Soms zijn er van die dingen die er gewoon insluipen. Stukje bij beetje laten we onze normen vieren omdat we gedreven worden door een stukje gemak of onbekendheid met risico’s.
Het gebruik van email voor vertrouwelijke communicatie is daar een goed voorbeeld van. Afgelopen jaar heb ik al een blog geschreven over het herkennen van gevaarlijke email maar vandaag wil ik inzoomen op het versturen van vertrouwelijke documenten en zaken per email.
Achteraf
Email wordt door de wetgever in sommige gevallen erkend als een rechtsgeldig communicatiemiddel (http://www.wetrecht.nl/is-e-mail-rechtsgeldig/) en daarom wordt het ook regelmatig gebruikt om allerlei overeenkomsten te sluiten. Waar we vaak niet bij stil staan is dat het email nooit bedacht is met privacy- en veiligheidseisen. Die aspecten zijn later toegevoegd en daarom in veel gevallen optioneel.
Beveiligde verbindingen?
Als de verbinding naar de mailserver niet beveiligd is met transportbeveiliging zoals TLS dan kan op het lokale netwerk, zoals op publieke wifi, meegelezen worden met het emailverkeer. Als u gebruik maakt van een minder beveiligde verbinding kunt u dat herkennen aan de verbindingsinstellingen.
- POP3 over poort 110* is standaard niet voorzien van encryptie, over poort 995 wel
- IMAP over poort 143* is standaard niet voorzien van encryptie, over poort 993 wel
- SMTP over poort 25* is standaard niet voorzien van encryptie, over poort 465 wel
*ook de standaard poorten kunnen voorzien zijn van TLS maar dat is zeer waarschijnlijk optioneel.
Dit hangt samen met de historie van het Internet en alle verouderde technologie die in stand gehouden wordt onder het motto: “Don’t break the Internet”. Check dus je email instellingen en pas ze aan naar de veilige verbinding. Dit geldt zeker voor mensen die een mailbox al jaren gebruiken. Bij het maken van instellingen van een provider komt nogal eens een vergeeld A4-tje uit de kast met daarop de instellingen voor een mailbox. Die zijn veelal tien jaar of ouder en reflecteren niet de beveiligingsmogelijkheden die de meeste providers standaard aanbieden.
Vernieuw!
Ook oude Windows XP, Windows Vista en Windows 7 pc’s die zonder bijgewerkte software draaien maken vaak nog gebruik van onbeveiligde verbindingen. De daarop geïnstalleerde software heeft vaak beperkte mogelijkheden in het beveiligen van verbindingen nog afgezien van het feit dat die software niet voorzien wordt van updates. Investeer daarom in nieuwe technologie en help je eigen privacy te beschermen door simpelweg betere technologie voor je te laten werken.
#AanDeSlag
