Hoe veilig is je email?

Englisch Version

De meeste mensen zijn zich niet bewust van de gevaren die ze lopen door een simpele email te versturen. Ik zocht eens snel in mijn mailbox en ik kon 6 van de 10 IP-adressen achterhalen van mensen van wie ik de laaste dagen mail had ontvangen. Als jouw computer verbonden is met Internet, dan identificeert hij zich met een IP-adres of IP-nummer van de vorm FF.FF.FF.FF hexadecimaal of 255.255.255.255 decimaal. Dit wil zeggen dat als ik dat IP-nummer ken ik jouw computer rechtstreeks kan benaderen over Internet. Als ik kwade bedoelingen zou hebben zou ik kunnen nagaan of je wel voor voldoende beveiliging van je computer hebt gezorgd. Is er bijvoorbeeld een ‘Firewall’ actief die ongevraagde indringers tegenhoudt. Indien niet dan kan ik zowat alles wat ik wil met jouw computer gaan uithalen. Ik verbind bijvoorbeeld jouw computer met de mijne over NetBios-poort 139 en ik kan dan gewoon op al je schijven gaan lezen en schrijven wat ik wil. Jouw computer en de mijne vormen dan gewoon een LAN over IP.

Gelukkig hebben de meeste computergebruikers een actieve firewall die de toegang blokkeert. Maar zelfs dan ben je nog niet veilig. Onlangs moest ik een Server gaan installeren in een KMO. Ik check de veiligheid van de Firewall en daar was een klein gaatje in langs waar een hacker gemakkelijk toegang had tot het hele netwerk. Voor een ervaren hacker is het van dat ogenblik terug simpel. Hij kan software achterlaten op jouw computer om al je toetsaanslagen te loggen en zo bijvoorbeeld paswoorden, bankrekening-nummers e.d. achterhalen. Hij kan ook spyware of andere software installeren die hij als hij dat nodig vindt kan activeren om bijvoorbeeld een Distributed Denial of Service (DDOS)aanval te lanceren naar een of andere website van een bank.

Laat firewalls checken door professionele mensen of installeer ze met de meest strenge opties anders geven ze je alleen maar het gevoel van veiligheid, maar geen bescherming. Maar zelfs als je Firewall goed geconfigureerd is kan je nog altijd het slachtoffer worden van een DDOS-aanval op voorwaarde dat men je IP-nummer kent. Een van de grootste Internet-providers van België: Telenet is daar vrij los in. De email die via zijn email-servers (SMTP-servers) wordt verstuurd geeft alle geheimen prijs van zijn klanten. In het volgende voorbeeld kan je dat perfect zien:

Return-Path: <xxxxx.xxxxxxxxxx@pandora.be>
Received: from compute1.internal (compute1.internal [10.202.2.41])
by store13m.internal (Cyrus v2.3.12-fmsvn16392) with LMTPA;
Mon, 13 Oct 2008 04:35:36 -0400
X-Sieve: CMU Sieve 2.3
X-Spam-charsets: plain=’utf-8′, html=’utf-8′
X-Resolved-to: zzzzzzz.zzzzzzzzzzz@internet-mail.org
X-Delivered-to: zzzzzzz.zzzzzzzzzzz@internet-mail.org
X-Mail-from: xxxxx.xxxxxxxxxx@pandora.be
Received: from mx4.messagingengine.com ([10.202.2.203])
by compute1.internal (LMTPProxy); Mon, 13 Oct 2008 04:35:36 -0400
Received: from nelson.telenet-ops.be (nelson.telenet-ops.be [195.130.133.66])
by mx4.messagingengine.com (Postfix) with ESMTP id 42441BD93
for <zzzzzzz.zzzzzzzzzzz@internet-mail.org>; Mon, 13 Oct 2008 04:35:36 -0400 (EDT)
Received: from localhost (localhost.localdomain [127.0.0.1])
by nelson.telenet-ops.be (Postfix) with SMTP id D68715005B
for <zzzzzzz.zzzzzzzzzzz@internet-mail.org>; Mon, 13 Oct 2008 10:35:34 +0200 (CEST)
Received: from user (00-00-000-00.access.telenet.be [00.00.000.00])
by nelson.telenet-ops.be (Postfix) with SMTP id AFFDA5000D
for <zzzzzzz.zzzzzzzzzzz@internet-mail.org>; Mon, 13 Oct 2008 10:35:34 +0200 (CEST)
Message-ID: <003701c92d0e$aa9d7e10$a700a8c0@user>
From: “Xxxx Xxxxxxxx” <xxxxx.xxxxxxxxxx@pandora.be>
To: “Zzzzzz ZZZZZZZ” <zzzzzzz.zzzzzzzzzzz@internet-mail.org>
References: <6B0DA1BD4C8942E48CC97AE12ACBE58C@QQQQQQ>
Subject: Re: Small page and some videos
Date: Mon, 13 Oct 2008 10:35:37 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0034_01C92D1F.6E0DE410″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
X-Antivirus: avast! (VPS 081012-0, 12/10/2008), Inbound message
X-Antivirus-Status: Clean

This is a multi-part message in MIME format.

