Hoe vertrouw ik mijn zakenrelaties met mijn e-mails?
Bedrijven die nadenken over veilige communicatie kennen het dillema: hoe vertrouw ik degene waaraan ik een vertrouwelijke e-mail stuur? Hij of zij zou de e-mail makkelijk kunnen forwarden aan iemand anders, of het mailtje kunnen printen en laten slingeren. De auteur van dit artikel neemt een aantal mogelijkheden onder de loep en concludeert uiteindelijk dat een Trusted Third Party (TTP) gewenst zou zijn. Vreemd genoeg behandelt het artikel wel de mogelijkheid van het gebruik van Digital Rights Management (DRM) software, maar wordt PGP totaal overgeslagen.
Reacties (15)
07-09-2004, 13:20 door
capricornus
Moest het niet "hou vertroew ik..." en "onder de loup" zijn?
07-09-2004, 13:25 door
raboof
Ik zie niet in waarom PGP genoemd zou moeten worden: het gaat er juist
om dat de ontvanger van de mail onzorgvuldig kan zijn. Een met PGP
gecrypte mail kan hij prima printen of forwarden, en reken er maar niet op
dat hij gecrypt geforwardt wordt...
(Overigens: 'Thrusted Third Party'. hihihi.)
om dat de ontvanger van de mail onzorgvuldig kan zijn. Een met PGP
gecrypte mail kan hij prima printen of forwarden, en reken er maar niet op
dat hij gecrypt geforwardt wordt...
(Overigens: 'Thrusted Third Party'. hihihi.)
Ik meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Ik begrijp dus dat we ook allemaal moeten stoppen met faxen en brieven
versturen? Gelijk ook maar onze tong er uit laten trekken en onze vingertjes
afhakken?
versturen? Gelijk ook maar onze tong er uit laten trekken en onze vingertjes
afhakken?
ja nou of stel je voor dat iemand een deel van je mailtje
aan iemand anders vertelt!
Doet me wel een beetje denken aan die ontzettende verhalen
die je soms onder (persoonlijke) mailtjes van
bedrijfsadressen ziet. 3 meter aan dat het alleen voor jou
bedoelt is en je er absoluut niks mee mag doen etc.
aan iemand anders vertelt!
Doet me wel een beetje denken aan die ontzettende verhalen
die je soms onder (persoonlijke) mailtjes van
bedrijfsadressen ziet. 3 meter aan dat het alleen voor jou
bedoelt is en je er absoluut niks mee mag doen etc.
07-09-2004, 14:22 door
raboof
mailprogjes die na een door de verzender vastgestelde tijd die
mailtjes vernietigen. Op die manier heb je het probleem dus zo opgelost.
mailtjes vernietigen. Op die manier heb je het probleem dus zo opgelost.
Dit neemt toch niet weg dat als de ontvanger het op een gegeven
moment kan lezen, hij de tekst kan knippen/plakken en een printje kan
maken?
Door Anoniem
Ik meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Die methode is niet toegestaan volgens de wetgeving inIk meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Nederland als ik me niet vergis.
07-09-2004, 16:40 door
raboof
Door Anoniem
Nederland als ik me niet vergis.
Kun je daar meer/specifieker over vertellen? Klinkt verrassend.Door Anoniem
Ik meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Die methode is niet toegestaan volgens de wetgeving inIk meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Nederland als ik me niet vergis.
niet.......
revoken zoals microsoft met DRM wil gaan bewekstelligen is leuk en aardig,
maar ook Mickeysoft zal niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
revoken zoals microsoft met DRM wil gaan bewekstelligen is leuk en aardig,
maar ook Mickeysoft zal niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
08-09-2004, 23:55 door
raboof
revoken zoals microsoft met DRM wil gaan
bewekstelligen is leuk en aardig, maar ook Mickeysoft zal
niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
bewekstelligen is leuk en aardig, maar ook Mickeysoft zal
niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
Een goede DRM-implementatie zal het onmogelijk (nouja,
moeilijk - als je er echt met alle macht omheen wil kan het
natuurlijk) maken de mail te printen. En op een machine
zonder `goede' (voor bepaalde waarden van `goed')
DRM-implementatie zal het bericht `natuurlijk' helemaal niet
te decoderen zijn...
Door raboof
verrassend.
Door Anoniem
Nederland als ik me niet vergis.
Kun je daar meer/specifieker over vertellen? KlinktDoor Anoniem
Ik meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Die methode is niet toegestaan volgens de wetgeving inIk meen mij te herineren dat er ook mailprogjes bestaan die
na het verzenden en ontvangen na een door de verzender
vastgestelde tijd, die mailtjes dan zichzelf vernietigen. En
die werken dan ook nog eens met een sleutel. Op die manier
heb je het probleem dus zo opgelost.
Nederland als ik me niet vergis.
verrassend.
Weet niet of het helemaal dezelfde functies heeft als waar
jullie het over hebben, maar kijk op http://www.didtheyreadit.com
voor soortgelijke functies om je verstuurde mail te traceren
en beheren.
Simpel: zakelijke correspondentie moet onder bepaalde omstandigheden
bewaard worden. Zie ook de archiefwetgeving, het verbintenisrecht etc. Denk
bijvoorbeeld aan een onderzoekje naar handel met voorkennis. Neen, die
mail is er niet meer....
Een mailtje dat zichzelf 'vernietigd'- en dat is óók alle versleutelde e-mail die
niet ontsleuteld opgeslagen wordt - zal bij een juridisch onderzoek niet
beschikbaar zijn, ergo er is bewijs vernietigd. De DRM variant voor mail en
documenten (erm) biedt daartoe allerlei mechanismen om alsnog bij de
gegevens te komen. Daarmee wordt de beveiliging zwakker, maar kun je de
wet naleven. En met de recente historie in gedachte: bedrijven verliezen
soms omzet door het uitlekken van e-mail (Airbus b.v.), maar gaan failliet
door het niet kunnen leveren van het verplichte bewijs (Arthur Anderson).
bewaard worden. Zie ook de archiefwetgeving, het verbintenisrecht etc. Denk
bijvoorbeeld aan een onderzoekje naar handel met voorkennis. Neen, die
mail is er niet meer....
Een mailtje dat zichzelf 'vernietigd'- en dat is óók alle versleutelde e-mail die
niet ontsleuteld opgeslagen wordt - zal bij een juridisch onderzoek niet
beschikbaar zijn, ergo er is bewijs vernietigd. De DRM variant voor mail en
documenten (erm) biedt daartoe allerlei mechanismen om alsnog bij de
gegevens te komen. Daarmee wordt de beveiliging zwakker, maar kun je de
wet naleven. En met de recente historie in gedachte: bedrijven verliezen
soms omzet door het uitlekken van e-mail (Airbus b.v.), maar gaan failliet
door het niet kunnen leveren van het verplichte bewijs (Arthur Anderson).
Door raboof
Een goede DRM-implementatie zal het onmogelijk (nouja,
moeilijk - als je er echt met alle macht omheen wil kan het
natuurlijk) maken de mail te printen. En op een machine
zonder `goede' (voor bepaalde waarden van `goed')
DRM-implementatie zal het bericht `natuurlijk' helemaal niet
te decoderen zijn...
revoken zoals microsoft met DRM wil gaan
bewekstelligen is leuk en aardig, maar ook Mickeysoft zal
niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
bewekstelligen is leuk en aardig, maar ook Mickeysoft zal
niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
Een goede DRM-implementatie zal het onmogelijk (nouja,
moeilijk - als je er echt met alle macht omheen wil kan het
natuurlijk) maken de mail te printen. En op een machine
zonder `goede' (voor bepaalde waarden van `goed')
DRM-implementatie zal het bericht `natuurlijk' helemaal niet
te decoderen zijn...
Printscreen..... een DRM die mij verbied dat ik bepaalde
screencaptures/applicaties heb draaien vind ik maar eng...
Door Anoniem
Printscreen..... een DRM die mij verbied dat ik bepaalde
screencaptures/applicaties heb draaien vind ik maar eng...
Door raboof
Een goede DRM-implementatie zal het onmogelijk (nouja,
moeilijk - als je er echt met alle macht omheen wil kan het
natuurlijk) maken de mail te printen. En op een machine
zonder `goede' (voor bepaalde waarden van `goed')
DRM-implementatie zal het bericht `natuurlijk' helemaal niet
te decoderen zijn...
revoken zoals microsoft met DRM wil gaan
bewekstelligen is leuk en aardig, maar ook Mickeysoft zal
niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
bewekstelligen is leuk en aardig, maar ook Mickeysoft zal
niet kunnen voorkomen dat men iets print,
fotograveerd of ontvangt op een niet micketsoft platform
Een goede DRM-implementatie zal het onmogelijk (nouja,
moeilijk - als je er echt met alle macht omheen wil kan het
natuurlijk) maken de mail te printen. En op een machine
zonder `goede' (voor bepaalde waarden van `goed')
DRM-implementatie zal het bericht `natuurlijk' helemaal niet
te decoderen zijn...
Printscreen..... een DRM die mij verbied dat ik bepaalde
screencaptures/applicaties heb draaien vind ik maar eng...
Wat dacht je van pen en papier?
Laat ik je naar aanleiding van mijn werk in organisaties
waar dit soort procedures standaard zijn dit vertellen:
Mensen zijn heel inventief in het omzeilen van bewust
aangebrachte barriéres tussen documentclassificatieniveaus.
DRM gaat daar geen ene ruk aan veranderen. Men bedenkt
gewoon een andere manier om een kopie te maken. mag digitaal
niet? Dan maar een analoge kopie.
Kijk maar wat er in bioscopen gebeurt met nieuwe films.
Kunnen we de film niet kopiëren? Dan maar met een camra het
scherm filmen... en reken maar dat die DVD's verkopen!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
