Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

De veiligheid van e-mail

E-mail is een van de meest populaire communicatiemedia van tegenwoordig. Het is bijzonder eenvoudig om iemand een e-mail te sturen, en het behandelen van e-mail is een stuk vrijblijvender dan bijvoorbeeld een telefoongesprek. Iedereen kan iedereen e-mail sturen, en iedereen doet dat ook. Door de jaren heen zijn diverse extensies en uitbreidingen verzonnen, maar gek genoeg is de basis-infrastructuur waarover e-mail wordt verstuurd, nog steeds dezelfde als die oorspronkelijk in de jaren zeventig werd ontwikkeld. Inmiddels is wel duidelijk dat e-mail om vele redenen een onveilig communicatiemedium is.

Inhoudsopgave

Onderschepping

E-mail is in essentie platte tekst. Een e-mail programma verstuurt een bericht naar een ontvanger door de tekst te versturen naar een server (de SMTP server, wellicht bekend uit uw e-mail instellingen). Deze server zoekt dan uit aan welke server het bericht moet worden doorgegeven, en zorgt ervoor dat het bericht dan daar terechtkomt. Soms is er een hele keten van servers nodig die het bericht aan elkaar doorgeven, voordat het terechtkomt bij de server die het bericht in de mailbox van de ontvanger kan plaatsen.

Het moge duidelijk zijn dat al deze servers toegang hebben tot de volledige tekst van het bericht. Dit betekent dat iedereen die toegang heeft tot deze servers, daarmee ook toegang heeft tot alle e-mail berichten die via deze servers worden verstuurd. Ook wordt het bericht getransporteerd over de Internet verbindingen tussen deze servers. Het aftappen van deze verbindingen geeft dan ook toegang tot de e-mail berichten.

Er zitten dus vele zwakke schakels in het transport van e-mail. De zwakste is wellicht nog wel de server waarop de mailbox van de ontvanger wordt beheerd, vaak een POP3 of IMAP server. Deze server moet immers de e-mail berichten gedurende mogelijk lange tijd beschikbaar houden. De overige servers houden het bericht slechts enkele seconden of minuten vast, waardoor het een stuk lastiger is om daar een bepaald bericht te onderscheppen. Het is dus bijzonder aantrekkelijk (maar wel strafbaar) om de server met de mailbox te kraken en zo berichten te achterhalen.

Encryptie

Om dit probleem op te lossen, kan encryptie worden gebruikt. Hierbij wordt de inhoud van het bericht getransformeerd in een schijnbaar willekeurige reeks tekens. Alleen de ontvanger, die de beschikking heeft over de juiste sleutel, kan deze willekeurige reeks terug transformeren naar de oorspronkelijke inhoud. Hiermee wordt voorkomen dat iemand anders het bericht kan lezen.

Een klein probleem hierbij is hoe de zender en de ontvanger kunnen afspreken welke sleutels zij zullen gebruiken. Ook hiervoor is inmiddels een oplossing beschikbaar: het gebruik van zogeheten publieke sleutel cryptografie maakt het mogelijk om op een veilige manier een sleutel te kiezen.

Inmiddels zijn vele pakketten beschikbaar die e-mail kunnen versleutelen. Vaak kunnen deze pakketten worden geïntegreerd met e-mail software. Sommige e-mail software heeft zelf ook encryptie mogelijkheden aan boord. Dit maakt het nog eenvoudiger om versleutelde berichten te versturen.

Webmail

Een speciaal geval doet zich voor bij web-gebaseerde e-mail providers zoals Hotmail of Yahoo! mail. Hierbij is het niet nodig een e-mail programma te installeren op een PC, maar kan met behulp van een webbrowser de e-mail worden gelezen. Ook zijn er websites waarmee het mogelijk is e-mail uit de eigen mailbox op afstand te benaderen. Handig dus voor wie vanaf zijn werk even snel zijn priv�-post wil checken.

