Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10



Vergelijkbare documenten
Web of trust. De software

Beveiligde . autorisatie. authenticatie. 9.1 Inleiding Ontwikkeling PGP Het proces

Stel je adres in Gmail in

Mail op Domeinnaam. Instellen in software en apparaten. Mail op domeinnaam Versie 1.5 Auteur : E.Mouws

instellen - Thunderbird

SKYPE, de goedkope manier van communiceren via internet (VOIP) Voor allen die willen weten hoe je Skype moet installeren en instellen op je PC.

Denit handleiding Instellen van uw e- mailaccount in Thunderbird

Handleiding clients

Mail op Domeinnaam. Instellen in software en apparaten. Mail op domeinnaam Versie 1.9 Auteur : E.Mouws

ZN - Handleiding Instellen Mozilla Thunderbird

bla bla Guard Gebruikershandleiding

Stap 1: csv-bestand opslaan U slaat het adresboek van Windows Live Mail als volgt op in een csvbestand:

Welk programma gebruikt u voor het verzenden en ontvangen van uw berichten?

Handleiding account instellen in Outlook 2016

Handleiding KPN Secure Mail

ZN - Handleiding Instellen Windows Live Mail 2012

Veilig en. Waarom en via een beveiligde verbinding? U vertrouwt de verbinding met de server van InterNLnet niet

Gebruikershandleiding ATTACHTINGIT - VERSIE 3

Handleiding instellen account in Microsoft Outlook 2010

ZN - Handleiding Instellen Mozilla Thunderbird

Vul eerst uw naam en adres in.

My Vodafone account aanmaken POP-block Uitgaande mail server eigen provider

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Handleiding instellen

instellen in Outlook 2010

Mail op Domeinnaam. Instellen in software en apparaten. Mail op domeinnaam Versie 2.1 Auteur : E.Mouws

OUTLOOK ACCOUNTS POSTVAKKEN SORTEERREGELS HANDTEKENINGEN

Outlook instellen voor gebruik van Exchange (wmail.picto.nl)

ACCOUNT CONFIGURATIE MOZILLA THUNDERBIRD. ACCOUNT CONFIGURATIE - MOZILLA THUNDERBIRD - PAGINA 1 / 14

Aan de slag met het adres van je website. Handleiding

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

Computertaal Lay-out: Peter D Hollander Tekst: Peter D Hollander / Antoinette Gladdines cover: Peter D Hollander

EN MET OUTLOOK AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: BASISVAARDIGHEDEN

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Daxis mail instellen in Outlook.com

ZN - Handleiding Instellen Microsoft Outlook 2010

ZIVVER Gebruikershandleiding

Mywebshop configuratie. Versie 1.0 Februari Copyright 2010 Wikit BVBA, alle rechten voorbehouden

Handleiding instellen

Ondertekenen met Microsoft Outlook

Gemeente Haarlemmermeer. Leer zelf je nieuwsbrief maken in YMLP. Opgesteld door: drs. Mariska I.R. Franse Datum: 6 en 11 juni 2013

Om een account in te kunnen stellen, heeft u de volgende gegevens nodig: adres wachtwoord van het adres

Microsoft Outlook 2011 voor Mac instellen

bla bla Guard Gebruikershandleiding

Windows Mail 2008 : De opvolger van Outlook Express

Versleutelen met Microsoft Outlook

Snelstart Onderwijspeil

Handleiding Magento - Asperion

ZN - Handleiding Instellen Windows Live Mail 2012

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.

Aan de slag met MailChimp!

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Aan de slag met het adres van uw nieuwe Website

Handleiding Certificaat RDW

Handleiding Certificaat RDW

Outlook Web App 2010 XS2office

Zonder deze toestemming krijg je meldingen zoals in de volgende plaatjes wanneer je bijvoorbeeld de tekstverwerker probeert op te starten.

Digitale handtekening voor Outlook 2007/10 en Thunderbird 12.0

EXCHANGE 2010 WEBCLIENT

Deze handleiding beschrijft hoe lessen- en examenroosters kunnen geëxporteerd worden vanuit Chamilo.

