Veilig webmailen via SSH tunnels
Het komt regelmatig voor dat flexwerkers en andere zakelijke gebruikers hun e-mail vanuit een onbeveiligde omgeving willen lezen en versturen. Denk aan beurzen, conferenties en vliegvelden. De meeste gratis e-mailaanbieders zoals Google en Yahoo! bieden de optie om via https in te loggen. Bij bedrijven is dit niet altijd het geval en is de webmail op geen enkele manier beveiligd. De oplossing is eenvoudig, maak gewoon je eigen SSH Tunnel.
In dit artikel wordt uitgelegd hoe Mac OS X gebruikers via het gratis SSH Tunnel Manager een beveiligde verbinding kunnen instellen om met een gerust hart hun mail te lezen.
euro kost.
Bij een comodo certificate broker heb je voor een kleine 50
euro een SSL certificaat. Kan gebruikt worden om SSL (443),
Secure SMTP (465) of Secure POP3 (995) mee te doen.
Voor nog geen 300 euro heb je een echt VeriSign certificaat
wat voor dezelfde doeleinden gebruikt kan worden.
Voor de hobby / thuisgebruiker kan ik me voorstellen dat je
lekker gaat knutselen met een SSH oplossing om via http je
mail te lezen. In alle andere gevallen is het goedkoper om
een SSL certificaatje te kopen.
De gebruiker moet alleen het certificaat accepteren.
Werkt prima en zonder moeite.
Je kan ook een self-signed certifikaat maken dat niets kost.
De gebruiker moet alleen het certificaat accepteren.
Werkt prima en zonder moeite.
Dat vereist vanuit beheer weer een gebruikersinstructie.
Iets wat je ook weer zo veel mogelijk moet vermijden. Als je
ze eenmaal heb verteld dat ze zo'n melding moeten accepteren
is het hek van de dam, want dan wordt ook in het vervolg het
selfsigned SSL certificaat van http://www.p0stbank.nl geaccepteerd.
dus
ssh -N -D 1080 gateway.example.com
en dan een socksv5 proxy instellen op localhost 1080 met firefox en
thunderbird.
paar euro kost.
De impliciete aanname die gemaakt wordt is dat jij geen
invloed hebt op het feit dat je bedrijfswebmail niet over
https gaat.
De echte oplossing is inderdaad natuurlijk een lobby bij de
IT-afdeling van je bedrijf, maar tot die tijd is dit een
aardige workaround...
opzetten op shared key basis, met iets meer moeite ook pki.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
