Internetbeveiliging tegen sniffers en aanvallers
Je internetcommunicatie beschermen tegen afluisterpraktijken en andere aanvallen
Zonder e-mail en het internet kun je niks. In het net liggen echter talloze gevaren op de loer. Wat werkt effectief tegen afluisterpraktijken en aanvallen, en wat niet?
Transportencryptie
De meeste e-mailprogramma's noemen het 'verbindingsbeveiliging' of 'versleutelingsmethode' of iets dergelijks. Daar moet je dan SSL, STARTTLS of simpelweg 'Versleuteling' inschakelen. Deze woorden beschrijven allemaal de transportencryptie.
Deze zorgt ervoor dat de e-mail wordt versleuteld voordat deze naar de e-mailprovider wordt gestuurd. Het mailtransport van berichten tussen mailproviders onderling en van mailprovider naar cliënt wordt over het algemeen ook versleuteld. E-mails worden echter bij mailproviders zelf meestal onversleuteld opgeslagen.
Tijdens het surfen op het internet is het gegevenstransport ook vaak versleuteld. Als een webadres in de adresbalk met https:// begint, dan is er een versleutelde verbinding tussen je browser en de server. Dit kun je herkennen aan het gesloten hangslot-symbooltje naast de adresbalk, die aangeeft dat de versleutelde verbinding is geslaagd.
Beschermt tegen
• massasurveillance op het internet. Bovendien verhindert het dat mails door derden tijdens het transport naar of van de mailserver gelezen kunnen worden. Indien het iemand lukt om e-mails tussen client en mailserver af te vangen, dan heeft hij daar niets aan. De encryptie zorgt ervoor dat de aanvaller de inhoud van een mailtje niet kan lezen. • op dezelfde manier wordt ook de inhoud
tussen browsers en webservers versleuteld.
Beschermt niet tegen
• op specifieke personen doelgerichte surveillanceacties en spionage. Die zijn dan op de provider gericht: de inhoud is alleen tijdens het transport versleuteld, bij mailproviders worden e-mails onversleuteld opgeslagen en is de inhoud inhoud leesbaar.
• ook bij browsers is de inhoud alleen tijdens het transport versleuteld.
Risico's en bijwerkingen
• Omdat er een versleuteling plaatsvindt kan je het idee hebben dat alles prima beveiligd is. Omdat de inhoud van mail bij de servers echter onbeveiligd wordt opgeslagen, is dit maar ten dele zo. Bij een aanval op de provider zou dus e-mail gelezen kunnen worden. Als je er absoluut zeker van wilt zijn dat je e-mail versleuteld wordt opgeslagen, dan moet je er zelf voor zorgen. Als je gegevens veilig bij een bestandhoster zoals Dropbox wilt opslaan, dan moet je bestanden met een programma zoals Cryptomator eerst versleutelen voordat je ze uploadt. E-mails kun je via mailencryptie (zie rechts) versleutelen zodat deze onleesbaar bij de e-mailprovider wordt opgeslagen. • Daarnaast bestaat er bij het afleveren van de email (SMTP) de mogelijkheid dat een aanvaller de versleuteling afvangt, door bij een man-in-the-middleaanval het commando starttls er uit te filteren.
• De extensie HTTPS Everywhere voor Chrome en Firefox zorgt ervoor dat de browser waar mogelijk altijd probeert een versleutelde verbinding met een webserver op te bouwen, ook als je in de adresbalk de onversleutelde versie (http://) in plaatst van de versleutelde variant (https://) van een site intypt. • Https:// wil niet zeggen dat de website
zelf betrouwbaar is.