——=_NextPart_000_0034_01C92D1F.6E0DE410
Content-Type: text/plain;
charset=”utf-8″
Content-Transfer-Encoding: quoted-printable

Op de lijn die ik onderlijnd heb stond, ik zeg wel stond want ik heb het vervangen door nullen, het IP-nummer van een van mijn vrienden. Goed, ik heb de 6 IP-nummers niet gecheckt om na te gaan of daar een Firewall actief was en of dat poorten open stonden, maar als in 1 op de 5 KMO’s de Internet-poorten wagenwijd openstaan, hoe is het dan gesteld bij thuisgebruikers waar nooit IT-mensen over de vloer komen.

Het paradoxale van de hele situatie is dat mensen die een gratis mailbox hebben bij Gmail, Hotmail, Yahoo of Fastmail nooit hun IP-nummers vrijgeven via de email die ze versturen, want hun mail wordt in feite niet door hun eigen computer verstuurd, maar door de Email-Webservice waarvan ze gebruik maken. Wie echter betaalt aan Telenet bvb om een eigen mailbox te hebben om zijn mail te kunnen downloaden en die dan ook met een eigen mailprogramma mail kan versturen van op zijn computer zonder Web-Interface maar met het SMTP-protocol, geeft meteen zijn IP-nummer vrij omdat Telenet het vertikt om die IP-nummers uit de mail-header te strippen.

Als klant van Telenet heb ik een poging ondernomen om dat aan te klagen. Ik stuurde een mail daarover naar telenetnieuwsbrief@staff.telenet.be het enige email-adres dat telenet vrijgeeft om mij allerlei ongevraagde berichten op te sturen maar die mail werd geweigerd, m.a.w. Hij werd gebounched met het volgend bericht:

—- begin quote

Beste klant,

U antwoordde op een automatische mail. Antwoorden hierop worden echter niet verwerkt.

Hebt u een vraag of wilt u ons een opmerking sturen? Dan kunt u contact met ons opnemen via de invulformulieren op onze website http://contact.telenet.be.

We behandelen uw vraag dan zo snel mogelijk.

Alvast bedankt.


Met vriendelijke groeten,
Telenet Klantendienst

—- einde quote

Telenet zelf verschuilt zich achter een ijzeren hekken voor zijn klanten. Op de site van Telenet vind je geen enkel email-adres, maar ze geven wel de IP-nummers van hun klanten vrij en ondermijnen zo de veiligheid van duizenden PC-gebruikers. Ze kwebbelen als vis-marchands. De Vliegende Karper kan er niet mee lachen.

Je kan jouw eigen email veiligheid verhogen door de volgende 3 maatregelen:

  1. Gebruik altijd een Firewall en laat die checken door een IT-er die werkt volgens de ISO-9000 standaard.

  2. Door zowel een privaat als een publiek email adres aan te houden. Gebruik nooit je privaat email adres als je mail stuurt naar onbekenden of als je op een of andere site je email adres moet opgeven voor registratie. Dat laatste is trouwens om SPAM vragen.

  3. Als je Internet-provider je IP-nummer vrij geeft als je mail verstuurt: ga op ja achterste poten staan en stuur hem een klachtenbrief. Telenet overtreedt moedwillig ISO 27001, de Information Security Standard

Enkele quotes uit de ISO 27001 standaard:

The ISO 27001 2005 standard is all-encompassing. It takes a very broad approach to information security. In the context of this standard, the term information includes all forms of data, documents, communications, conversations, messages, recordings, and photographs. It includes everything from digital data and email to faxes and telephone conversations. It includes all forms of information.

Information security is all about protecting and preserving information. It’s all about protecting and preserving the confidentiality, integrity, authenticity, availability, and reliability of information.

Confidentiality is a characteristic that applies to information. To protect and preserve the confidentiality of information means to ensure that it is not made available or disclosed to unauthorized entities. In this context, entities include both individuals and processes.

Een gedetailleerde checklist ivm Information Security Incidents vind je op:

http://www.praxiom.com/iso-17799-sample.pdf

Interessante links ivm email veiligheid:

De veiligheid van e-mail

Digitale handtekening maakt uw e-mail veilig

Veilig e-mail ophalen via een SSH-tunnel in KMail

Wie vragen heeft kan een van mijn publieke email-adressen vinden op mijn site.

Prominent journalist murdered/vermoord in Zagreb

Naar Nederlandse Versie

English Version

Ivo Pukanic, 47, publisher and co-owner of the independant Nacional weekly was assassinated in a car bomb explosion on Thursday at 6.20 pm in company’s courtyard, Vlaska Street in the centre of Zagreb. Together with him was Niko Franjic, Nacional’s marketing director who died also.

The president of the Croatian Journalists’ Association (HND), Zdenko Duka, condemned the murder of Ivo Pukanic.
He said: “This is the first murder of a journalist after the Croatian War of Independence (1991-1995). It is horrible even to think that this murder happened in the middle of the Zagreb. We are demanding from police harsh fight against criminal and mafia.”

http://www.hic.hr/english/index.htm


See also Broadcast on Javno TV

This is the second murder in only a few weeks. The maffia seems to reign in the streets of Zagreb.The twenty-six-year-old Ivana Hodak, daughter of a prominent Croat lawyer, was shot twice in the head in broad daylight by an assassin who ambushed her in the stairwell of her apartment block in central Zagreb on Monday, 6 October 2008.

Local media reports have linked the murder to Mr Hodak’s defence of retired General Vladimir Zagorec, who is accused of embezzling diamonds worth $5m from the Croatian state during his time as chief of arms procurement in the 1990s. Mr Zagorec was extradited from Austria and faces trial.

“All murders committed in Croatia in the last 10 years bear the same signature,” Mr Hodak told Croatian TV, in his first public comments after the murder of his daughter. He blamed the killing on those he said felt threatened by information that might come out during the Zagorec case.

This was just the latest in a series of beatings and killings, blamed on Croatian underworld groups born out of the 1991-95 war when Croatia broke away from Yugoslavia. Mr Zagorec’s trial is expected to go ahead. The missing jewels were allegedly used as collateral in an arms deal at a time when Croatia had difficulty raising international loans. Reports in the Croatian media suggest they were donated by wealthy Croats, and even the Catholic church, as a contribution to the war effort. Nacional published quite frankly about these matters.

http://news.bbc.co.uk/2/hi/europe/7658583.stm

Historical Note:

This murder is the nth political murder in Former Yugoslavia. I recalls the murder of the pacifist police cheif of Osijek, Josip Reihl-Kir in July 1991. It was a definitive step in starting the Balkan War a few months later. But a year earlier Croatia started to smuggle weapons.

In June 1990 the nationalist HDZ won the first free elections in Croatia. The propaganda of the HDZ was mainly financed by the Croatian Diaspora abroad. Soon Tudjman wanted to erect his own military force. Though Croatia was still a state of the Federal Republic of Yugoslavia, it was clear that the HDZ wanted to separate. The retired Croat general Spegelj was Minister of Defence at the time. He first attempted to get arms from the US, but when asked, US-ambassador Warren Zimmerman refused firmly to deliver arms “to oppress the Serbs’, as he said at the BBC. Thus weapons had to be procured illegally. They were bought in Budapest and smuggled at the border during the night, using civil trucks. The first load left on October 11, 1990. But the KOS, ‘Kontraobaveštajna služba’, the Yugoslavian counter intelligence discovered the smuggling and did set up a trap. They filmed a conversation between Spegelj and two alleged friends, but one of them was in fact an agent of the KOS. The Federal Government aired the tarnishing document on prime time TV.

Some quotes of Spegelj during the broadcast:
“In this military district the JNA has only 9000 officers and 18000 soldiers, and they have to cover Slovenia, Croatia and a part of Bosnia-Hercegovina.”. We have 80.000 men with Kalashnikovs. Do you understand? We are at war. With whom? With the JNA.”

Broadcast on weapon smuggling

“As for border posts, when border posts are disarmed, then they will be disarmed, all of them, as many as there are, but leave Albanians five bullets in their automatic rifles, and the rest locked up in cellars and given food and water if this goes on for a few days. As for this, if something happens, then just give instructions to all your people who you know. Kill extremists on the spot, in the street, in the compound, in barracks, anywhere. Just pistol and into the stomach. That will not be a war, it will be a civil war in which there is no mercy towards anyone, women or children, that doesn’t concern us. Into homes, family homes, quite simply grenades.”

“We are going to resort to all resources. We’re even going to use weapons. Knin we’re going to resolve in the same way. We are going to slaughter everyone. We have international recognition for that that we’re going to slaughter them now that this whore won in Serbia.”

This was of course a great scandal in Yugoslavia. The JNA demanded that all arms illegally acquired should be rendered within ten days. The Croat government refused. It would end up in war and the dissolution of Yugoslavia.

See also my page: Who killed Josip Reihl-Kir?

Nederlandse Versie

Voor het eerst sedert de oorlog van 1991-1995 is in Kroatië een journalist vermoord. Ivo Pukanic, 47, publicist en mede-eigenaar van het onafhankelijk weekblad ‘Nacional’ werd in het centrum van Zagreb om het leven gebracht met een auto-bom. De marketing directeur Niko Franjic, die hem vergezelde overleefde de aanslag evenmin.

Zie: http://www.hic.hr/english/index.htm

Na de moord op de 26-jarige dochter van de advokaat Zvonimir HodakIvana Hodak op 6 oktober 2008 is dit de tweede maal dat de Zagrebse maffia toeslaat. Het criminele milieu lijkt de wet te dicteren.

Het ontstaan van de Kroatische onderwereld gaat terug op de oorlog van 1991-95. De lokale media linken de moord aan het feit dat meester Hodak de verdediger is van Generaal Vladimir Zagorec die ervan beschuldigd wordt diamanten voor een waarde van 5 miljoen dollar te hebben verduisterd van de Kroatische staat toen hij chef was van de Kroatische wapen-bevoorading in de jaren 1990. Zagorec werd onlangs uit Oostenrijk gewezen en ziet een proces tegemoet.De verdwenen juwelen werden destijds gebruikt als onderpand bij wapen deals op een moment dat Kroatië geen wapens kon kopen op de vrije markt. Onderzoekers melden dat de juwelen waren geschonken door rijke Kroaten en zelfs door de Katholieke Kerk om de oorlosinspanningen te ondersteunen. Nacional berichtte uitgebreid en zonder terughoudendheid over het hele gebeuren.

Zie: http://news.bbc.co.uk/2/hi/europe/7658583.stm

Histrorische noot:

De gepensioneerde Kroatische generaal Spegelj, Minister van Defensie, vroeg in 1990 wapens aan de VS-ambassadeur in Joegoslavië Warren Zimmerman . Spegelj stelde het voor alsof ze de politie beter wilden bewapenen. Zo werd het ook verkocht aan de media. De VS weigerde echter categoriek wapens te leveren om Serven te onderdrukken, zei Zimmerman voor de BBC. Dus werden er maar illegaal wapens aangeschaft. Ze werden aangekocht in Budapest en ‘s nachts over de grens gesmokkeld in civiele vrachtwagens. De eerste lading vertrok op 11 Oktober 1990. De ‘Kontraobaveštajna služba’, KOS, de contraspionage van het Federale Leger ontdekte de smokkel en zette een val op om de smokkelaars publiek te desavoueren. Ze filmden een gesprek tussen Spegelj en twee vrienden waarvan één eigenlijk als undercover werkte voor de KOS. Hij had een camera verborgen in zijn TV-toestel. Die moet waarschijnlijk Orwell gelezen hebben. Het Bestuur van de Federale Staat vertoonde deze ontluisterende opnames op de de Televisie in gans Joegoslavië tijdens de prime time nieuwsuitzending.

In de opname zei Spegelj letterlijk: “In dit militair district heeft het JNA 9000 officieren en 18000 soldaten, en dat voor Slovenië, Kroatië en een deel van Bosnië. Wij hebben 80.000 mannen met Kalasnikovs. Versta je? We zijn in Oorlog. Met Wie? Met het JNA.” Spegelj had het verder over het aanvallen van de barakken van het Joegoslavisch leger, over de afscheiding van Kroatië en het beginnen van een burgeroorlog. Groot schandaal natuurlijk. Het JNA eiste dat Spegelj gearresteerd zou worden en vervolgd zou worden voor verraad. Tudjman verwijderde hem alleen uit zijn functie als minister en hij vluchtte naar Oostenrijk. Begin Januari 1991 eistte het opperbevel van het JNA dat alle illegale wapens in Kroatië binnen de tien dagen zouden ingeleverd worden. De regering in Zagreb weigerde. Het spel zat op de wagen. Het zou nooit meer goed komen.

Zie ook mijn pagina over de moord op Josip Reihl-Kir.