derden gebruiken

• Gereedschappen zoals FlowCrypt voegen PGP (Pretty Good Privacy) encryptie toe aan Gmail. Dit helpt de beveiliging van je e-mailcommunicatie te verbeteren. PGP verwijst naar het versleutelingssysteem dat wordt gebruikt voor het verzenden van versleutelde e-mails. Het wordt ook gebruikt voor het versleutelen van gevoelige bestanden. Het werd uitgevonden in 1991 en werd al snel de de facto standaard voor e-mailbeveiliging.
• Mailvelope biedt een Mailvelope Key Server, bestands-encryptie en formulier encryptie functies. Het systeem voegt alle ontbrekende versleutelings- en ontsleutelingsfuncties toe aan de UI. Dit biedt een snelle en effectieve manier om uw e-mailcommunicatie te versleutelen. Het platform integreert met cloudoplossingen zoals Google Workspace, Microsoft 365 en Nextcloud. Het is ook compatibel met PGP-toepassingen.

Wees echter altijd voorzichtig bij het gebruik van versleutelingsfuncties van e-mailproviders en eigen puntoplossingen.

Andere e-mailproviders die end-to-end-encryptie ondersteunen

Andere e-mailproviders die end-to-end encryptie ondersteunen zijn onder andere ProtonMail, Tuta en Mailfence. 

ProtonMail 

ProtonMail helpt je controle te krijgen over je eigen gegevens met ingebouwde end-to-end versleutelde e-mail. Het biedt ook andere diensten, zoals een VPN, cloudopslag, wachtwoordbeheerder, agenda en portemonnee. De end-to-end-encryptie en zero-access-encryptie beperken de toegang tot je e-mails tot jou, zelfs niet tot Proton zelf.

Tuta 

Tuta is een van de eerste aanbieders van end-to-end versleutelde e-mailservices met kwantumresistente cryptografie. Het platform maakt gebruik van een zero-knowledge architectuur in combinatie met GDPR-regels die strikt worden nageleefd. 

Mailfence 

Mailfence gebruikt geen reclame of marketingtrackers van derden. Het bevat ook geen advertenties. Het volgt strikte privacyregels en biedt end-to-end encryptie. Dit betekent dat zelfs Mailfence zelf geen toegang heeft tot je e-mails of ze kan lezen. 

Waarom end-to-end encryptie belangrijk is voor e-mailbeveiliging 

End-to-end encryptie biedt talloze voordelen voor e-mailbeveiliging. 

Bescherming tegen phishing en het onderscheppen van e-mail

Gmail voegt ook een nieuw AI-model toe dat een groot aantal gecombineerde signalen van miljarden eindpunten zal controleren en evalueren. De geavanceerde evaluatie stelt het systeem in staat om phishing in een vroeg stadium te detecteren en aan te pakken. In combinatie met de juiste DMARC installatie, uw e-mailbeveiliging verbeteren en uw domein beschermen.

Naleving van de wetgeving inzake gegevensprivacy (GDPR, HIPAA, enz.)

Er zijn veel compliance-eisen. GDPR vereist bijvoorbeeld gegevensverwerkingsovereenkomsten voor elke aanbieder van clouddiensten die gegevens van Europese consumenten verwerkt. De nieuwe end-to-end encryptie van Gmail kan een stap zijn in de richting van naleving van bestaande standaarden. Het is het meest effectief in combinatie met DMARC, omdat veel van deze internationale regels ook verificatieprotocollen voor e-mail vereisen. 

Veilige communicatie voor gevoelige gegevens

E2EE helpt gevoelige gegevens te beschermen door de toegang te beperken tot alleen geautoriseerde partijen. Dit betekent dat alleen de afzender en de ontvanger toegang hebben tot de gegevens in de e-mails. Omdat e-mails aan de clientzijde worden versleuteld, zelfs voordat ze worden verzonden, kan zelfs Google geen toegang krijgen tot de versleutelde gegevens. 

Minimaal menselijk foutenrisico

End-to-end encryptie vermindert menselijke fouten door het versleutelingsproces te vereenvoudigen. Het is niet langer nodig om certificaten uit te wisselen of configuraties te verifiëren, wat wel het geval was onder het S/MIME protocol. 

Eindnoot 

De lancering door Gmail van een nieuw end-to-end encryptiemechanisme is veelbelovend, maar het initiatief bevindt zich nog in de beginfase. Pas na verloop van tijd zal het mogelijk zijn om de werkelijke effectiviteit van deze nieuwe technologie te beoordelen. In de tussentijd moeten alle bedrijven aanvullende versleutelingsmethoden onderzoeken en best practices toepassen. 

Naast e-mailversleuteling kan het gebruik van e-mailverificatie het risico op e-mailspoofing en phishing aanzienlijk verkleinen. Vertrouwde bedrijven in e-mail- en domeinnaambeveiliging, zoals PowerDMARC, bieden DMARC beheerde services. Dit helpt je bij een foutloze DMARC-implementatie, zonder de technische complexiteit.

• Over
• Laatste berichten

Milena Baghdasaryan

Specialist inhoud bij PowerDMARC

Milena is een ervaren schrijfster en content creator met meer dan 7 jaar ervaring in het creëren van boeiende content over IT, cyberbeveiliging, virtuele evenementen en meer. Ze heeft bewezen werk van hoge kwaliteit af te leveren voor internationale tijdschriften en is afgestudeerd aan prestigieuze instellingen zoals New York University Abu Dhabi, UWC China en het College of Europe.

Laatste berichten van Milena Baghdasaryan (Bekijk alle berichten)

• Gmail end-to-end e-mailcodering uitgelegd: Een handleiding voor zakelijke gebruikers - 9 april 2025
• Beste e-mailbezorgingstools - 7 april 2025
• Hoe controleer je de bezorgbaarheid van e-mails? - 2 april 2025