E-mail is de meest alomtegenwoordige communicatiemethode op internet – misschien zelfs op aarde. Het is in bijna alles ingebouwd, van telefoons en tablets tot traditionele computers en spelapparaten. Zelfs aangesloten huishoudelijke apparaten en auto's kunnen e-mailen. Wat nog belangrijker is: ‘op internet zijn’ betekent dat je een e-mailadres hebt (of tientallen); het zijn onze ID's, hoe we ons ergens voor aanmelden, hoe we mededelingen ontvangen en soms zelfs met elkaar communiceren. E-mail is de originele ‘killer-app’.
Maar e-mail is er niet mee ontworpen elk privacy of veiligheid in gedachten. Er zijn veel pogingen ondernomen om e-mail veiliger te maken, maar de recente sluiting van veelgeprezen veilige e-maildiensten zoals Lavabit (naar verluidt gebruikt door NSA-leaker Edward Snowden) en Stille cirkel In de nasleep van toezichtprogramma's van de overheid worden de moeilijkheden benadrukt. Het gebrek aan e-mailbeveiliging heeft ook verrassende bijkomende schade, zoals de aangekondigde sluiting van het gerespecteerde software- en juridische blog GrokLaw.
Aanbevolen video's
Is e-mailbeveiliging hopeloos? Kijken we naar het einde van de moordende app van internet?
Waarom is e-mail niet veilig?
E-mail is niet veilig omdat het nooit de bedoeling was dat het het middelpunt van ons digitale leven zou worden. Het werd ontwikkeld toen het internet nog een veel kleinere plaats was om eenvoudige 'store-and-forward'-berichten tussen mensen die verschillende soorten computers gebruiken, te standaardiseren. E-mail werd volledig in het openbaar overgedragen – alles was leesbaar voor iedereen die het netwerkverkeer kon bekijken of toegang kon krijgen tot accounts (oorspronkelijk waren zelfs wachtwoorden niet gecodeerd). Verbazingwekkend genoeg werkt e-mail die via deze wijd open methoden wordt verzonden nog steeds (grotendeels).
Tegenwoordig zijn er vier basisplaatsen waar de e-mail van de meeste mensen in gevaar kan komen:
- Op jouw apparaat(en)
- Op de netwerken
- Op de server(s)
- Op het apparaat (de apparaten) van uw ontvanger
De eerste en laatste plaats – apparaten – zijn gemakkelijk te begrijpen. Als iemand achter uw computer kan zitten, uw telefoon kan pakken of door uw tablet kan swipen, is de kans groot dat uw e-mail daar staat zodat hij ze kan lezen – u Doen gebruik een vergrendelscherm of wachtwoord op uw apparaten, toch? Hetzelfde geldt voor de apparaten van uw ontvangers. Maar zelfs wachtwoorden en vergrendelschermen helpen soms niet veel. Hoewel een paar e-mailprogramma's de e-mailberichten coderen die ze op het apparaat opslaan, doen de meeste dat niet. Dat betekent dat iedereen (of welk programma dan ook) die toegang heeft tot de interne opslag van het apparaat waarschijnlijk ook e-mail kan lezen en bestandsbijlagen kan openen. Klinkt vergezocht? Het hoeft geen persoon te zijn; Het doorzoeken van e-mail is een van de meest voorkomende dingen die malware doet.
Netwerken zijn iets moeilijker te begrijpen en omvatten drie basiskoppelingen:
- Uw verbinding met uw e-mailprovider (of dat nu uw ISP, Google, Outlook, Yahoo, Apple of iemand anders is)
- Eventuele netwerkverbindingen tussen uw e-mailprovider en uw ontvanger
- De netwerkverbinding van uw ontvanger met zijn e-mailprovider.
Als u e-mail verzendt naar iemand met dezelfde service die u gebruikt (bijvoorbeeld Outlook.com), beschikt u in ieder geval over de eerste en derde potentiële netwerkkwetsbaarheden: uw verbinding met Outlook.com en de verbinding van uw ontvanger met Outlook.com. Als de e-mail van uw ontvanger zich ergens anders bevindt (bijvoorbeeld een bedrijf of school), dan heeft u er nog minstens één: de verbinding tussen Outlook.com en de e-mailprovider van uw ontvanger. De realiteit van netwerktopografie betekent dat bij elk van deze verbindingen een reeks routers en switches betrokken zijn (misschien een dozijn of meer), waarschijnlijk eigendom van en beheerd door verschillende outfits. Als één verbinding veilig is, is er geen enkele garantie ander verbinding in de reeks is veilig. En als u zich zorgen maakt over zaken als het PRISM-bewakingsprogramma van de NSA, zijn er tot nu toe aanwijzingen dat een deel ervan op deze tussentijdse netwerkpunten gebeurt.
E-mail is niet ontworpen met elk privacy of veiligheid in gedachten.
Servers zijn de machines bij uw e-mailprovider of ISP die uw e-mail fysiek opslaan. Als iemand uw e-mailwachtwoord kraakt (of raadt of steelt), heeft hij/zij uw apparaten waarschijnlijk niet nodig; ze kunnen rechtstreeks inloggen bij uw e-mailprovider en alle daar opgeslagen e-mail lezen. Dat kunnen maar een paar berichten zijn, maar het kunnen ook weken, maanden of jaren aan e-mail zijn, inclusief in ieder geval enkele berichten die u heeft verwijderd. Maar dat is niet het enige risico. De meeste e-maildiensten slaan uw berichten op als platte tekst. Elke aanvaller die toegang heeft tot deze servers (bijvoorbeeld via een beveiligingsfout of door een beheerderswachtwoord te stelen) heeft dus eenvoudig toegang tot alle opgeslagen e-mail en bijlagen. Waarom beschermen providers opgeslagen e-mail niet? Gedeeltelijk vanwege de overhead die dat zou veroorzaken, maar als je de e-mail onversleuteld opslaat, kunnen mensen hun berichten doorzoeken (je zoekt graag uw e-mail, toch?) en stelt services als Gmail in staat om e-mail automatisch te scannen op zoekwoorden om advertenties te verkopen (en u houdt van adverteren, rechts?).
Encryptie komt te hulp!
De beste manier om communicatie te beschermen is door deze te versleutelen: in feite worden de gegevens met complexe gegevens gecodeerd wiskundige transformaties, zodat het alleen begrijpelijk is met het juiste wachtwoord of andere inloggegevens. Een veel voorkomende vorm van encryptie is public key cryptografie, waarbij mensen (of ISP’s of bedrijven) een publieke sleutel weggeven die iedereen kan gebruiken. gebruiken om gegevens die voor hen bedoeld zijn te versleutelen, maar kunnen alleen worden gedecodeerd met behulp van een privésleutel die de persoon (of ISP of bedrijf) bewaart geheim.
Cryptografie met publieke sleutels vormt de basis van twee primaire manieren om e-mail te beschermen:
- Berichten versleutelen
- Versleutelen van netwerkverbindingen
Berichten versleutelen
Het idee achter gecodeerde berichten is eenvoudig: in plaats van platte tekst te verzenden die iedereen kan lezen, verzendt u gecodeerde berichten die alleen de beoogde ontvanger kan lezen. Veelgebruikte hulpmiddelen voor het coderen van e-mail zijn onder meer PGP (nu een commercieel product van Symantec) en talloze reguliere apps en tools die de open source OpenGPG en S/MIME ondersteunen.
Het versleutelen van berichten is een eenvoudig idee, maar de aanpak heeft voor- en nadelen. Het positieve is dat gecodeerde berichten zowel op netwerken als op servers worden beschermd, zelfs als ze zijn gecompromitteerd of berichten als platte tekst worden opgeslagen. (De gobbledegook zou ervoor kunnen zorgen dat Gmail vreemde advertenties weergeeft!) Het bericht is waarschijnlijk ook gecodeerd op uw apparaat en de apparaten van uw ontvanger (totdat ze het decoderen), wat enige extra bescherming biedt. Dat is allemaal goed.
Nu de nadelen. Het versleutelen van individuele berichten is lastig. Je moet de publieke sleutel hebben van iedereen waarmee u veilig wilt communiceren. Voor één of twee mensen is dat niet erg, maar de meeste mensen hebben tientallen (of honderden) contacten. Het zal niet eenvoudig zijn om ze allemaal aan de slag te krijgen met cryptografie met publieke sleutels.
Verder iedereen die wil sturen Jij beveiligde e-mail heeft uw openbare sleutel nodig! Je kunt het via e-mail naar hen sturen... maar dat is niet gecodeerd en dus niet veilig. Hetzelfde geldt voor een blogpost of een Facebook-pagina of keyserver-services of een ander onveilig kanaal. De enige echt veilige manier om openbare sleutels uit te wisselen is face-to-face of op een andere manier werkelijk zeker dat u de juiste sleutel van de juiste persoon krijgt. Dat kan enorm onpraktisch zijn. Sommige mensen die u gevoelige e-mail sturen, zoals banken, creditcardmaatschappijen, ziekenhuizen, scholen, enz de plaatselijke vruchtbaarheidskliniek – zal waarschijnlijk niet (of weet niet hoe) uw openbare sleutel moeten gebruiken, ook al hadden ze dat wel gedaan Het. Het komt erop neer dat niet veel van uw e-mailberichten gecodeerd zullen zijn, dus het coderen van berichten is geen algemene oplossing voor veilige e-mail.
Maar wacht! Er zijn meer nadelen aan het versleutelen van berichten. Alleen de boodschap inhoud (en eventuele bijlagen) zijn gecodeerd. De koptekstinformatie (inclusief uw adres, het adres van de ontvanger, onderwerp, datum en meer) bestaat nog steeds uit platte tekst die iedereen kan lezen. Die informatie bestaat misschien alleen uit metadata, maar kan na verloop van tijd een verrassend gedetailleerd beeld schetsen van uw online activiteiten. (Zojuist vraag het aan de NSA!) Wil je nog een nadeel? Probeer in te loggen op uw webmail en door gecodeerde e-mail te zoeken naar een telefoonnummer of adres.
Versleutelde verbindingen
Door het gedoe met gecodeerde berichten is de meeste aandacht bij het beveiligen van e-mail uitgegaan naar het coderen van netwerkverbindingen. Het basisidee is hetzelfde als het gebruik van een beveiligde website zoals uw bank of Amazon.com. Wanneer u verbinding maakt met uw e-mailprovider, gebruikt uw software Transport Layer Security (TLS, nog beter bekend als SSL) om de verbinding tussen uw apparaat en de service te coderen. Het zorgt zelfs voor het uitwisselen van sleutels: de meeste apparaten worden tegenwoordig vooraf geïnstalleerd met sleutels voor certificeringsinstanties, waar ze kunnen downloaden geauthenticeerde sleutels voor sites en diensten zonder gebruikers lastig te vallen: geen gedoe, geen gedoe, niet naar Australië vliegen om openbare sleutels mee uit te wisselen iemand. De basistechnologie werkt al bijna twintig jaar voor e-commerce.
Die informatie bestaat misschien alleen uit metadata, maar kan na verloop van tijd een verrassend gedetailleerd beeld schetsen van uw online activiteiten.
Door de verbinding tussen jou en je e-mailprovider te versleutelen, kan niemand op het netwerk de e-mailberichten bekijken die je verzendt of ontvangt: het is allemaal gobbledegook. Dat beschermt u tegen het sluipen op het lokale Wi-Fi-netwerk en zelfs tegen geheime overheidstaps in een datacenter ergens onderweg.
Zodra het bericht echter uw e-mailprovider bereikt, alle weddenschappen zijn uitgeschakeld. Meestal slaat uw e-mailprovider de berichtgegevens op als platte tekst (zie hierboven), hoewel er uitzonderingen zijn, zoals die in Canada. Hushmail. En als uw ontvanger zich bij een andere e-mailprovider of ISP bevindt, kan uw bericht via internet naar hem of haar worden verzonden (en wordt dat waarschijnlijk ook gedaan) in de vorm van ouderwetse e-mail met platte tekst. Een groeiend aantal e-maildiensten gebruikt TLS om onderlinge verbindingen te coderen, maar de uitgestrekt De meeste e-mailservers ter wereld wisselen nog steeds berichten uit zonder codering – en u kunt dat op geen enkele manier weten. Bovendien weet u niet of uw ontvanger een beveiligde verbinding zal gebruiken om uw e-mail te ontvangen of te beantwoorden. Je had misschien beschermd jezelf van de engerd op het openbare Wi-Fi-netwerk, maar heeft uw arts of accountant dat ook gedaan? Misschien niet.
Is e-mail gedoemd?
E-mail zal niet snel verdwijnen. Het is veel te nuttig, en de bijna universele status op vrijwel elk apparaat en elke dienst zorgt ervoor dat e-mail jarenlang bij ons blijft.
Maar zeker e-mail? Het komt erop neer dat e-mail zoals we die nu kennen, bestaat nooit veilig is geweest, en de talloze manieren waarop we e-mailberichten verzenden, ontvangen, opslaan en gebruiken, zorgen ervoor dat e-mail volledig beveiligd is erg moeilijk probleem. Op zijn best.
We kunnen nieuwe veilige berichtendiensten bedenken die e-mail kunnen vervangen. Dat is wat Stille cirkel heeft gedaan met zijn gecodeerde communicatiedienst, en dat is waarschijnlijk wat BlackBerry deed met BBM en wat Apple mogelijk heeft gedaan met iMessage. Niettemin zijn deze diensten onderworpen aan openbaarmakingsverzoeken van overheden – hoewel Silent Circle de interessante stap zet om met vrijwel niets te kunnen reageren. Wat nog belangrijker is, is dat geen van hen waarschijnlijk op enig moment op de middellange of zelfs de lange termijn de brede alomtegenwoordigheid en het bijna alomtegenwoordige bereik van e-mail zal hebben. Hopelijk weerhoudt de moeilijkheid mensen er niet van om het te proberen – en Kim Dotcom’s Mega is dat al zijn hoed in de ring gooien.
Maar in de nabije toekomst kunnen internetgebruikers niet verwachten dat e-mail veilig is voor nieuwsgierige blikken of onderscheppingen. Periode.
Bovenste afbeelding met dank aan Shutterstock/3 dromen
