Door Anoniem: Hoe veilig is eigenlijk mijn email? Wie kan het lezen en wat is de kans dat het ook echt gelezen wordt?
De grootste privacy en security risico's van e-mail zijn in mijn ervaring:
- De ontvanger gebruikt webmail en heeft 1234 als wachtwoord, of deelt zijn/haar wachtwoord met collega's of locked de desktop niet tijdens rook- en lunchpauzes;
- De ontvanger stuurt jouw mail door naar mensen van wie jij helemaal niet wilt dat ze het lezen (of zelfs naar een maillijst);
- De afzender tikt de afkorting in van een ontvanger die vervolgens in een andere ontvanger dan bedoeld verandert. Nb die mail kan een antwoord zijn op jouw mail, dus waar tekst van jou onder hangt en/of een bijlage van jou in zit;
- De afzender maakt een tikfout in de hostname (of TLD) van het ontvangeradres waardoor de mail op een andere server wordt afgeleverd (voor de inhoud zie boven);
- De afzender stuurt een mail naar een lijst van mensen die elkaars e-mail adres nog niet kenden en gebruikt daarbij het Aan: of CC: veld. Anderen ontvangen jouw e-mail adres. Als de computer van 1 van de ontvangers gecompromitteerd is of later raakt, is de kans groot dat jouw e-mail adres in spam databases belandt en/of dat je malware vanaf die gecompromitteerde PC ontvangt. De consequentie van het belanden in spam databases kan zijn dat je malware of phishing mails gaat ontvangen;
- Men stuurt je een Outlook vergaderverzoek en sluit een vertrouwelijk stuk bij. Iedereen met toegang tot jouw agenda kan vervolgens bij dat stuk (en zelf kun je het vaak niet meer terugvinden);
- Een foute systeembeheerder of baas (met name aan de ontvangende kant) leest ontvangen mail van collega's;
- Er zit iets in jouw mail waardoor deze in quarantaine belandt en de ontvanger een (foute) sysadmin moet vragen deze vrij te geven.
Er zijn vast nog wel meer real-life scenario's maar die schieten me zo snel niet te binnen.
Wat is het alternatief?
Versleutelen? Goed nadenken aan wie je wat mailt en -vooraf- afspraken maken? Papieren post?
Je kunt een deel van het risico beperken door meerdere e-mail aliases te gebruiken, de langst-levende daarvan voor mensen die je het meest vertrouwt. Is wel een boel gedoe om bij te houden (weet ik uit ervaring), en op je werk is zoiets meestal niet mogelijk.
Verder gewoon goed nadenken voor je op Verzenden drukt, en wat gij niet wilt dat u geschiedt, doe dat ook een ander niet! Anders is de kans groot dat men jou vet terugpakt...