Hoe veilig is je email?

Englisch Version

De meeste mensen zijn zich niet bewust van de gevaren die ze lopen door een simpele email te versturen. Ik zocht eens snel in mijn mailbox en ik kon 6 van de 10 IP-adressen achterhalen van mensen van wie ik de laaste dagen mail had ontvangen. Als jouw computer verbonden is met Internet, dan identificeert hij zich met een IP-adres of IP-nummer van de vorm FF.FF.FF.FF hexadecimaal of 255.255.255.255 decimaal. Dit wil zeggen dat als ik dat IP-nummer ken ik jouw computer rechtstreeks kan benaderen over Internet. Als ik kwade bedoelingen zou hebben zou ik kunnen nagaan of je wel voor voldoende beveiliging van je computer hebt gezorgd. Is er bijvoorbeeld een ‘Firewall’ actief die ongevraagde indringers tegenhoudt. Indien niet dan kan ik zowat alles wat ik wil met jouw computer gaan uithalen. Ik verbind bijvoorbeeld jouw computer met de mijne over NetBios-poort 139 en ik kan dan gewoon op al je schijven gaan lezen en schrijven wat ik wil. Jouw computer en de mijne vormen dan gewoon een LAN over IP.

Gelukkig hebben de meeste computergebruikers een actieve firewall die de toegang blokkeert. Maar zelfs dan ben je nog niet veilig. Onlangs moest ik een Server gaan installeren in een KMO. Ik check de veiligheid van de Firewall en daar was een klein gaatje in langs waar een hacker gemakkelijk toegang had tot het hele netwerk. Voor een ervaren hacker is het van dat ogenblik terug simpel. Hij kan software achterlaten op jouw computer om al je toetsaanslagen te loggen en zo bijvoorbeeld paswoorden, bankrekening-nummers e.d. achterhalen. Hij kan ook spyware of andere software installeren die hij als hij dat nodig vindt kan activeren om bijvoorbeeld een Distributed Denial of Service (DDOS)aanval te lanceren naar een of andere website van een bank.

Laat firewalls checken door professionele mensen of installeer ze met de meest strenge opties anders geven ze je alleen maar het gevoel van veiligheid, maar geen bescherming. Maar zelfs als je Firewall goed geconfigureerd is kan je nog altijd het slachtoffer worden van een DDOS-aanval op voorwaarde dat men je IP-nummer kent. Een van de grootste Internet-providers van België: Telenet is daar vrij los in. De email die via zijn email-servers (SMTP-servers) wordt verstuurd geeft alle geheimen prijs van zijn klanten. In het volgende voorbeeld kan je dat perfect zien:

Return-Path: <xxxxx.xxxxxxxxxx@pandora.be>
Received: from compute1.internal (compute1.internal [10.202.2.41])
by store13m.internal (Cyrus v2.3.12-fmsvn16392) with LMTPA;
Mon, 13 Oct 2008 04:35:36 -0400
X-Sieve: CMU Sieve 2.3
X-Spam-charsets: plain=’utf-8′, html=’utf-8′
X-Resolved-to: zzzzzzz.zzzzzzzzzzz@internet-mail.org
X-Delivered-to: zzzzzzz.zzzzzzzzzzz@internet-mail.org
X-Mail-from: xxxxx.xxxxxxxxxx@pandora.be
Received: from mx4.messagingengine.com ([10.202.2.203])
by compute1.internal (LMTPProxy); Mon, 13 Oct 2008 04:35:36 -0400
Received: from nelson.telenet-ops.be (nelson.telenet-ops.be [195.130.133.66])
by mx4.messagingengine.com (Postfix) with ESMTP id 42441BD93
for <zzzzzzz.zzzzzzzzzzz@internet-mail.org>; Mon, 13 Oct 2008 04:35:36 -0400 (EDT)
Received: from localhost (localhost.localdomain [127.0.0.1])
by nelson.telenet-ops.be (Postfix) with SMTP id D68715005B
for <zzzzzzz.zzzzzzzzzzz@internet-mail.org>; Mon, 13 Oct 2008 10:35:34 +0200 (CEST)
Received: from user (00-00-000-00.access.telenet.be [00.00.000.00])
by nelson.telenet-ops.be (Postfix) with SMTP id AFFDA5000D
for <zzzzzzz.zzzzzzzzzzz@internet-mail.org>; Mon, 13 Oct 2008 10:35:34 +0200 (CEST)
Message-ID: <003701c92d0e$aa9d7e10$a700a8c0@user>
From: “Xxxx Xxxxxxxx” <xxxxx.xxxxxxxxxx@pandora.be>
To: “Zzzzzz ZZZZZZZ” <zzzzzzz.zzzzzzzzzzz@internet-mail.org>
References: <6B0DA1BD4C8942E48CC97AE12ACBE58C@QQQQQQ>
Subject: Re: Small page and some videos
Date: Mon, 13 Oct 2008 10:35:37 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0034_01C92D1F.6E0DE410″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3350
X-Antivirus: avast! (VPS 081012-0, 12/10/2008), Inbound message
X-Antivirus-Status: Clean

This is a multi-part message in MIME format.

