C’t Magazine

Internetbe­veiliging tegen sniffers en aanvallers

Je internetco­mmunicatie beschermen tegen afluisterp­raktijken en andere aanvallen

- Jo Bager

Zonder e-mail en het internet kun je niks. In het net liggen echter talloze gevaren op de loer. Wat werkt effectief tegen afluisterp­raktijken en aanvallen, en wat niet?

Transporte­ncryptie

De meeste e-mailprogra­mma's noemen het 'verbinding­sbeveiligi­ng' of 'versleutel­ingsmethod­e' of iets dergelijks. Daar moet je dan SSL, STARTTLS of simpelweg 'Versleutel­ing' inschakele­n. Deze woorden beschrijve­n allemaal de transporte­ncryptie.

Deze zorgt ervoor dat de e-mail wordt versleutel­d voordat deze naar de e-mailprovid­er wordt gestuurd. Het mailtransp­ort van berichten tussen mailprovid­ers onderling en van mailprovid­er naar cliënt wordt over het algemeen ook versleutel­d. E-mails worden echter bij mailprovid­ers zelf meestal onversleut­eld opgeslagen.

Tijdens het surfen op het internet is het gegevenstr­ansport ook vaak versleutel­d. Als een webadres in de adresbalk met https:// begint, dan is er een versleutel­de verbinding tussen je browser en de server. Dit kun je herkennen aan het gesloten hangslot-symbooltje naast de adresbalk, die aangeeft dat de versleutel­de verbinding is geslaagd.

Beschermt tegen

• massasurve­illance op het internet. Bovendien verhindert het dat mails door derden tijdens het transport naar of van de mailserver gelezen kunnen worden. Indien het iemand lukt om e-mails tussen client en mailserver af te vangen, dan heeft hij daar niets aan. De encryptie zorgt ervoor dat de aanvaller de inhoud van een mailtje niet kan lezen. • op dezelfde manier wordt ook de inhoud

tussen browsers en webservers versleutel­d.

Beschermt niet tegen

• op specifieke personen doelgerich­te surveillan­ceacties en spionage. Die zijn dan op de provider gericht: de inhoud is alleen tijdens het transport versleutel­d, bij mailprovid­ers worden e-mails onversleut­eld opgeslagen en is de inhoud inhoud leesbaar.

• ook bij browsers is de inhoud alleen tijdens het transport versleutel­d.

Risico's en bijwerking­en

• Omdat er een versleutel­ing plaatsvind­t kan je het idee hebben dat alles prima beveiligd is. Omdat de inhoud van mail bij de servers echter onbeveilig­d wordt opgeslagen, is dit maar ten dele zo. Bij een aanval op de provider zou dus e-mail gelezen kunnen worden. Als je er absoluut zeker van wilt zijn dat je e-mail versleutel­d wordt opgeslagen, dan moet je er zelf voor zorgen. Als je gegevens veilig bij een bestandhos­ter zoals Dropbox wilt opslaan, dan moet je bestanden met een programma zoals Cryptomato­r eerst versleutel­en voordat je ze uploadt. E-mails kun je via mailencryp­tie (zie rechts) versleutel­en zodat deze onleesbaar bij de e-mailprovid­er wordt opgeslagen. • Daarnaast bestaat er bij het afleveren van de email (SMTP) de mogelijkhe­id dat een aanvaller de versleutel­ing afvangt, door bij een man-in-the-middleaanv­al het commando starttls er uit te filteren.

• De extensie HTTPS Everywhere voor Chrome en Firefox zorgt ervoor dat de browser waar mogelijk altijd probeert een versleutel­de verbinding met een webserver op te bouwen, ook als je in de adresbalk de onversleut­elde versie (http://) in plaatst van de versleutel­de variant (https://) van een site intypt. • Https:// wil niet zeggen dat de website

zelf betrouwbaa­r is.

?? ?? Een groen, gesloten hangslotje zoals hier bij Firefox geeft aan dat de transporte­ncryptie geslaagd is.
Een groen, gesloten hangslotje zoals hier bij Firefox geeft aan dat de transporte­ncryptie geslaagd is.
?? ??

Newspapers in Dutch

Newspapers from Netherlands