Skip to content
InformatiebewustInformatiebewust
Informatiebewust
informatieveiligheid voor ondernemers
  • Home
  • Thema’s
    • Bewustwording
    • Back-ups
    • Privacy
    • Veilig Internet gebruik
    • Digitale hygiëne
    • Wachtwoorden
  • Zelf aan de slag
  • Over ons
  • Home
  • Thema’s
    • Bewustwording
    • Back-ups
    • Privacy
    • Veilig Internet gebruik
    • Digitale hygiëne
    • Wachtwoorden
  • Zelf aan de slag
  • Over ons

Email, veilig en vertrouwd?

Soms zijn er van die dingen die er gewoon insluipen. Stukje bij beetje laten we onze normen vieren omdat we gedreven worden door een stukje gemak of onbekendheid met risico’s.

Het gebruik van email voor vertrouwelijke communicatie is daar een goed voorbeeld van. Afgelopen jaar heb ik al een blog geschreven over het herkennen van gevaarlijke email maar vandaag wil ik inzoomen op het versturen van vertrouwelijke documenten en zaken per email.

Achteraf

Email wordt door de wetgever in sommige gevallen erkend als een rechtsgeldig communicatiemiddel (http://www.wetrecht.nl/is-e-mail-rechtsgeldig/) en daarom wordt het ook regelmatig gebruikt om allerlei overeenkomsten te sluiten. Waar we vaak niet bij stil staan is dat het email nooit bedacht is met privacy- en veiligheidseisen. Die aspecten zijn later toegevoegd en daarom in veel gevallen optioneel.

Beveiligde verbindingen?

Als de verbinding naar de mailserver niet beveiligd is met transportbeveiliging zoals TLS dan kan op het lokale netwerk, zoals op publieke wifi, meegelezen worden met het emailverkeer. Als u gebruik maakt van een minder beveiligde verbinding kunt u dat herkennen aan de verbindingsinstellingen.

  • POP3 over poort 110* is standaard niet voorzien van encryptie, over poort 995 wel
  • IMAP over poort 143* is standaard niet voorzien van encryptie, over poort 993 wel
  • SMTP over poort 25* is standaard niet voorzien van encryptie, over poort 465 wel

*ook de standaard poorten kunnen voorzien zijn van TLS maar dat is zeer waarschijnlijk optioneel.

Dit hangt samen met de historie van het Internet en alle verouderde technologie die in stand gehouden wordt onder het motto: “Don’t break the Internet”. Check dus je email instellingen en pas ze aan naar de veilige verbinding. Dit geldt zeker voor mensen die een mailbox al jaren gebruiken. Bij het maken van instellingen van een provider komt nogal eens een vergeeld A4-tje uit de kast met daarop de instellingen voor een mailbox. Die zijn veelal tien jaar of ouder en reflecteren niet de beveiligingsmogelijkheden die de meeste providers standaard aanbieden.

Vernieuw!

Ook oude Windows XP, Windows Vista en Windows 7 pc’s die zonder bijgewerkte software draaien maken vaak nog gebruik van onbeveiligde verbindingen. De daarop geïnstalleerde software heeft vaak beperkte mogelijkheden in het beveiligen van verbindingen nog afgezien van het feit dat die software niet voorzien wordt van updates. Investeer daarom in nieuwe technologie en help je eigen privacy te beschermen door simpelweg betere technologie voor je te laten werken.

#AanDeSlag

  • Geschreven door

About Carlo Kuip

Carlo Kuip is Enterprise Architect bij SnelStart Software B.V. en heeft ruim 20 jaar ervaring in de IT industrie op het gebied van beheren van systemen en netwerken, softwareontwikkeling en informatieveiligheid.
Deel dit bericht

Author: Carlo Kuip

Carlo Kuip is Enterprise Architect bij SnelStart Software B.V. en heeft ruim 20 jaar ervaring in de IT industrie op het gebied van beheren van systemen en netwerken, softwareontwikkeling en informatieveiligheid.

Post navigation

NextNext post:Een veilig 2018!?
Recente blogs
  • Email, veilig en vertrouwd?
    31 januari 2018
  • Een veilig 2018!?
    29 december 2017
  • Mag ik die gegevens wel opslaan?
    15 december 2017
  • Aan de slag met GDPR, deel 3
    6 oktober 2017
  • Aan de slag met GDPR, deel 2
    18 augustus 2017
Informatiebewust is een initiatief van
  • Disclaimer
Disclaimer