Mail gecodeerd verzenden en ontvangen

In een tijd waarin afluisteren steeds gewoner wordt, is het toch prettig om te weten dat het nog steeds mogelijk is om onafgeluisterd met iemand te communiceren, zonder dat u elkaar daarvoor hoeft op te zoeken. Het is mogelijk om e-mail zodanig te versleutelen dat alleen degene voor wie het bedoeld is, de mail ook daadwerkelijk kan lezen.
 
De methode om dit te bereiken is de volgende: Er bestaan (wiskundige) algoritmes die meerdere uitkomsten hebben (velen herinneren zich vast wel de kwadratische vergelijking die al 2 mogelijke uitkomsten had).
Als uitbereiding hierop, bestaan er ook antwoorden die maar via een algoritme te vinden zijn. Koppel deze 2 feiten, en je hebt het concept achter gecodeerd e-mail versturen.
De truc is simpel: Wanneer u begint, maakt u een coderingssleutel aan, die bestaat uit 2 sleutels; een sleutel waarmee u kunt coderen (de publieke sleutel) en een sleutel waarmee u dat wat u gecodeerd hebt met de publieke sleutel kunt decoderen (de private sleutel).
 
De publieke sleutel is, zoals de naam al zegt, de sleutel die u verspreidt. De bedoeling is nu dat anderen die u mail willen sturen, deze e-mail coderen met de publieke sleutel. Vanaf dat moment kan niemand (dus ook de verzender niet) de mail nog lezen. De enige die dat kan, is de geadresseerde (wiens publieke sleutel u heeft gebruikt).
De private sleutel geeft u nooit uit. Deze is alleen voor u, en is tevens de enige manier om berichten aan u, die gecodeerd zijn met uw publieke sleutel, te decoderen.
 
Hoe kunt u dit alles nu gebruiken? Allereerst heeft u een programma nodig om de sleutel te genereren, en de publieke sleutels te beheren en bewaren. Het pakket dat hiervoor geschikt is, is GPG.
Voor Linux vindt u dit bij de pakketten van uw distributie, onder de naam "GnuPG", maar u vindt het voor Linux en Windows ook hier.
Voor de Mac, vindt u het pakket hier.
 
Daarnaast heeft u een e-mail pakket nodig dat om kan gaan met codering.
Als e-mail pakket is in dit artikel gekozen voor Mozilla Thunderbird, omdat het beschikbaar is voor alle platformen, en dit verhaal dan dus ook voor alle platformen ongeveer hetzelfde werkt.
 
Daarnaast heeft u een plugin nodig om Thunderbird te laten werken met sleutels: Enigmail.
 
En tenslotte een grafische frontend voor het sleutel-beheer pakket om het werken met GnuPG te vereenvoudigen.
Voor Linux heeft u keuze uit meerdere pakketten; KGpg is een goede keus; het is onderdeel van KDE. Kiest u het pakket dat u bij uw installatie het beste/eenvoudigste kunt gebruiken.
Voor Windows is bijvoorbeeld WinPT een zeer bruikbare frontend.
En voor Mac is er MacGPG.
Maar er zijn er veel meer: http://www.gnupg.org/(en)/related_software/frontends.html heeft een klein overzicht van verschillende GnuPG frontends.