——=_NextPart_000_0034_01C92D1F.6E0DE410
Content-Type: text/plain;
charset=”utf-8″
Content-Transfer-Encoding: quoted-printable

Op de lijn die ik onderlijnd heb stond, ik zeg wel stond want ik heb het vervangen door nullen, het IP-nummer van een van mijn vrienden. Goed, ik heb de 6 IP-nummers niet gecheckt om na te gaan of daar een Firewall actief was en of dat poorten open stonden, maar als in 1 op de 5 KMO’s de Internet-poorten wagenwijd openstaan, hoe is het dan gesteld bij thuisgebruikers waar nooit IT-mensen over de vloer komen.

Het paradoxale van de hele situatie is dat mensen die een gratis mailbox hebben bij Gmail, Hotmail, Yahoo of Fastmail nooit hun IP-nummers vrijgeven via de email die ze versturen, want hun mail wordt in feite niet door hun eigen computer verstuurd, maar door de Email-Webservice waarvan ze gebruik maken. Wie echter betaalt aan Telenet bvb om een eigen mailbox te hebben om zijn mail te kunnen downloaden en die dan ook met een eigen mailprogramma mail kan versturen van op zijn computer zonder Web-Interface maar met het SMTP-protocol, geeft meteen zijn IP-nummer vrij omdat Telenet het vertikt om die IP-nummers uit de mail-header te strippen.

Als klant van Telenet heb ik een poging ondernomen om dat aan te klagen. Ik stuurde een mail daarover naar telenetnieuwsbrief@staff.telenet.be het enige email-adres dat telenet vrijgeeft om mij allerlei ongevraagde berichten op te sturen maar die mail werd geweigerd, m.a.w. Hij werd gebounched met het volgend bericht:

—- begin quote

Beste klant,

U antwoordde op een automatische mail. Antwoorden hierop worden echter niet verwerkt.

Hebt u een vraag of wilt u ons een opmerking sturen? Dan kunt u contact met ons opnemen via de invulformulieren op onze website http://contact.telenet.be.

We behandelen uw vraag dan zo snel mogelijk.

Alvast bedankt.


Met vriendelijke groeten,
Telenet Klantendienst

—- einde quote

Telenet zelf verschuilt zich achter een ijzeren hekken voor zijn klanten. Op de site van Telenet vind je geen enkel email-adres, maar ze geven wel de IP-nummers van hun klanten vrij en ondermijnen zo de veiligheid van duizenden PC-gebruikers. Ze kwebbelen als vis-marchands. De Vliegende Karper kan er niet mee lachen.

Je kan jouw eigen email veiligheid verhogen door de volgende 3 maatregelen:

  1. Gebruik altijd een Firewall en laat die checken door een IT-er die werkt volgens de ISO-9000 standaard.

  2. Door zowel een privaat als een publiek email adres aan te houden. Gebruik nooit je privaat email adres als je mail stuurt naar onbekenden of als je op een of andere site je email adres moet opgeven voor registratie. Dat laatste is trouwens om SPAM vragen.

  3. Als je Internet-provider je IP-nummer vrij geeft als je mail verstuurt: ga op ja achterste poten staan en stuur hem een klachtenbrief. Telenet overtreedt moedwillig ISO 27001, de Information Security Standard

Enkele quotes uit de ISO 27001 standaard:

The ISO 27001 2005 standard is all-encompassing. It takes a very broad approach to information security. In the context of this standard, the term information includes all forms of data, documents, communications, conversations, messages, recordings, and photographs. It includes everything from digital data and email to faxes and telephone conversations. It includes all forms of information.

Information security is all about protecting and preserving information. It’s all about protecting and preserving the confidentiality, integrity, authenticity, availability, and reliability of information.

Confidentiality is a characteristic that applies to information. To protect and preserve the confidentiality of information means to ensure that it is not made available or disclosed to unauthorized entities. In this context, entities include both individuals and processes.

Een gedetailleerde checklist ivm Information Security Incidents vind je op:

http://www.praxiom.com/iso-17799-sample.pdf

Interessante links ivm email veiligheid:

De veiligheid van e-mail

Digitale handtekening maakt uw e-mail veilig

Veilig e-mail ophalen via een SSH-tunnel in KMail

Wie vragen heeft kan een van mijn publieke email-adressen vinden op mijn site.

Advertisements

One thought on “Hoe veilig is je email?

  1. Pingback: Increase of Phishing Attacks « The Wings of the Carp

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s