Service berichten geëncrypt versturen


pjotr90 Auteur

Je ziet hier hoeveel reputatiepunten pjotr90 heeft ontvangen van andere leden.

Reacties: 0

2 april 2018, 05:02

Ik zou willen dat we in Knab beveiligde omgeving onze public key kunnen opslaan.
Zodat Knab ons geëncrypte emailtjes kan sturen.

In service berichten staat vaak gevoelige informatie. Encryptie in de wereld van nu is geen overbodige luxe.
  • David

    Je ziet hier hoeveel reputatiepunten David heeft ontvangen van andere leden.

    Community Back-up Reacties: 542
    Allrounder

    Allrounder

    Expert

    Expert

    2 april 2018, 09:06

    Hoi Pjotr90, zou je iets uitgebreider in willen gaan op je suggestie? (Dit is geen ontwikkelaars forum dus het is belangrijk om ons en de andere gebruikers te helpen met een bredere omschrijving van wat je bedoelt)

    De meeste serviceberichten worden ook als alerts weergegeven en deze vindt je ook terug in je Persoonlijke Bankomgeving en de Knab app. Bedoel je ook deze berichten of gaat het om andere berichten?

    Groet, David
    Community Back-up
  • Reacties: 0

    7 september 2018, 13:56

    David schreef:

    Hoi Pjotr90, zou je iets uitgebreider in willen gaan op je suggestie? (Dit is geen ontwikkelaars forum dus het is belangrijk om ons en de andere gebruikers te helpen met een bredere omschrijving van wat je bedoelt)

    De meeste serviceberichten worden ook als alerts weergegeven en deze vindt je ook terug in je Persoonlijke Bankomgeving en de Knab app. Bedoel je ook deze berichten of gaat het om andere berichten?

    Groet, David


    Het is heel simpel: Ik heb bijvoorbeeld een publieke sleutel voor mail, die voer ik in op de Knab-website in mijn profiel en vervolgens gebruikt Knab die publieke sleutel om alle mails naar mij (automatisch) te versleutelen. Alleen ik kan (met mijn privé sleutel) de mails ontsleutelen en lezen. E-mail an sich is heel erg onveilig, want er zijn een hoop partijen die het mailtje onderweg te zien (kunnen) krijgen. Denk hierbij aan Google, je provider, inlichtingendiensten die het blijkbaar nodig vinden om alle mails onderweg te kopiëren en op te slaan. PGP (Pretty Good Privacy) lost dit op, door mij een publieke en een privé sleutel te geven. Iedereen kan mijn publieke sleutel gebruiken om een mail aan mij te versleutelen, maar alleen ik kan het ontsleutelen met mijn privé sleutel.

    Facebook heeft deze optie al een hele tijd (zie: https://www.nu.nl/internet/4059786/facebook-past-pgp-encryptie-toe-e-mailnotificaties.html), en ik denk dat zeker als bank Knab dit absoluut in kan voeren en het handig is om te doen. Mails vanuit Knab kunnen gevoelige informatie bevatten, zoals een wachtwoord reset-link.

    Voor vragen hierover, neem gerust contact op :-) Ik beantwoord ze graag!

    Vriendelijke groet,
    Mario van Woensel


    https://mvwoensel.com
    https://twitter.com/MvWoensel
  • David

    Je ziet hier hoeveel reputatiepunten David heeft ontvangen van andere leden.

    Community Back-up Reacties: 542
    Allrounder

    Allrounder

    Expert

    Expert

    7 september 2018, 14:30

    Hoi Mario,

    Bedankt voor je toelichting. Ik begrijp het principe, ik denk ook dat onze techies die de hele dag met onze systemen bezig zijn het zelf héél erg goed begrijpen. Ikzelf maak geen gebruik van zo'n sleutel, eigenlijk ook nooit echt overwogen.

    Waar ik nou aan zit te denken, want ik begrijp heel goed dat klanten bij deze optie best wel voordeel zouden kunnen hebben, maar hoe maak je zoiets nou toegankelijk voor iedereen. Je moet wel een behoorlijk technische onderlegging hebben wil je hier iets mee kunnen doen. Hoe zorg je er nou voor dat iedereen hier iets mee zou kunnen zonder het ingewikkeld te maken. Daar zit denk ik de crux.

    Ben benieuwd naar je oplossingen :)

    Groet, David
    Community Back-up
  • Reacties: 0

    7 september 2018, 15:42

    David schreef:

    Hoi Mario,

    Bedankt voor je toelichting. Ik begrijp het principe, ik denk ook dat onze techies die de hele dag met onze systemen bezig zijn het zelf héél erg goed begrijpen. Ikzelf maak geen gebruik van zo'n sleutel, eigenlijk ook nooit echt overwogen.

