image

Hacker: Webmail is nooit privé

maandag 28 april 2008, 17:03 door Redactie, 8 reacties

Miljoenen mensen hebben een Gmail of Hotmail account, slechts een enkeling staat echter stil bij de veiligheid en vergaande gevolgen voor de privacy die dit soort diensten met zich meebrengen. De meeste webmaildiensten zijn gratis, maar voor niets gaat de zon op en dat geldt helemaal voor webmail. Zo staat in het privacybeleid van Google dat het de naam, e-mailadres, inhoud van e-mails en surfgedrag van de gebruiker mag verzamelen. Gegevens die de zoekgigant gebruikt voor onderzoek en advertenties.

Veel gebruikers staan hier niet bij stil. "Ik denk dat veel mensen vergeten dat alles wat ze online doen wordt opgeslagen. Deze verzameling van informatie vindt plaats achter de schermen; het is niet zichtbaar als iemand z'n computer gebruikt," zegt privacyconsultant Rob Douglas.

Het gebrek aan privacy wordt vergroot door de beveiligingsproblemen van webmail. "Het is redelijk simpel om toegang tot iemand anders z'n webmail te krijgen, zowel legaal als illegaal," zegt beveiligingsonderzoeker Jeremiah Grossman. Volgens Grossman moet webmail nooit als iets persoonlijks worden gezien. "Het is op allerlei manieren te lezen." Met name cross-site scripting geeft aanvallers toegang tot andermans e-mail, hoewel ook HTML en JavaScript "wonderen" kunnen verrichten.

Voor bedrijven introduceert webmail de nodige kopzorgen. Wordt al het SMTP-verkeer netjes gescand op inhoud en kwaadaardige bijlagen, in het geval van webmail vindt alles onder de radar plaats. "Dat betekent dat Webmail beveiligingsrisico's met zich meebrengt en vertrouwelijke informatie kan laten lekken," aldus Forrester analist Chenxi Wang.

Reacties (8)
28-04-2008, 17:19 door Anoniem
Ik weet, maar laat nou 90% tegenwoordig gmail gebruiken.
Zodat ook mijn mails in dat soort mailboxen verdwijen
28-04-2008, 17:20 door [Account Verwijderd]
Voor bedrijven introduceert webmail de nodige
kopzorgen. Wordt al het SMTP-verkeer netjes gescand op
inhoud en kwaadaardige bijlagen, in het geval van webmail
vindt alles onder de radar plaats. "Dat betekent dat Webmail
beveiligingsrisico's met zich meebrengt en vertrouwelijke
informatie kan laten lekken," aldus Forrester analist Chenxi
Wang.

Die man heeft nog nooit van Bluecoat proxies en webfilters
gehoord denk ik.
28-04-2008, 18:58 door Anoniem
Gelukkig is 99,99 procent van wat de mensen opschrijven van
geen enkel belang, zeker niet voor anderen. En van die 0,01
procent die wel van belang is, is weer slechts 0,001 procent
bruikbaar voor mensen met kwade bedoelingen. En daarvan
wordt weer slechts 0,0001 procent ooit door onbevoegden
gelezen. Die informatie leidt dan weer in slechts 0,00001
procent tot kwade actie, want ook mensen met slechte
bedoelingen zijn gemakzuchtig. Kortom, waar hebben wij het over?
28-04-2008, 19:06 door [Account Verwijderd]
[Verwijderd]
28-04-2008, 21:48 door Anoniem
Door Clarence322
...
Vraag is voor mij overigens of e-mail in zijn totaliteit wel
veilig is, het gaat onversleuteld naar de geadresseerde en
is dus eenvoudig te onderscheppen. Zou die analist daar ook
bij stil hebben gestaan?

Bij Gmail kan je tegenwoordig IMAP gebruiken, waarbij
SSL/TSL encryptie er voor zorgt dat de berichten NIET als
plain/text over het internet gaan!

Het gevaar zit meer in de web-interface en de kleine
lettertjes van bijv. Google "Beta" Privacy Policy.
29-04-2008, 10:49 door Anoniem
Door Anoniem
Bij Gmail kan je tegenwoordig IMAP gebruiken, waarbij
SSL/TSL encryptie er voor zorgt dat de berichten NIET als
plain/text over het internet gaan!

De laatste keer dat ik SMTP verkeer snifte had ik daar geen last van hoor :-P
29-04-2008, 11:25 door Anoniem
Laten we ff lekker afdwalen naar de discussie wel of geen email encryptie.
Daar gaat toch het hele artikel niet over?
Het artikel gaat over het feit dat heel deze wereld niet nadenkt over privacy bij
gebruik van gmail en hotmail accounts. Want je kan Microsoft dan wel niet
vertrouwen... Maar google toch wel...............
29-04-2008, 11:46 door Anoniem
wat betreft mail is er geen verschil tussen het hebben van
een gmail account of het sturen van SMTP mail. Als je de
mail wilt hebben, kun je hem vinden op een willekeurige
andere server.

Waar het om gaat is dat mensen ook andere informatie
invullen die veel waardevoller is: Hun adresgegevens,
leeftijd, rekeningnummers en andere email adressen. Hierdoor
is het voor Google bijvoorbeeld erg makkelijk om een link te
leggen tussen een gmail adres en je werk-email adress. Ze
hebben geen account informatie meer, maar persoons en
identiteits informatie. Dat is veel waardevoller.

Encryptie lost hier niets in op. Het gaat om het grote
plaatje waar iedereen fijn aan meewerkt (ik ook). Nu maar
hopen dat mensen er geen stomme dingen mee gaan doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.