Handleiding Magento - Yuki

ZN - Handleiding Instellen Microsoft Outlook 2016

EN MET OUTLOOK AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: BASISVAARDIGHEDEN

Veilige bestand overdracht met Cryptshare

ZN - Handleiding Instellen Microsoft Outlook 2007

DocuSign -handleiding voor SAP

Vragen en antwoorden. 1. Hoe krijg ik mijn filmpje op YouTube?

Installatiehandleiding. Automated Transfer Tool

Werken op afstand via internet

Windows Live Mail Windows 8

Zorgmail handleiding. Inhoud

Snelle installatiegids voor Symbian

Inleiding. De handleiding gaat uit van een Nederlandstalige versie van OS X met de meegeleverde versie van Mail versie (v619).

UZI-register Ondertekenen met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november Versie 1.2. Datum 24 november 2014

Activiteiten in Fidura

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

Mail omzetten van POP naar IMAP. Geschreven door Bert Vos - Oog voor Omgeving Datum: 24 februari 2015

Handleiding. Outlook Web App CLOUD. Versie: 22 oktober Toegang tot uw berichten via internet

1. Maak een team aan Ga naar samendementievriendelijk.nl en volg onderstaande stappen om een team aan te maken.

Handleiding van de Bibliotheek: e-books lezen op je e-reader - versie voor OS X (Mac)

Handleiding Facebook Pergamano International Augustus 2012

Handleiding Magento - Factuursturen

Handleiding CrisisConnect app beheersysteem

OTYS in Microsoft Outlook OTYS Recruiting Technology. Versie 2.3

Handleiding . Versie 1.1 december 2017

instellen. Copyright Starteenwinkel.nl

Als we Outlook opstarten zien we het hiernaast afgebeelde scherm, wat voor de meeste mensen toch wel enige uitleg behoeft, van boven naar onder:

bla bla Guard Gebruikershandleiding

GEBRUIKERSHANDLEIDING VOOR DE WEBSITE

Voordat u gebruik kunt maken van ZorgMail in KraamZorgCompleet, zijn een aantal instellingen nodig:

Handleiding DocZend. Versie 1.2 januarie Copyright KPN Lokale Overheid

Ga naar Heb je nog geen google account? Klik dan op: een account aanmaken (figuur 1) en volg de aanmeldprocedure.

SportCTM 2.0 Startscherm trainer

Handleiding webmail. Handleiding webmail Versie 2.1 Auteur : E.Mouws

OVM 2.0. Stappenplan. Leerling exporteren en importeren

ZN - Handleiding Instellen Microsoft Outlook 2007

ZN - Handleiding Instellen Microsoft Outlook 2010

Handmatig je lokale mailbox migreren


Transcriptie:

Update Hoofdstuk 11 Beveiligde E mail gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 11.4.1 Software installeren 5. Vervalt De Importeerassistent zit niet meer in de nieuwe versie 6. Vervalt De Importeerassistent zit niet meer in de nieuwe versie 7. De E mailaccount set up verschijnt, Vul hier je naam en e mail adres met bijbehorend wachtwoord in en klik op Doorgaan 8. De server gegevens die bij het adres horen worden opgehaald. Indien gegevens niet gevonden worden kunnen deze worden ingesteld met de knop Handmatige configuratie 9. Klik op de knop Account aanmaken 10. Indien gegevens niet versleuteld uitgewisseld kunnen worden met de server verschijnt een waarschuwing. Vink aan ik begrijp de risico's en klik op Account aanmaken 19. Nu moeten we Enigmail nog installeren. Start Mozilla Thunderbird. Ga naar het menu Extra en klik op add ons. 20. Selecteer Enigmail en klik op Toevoegen aan Thunderbird. 21. Mozille Thunderbird vraagt om een bevestiging van de programmatuur installatie. Klik op Nu installeren. 22. Enigmail wordt nu geïnstalleerd. 23. Vervalt 24. Vervalt 25. Vervalt 11.4.1 Software installeren 11 3 E mailaccountset up 11 4 E mailaccount set up serverinformatie

