Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe veilig is de inhoud van email?

17-02-2012, 14:40 door Anoniem, 12 reacties
Hoe veilig is eigenlijk mijn email? Wie kan het lezen en wat is de kans dat het ook echt gelezen wordt?
Wat is het alternatief?
Reacties (12)
17-02-2012, 15:17 door Anoniem
"Hoe veilig is eigenlijk mijn email? Wie kan het lezen en wat is de kans dat het ook echt gelezen wordt? "

Zou je niet beginnen met te vertellen over wat voor soort email je het hebt. Particulier, zakelijk ? Van je eigen provider ? Hotmail, Gmail, ..... ? Een beetje toelichting is wel welkom, en als je een serieus antwoord wilt, stop dan wat meer moeite in het stellen van je vraag.
17-02-2012, 15:21 door Mysterio
http://www.iusmentis.com/beveiliging/email/Samenvatting: Onveilig. Hoe groot is de kans? Klein. Er is zo gruwelijkgigantisch veel e-mail verkeer dan de kans dat de jouwe 'per ongeluk' gelezen wordt zeer klein is.

Dit is te beveiligen met oa. versleuteling, maar dat vereist wat handelingen zoals het uitwisselen van de sleutels.
17-02-2012, 15:29 door Anoniem
Denk aan fake-logins spyware.
als je een goede virusscanner hebt en alleen op de e-mail pagina inlogt (dus geen fake-login is alles oke.

maar hou goed in de gaten: alles kan worden gehackt.

Groet,
jasper koehorst
17-02-2012, 16:55 door Bitwiper
Door Anoniem: Hoe veilig is eigenlijk mijn email? Wie kan het lezen en wat is de kans dat het ook echt gelezen wordt?
De grootste privacy en security risico's van e-mail zijn in mijn ervaring:

- De ontvanger gebruikt webmail en heeft 1234 als wachtwoord, of deelt zijn/haar wachtwoord met collega's of locked de desktop niet tijdens rook- en lunchpauzes;

- De ontvanger stuurt jouw mail door naar mensen van wie jij helemaal niet wilt dat ze het lezen (of zelfs naar een maillijst);

- De afzender tikt de afkorting in van een ontvanger die vervolgens in een andere ontvanger dan bedoeld verandert. Nb die mail kan een antwoord zijn op jouw mail, dus waar tekst van jou onder hangt en/of een bijlage van jou in zit;

- De afzender maakt een tikfout in de hostname (of TLD) van het ontvangeradres waardoor de mail op een andere server wordt afgeleverd (voor de inhoud zie boven);

- De afzender stuurt een mail naar een lijst van mensen die elkaars e-mail adres nog niet kenden en gebruikt daarbij het Aan: of CC: veld. Anderen ontvangen jouw e-mail adres. Als de computer van 1 van de ontvangers gecompromitteerd is of later raakt, is de kans groot dat jouw e-mail adres in spam databases belandt en/of dat je malware vanaf die gecompromitteerde PC ontvangt. De consequentie van het belanden in spam databases kan zijn dat je malware of phishing mails gaat ontvangen;

- Men stuurt je een Outlook vergaderverzoek en sluit een vertrouwelijk stuk bij. Iedereen met toegang tot jouw agenda kan vervolgens bij dat stuk (en zelf kun je het vaak niet meer terugvinden);

- Een foute systeembeheerder of baas (met name aan de ontvangende kant) leest ontvangen mail van collega's;

- Er zit iets in jouw mail waardoor deze in quarantaine belandt en de ontvanger een (foute) sysadmin moet vragen deze vrij te geven.

Er zijn vast nog wel meer real-life scenario's maar die schieten me zo snel niet te binnen.

Wat is het alternatief?
Versleutelen? Goed nadenken aan wie je wat mailt en -vooraf- afspraken maken? Papieren post?

Je kunt een deel van het risico beperken door meerdere e-mail aliases te gebruiken, de langst-levende daarvan voor mensen die je het meest vertrouwt. Is wel een boel gedoe om bij te houden (weet ik uit ervaring), en op je werk is zoiets meestal niet mogelijk.

Verder gewoon goed nadenken voor je op Verzenden drukt, en wat gij niet wilt dat u geschiedt, doe dat ook een ander niet! Anders is de kans groot dat men jou vet terugpakt...
17-02-2012, 20:18 door Euro10000
Je moet er van uitgaan dat iedereen dit kan lezen, dit is hetzelfde als files in de cloud zetten.
Dus je moet encryptie erop zetten.
18-02-2012, 07:35 door Ilja. _V V
Door Bitwiper: De afzender stuurt een mail naar een lijst van mensen die elkaars e-mail adres nog niet kenden en gebruikt daarbij het Aan: of CC: veld. Anderen ontvangen jouw e-mail adres. Als de computer van 1 van de ontvangers gecompromitteerd is of later raakt, is de kans groot dat jouw e-mail adres in spam databases belandt en/of dat je malware vanaf die gecompromitteerde PC ontvangt. De consequentie van het belanden in spam databases kan zijn dat je malware of phishing mails gaat ontvangen;

Is mij in het verleden meerdere malen gebeurd, meestal comateus dronken & zwaar gestresst, probeer het af te leren. Of in een helder moment Bcc gebruiken om je adresboek in te kopieren :roll:

ThanX, Bitwiper...! ;-)
18-02-2012, 21:53 door securbenik123321
@ Bitwiper

Papieren post


papieren post, haha, geintje zeker ? heb al meerdere malen meegemaakt dat ik geopende post heb ontvangen, en dat waren natuurlijk toevallig brieven van de bank.

en vrienden van mij die krijgen regelmatig de post niet of te laat, toevallig onlangs een rouwkaart gekregen op de dag van de crematie om maar een voorbeeld te noemen.

ook krijgen ze regelmatig post van de buren en visa versa.

papieren post, nee, niet echt betrouwbaar !

groet ben
19-02-2012, 14:10 door Anoniem
BitWiper , om maar eens niet te mopperen ;-) , goed stukje !
19-02-2012, 18:17 door Anoniem
Er zijn geen Geheimen in het leven meer dat is het enigste Geheim wat er nog is !
19-02-2012, 22:17 door Anoniem
Hoe veilig is eigenlijk mijn email?
Uiterst onveilig tot relatief onveilig.

Wie kan het lezen ?
Iedereen t/m een relatief klein aantal personen.

Wat is de kans dat het ook echt gelezen wordt?
Tussen de 100% en net geen 0%

Wat is het alternatief?
Elk ander denkbare vorm van communicatie.
Maar helaas zijn alle andere methodes ook niet 100% veilig.
Het hoogst haalbare is 99,9%.
Tussen de komma en 9 staan nog wel een aantal nullen.

Een van de meest veilige manieren van communiceren die ik gebruikte was afspreken met iemand op de hoge Veluwe..
Daar hebben we een gat gegraven van 23 meter diep waar we met twee personen ruimschoots in konden zitten.
Om dit gat hebben we een aantal niet draadloze camera's geplaatst in het zand zodat we iemand van mijlen ver
zouden kunnen aan zien komen.
Om detectie van geluidsgolven uit te sluiten (die door hyper moderne satellieten gedetecteerd kunnen worden) hebben we beide gebruikt gemaakt van gebarentaal.

Toch stond hetgeen wat we besproken hebben binnen een week op een zeer bekend forum in Nederland.
Ik meen gehoord te hebben op geenstijl,nl

Mijn vriend kan het lek niet zijn geweest want die werd op weg naar huis doodgereden omdat hij voor de zekerheid nog even snel zijn een anonieme OV chip kaart wilde opwaarderen ergens daar.
Direct na het ongeluk ben ik in overspannen toestand naar huis gegaan en niet naar de house party waar we eigenlijk
samen die avond zouden heen gaan bij ons in de buurt.

Hoe de informatie in godsnaam op internet terecht is gekomen was voor mij een raadsel.
De dingen die ik met mijn overleden vriend besprak 23 meter onder de grond, daar praatte ik zelfs met mijn eigen vrouw nooit over. Ik drink niet, want voor je het weet verspreek je je.
Sterker nog. Ik ben zo op privacy gesteld dat ik een week eerder (voor de dood van mijn vriend) besloten had dat het beter is om mijn vrouw te dumpen en een relatie aan te gaan met dieren. Dieren kun je 100% vertrouwen.

Het duurde zeker 48 uur voordat ik erachter was gekomen wie het lek was en hoe de zeer privacy gevoeligheid informatie
op geenstijl.nl vermeld stond.

Het was een samenloop van omstandigheden, tekort aan ruimdenkendheid van mij als persoon in combinatie met de door mij drie weken eerder gekochte vogel (die ik uit mededogen aangeschaft heb bij de dierenwinkel op de hoek omdat niemand hem wilde hebben omdat hij NOOIT "praatte" en dagelijks de medicijnen "Methylfenidaat" toegediend hoorde te krijgen
Uit pure liefde en empathie heeft het arme beestje uit pure stress zijn dagelijkse dosis medicijnen de volgende ochtend uitgekotst in de tuin en de hele buurt bij elkaar geschreeuwd. Tijdens het verwerken van de dood van mijn vriend heb ik blijkbaar flink in mijn slaap lopen lullen tegen mijn papegaai die Methylfenidaat krijgt op dokters advies omdat hij een ADHD stoornis blijkt te hebben.
Hoe ongelooflijk en onmogelijk dit ook klinkt, hetzelfde geldt voor veilig e-mailen.
Veilig e-mailen is ONMOGELIJK !
20-02-2012, 08:35 door Anoniem
Door Bitwiper:
Door Anoniem: Hoe veilig is eigenlijk mijn email? Wie kan het lezen en wat is de kans dat het ook echt gelezen wordt?
De grootste privacy en security risico's van e-mail zijn in mijn ervaring:

- De ontvanger gebruikt webmail en heeft 1234 als wachtwoord, of deelt zijn/haar wachtwoord met collega's of locked de desktop niet tijdens rook- en lunchpauzes;

- De ontvanger stuurt jouw mail door naar mensen van wie jij helemaal niet wilt dat ze het lezen (of zelfs naar een maillijst);

- De afzender tikt de afkorting in van een ontvanger die vervolgens in een andere ontvanger dan bedoeld verandert. Nb die mail kan een antwoord zijn op jouw mail, dus waar tekst van jou onder hangt en/of een bijlage van jou in zit;

- De afzender maakt een tikfout in de hostname (of TLD) van het ontvangeradres waardoor de mail op een andere server wordt afgeleverd (voor de inhoud zie boven);

- De afzender stuurt een mail naar een lijst van mensen die elkaars e-mail adres nog niet kenden en gebruikt daarbij het Aan: of CC: veld. Anderen ontvangen jouw e-mail adres. Als de computer van 1 van de ontvangers gecompromitteerd is of later raakt, is de kans groot dat jouw e-mail adres in spam databases belandt en/of dat je malware vanaf die gecompromitteerde PC ontvangt. De consequentie van het belanden in spam databases kan zijn dat je malware of phishing mails gaat ontvangen;

- Men stuurt je een Outlook vergaderverzoek en sluit een vertrouwelijk stuk bij. Iedereen met toegang tot jouw agenda kan vervolgens bij dat stuk (en zelf kun je het vaak niet meer terugvinden);

- Een foute systeembeheerder of baas (met name aan de ontvangende kant) leest ontvangen mail van collega's;

- Er zit iets in jouw mail waardoor deze in quarantaine belandt en de ontvanger een (foute) sysadmin moet vragen deze vrij te geven.

Er zijn vast nog wel meer real-life scenario's maar die schieten me zo snel niet te binnen.

Wat is het alternatief?
Versleutelen? Goed nadenken aan wie je wat mailt en -vooraf- afspraken maken? Papieren post?

Je kunt een deel van het risico beperken door meerdere e-mail aliases te gebruiken, de langst-levende daarvan voor mensen die je het meest vertrouwt. Is wel een boel gedoe om bij te houden (weet ik uit ervaring), en op je werk is zoiets meestal niet mogelijk.

Verder gewoon goed nadenken voor je op Verzenden drukt, en wat gij niet wilt dat u geschiedt, doe dat ook een ander niet! Anders is de kans groot dat men jou vet terugpakt...

Top reactie....

Conclusie is dat e-mail zonder encryptie niet veilig is, PUNT! Indien je zeer vertrouwelijke zaken wilt uitwisselen met iemand spreek met elkaar van te voren af welke tools (versleuteling) of welk wachtwoord je eventueel gaat gebruiken. Veel bedrijfssystemen staan het gebruik van externe tools niet toe maar als er toevallig 7-zip of een nieuwere versie van Winzip wordt gebruikt heb je geluk. Je kunt dan een document versleutelen en comprimeren en deze naar de ontvanger mailen. Wijzig vooral de naam van het document naar iets algemeen want veel documentnamen verwijzen naar de inhoud.
Verder is het verstandig om geen gebruik te maken van zakelijke mail voor privé doeleinden, de werkgever heeft namelijk gewoon inzage recht, hoewel een dringend belang moet worden aangetoond. Gebruik een webmail provider waarbij privacy nog een beetje hoog in het vaandel staat. Lavabit, DDS etc etc. En anders, wacht met mailen totdat je achter je eigen pc, laptop of whatever device zit.
20-02-2012, 10:38 door Anoniem
"papieren post, nee, niet echt betrouwbaar !"

Herkenbaar, ik woon op nummer 97. Ik krijg regelmatig post voor nummer 95, 98, 79, .... (geen pakketjes omdat de buren niet thuis zijn, maar gewoon brieven die verkeerd worden bezorgd). De postbodes werken niet erg nauwkeurig, en volgens mij interesseert ze dat ook voor geen meter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.