Voordat je PGP-versleuteling instelt, raden we je aan om eerst onze korte uitleg over dit onderwerp te lezen (https://support.kraken.com/hc/articles/201648223). Dit is een optionele beveiligingsfunctie. Je kunt onze e-mails ontvangen zonder dat PGP is ingeschakeld met standaard beveiligingsmethoden zoals TLS. (https://en.wikipedia.org/wiki/Transport_Layer_Security)
Om PGP in te stellen, heb je software nodig waarmee je je privésleutel en publieke sleutel kunt maken. Zo kun je:
Je verzonden e-mails versleutelen.
Je ontvangen e-mails ontsleutelen.
We raden je aan om de softwarelijst van OpenPGP (https://www.openpgp.org/software/) te bekijken om te bepalen welke het beste bij je past.
De meest gebruikte methoden zijn:
Protonmail (https://protonmail.com/), een aanbieder van e-mail met ingebouwde cryptografie in browsers (zonder verplichte extensies).
FlowCrypt-browserextensie (https://flowcrypt.com/) voor Gmail die compatibel is met de browsers Chrome, Firefox en Brave.
Mozilla Thunderbird-software (https://www.thunderbird.net/) die compatibel is met de besturingssystemen Windows, Mac en Linux.
Zodra je je privésleutel en publieke sleutel hebt aangemaakt, kun je versleutelde e-mails van Kraken ontvangen door je publieke sleutel met ons te delen via je accountinstellingen. Als je je publieke sleutel wilt vinden, raadpleeg je de documentatie van je PGP-software; elke aanbieder slaat publieke sleutels op een andere manier op.
Opmerking: je mag je privésleutel nooit met iemand delen. Kraken vraagt je nooit naar je privésleutels.
Je publieke PGP-sleutel delen met Kraken
Meld je aan (https://www.kraken.com/sign-in) bij je Kraken-account.
Navigeer naar je naam in de rechterbovenhoek en selecteer Instellingen
Klik op het tabblad Beveiliging en scrol dan naar beneden totdat je het gedeelte Aanvullende instellingen met E-mailversleuteling ziet. Schakel dit in.
Plak je publieke sleutel in het veld PGP-sleutel en klik op E-mailversleuteling wijzigen.
Klaar! We sturen nu alle geautomatiseerde accountmeldingen versleuteld naar je toe met je publieke sleutel van [email protected]. (mailto:[email protected]) Opmerking: Bedrijfsmededelingen en marketinge-mails van Kraken worden nooit versleuteld, maar zijn altijd ondertekend met onze publieke sleutel. Als je wilt dat antwoorden van ons Support-team worden versleuteld, volg je deze instructies. (https://support.kraken.com/hc/en-us/articles/360001473506) Verifiëren of Kraken een e-mail heeft ondertekend met de privésleutels van Kraken De e-mails die worden verzonden vanaf [email protected] en [email protected] worden altijd ondertekend met de publieke sleutel van Kraken. Dit kan, afhankelijk van de software die je gebruikt, worden weergegeven in de vorm van een bijgevoegd .asc-bestand of door een pop-up of waarschuwingsbericht waarin je wordt gevraagd of je de afzender of publieke sleutel, die als bijlage bij de e-mail is gevoegd, vertrouwt.
Meestal zal je e-mailsoftware dit bestand zelf openen en je vragen om een PGP-vingerafdruk te verifiëren, wat een verkorte versie is van de publieke sleutel.
Voor de bovenstaande e-mailadressen is de PGP-vingerafdruk van Kraken:
3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA
Je kunt het .asc-bestand in een e-mail verifiëren door het bestand handmatig te openen met een tekstverwerker en het te vergelijken met de publieke sleutel die je hier kunt vinden (https://www.kraken.com/features/security/pgp). Je kopieert de inhoud van het .asc-bestand en zoekt die inhoud op deze webpagina.
Zodra je hebt geverifieerd dat de vingerafdruk of publieke sleutel overeenkomt met de onze, geef dan in je e-mailsoftware aan dat je de afzender vertrouwt.