11 5 Emailaccount set up waarschuwing 11 11 Add ons installeren 11 12 Programmatuurinstallatie melding

11.4.2 Sleutels genereren en uitwisselen 27. In Mozilla Thunderbird is het menu Open PGP erbij gekomen. Selecteer je emailadres en klik vervolgens op Sleutelbeheer. 28. Het venster OpenPGP sleutelbeheer verschijnt. Vink Standaard Alle sleutels tonen aan. 29. Klik op Menuwoord Genereren en vervolgens op Nieuw sleutelpaar. 30. Scherm OpenPGP Sleutel genereren verschijnt. Verzin een sterk wachtwoord en vul dit in het scherm in. Vink Sleutel vervalt nooit aan. Klik op Sleutel genereren. Vul in Werkblad beveiligde Email.doc het wachtwoord in. 31. Het scherm OpenPGP bevestiging verschijnt. Klik op Maak geheime sleutel aan. 32. Ook dit genereert een OpenPGP bevestiging. Klik op annuleren, we willen nu geen intrekkingscertificaat van de sleutel maken (figuur 11 15). Klik op Annuleren. 33. Het OpenPGP venster laat de gemaakte sleutels zien. Ga naar Bewerken en kies voor Publieke sleutels naar klembord kopiëren. Daar krijgen we netjes een bevestiging van, klik op OK. Open het programma Kladblok en klik op Bewerken en vervolgens op Plakken (figuur 11 16). Plak de publieke sleutel ook in Werkblad Beveiligde email.doc en sla dit werkblad op. 34. We gaan de sleutels uitwisselen. Terug in Mozilla Thunderbird open OpenPGP en vervolgens Sleutelbeheer. Het venster hiervan opent. Selecteer jouw useraccount. Klik op Bestand en klik vervolgens op Publieke sleutels per mail verzenden. 35. Het Nieuw bericht venster verschijnt. Vul bij Aan: het e mailadres van je teamgenoot. Vul bij onderwerp: Mijn publieke sleutel in Vul een korte tekst in bij Tekst. Klik op verzenden en sluit OpenPGP sleutelbeheer. 36. Wanneer beide personen hun publieke sleutel verstuurd hebben en ontvangen hebben, openen we het e mail bericht met de publieke sleutel. 37. In de bijlage van het ontvangen bericht zit een bestand met de.asc extensie. Dit is de publieke sleutel. Open dit bestand met kladblok en bekijk of het dezelfde opmaak heeft als figuur 11 16. Plak de publieke sleutel van je teamgenoot in het Werkblad Beveiligde Email.doc en sla dit werkblad op. Sluit Kladblok. 38. Indien de inhoud eruitziet als een publieke sleutel, kunnen we deze gaan importeren. In het e mailbericht klik je met de rechter muisknop op het.asc bestand en vervolgens op OpenPGP sleutel importeren (figuur 11 17). 39. Er verschijnt een pop upvenster met de melding De sleutels zijn succesvol geimporteerd. Klik op OK. 40. Ga naar menuwoord OpenPGP en open OpenPGP sleutelbeheer. Ga naar menuwoord Bestand en klik op Sleutelcache herladen. Hier zien we de sleutel van onze teamgenoot Bob hebben toegevoegd aan de publieke sleutels (figuur 11 18). 41. We hebben een publieke sleutel toegevoegd en we gaan met behulp van onze PGPsleutels een versleutelde e mail versturen.

