Is e-mail nog wel betrouwbaar? E-mail Security Themaweek
E-mail heeft communiceren sneller en makkelijker gemaakt, maar niet veiliger. Bijna iedereen ontvangt vandaag de dag spam. Sterker nog, negentig procent van alle elektronische post is junkmail, bevat malware of probeert ontvangers op te lichten. Bijna alle IT-security gebieden hebben een raakvlak met e-mail, of het nu gaat om filtering, encryptie, wetgeving of het lekken van vertrouwelijke informatie, e-mail zit vaak als een spin in het web. Vanwege alle problemen met e-mail zoeken zowel thuisgebruikers als bedrijven steeds vaker alternatieven, zoals VoIP, instant messaging of intranetten. Is e-mail nog wel een veilig communicatiemiddel? Volgens de poll vinden de eerste stemmers in ieder geval van niet.
Security.NL staat deze week in het teken van E-mail Security. wat staat ons nog te wachten en wat kun jezelf doen om e-mail overlast te beperken? Dat zijn enkele van de onderwerpen die tijdens de E-mail Security Themaweek centraal staan. Naast interviews met experts, is de week vooral praktijk gericht. Heb je dus ervaring of tips voor het installeren en configureren van mailservers en spamfilters, het aangeven van spam of phishing scams of de ideale manier om je e-mail te versleutelen, stuur dan een e-mail naar redactie@security.nl.
Sign en/of encrypt uw email en het is veiliger dan eender
welk voorbeeld van de poll....
hun mails ook daadwerkelijk aankomen. Een en ander is heel makkelijk
dicht te spijkeren, bijvoorbeeld door alleen mail te accepteren die
ondertekend is met een vertrouwde PGP key. Dat creëert een veel veligere
situatie.
Omdat mensen echter ook email willen kunnen ontvangen van mensen die
ze nog nooit gezien/gesproken hebben, blijft er een accept by default,
deny by exception policy gelden op de meeste systemen.
met email is dat mensen verwachten dat hun mails ook
daadwerkelijk aankomen.
!?! (sprakeloos)
nadelen.
Kijk we sturen al vele jaren belangrijke informatie per post (TPG). De post
kan ook door vele mensen gelezen worden ( de man/vrouw op het
postkantoor, iedereen als de post niet door de brievenbus is gegooid maar
er nog half in bungelt) We sturen de post als aangetekend om er zeker van
te zijn dat het aankomt Maar als dit niet gebeurd is het lastig en tijdrovend
om dit bij TPG na te gaan.
Ga we nu ons afvragen of informatie versturen per post niet veilig is?
We hebben stickers om op de brievenbus te plakken om die berg met
folders tegen te gaan. Ook met email worden diverse pogingen gedaan
om SPAM tegen te houden. (wij hebben ook anti SPAM stickers)
Kortom elke manier van communicatie of het versturen van informatie heeft
z’n voor en nadelen. Het is gewoon een afweging welke manier voor jou de
minste nadelen heeft en de laagste kosten en/of die snelheid van
afleveren heeft die gewenst is.
Kijk we sturen al vele jaren belangrijke informatie per post (TPG). De post kan ook door vele mensen gelezen worden ( de man/vrouw op het postkantoor, {..}
tijdrovend, je ziet precies wanneer wat gebeurd.
Ja maar mijn ervaring is die ook vele malen aangeeft "het pakket"heel lang
in het sorteercentrum laat liggen terwijl de de ontvanger het pakket al heeft.
Bel je TPG dan MOET je een formulier invullen die men je toestuurt per
post waarin je een verzoek moet doen om een onderzoek te starten
Dat is kost nog meer geld.
Mbt die NEE NEE Sticker kreeg laatst een tip van iemand
Wacht de bezorger eens op met een emmer water en ....
(doe het wel in de zomer anders krijg je een longontsteking claim aan je
broek)
gevaarlijk geweest. Je zult maar net ff op een
systeem hangen van provider X met een disk
(spool) crash.
Dit was al 30 jaar geleden al duidelijk.
Alleen jammer dat bijna niemand hier aandacht aan besteed.
Het kan veilig inderdaad: PGP of GNU/PG
Alleen jammer dat bijna niemand hier aandacht aan besteed.
Praat nou de marketeers niet na, PGP en GNU/PG maken mail niet veilig.
Encryptie staat niet gelijk aan veiligheid.
Uit ervaring weten we inmiddels dat je met een spamfilter achter de feiten
aan loopt (laten spam door). Ook houden spamfilters steeds meer
gewenste mail tegen.
Dat heeft mij doen besluiten om over te stappen op een
Challenge/Response systeem. De "oudere" systemen kun je beter links
laten liggen deze zorgen voor overlast, de intelligente en betere
Challenge/Response systemen werken stukken beter.
Bijv. zorgen ervoor dat ze niet voor elk bericht een challenge versturen
(zonder te filteren) of als men een niet bestaand adres heeft opgegeven
dat het niet af te leveren bericht (bounce) doorkomt. Ik gebruik inmiddels al
een jaar XToMe (http://www.xtome.com) en dit naar volle tevredenheid.
Waarom ik dit vertel. Steeds weer merk ik dat mijn e-mail blijft hangen in
andermans spamfilter. Met als toppunt dat ik laatst mail met bijlage aan
een advocaat moest uitprinten en met de post moest verzenden.
Cees
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
