PGP - de afkorting staat voor ‘Pretty Good Privacy’ - combineert traditionele encryptie met asymmetrische cryptografie om berichten onleesbaar te maken. Onder andere Edward Snowden gebruikte deze software om gecodeerde berichten te versturen. Met PGP is het ook mogelijk om aan te tonen dat een bericht ergens tussen verzenden en ontvangen niet is gewijzigd. Als laatste heeft het een systeem voor het verspreiden van sleutels.
Lek in versleuteld e-mailen ontdekt, maar impact wordt betwist
Een beveiligingslek in PGP, een populaire manier om mailtjes te versleutelen, veroorzaakte maandagochtend even paniek, maar inmiddels lijkt de impact ervan mee te vallen. Europese onderzoekers hadden beveiligingsproblemen in het systeem ontdekt, waardoor de inhoud van berichten prijsgegeven zou kunnen worden. Daarvoor moet een aanvaller wel eerst over de versleutelde berichten beschikken.
PGP staat niet standaard aan als je een email stuurt, maar wordt gebruikt om vertrouwelijke berichten te beschermen tegen meelezers. PGP wordt onder meer gebruikt door mensenrechtenactivisten, journalisten en beveiligingsonderzoekers om vertrouwelijk te communiceren. Ook het klokkenluidersplatform Publeaks gebruikt PGP, maar dat platform is niet getroffen.
PGP kun je ook gebruiken om bestanden te versleutelen, bijvoorbeeld voor het maken van een back-up. Dat is nog helemaal veilig.
Wat kun je doen om een lek te voorkomen
Het probleem kan worden voorkomen door het bekijken van e-mails met HTML uit te schakelen. Een definitieve oplossing is er nog niet, en kan volgens de onderzoekers nog wel even duren
Check ook de tips voor veilig e-mailen:
Check ook de tips voor veilig e-mailen: FAQ ‘E-mail: om persoonsgegevens te delen’.