42. We hebben een publieke sleutel geïmporteerd. Vervolgens gaan we de publieke sleutel ondertekenen en zodoende onze teamgenoot toevoegen aan ons Web van vertrouwen. Klik op OpenPGP in Mozilla Thunderbird en vervolgens op Sleutelbeheer. 43. In OpenPGP sleutelbeheer selecteer je de sleutel van je teamgenoot. Klik op Bewerken en vervolgens op Sleutel ondertekenen. 44. Het OpenPGP sleutel ondertekenen venster verschijnt. Hier kunnen we aangeven of we zeker weten dat deze sleutel bij de persoon hoort die de sleutel heeft afgegeven. Bij OpenPGP sleutelbeheer selecteer je de sleutel van je teamgenoot. Daaronder moeten we aangeven hoe uitgebreid we hebben onderzocht of de sleutel daadwerkelijk bij deze persoon hoort. Als het goed is zit deze persoon naast je en kan je zijn sleutel op zijn eigen machine controleren, doe dit. Indien ze overeenkomen selecteer je Ik heb een zorgvuldige controle gedaan. Tot slot geven we aan of deze sleutel alleen beoordelen voor onszelf of dat we deze gegevens mee willen nemen in ons Web of trust. Wij beoordelen deze sleutel alleen voor onszelf, dus selecteer Lokale ondertekening (kan niet geexporteerd worden). Klik op OK. 45. Vul je wachtwoord in en klik op OK. 46. We komen weer terug in ons venster OpenPGP sleutelbeheer en zien dat achter het useraccount van onze teamgenoot het Sleutelvertrouwen op betrouwbaar staat. Met andere woorden: we vertrouwen er nu op dat de sleutel van onze teamgenoot valide is. Als je weinig kolommen ziet: met het teken in de meest rechtse kolom kun je het aantal kolommen instellen dat wordt weergegeven. 47. In OpenPGP sleutelbeheer selecteer je het emailaccount van je teamgenoot en en Ga naar Menuwoord Bewerken en selecteer dan Sleutelvertrouwen instellen 48. Het venster OpenPGP Sleutelvertrouwen instellen verschijnt. Wanneer we gebruik willen maken van een Web of trust kunnen we hier aangeven in hoeverre we deze persoon vertrouwen om sleutels van anderen voor ons te valideren. De vertrouwensniveaus vinden we ook weer terug in 9.4.3 Key signing. Kies in hoeverre je je teamgenoot vertrouwt en selecteer het bijbehorende niveau (figuur 11 21). Klik op OK. 49. Sleutelvertrouwen, onze mening is ingevuld (figuur 11 22). 50. Maak een screenshot van het OpenPGP sleutelbeheer en plak deze in het Werkblad Beveiligde Email.doc en sla dit werkblad op. 51. Sluit het OpenPGP sleutelbeheer venster. We hebben de software onderdelen geinstalleerd en geconfigureerd. Nu gaan we e mails ondertekenen, versturen en controleren.

11.4.1 Software installeren 11 13a OpenPGP sleutelbeheer 11 13b OpenPGP Sleutel genereren 11 14 Sleutels genereren 11 15 Sleutels genereren 11 17 Import OpenPGP Key 11 18 OpenPGP sleutelbeheer

11 19 OpenPGP Sleutel ondertekenen 11 20 OpenPGP sleutelbeheer 11.21 OpenPGP Sleutelvertrouwen instellen 11 22 OpenPGP sleutelbeheer 11.4.3 E mail signing 52. Jij en je teamgenooot voeren beiden alle handelingen uit op verschillende werkstations. 53. Log in op je werkstation 54. Open Mozilla Thunderbird, klik op Opstellen. Of via menuregel: Bestand, selecteer Nieuw, klik vervolgens op Bericht. 55. Het Nieuw bericht venster verschijnt. Vul bij aan: het e mail adres van je teamgenoot. Vul bij onderwerp in: Gesigneerd bericht. Vul in het berichtgedeelte een willekeurig tekst in. 56. We moeten nu gaan aangeven dat we het bericht willen signeren. In het nieuwe bericht klik je op OpenPGP. Klik vervolgens op Bericht ondertekenen. Het pen icoontje rechts onder in het e mailbericht licht nu geel op om aan te geven dat het bericht gesigneerd zal worden. Wanneer je met je muis over de pen gaat verschijnt de tekst Bericht zal ondertekend worden.