    Waar ik nou aan zit te denken, want ik begrijp heel goed dat klanten bij deze optie best wel voordeel zouden kunnen hebben, maar hoe maak je zoiets nou toegankelijk voor iedereen. Je moet wel een behoorlijk technische onderlegging hebben wil je hier iets mee kunnen doen. Hoe zorg je er nou voor dat iedereen hier iets mee zou kunnen zonder het ingewikkeld te maken. Daar zit denk ik de crux.

    Ben benieuwd naar je oplossingen :)

    Groet, David


    Ik denk eerlijk gezegd niet dat je het toegankelijk kunt maken voor echt iedereen. Tuurlijk, je moet enigszins kennis hebben van PGP en je moet weten hoe je de publieke sleutel kunt verkrijgen en dat je die dan bij Knab kunt uploaden, maar er zullen altijd nog veel mensen zijn die het niet willen, kunnen of gaan snappen. Facebook heeft deze optie ook en veel mensen gebruiken het, maar het grootste gedeelte van de gebruikers is daar niet mee bezig.
    De optie zelf toevoegen is echter goed om de mensen die het wél snappen de mogelijkheid te geven hun digitale leven net weer iets veiliger te maken, ik denk dat dit zeker mooi is voor mails die je krijgt van je bank, aangezien dit niemand behalve jou wat aan gaat. Hoop dan ook zeker dat Knab hier (in de toekomst) mee aan de slag gaat. Het zou ook enorm goede publiciteit zijn binnen de IT-wereld, omdat jullie laten zien dat jullie voor veiligheid staan en mensen een optie willen bieden om dit te verbeteren. :-)

    Facebook heeft het als volgt:
    1. Upload je publieke PGP-sleutel
    2. Klik op 'Opslaan'
    3. Je krijgt een mailtje die versleuteld is met je publieke sleutel, met daarin een bevestigingslink. Je kunt die link alleen aanklikken als je het mailtje daadwerkelijk kunt lezen, dus zo weet Knab zeker dat je de mails ook echt kunt ontsleutelen en lezen.
    4. Als alles goed gaat en je kunt de mail lezen, klik je op de link om te bevestigen en dan ben je klaar. Vanaf nu worden alle mails van Facebook aan jou versleuteld met je publieke sleutel.

    Als je de mail niet kunt lezen, kun je ook niet bevestigen en dus worden toekomstige mails niet verzonden met PGP. Een erg handige controle voor als je het gaat instellen.

    Voor verdere vragen kunnen jullie mij altijd bereiken per telefoon, of natuurlijk hier gewoon een bericht plaatsen (of op andere sociale media) :-)

    Vriendelijke groet,
    Mario van Woensel


    https://mvwoensel.com
    https://twitter.com/MvWoensel
  • Marco90

    Je ziet hier hoeveel reputatiepunten Marco90 heeft ontvangen van andere leden.

    Hoekbank Reacties: 33
    Allrounder

    Allrounder

    9 september 2018, 19:44

    Er is toch een online berichtenomgeving in eenieders beveiligde portaal van Knab? Ik zou dat gewoon gebruiken in plaats van mailen, dat heb je in feite helemaal niet nodig.

    Of zijn er specifieke mails met meldingen of zo waar jullie op doelen? Zou eventueel natuurlijk ook via de app kunnen of iets dergelijks.
  • Reacties: 0

    9 september 2018, 19:46

    Marco90 schreef:

    Er is toch een online berichtenomgeving in eenieders beveiligde portaal van Knab? Ik zou dat gewoon gebruiken in plaats van mailen, dat heb je in feite helemaal niet nodig.


    Er zijn wel degelijk dingen waarvoor Knab moet mailen, een wachtwoord reset bijvoorbeeld. Plus belangrijke serviceberichten over jouw pakket etc. Dat wordt per mail verstuurd zodat je nooit iets mist.
  • Marco90

    Je ziet hier hoeveel reputatiepunten Marco90 heeft ontvangen van andere leden.

    Hoekbank Reacties: 33
    Allrounder

    Allrounder

    9 september 2018, 19:52

    Wijzigingen in het pakket kan ook met een melding in de mail dat je online je nieuwe voorwaarden kan downloaden, of wat het dan ook betreft.

    Voor wachtwoordreset en dergelijke snap ik het punt inderdaad.

Reageren

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie