Voordat je PGP-versleuteling instelt, raden we je aan om eerst onze korte uitleg over dit onderwerp te lezen (https://support.kraken.com/hc/articles/201648223). Dit is een optionele beveiligingsfunctie. Je kunt onze e-mails ontvangen zonder dat PGP is ingeschakeld met standaard beveiligingsmethoden zoals TLS. (https://en.wikipedia.org/wiki/Transport_Layer_Security)
Om PGP in te stellen, heb je software nodig waarmee je je privésleutel en publieke sleutel kunt maken. Zo kun je:
Je ontvangen e-mails ontsleutelen.
We raden je aan om de softwarelijst van OpenPGP (https://www.openpgp.org/software/) te bekijken om te bepalen welke het beste bij je past.
De meest gebruikte methoden zijn:
E-mails versleutelen die je verstuurt.
E-mails ontsleutelen die naar jou zijn verzonden.
FlowCrypt-browserextensie (https://flowcrypt.com/) voor Gmail die compatibel is met de browsers Chrome, Firefox en Brave.
Protonmail, een e-mailprovider met cryptografie in de browser (geen extensies vereist).
FlowCrypt-browserextensie voor Gmail, compatibel met de browsers Chrome, Firefox en Brave.
Mozilla Thunderbird-software, compatibel met de besturingssystemen Windows, Mac en Linux.
Meld je aan (https://www.kraken.com/sign-in) bij je Kraken-account.
Log in op je Kraken-account.
Navigeer naar je naam in de rechterbovenhoek en selecteer Instellingen
Klik op het tabblad Beveiliging, scrol omlaag tot je de sectie Aanvullende instellingen ziet met E-mailversleuteling. Schakel dit in.
Plak je publieke sleutel in het veld met de tekst PGP-sleutel en klik vervolgens op E-mailversleuteling wijzigen.
Dat is alles! We sturen nu alle geautomatiseerde accountmeldingen van [email protected] naar jou, versleuteld met je publieke sleutel. Let op: Bedrijfsaankondigingen en marketing-e-mails van Kraken worden nooit versleuteld, maar zijn altijd ondertekend met onze publieke sleutel. Als je wilt dat reacties van ons Support-team worden versleuteld, volg dan deze instructies.
E-mails die worden verzonden vanaf [email protected] en [email protected] zijn altijd ondertekend met de publieke sleutel van Kraken. Afhankelijk van de software die je gebruikt, is dit te zien in de vorm van een bijgevoegd .asc-bestand of via een pop-up of waarschuwingsbericht waarin wordt gevraagd of je de afzender of de publieke sleutel die bij de e-mail is gevoegd, vertrouwt.
Over het algemeen opent je e-mailsoftware dit bestand zelf en wordt je gevraagd een PGP-vingerafdruk te verifiëren, wat een verkorte versie van de publieke sleutel is.
Voor de bovengenoemde e-mailadressen is de PGP-vingerafdruk van Kraken: 3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA. Om het .asc-bestand in een e-mail te verifiëren, open je het bestand handmatig met een teksteditor en vergelijk je het met de publieke sleutel die je hier vindt, door de inhoud van het .asc-bestand te kopiëren en die inhoud op deze webpagina te zoeken.
Zodra je hebt geverifieerd dat de vingerafdruk of de publieke sleutel overeenkomt met de onze, geef je in je e-mailsoftware aan dat je de afzender vertrouwt.
Hoewel je nu weet dat de e-mail door Kraken is ondertekend, kan iedereen die dit bericht heeft onderschept voordat het je inbox bereikte, de publieke sleutel van Kraken op dezelfde manier gebruiken als jij om de inhoud te lezen. Om er zeker van te zijn dat de inhoud alleen voor jouw ogen bestemd is, wil je dat Kraken het hele bericht naar jou verzendt, versleuteld met jouw publieke sleutel.
Omdat je je publieke sleutel al in een eerdere stap met ons hebt gedeeld, worden alle geautomatiseerde meldingen over je account versleuteld naar jou verzonden. Bedrijfsaankondigingen en marketing-e-mails worden niet versleuteld, omdat deze eenvoudig op meerdere manieren kunnen worden geverifieerd.
Verifiëren dat Kraken een e-mail heeft versleuteld met de privésleutel van Kraken en jouw publieke sleutel.
Geautomatiseerde e-mails met accountmeldingen worden volledig versleuteld naar jou verzonden als je je publieke sleutel hebt gedeeld via je accountinstellingen. Naast deze e-mailmeldingen bieden we ook de optie om op een end-to-end versleutelde manier met ons Support-team te communiceren. Het verschil tussen een ondertekende e-mail en een volledig versleutelde e-mail ligt in het feit dat alleen de houder van jouw privésleutel e-mails kan ontsleutelen die met jouw publieke sleutel zijn versleuteld. Onze ondertekende e-mails daarentegen zijn door Kraken versleuteld met onze privésleutel, en jouw software kon deze ontsleutelen met onze publieke sleutel, een sleutel die iedereen van onze website kan halen.
Over het algemeen is de houder van je privésleutel de software die je hebt gekozen voor PGP-versleuteling. Daarom is het cruciaal dat je deze software en je e-mailaccount zo goed mogelijk beveiligt. Je kunt zelfs je privésleutel exporteren en deze veilig bewaren als back-up. E-mails kunnen nog steeds uit je e-mailaccount worden verwijderd in het geval van ongeautoriseerde toegang; PGP-versleuteling beschermt je e-mails niet tegen dit scenario. Daarom raden we je ten zeerste aan om eerst je e-mailaccount te beveiligen voordat je PGP-sleutels instelt.
Volg ten slotte deze stappen om te testen en te verifiëren of een e-mail van Kraken volledig versleuteld zal zijn:
Vraag een geautomatiseerde e-mail van ons aan door je gebruikersnaam op te vragen.
Navigeer naar je e-mailaccount terwijl je je PGP-e-mailsoftware gebruikt en controleer of de afzendergegevens van de e-mail als versleuteld worden weergegeven.
Ter vergelijking: Protonmail laat het als volgt zien:
Je bent nu helemaal klaar!
Het bestand signature.asc dat is bijgevoegd bij alle geautomatiseerde e-mails die worden verzonden vanaf [email protected] en [email protected] kan worden gebruikt om te verifiëren of de e-mail daadwerkelijk door Kraken is verzonden.
Je hoeft het niet te openen, want het is een bestand dat bedoeld is om te worden ontsleuteld door PGP-software.
Het bevat een PGP-tekstblok dat is gegenereerd met zowel de inhoud van de e-mail als de PGP-privésleutel van Kraken. Over het algemeen ontsleutelen e-mailproviders deze tekst automatisch met de publieke sleutel van Kraken en laten ze zien of een afzender is geverifieerd.
Voor meer informatie over dit onderwerp raden we je aan om ons artikel over wat PGP is te bekijken.Let op: deel je privésleutel nooit met iemand. Kraken zal nooit om je privésleutels vragen.