57. Klik op verzenden. Het pin entry scherm verschijnt vul je wachtwoord in en klik op OK. 58. Wanneer beiden hun gesigneerde bericht verstuurd hebben, klik je op E mail ophalen. 59. Wanneer het gesigneerd bericht van je teamgenoot binnen is, klik je op het bericht om dit te bekijken. 60. Al we op het bericht klikken, krijgen we een versleutelde boodschap te zien die direct daarna overgaat in de tekst die we ingevuld hebben. Door op de plus bij OpenPGP Goede ondertekening van Alice <alicesecure@kpnmail.nl> te klikken zien we informatie over de afzender en de sleutel. Ook kunnen we details menu openen voor acties. 61. We zien dat het pen icoontje geel is ten teken dat het een gesigneerde mail is. Bij details te openen kun je zien dat de signatuur goed is. Ook worden de hashwaarden weergegeven(figuur 11 24). 62. Maak een screenshot van het OpenPGP beveiligingsinfo venster en plak deze in het Werkblad beveiligde Email.doc. 63. Sluit Mozilla Thunderbird. We hebben gesigneerde e mail verstuurd en gezien dat deze bevestigt dat de e mail van de juiste afzender komt. Het practicum samengevat Mozilla Thunderbird, GnuPG en Enigmail zijn geïnstalleerd en geconfigureerd. Er is een publieke private sleutelpaar gegenereerd. De publieke sleutels zijn uitgewisseld en beoordeeld binnen een Web of trust. We hebben een gesigneerde e mail verstuurd en ontvangen.

11.4.3 E mail signing 11 23 Gesigneerde e mail 11 24 Signatuur klopt 11.7.1 Standaard e mails bekijken met Wireshark 1. We gaan een versleutelde e mail versturen. Klik in het menu op Opstellen. (Of klik op Bestand in Mozilla Thunderbird, selecteer Nieuw, klik vervolgens op Bericht..) 2. PGP kan alleen platte tekst versleutelen. De meeste e mailberichten hebben echter een HTML opmaak. Deze opmaak moeten we dus eerst veranderen. In het scherm Nieuw bericht: (geen onderwerp) klik op Opties, vervolgens op Opmaak en tenslotte op Alleen platte tekst. 4. Vul in bij Aan: het e mailadres van je teamgenoot in. Vul bij Onderwerp: Beveiligde e mail in. Vul in het berichtgedeelte een geheime tekst in. 4. We moeten nog aangeven dat we het bericht willen versleutelen. In het Nieuw bericht venster klik op OpenPGP daarna op Bericht versleutelen. Het sleutelicoontje rechtsonder in het e mail bericht is nu geel gekleurd om aan te geven dat het bericht versleuteld gaat worden. Ga je met je muis over de sleutel dan komt een boodschap Bericht zal versleuteld worden. 5. Klik op verzenden. 6. Er verschijnen in een korte tijd een versleutel en wachtwoord scherm. 7. Het bericht wordt verzonden. 8. Klik, nadat beiden de e mail verstuurd hebben, op E mail ophalen. 9. Klik wanneer het geheime bericht van de teamgenoot binnen is op het bericht om dit te bekijken. Kort verschijnt het venster van het gecodeerde bericht wat even later wordt decrypt tot het verzonden bericht in leesbare taal. 10. We zien het versleuteld bericht. Voor meer informatie kunnen we de klikken bij + Ontcijferd bericht, die nu geen verdere informatie geeft en Details openen die OpenPGP acties geeft. 11. Als je Details opent kun je Open PGP beveiligingsinfo opvragen (figuur 11 34).