Het beveiligen van dergelijke mail systemen is een stuk lastiger. Vaak is de PC waarop de browser draait geplaatst in een openbare locatie, zoals een bibliotheek of een Internet caf�. Hierop kan niet op een veilige manier de ontcijferingssleutel worden opgeslagen. Ook is de webserver van Hotmail of Yahoo! een aantrekkelijk doelwit voor hackers, vanwege het grote aantal gebruikers. En zeker bij websites waarmee e-mail op afstand kan worden gelezen, is altijd de vraag in hoeverre de beheerders hiervan te vertrouwen zijn. De gebruiker moet immers zijn gebruikersnaam en wachtwoord naar deze websites sturen, zodat deze zijn e-mail voor hem kan ophalen.

Vervalsing

Naast het onderscheppen van e-mail is ook het vervalsen van berichten een probleem. Het is bijzonder eenvoudig om een bericht te versturen onder andermans naam. Vrijwel alle e-mail pakketten staan toe dat in de configuratie elk willekeurige naam en e-mailadres kan worden ingevuld. Ook de meeste providers hebben er geen moeite mee als een abonnee een e-mail verstuurt met een naam en/of e-mailadres die niet overeenkomt met de abonneegegevens. Vaak is het ook geen probleem. Abonnees gebruiken soms verschillende adressen voor werk- en priv�-post, of gebruiken een apart adres om zich te abonneren op mailinglijsten. Soms wordt een abonnement ook gedeeld door verschillende personen, die dan uiteraard verschillende namen en e-mailadres gebruiken.

Het invullen van een willekeurige naam of e-mailadres wordt een probleem op het moment dat dit iemand anders naam of e-mailadres is. De ontvanger kan zo'n bericht niet of nauwelijks onderscheiden van een authentiek bericht afkomstig van die persoon. In veel gevallen is hiervoor een gedetailleerde analyse nodig van informatie die met het e-mail bericht is meegestuurd (de headers).

Digitale handtekeningen bieden een oplossing voor dit probleem. Een correcte digitale handtekening op een e-mail bericht geeft aan dat het geen vervalsing is, omdat alleen de werkelijke afzender deze kon zetten. Omdat digitale handtekeningen ook gebruikmaken van publieke sleutel cryptografie, bieden veel pakketten om e-mail te versleutelen ook functionaliteit om digitale handtekeningen te plaatsen op e-mail. Hiermee wordt dus de integriteit en de vertrouwelijkheid van e-mail gerealiseerd.

Infectie

Het enkele lezen van e-mail berichten is in principe een veilige operatie. De e-mail is tenslotte platte tekst, en het lezen daarvan levert geen veiligheidsproblemen op. Bijlagen zijn een ander verhaal. Moderne e-mail programma's bieden de mogelijkheid om een bijlagen met een simpele operatie te openen. Als zo'n bijlage besmet is met een virus, dan wordt door het openen van de bijlage de PC ge�nfecteerd. Een goede virusscanner controleert daarom alle bijlagen alvorens zij geopend worden.

Een bijkomend risico is dat veel virussen zich verspreiden in e-mail die ogenschijnlijk afkomstig is van een bekende. Virussen versturen zichzelf namelijk automatisch naar adressen in het adresboek van een besmette gebruiker. Hiermee wordt ontvanger sneller verleid tot het openen van de bijlage. Zie voor een uitgebreidere bespreking van dit fenomeen het artikel Sociale virusaanvallen.

Conclusie

E-mail is, ondanks zijn populariteit en vele toepassingen, een inherent onveilig medium. Extra maatregelen, zoals het gebruik van digitale handtekeningen of encryptie, zijn noodzakelijk om hierin verandering te brengen. Veel gebruikers zijn echter niet op de hoogte van deze onveiligheden, waardoor het lastig is om deze maatregelen effectief, dat wil zeggen op grote schaal in te voeren.

Desondanks is de juridische situatie van e-mail een stuk duidelijker geworden. E-mail is een rechtsgeldige manier om afspraken te maken, en bovendien mogen medewerkers van een provider geen mail lezen van klanten.

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
6 november 2018