Om een versleuteld OpenPGP-bericht te verzenden, dient u de publieke sleutel van de ontvanger te verkrijgen, bijvoorbeeld uit een bericht dat u van hen hebt ontvangen of van een publieke sleutelserver. Als u de publieke sleutel hebt verkregen, moet u ook nog beslissen of u deze wilt accepteren, omdat Thunderbird niet automatisch kan bepalen of een sleutel betrouwbaar is – een sleutel kan authentiek zijn of vals. Hoe u bepaalt wat het geval is, om te kunnen beslissen of u de sleutel accepteert of niet, wordt beschreven in dit artikel.
Voorbeeld van een valse sleutel
Iemand kan heel eenvoudig een publieke sleutel met andermans naam en e-mailadres aanmaken. Zo kan bijvoorbeeld de persoon Yvonne met kwaadwillende bedoelingen simpelweg een sleutel met daarin de naam en het e-mailadres van uw vriend Robert aanmaken en deze sleutel naar u sturen. Als iemand anders dan Robert de sleutel heeft gemaakt, dan is dit een valse sleutel.
Als u vervolgens besluit de valse sleutel op naam van Robert te gebruiken, gelooft u mogelijk dat u een vertrouwelijk gesprek met Robert voert, omdat u e-mailversleuteling gebruikt, terwijl het versleutelde bericht in werkelijkheid kan worden gelezen door de kwaadwillende persoon Yvonne, die de valse sleutel op naam van Robert heeft aangemaakt. Dit wordt een Monster-in-the-Middle-aanval (MITM) genoemd, ook wel bekend als Man-in-the-Middle-aanval.
Hoe u kunt beslissen of u een publieke sleutel accepteert
Om te voorkomen dat u per ongeluk een valse sleutel gebruikt, zal Thunderbird nooit automatisch iemands sleutel gebruiken. Thunderbird vraagt u altijd te besluiten of u een sleutel als authentiek accepteert. U besluit altijd hoeveel werk u wilt steken in het controleren of een sleutel authentiek is of vals.
Als u gewone conversaties voert met een contactpersoon en u de inhoud van uw bericht als niet erg gevoelig beschouwt, kunt u besluiten de sleutel als geaccepteerd te markeren, zonder te controleren of de sleutel authentiek is.
Als u echter gevoelige informatie wilt uitwisselen en uw vrijheid of zelfs uw leven ervan afhangen dat de informatie vertrouwelijk blijft, dan dient u zorgvuldig te verifiëren dat u een authentieke sleutel hebt ontvangen, dat de sleutel daadwerkelijk afkomstig is van de persoon waarmee u correspondentie wilt voeren. U kunt dit doen door de details van de sleutel te bekijken en dan via een communicatiekanaal anders dan e-mail met uw contact te spreken. Ieder van u dient daarna de details van de publieke sleutel van de ander te beoordelen en naar de getoonde vingerafdruk te kijken. Een vingerafdruk is een hash van de volledige sleutel, een soort checksum, en daarom een unieke manier om een sleutel te identificeren.
Voorbeeld van het verificatieproces
Om dit proces in meer detail uit te leggen, als Sanne en Johan ervoor willen zorgen dat ze elkaars juiste sleutel gebruiken, voeren ze de verificatie uit in twee stappen. In een eerste stap opent Sanne de details van haar eigen persoonlijke sleutel, door deze op te zoeken in de OpenPGP-sleutelbeheerder, of door het tabblad End-to-end-versleuteling in haar accountinstellingen te gebruiken. Johan opent de details van de sleutel die hij heeft ontvangen, die claimt op naam van Sanne te zijn. Sanne moet dan de vingerafdruk van haar eigen sleutel die ze op het scherm ziet oplezen, en Johan moet luisteren en deze vergelijken met de vingerafdruk die wordt getoond op zijn scherm voor de sleutel die op naam van Sanne staat. Als de gegevens volledig overeenkomen, heeft Johan de sleutel van Sanne geverifieerd en kan hij een vinkje plaatsen naast ‘Ja, ik heb persoonlijk geverifieerd dat deze sleutel de juiste vingerafdruk heeft’.
Als tweede stap moeten Sanne en Johan het proces herhalen door naar de sleutel van Johan te kijken. Johan moet de details van zijn eigen sleutel openen, en Sanne moet de sleutel openen die ze heeft ontvangen en die claimt op naam van Johan te zijn. Johan moet dan de vingerafdruk voorlezen die hij voor zijn eigen sleutel op het scherm ziet, en Sanne moet luisteren en deze vergelijken met de informatie die ze voor de sleutel van Johan heeft. Als de vingerafdrukken volledig overeenkomen heeft Sanne de sleutel van Johan geverifieerd en kan ze een vinkje plaatsen naast ‘Ja, ik heb persoonlijk geverifieerd dat deze sleutel de juiste vingerafdruk heeft’.