12. Maak een screenshot van het bericht en plak deze in het Werkblad Beveiligde Email.doc en sla het werkblad op. 13. Sluit het e mail bericht. 14. Klik eenmaal op een ander bericht en vervolgens weer op het versleutelde bericht. Je ziet even de versleuteling, die na een paar seconden weer verandert in klare tekst. 15. Versleuteling is even te zien waarna het bericht in klare tekst wordt getoond. 16. Maak een screenshot van het versleutelde bericht en plak deze in het Werkblad Beveiligde Email.doc en sla dit werkblad op. 17. Nu blijkt dat versleutelde e mails versturen werkt, gaan we het verschil bekijken tussen beveiligde en onbeveiligde e mail. Zorg dat Wireshark op het werkstation is geïnstalleerd en werkend is. Open Wireshark. 18. Start met sniffen in Wireshark. 19. Ga naar Mozilla en maak een nieuw bericht, klik op opstellen. 20. Het Nieuw bericht venster verschijnt. Vul in bij Aan: het e mailadres van je teamgenoot. Vul bij Onderwerp in: Test Vul in het berichtgedeelte een korte tekst in(figuur 11 36). 21. Maak een screenshot van het bericht en vul dit in Werkblad beveiligde Email.doc. 22. We gaan naar Wireshark. 23. Ga naar het nieuwe bericht in Mozilla Thunderbird en klik op Verzenden. 24. Zodra het bericht verzonden is ga je weer terug naar Wireshark. Klik op capture en op Stop. 25. Zoek in de resultaten van Wireshark een pakketje van de verzonden e mail. Dit is, zoals je inmiddels weet, te herkennen aan het SMTP protocol (figuur 11 37). 26. Laat Wireshark deze e mail weer in elkaar puzzelen door met de rechter muisknop op Follow TCP Stream te klikken. 27. Het Follow TCP Stream venster verschijnt. Zoek de tekst van de zojuist verstuurde e mail en selecteer deze met de muis (figuur 11 38). Maak een screenshot van het Follow TCP Stream venster en plak deze in het Werkblad beveiligde Email.doc. 28. Sluit Wireshark. We hebben het beveiligen van e mail getest en vervolgens onze eigen standaard e mail kunnen uitlezen. Nu gaan we kijken wat de resultaten zijn als we proberen een PGPversleutelde e mail te lezen.

11.7.1 Standaard e mails bekijken met Wireshark 11 29 Zorg dat de e mail in platte tekst wordt verstuurd 11 33 Versleutelde e mail 11 34 Ontsleutelde e mailbevestiging.

11.35 Onleesbare e mail 11 36 Test E mail

11 37 Wireshark resultaten 11 38 Wireshark resultaten

11.7.2 Versleutelde e mails bekijken met Wireshark 29. Open Wireshark en Mozilla Thunderbird. 30. Ga in Mozilla Thunderbird naar Postvak in en selecteer het bericht met de titel beveiligde e mail. Klik op beantwoorden. 31. Het Nieuw bericht venster verschijnt. Wanneer we naar het versleutelicoontje rechts onderin kijken zien we dat dit geel is. De versleuteling staat automatisch aan wanneer we een versleuteld bericht beantwoorden. 32. Typ een kort antwoord in het bericht. Maak een screenshot van het antwoord en plak deze in het Werkblad Beveiligde Email.doc. 33. Ga naar Wireshark en start met sniffen. 34. Ga naar Mozilla Thunderbird druk op verzenden, vul je sleutel in en klik OK. 35. Zodra het gehele bericht verzonden is ga je naar Wireshark en stop met sniffen. 36. Zoek het verzonden SMTP pakketje op in Wireshark. 37. Laat Wireshark dit weer in elkaar puzzelen door met de rechter muisknop op het pakketje te klikken en dan de keuze Follow TCP Stream te kiezen. 38. Het Follow TCP Stream venster verschijnt. Nu treffen we echter geen bericht aan, alleen de versleutelde tekst (figuur 11 39). Maak een screenshot van van het Follow TCP Stream venster en plak deze in het Werkblad Beveiligde Email.doc. 39. Sluit Wireshark en Mozilla Thunderbird. We hebben nu gezien dat versleutelde e mailberichten niet uit te lezen zijn met een sniffer en dat deze berichten ook niet te lezen zijn als ze per ongeluk in verkeerde handen vallen. Het practicum samengevat Er zijn versleutelde e mailberichten verstuurd. De inhoud van een normale e mail is uitgelezen met een sniffer. De inhoud van een versleutelde e mail was niet uit te lezen met een sniffer.

11.7.2 Versleutelde e mails bekijken met Wireshark 11 29 Wireshark resultaten

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback