Voordat je PGP-encryptie instelt, raden we je aan onze korte uitleg over dit onderwerp te lezen. Let op: dit is een optionele beveiligingsfunctie. Je kunt onze e-mails ontvangen zonder dat PGP is ingeschakeld, en je ontvangt die e-mails met standaard beveiligingsmethoden zoals TLS.
Om te beginnen met het instellen van PGP, heb je software nodig die je private en public key kan aanmaken, zodat je:
E-mails die je verstuurt, kunt versleutelen.
E-mails die naar je worden verzonden, kunt ontsleutelen.
We raden je aan de softwarelijst van OpenPGP te bekijken om de beste match voor je te vinden.
De meest populaire methoden zijn:
Protonmail, een e-mailprovider met in-browser cryptografie (geen extensies vereist).
FlowCrypt browserextensie voor Gmail, compatibel met Chrome-, Firefox- en Brave-browsers.
Mozilla Thunderbird software, compatibel met Windows-, Mac- en Linux-besturingssystemen.
Zodra je je private en public key hebt aangemaakt, kun je versleutelde e-mails van Kraken ontvangen door je public key met ons te delen via je accountinstellingen. Om je public key te vinden, raadpleeg je de documentatie van je PGP-software; elke softwareprovider slaat public keys op verschillende manieren op.
Let op: je mag je private key nooit met iemand delen. Kraken zal nooit om je private keys vragen.
Meld je aan bij je Kraken-account.
Navigeer naar je naam in de rechterbovenhoek, selecteer Instellingen
Klik op het tabblad Beveiliging en scroll vervolgens naar beneden totdat je de sectie Aanvullende instellingen met E-mailversleuteling ziet. Schakel dit in.
Plak je public key in het veld met de tekst PGP-key en klik vervolgens op E-mailversleuteling wijzigen.
Dat is alles! We sturen je nu alle geautomatiseerde accountmeldingen versleuteld met je public key vanaf [email protected].Let op: Bedrijfsaankondigingen en marketing-e-mails van Kraken worden nooit versleuteld, maar zijn altijd ondertekend met onze public key. Als je wilt dat antwoorden van ons Supportteam worden versleuteld, volg dan deze instructies.
E-mails die worden verzonden vanaf [email protected] en [email protected] zijn altijd ondertekend met de public key van Kraken. Afhankelijk van de software die je gebruikt, kan dit worden weergegeven in de vorm van een bijgevoegd .asc-bestand of door een pop-up of waarschuwingsbericht waarin wordt gevraagd of je de afzender of public key die aan de e-mail is gekoppeld, vertrouwt.
Over het algemeen opent je e-mailsoftware dit bestand zelf en vraagt het je om een PGP-vingerafdruk te verifiëren, wat een verkorte versie is van de public key.
Voor de bovengenoemde e-mailadressen is de PGP-vingerafdruk van Kraken:3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DATo verify the .asc file in an email, manually open the file with a text editor and compare it with the public key found here, by copying the content of the .asc file and searching that content on this webpage.
Zodra je hebt geverifieerd dat de vingerafdruk of public key overeenkomt met die van ons, zorg er dan voor dat je in je e-mailsoftware aangeeft dat je de afzender vertrouwt.
Hoewel je nu weet dat de e-mail is ondertekend door Kraken, kan helaas iedereen die dit bericht heeft onderschept voordat het je inbox bereikte, nu de public key van Kraken op dezelfde manier gebruiken als jij, om de inhoud ervan te lezen. Om ervoor te zorgen dat de inhoud alleen voor jou bestemd is, wil je dat Kraken het hele bericht naar je verzendt; versleuteld met je public key.
Aangezien je je public key al in een eerdere stap met ons hebt gedeeld, worden alle geautomatiseerde meldingen over je account versleuteld naar je verzonden. Bedrijfsaankondigingen en marketing-e-mails worden niet versleuteld, aangezien deze op meerdere manieren eenvoudig kunnen worden geverifieerd.
Verifiëren dat Kraken een e-mail heeft versleuteld met de private key van Kraken en je public key.
Geautomatiseerde accountmeldingen worden volledig versleuteld naar je verzonden, als je je public key hebt gedeeld via je accountinstellingen. Naast deze meldings-e-mails bieden we ook de optie om op een end-to-end versleutelde manier met ons Supportteam te communiceren. Het verschil tussen een ondertekende e-mail en een volledig versleutelde e-mail ligt in het feit dat alleen de houder van je private key e-mails kan ontsleutelen die met je public key zijn versleuteld. Onze ondertekende e-mails daarentegen zijn door Kraken versleuteld met onze private key, en je software kon deze ontsleutelen met behulp van onze public key, een key die iedereen van onze website kan downloaden.
Over het algemeen is de houder van je private key de software die je hebt gekozen voor PGP-encryptie, daarom is het cruciaal dat je deze software en je e-mailaccount zo goed mogelijk beveiligt. Je wilt misschien zelfs je private key exporteren en veilig opslaan als back-up. E-mails kunnen nog steeds uit je e-mailaccount worden verwijderd in geval van ongeautoriseerde toegang; PGP-encryptie beveiligt je e-mails niet tegen dit scenario, dus voordat je PGP-keys instelt, raden we je ten zeerste aan om eerst je e-mailaccount te beveiligen.
Tot slot, om te testen en te verifiëren dat een e-mail van Kraken volledig versleuteld zal zijn, volg je deze stappen:
Activeer een geautomatiseerde e-mail van ons door je gebruikersnaam op te vragen.
Navigeer naar je e-mailaccount terwijl je je PGP-e-mailsoftware gebruikt en verifieer dat de afzendergegevens van de e-mail als versleuteld worden weergegeven.
Ter vergelijking, Protonmail toont het als volgt:
Je bent nu klaar om te beginnen!
Het signature.asc-bestand dat is bijgevoegd bij alle geautomatiseerde e-mails die worden verzonden vanaf [email protected] en [email protected], kan worden gebruikt om te verifiëren of de e-mail daadwerkelijk door Kraken is verzonden.
Je hoeft het niet te openen, aangezien het een bestand is dat bedoeld is om te worden ontsleuteld door PGP-software.
Het bevat een PGP-tekstblok dat wordt gegenereerd met zowel de inhoud van de e-mail als de private key van Kraken. Over het algemeen zullen e-mailproviders deze tekst automatisch ontsleutelen met de public key van Kraken en je laten zien of een afzender is geverifieerd.
Voor meer informatie over dit onderwerp raden we je aan ons artikel over wat PGP is te lezen.Let op: je mag je private key nooit met iemand delen. Kraken zal nooit om je private keys vragen.