Veilig webmailen via SSH tunnels
Het komt regelmatig voor dat flexwerkers en andere zakelijke gebruikers hun e-mail vanuit een onbeveiligde omgeving willen lezen en versturen. Denk aan beurzen, conferenties en vliegvelden. De meeste gratis e-mailaanbieders zoals Google en Yahoo! bieden de optie om via https in te loggen. Bij bedrijven is dit niet altijd het geval en is de webmail op geen enkele manier beveiligd. De oplossing is eenvoudig, maak gewoon je eigen SSH Tunnel.
In dit artikel wordt uitgelegd hoe Mac OS X gebruikers via het gratis SSH Tunnel Manager een beveiligde verbinding kunnen instellen om met een gerust hart hun mail te lezen.
euro kost.
Bij een comodo certificate broker heb je voor een kleine 50
euro een SSL certificaat. Kan gebruikt worden om SSL (443),
Secure SMTP (465) of Secure POP3 (995) mee te doen.
Voor nog geen 300 euro heb je een echt VeriSign certificaat
wat voor dezelfde doeleinden gebruikt kan worden.
Voor de hobby / thuisgebruiker kan ik me voorstellen dat je
lekker gaat knutselen met een SSH oplossing om via http je
mail te lezen. In alle andere gevallen is het goedkoper om
een SSL certificaatje te kopen.
De gebruiker moet alleen het certificaat accepteren.
Werkt prima en zonder moeite.
Je kan ook een self-signed certifikaat maken dat niets kost.
De gebruiker moet alleen het certificaat accepteren.
Werkt prima en zonder moeite.
Dat vereist vanuit beheer weer een gebruikersinstructie.
Iets wat je ook weer zo veel mogelijk moet vermijden. Als je
ze eenmaal heb verteld dat ze zo'n melding moeten accepteren
is het hek van de dam, want dan wordt ook in het vervolg het
selfsigned SSL certificaat van http://www.p0stbank.nl geaccepteerd.
dus
ssh -N -D 1080 gateway.example.com
en dan een socksv5 proxy instellen op localhost 1080 met firefox en
thunderbird.
paar euro kost.
De impliciete aanname die gemaakt wordt is dat jij geen
invloed hebt op het feit dat je bedrijfswebmail niet over
https gaat.
De echte oplossing is inderdaad natuurlijk een lobby bij de
IT-afdeling van je bedrijf, maar tot die tijd is dit een
aardige workaround...
opzetten op shared key basis, met iets meer moeite ook pki.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!