Zo zie je in Protonmail eerst:
Zo zie je in Protonmail eerst:
en zodra je onze publieke sleutel vertrouwt, zie je:
Ook al weet je nu dat de e-mail is ondertekend door Kraken, toch kan iedereen die dit bericht heeft onderschept voordat het jouw inbox bereikte, de publieke sleutel van Kraken op dezelfde manier gebruiken als jij en de inhoud lezen. Om te verzekeren dat de inhoud alleen voor jou bestemd is, zal Kraken het hele bericht naar je toesturen; met versleuteling van jouw publieke sleutel.
Aangezien je je publieke sleutel al in een eerdere stap met ons hebt gedeeld, worden alle geautomatiseerde meldingen over je account versleuteld naar je verzonden. Bedrijfsmededelingen en marketinge-mails worden niet versleuteld omdat deze gemakkelijk en op meerdere manieren kunnen worden geverifieerd.
Verifiëren dat Kraken een e-mail heeft versleuteld met de privésleutel van Kraken en jouw publieke sleutel.
Als je je publieke sleutel hebt gedeeld via je accountinstellingen, worden geautomatiseerde e-mails met accountmeldingen volledig versleuteld naar je verzonden. Naast deze e-mailberichten bieden we ook de optie om volledig versleuteld te communiceren met ons Support-team. (https://support.kraken.com/hc/en-us/articles/360001473506)
Het verschil tussen een ondertekende e-mail en een volledig versleutelde e-mail is dat alleen de houder van je privésleutel e-mails kan ontsleutelen die met jouw publieke sleutel zijn versleuteld. Onze ondertekende e-mails daarentegen werden door Kraken versleuteld met onze privésleutel en jouw software kon ze ontsleutelen met onze publieke sleutel. Deze sleutel kan iedereen opvragen op onze website.
Doorgaans zal de houder van je privésleutel de software zijn die je hebt gekozen voor PGP-versleuteling. Hierom is het cruciaal dat je deze software en je e-mailaccount zo goed mogelijk beveiligt. (https://support.kraken.com/hc/en-us/articles/360021870651-Securing-your-email-address) Je wilt ook je privésleutel exporteren en veilig opslaan als back-up. In het geval van onbevoegde toegang kunnen e-mails nog steeds van je e-mailaccount worden verwijderd. PGP-versleuteling beveiligt je e-mails niet tegen dit scenario. Daarom raden we je sterk aan om eerst je e-mailaccount te beveiligen voordat je PGP-sleutels instelt.
PGP-instelling testen Volg deze stappen om te testen en te verifiëren dat een e-mail van Kraken volledig wordt versleuteld:
Activeer een automatische e-mail van ons door je gebruikersnaam op te vragen.
Navigeer naar je e-mailaccount terwijl je je PGP e-mailsoftware gebruikt en controleer of de gegevens van de afzender van de e-mail als versleuteld worden weergegeven. Ter vergelijking, Protonmail weergeeft het volgende:
Je zou nu gereed moeten zijn en je kunt aan de slag! Wat is de e-mailbijlage "signature.asc"?
Het bestand signature.asc dat als bijlage wordt toegevoegd aan alle geautomatiseerde e-mails die worden verzonden vanaf [email protected] (mailto:[email protected]) en [email protected] (mailto:[email protected]) wordt gebruikt om te controleren of de e-mail daadwerkelijk door Kraken is verzonden.
Je hoeft dit bestand niet te openen, aangezien dit bestand bedoeld is om te worden ontsleuteld door PGP-software.
Het bestand bevat een PGP-tekstblok dat wordt gegenereerd door zowel de inhoud van de e-mail als de PGP-privésleutel van Kraken te gebruiken. Over het algemeen ontsleutelen e-mailaanbieders deze tekst automatisch met de publieke sleutel van Kraken. Zo kun je controleren of een afzender geverifieerd is.
Voor meer informatie over dit onderwerp raden we je aan ons artikel te lezen over wat PGP is. (https://support.kraken.com/hc/en-us/articles/201648223)
Opmerking: je mag je privésleutel nooit met iemand delen. Kraken vraagt je nooit naar je privésleutels.
Opmerking: je mag je privésleutel nooit met iemand delen. Kraken vraagt je nooit naar je privésleutels.