Nieuws

Hacker: Webmail is nooit privé

maandag 28 april 2008, 17:03 door Redactie, 8 reacties

Miljoenen mensen hebben een Gmail of Hotmail account, slechts een enkeling staat echter stil bij de veiligheid en vergaande gevolgen voor de privacy die dit soort diensten met zich meebrengen. De meeste webmaildiensten zijn gratis, maar voor niets gaat de zon op en dat geldt helemaal voor webmail. Zo staat in het privacybeleid van Google dat het de naam, e-mailadres, inhoud van e-mails en surfgedrag van de gebruiker mag verzamelen. Gegevens die de zoekgigant gebruikt voor onderzoek en advertenties.

Veel gebruikers staan hier niet bij stil. "Ik denk dat veel mensen vergeten dat alles wat ze online doen wordt opgeslagen. Deze verzameling van informatie vindt plaats achter de schermen; het is niet zichtbaar als iemand z'n computer gebruikt," zegt privacyconsultant Rob Douglas.

Het gebrek aan privacy wordt vergroot door de beveiligingsproblemen van webmail. "Het is redelijk simpel om toegang tot iemand anders z'n webmail te krijgen, zowel legaal als illegaal," zegt beveiligingsonderzoeker Jeremiah Grossman. Volgens Grossman moet webmail nooit als iets persoonlijks worden gezien. "Het is op allerlei manieren te lezen." Met name cross-site scripting geeft aanvallers toegang tot andermans e-mail, hoewel ook HTML en JavaScript "wonderen" kunnen verrichten.

Voor bedrijven introduceert webmail de nodige kopzorgen. Wordt al het SMTP-verkeer netjes gescand op inhoud en kwaadaardige bijlagen, in het geval van webmail vindt alles onder de radar plaats. "Dat betekent dat Webmail beveiligingsrisico's met zich meebrengt en vertrouwelijke informatie kan laten lekken," aldus Forrester analist Chenxi Wang.

Lek in HP Software Update geeft hackers toegang tot PC

Islamitische hackers kraken Israelische bank

Reacties (8)

28-04-2008, 17:19 door Anoniem

Ik weet, maar laat nou 90% tegenwoordig gmail gebruiken.
Zodat ook mijn mails in dat soort mailboxen verdwijen

28-04-2008, 17:20 door [Account Verwijderd]

Voor bedrijven introduceert webmail de nodige
kopzorgen. Wordt al het SMTP-verkeer netjes gescand op
inhoud en kwaadaardige bijlagen, in het geval van webmail
vindt alles onder de radar plaats. "Dat betekent dat Webmail
beveiligingsrisico's met zich meebrengt en vertrouwelijke
informatie kan laten lekken," aldus Forrester analist Chenxi
Wang.

Die man heeft nog nooit van Bluecoat proxies en webfilters
gehoord denk ik.

28-04-2008, 18:58 door Anoniem

Gelukkig is 99,99 procent van wat de mensen opschrijven van
geen enkel belang, zeker niet voor anderen. En van die 0,01
procent die wel van belang is, is weer slechts 0,001 procent
bruikbaar voor mensen met kwade bedoelingen. En daarvan
wordt weer slechts 0,0001 procent ooit door onbevoegden
gelezen. Die informatie leidt dan weer in slechts 0,00001
procent tot kwade actie, want ook mensen met slechte
bedoelingen zijn gemakzuchtig. Kortom, waar hebben wij het over?

28-04-2008, 19:06 door [Account Verwijderd]

[Verwijderd]

28-04-2008, 21:48 door Anoniem

Door Clarence322
...
Vraag is voor mij overigens of e-mail in zijn totaliteit wel
veilig is, het gaat onversleuteld naar de geadresseerde en
is dus eenvoudig te onderscheppen. Zou die analist daar ook
bij stil hebben gestaan?

Bij Gmail kan je tegenwoordig IMAP gebruiken, waarbij
SSL/TSL encryptie er voor zorgt dat de berichten NIET als
plain/text over het internet gaan!

Het gevaar zit meer in de web-interface en de kleine
lettertjes van bijv. Google "Beta" Privacy Policy.

29-04-2008, 10:49 door Anoniem

Door Anoniem
Bij Gmail kan je tegenwoordig IMAP gebruiken, waarbij
SSL/TSL encryptie er voor zorgt dat de berichten NIET als
plain/text over het internet gaan!

De laatste keer dat ik SMTP verkeer snifte had ik daar geen last van hoor :-P

29-04-2008, 11:25 door Anoniem

Laten we ff lekker afdwalen naar de discussie wel of geen email encryptie.
Daar gaat toch het hele artikel niet over?
Het artikel gaat over het feit dat heel deze wereld niet nadenkt over privacy bij
gebruik van gmail en hotmail accounts. Want je kan Microsoft dan wel niet
vertrouwen... Maar google toch wel...............

29-04-2008, 11:46 door Anoniem

wat betreft mail is er geen verschil tussen het hebben van
een gmail account of het sturen van SMTP mail. Als je de
mail wilt hebben, kun je hem vinden op een willekeurige
andere server.

Waar het om gaat is dat mensen ook andere informatie
invullen die veel waardevoller is: Hun adresgegevens,
leeftijd, rekeningnummers en andere email adressen. Hierdoor
is het voor Google bijvoorbeeld erg makkelijk om een link te
leggen tussen een gmail adres en je werk-email adress. Ze
hebben geen account informatie meer, maar persoons en
identiteits informatie. Dat is veel waardevoller.

Encryptie lost hier niets in op. Het gaat om het grote
plaatje waar iedereen fijn aan meewerkt (ik ook). Nu maar
hopen dat mensen er geen stomme dingen mee gaan doen...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer