Hacker: Webmail is nooit privé
Miljoenen mensen hebben een Gmail of Hotmail account, slechts een enkeling staat echter stil bij de veiligheid en vergaande gevolgen voor de privacy die dit soort diensten met zich meebrengen. De meeste webmaildiensten zijn gratis, maar voor niets gaat de zon op en dat geldt helemaal voor webmail. Zo staat in het privacybeleid van Google dat het de naam, e-mailadres, inhoud van e-mails en surfgedrag van de gebruiker mag verzamelen. Gegevens die de zoekgigant gebruikt voor onderzoek en advertenties.
Veel gebruikers staan hier niet bij stil. "Ik denk dat veel mensen vergeten dat alles wat ze online doen wordt opgeslagen. Deze verzameling van informatie vindt plaats achter de schermen; het is niet zichtbaar als iemand z'n computer gebruikt," zegt privacyconsultant Rob Douglas.
Het gebrek aan privacy wordt vergroot door de beveiligingsproblemen van webmail. "Het is redelijk simpel om toegang tot iemand anders z'n webmail te krijgen, zowel legaal als illegaal," zegt beveiligingsonderzoeker Jeremiah Grossman. Volgens Grossman moet webmail nooit als iets persoonlijks worden gezien. "Het is op allerlei manieren te lezen." Met name cross-site scripting geeft aanvallers toegang tot andermans e-mail, hoewel ook HTML en JavaScript "wonderen" kunnen verrichten.
Voor bedrijven introduceert webmail de nodige kopzorgen. Wordt al het SMTP-verkeer netjes gescand op inhoud en kwaadaardige bijlagen, in het geval van webmail vindt alles onder de radar plaats. "Dat betekent dat Webmail beveiligingsrisico's met zich meebrengt en vertrouwelijke informatie kan laten lekken," aldus Forrester analist Chenxi Wang.
Zodat ook mijn mails in dat soort mailboxen verdwijen
kopzorgen. Wordt al het SMTP-verkeer netjes gescand op
inhoud en kwaadaardige bijlagen, in het geval van webmail
vindt alles onder de radar plaats. "Dat betekent dat Webmail
beveiligingsrisico's met zich meebrengt en vertrouwelijke
informatie kan laten lekken," aldus Forrester analist Chenxi
Wang.
Die man heeft nog nooit van Bluecoat proxies en webfilters
gehoord denk ik.
geen enkel belang, zeker niet voor anderen. En van die 0,01
procent die wel van belang is, is weer slechts 0,001 procent
bruikbaar voor mensen met kwade bedoelingen. En daarvan
wordt weer slechts 0,0001 procent ooit door onbevoegden
gelezen. Die informatie leidt dan weer in slechts 0,00001
procent tot kwade actie, want ook mensen met slechte
bedoelingen zijn gemakzuchtig. Kortom, waar hebben wij het over?
...
Vraag is voor mij overigens of e-mail in zijn totaliteit wel
veilig is, het gaat onversleuteld naar de geadresseerde en
is dus eenvoudig te onderscheppen. Zou die analist daar ook
bij stil hebben gestaan?
Bij Gmail kan je tegenwoordig IMAP gebruiken, waarbij
SSL/TSL encryptie er voor zorgt dat de berichten NIET als
plain/text over het internet gaan!
Het gevaar zit meer in de web-interface en de kleine
lettertjes van bijv. Google "Beta" Privacy Policy.
Bij Gmail kan je tegenwoordig IMAP gebruiken, waarbij
SSL/TSL encryptie er voor zorgt dat de berichten NIET als
plain/text over het internet gaan!
De laatste keer dat ik SMTP verkeer snifte had ik daar geen last van hoor :-P
Daar gaat toch het hele artikel niet over?
Het artikel gaat over het feit dat heel deze wereld niet nadenkt over privacy bij
gebruik van gmail en hotmail accounts. Want je kan Microsoft dan wel niet
vertrouwen... Maar google toch wel...............
een gmail account of het sturen van SMTP mail. Als je de
mail wilt hebben, kun je hem vinden op een willekeurige
andere server.
Waar het om gaat is dat mensen ook andere informatie
invullen die veel waardevoller is: Hun adresgegevens,
leeftijd, rekeningnummers en andere email adressen. Hierdoor
is het voor Google bijvoorbeeld erg makkelijk om een link te
leggen tussen een gmail adres en je werk-email adress. Ze
hebben geen account informatie meer, maar persoons en
identiteits informatie. Dat is veel waardevoller.
Encryptie lost hier niets in op. Het gaat om het grote
plaatje waar iedereen fijn aan meewerkt (ik ook). Nu maar
hopen dat mensen er geen stomme dingen mee gaan doen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.