Archief - niet-versleutelde email?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
r

rsc

Legacy Member
Wat gebeurt er precies als ik een niet versleutelde email zou versturen? In welk opzicht is dit anders dan een gewone email te versturen?

Bedankt alvast om dit op te helderen.
F

Five-seveN

Legacy Member
rsc zei:
Wat gebeurt er precies als ik een niet versleutelde email zou versturen? In welk opzicht is dit anders dan een gewone email te versturen?

Bedankt alvast om dit op te helderen.
Klik om te vergroten...

Het hangt er vanaf wat je bedoelt met versleuteld. Bedoel je versleuteling bij opslag op je toestel zelf, op je eigen server, tijdens de transmissie (netwerk) van jouw toestel naar jouw server, tijdens de transmissie tussen de verschillende email servers, op de ontvanger zijn server, ontvanger zijn toestel...

Als uw email bijvoorbeeld met een niet-geencrypteerd netwerk protocol naar jouw mailserver gestuurd wordt (http, smpt, pop3, imap) dan kan iedereen die het trafiek onderschept hem lezen. Dit begint in je eigen thuisnetwerk, je wifi netwerk... bij jouw mail provider. Idem geldt voor verbindingen tussen mailservers en voor de client-server verbinding van de ontvanger. En dit is enkel nog maar het netwerk gedeelte.

Volgens mij is de meeste email ten hedendage niet volledig geencrypteerd. De client-server verbinding is zeer vaak wel geencrypteerd, maar daar houdt het dan ook op. Vanaf de mail vertrekt bij jouw email server is hij plain text. End-to-End encryptie is in email niet de standard, het is eigen aan het verouderd type protocol. Of je moet uw boodschap als bijlagen zippen en de ontvanger een passwoord meegeven via een andere weg.

Een andere manier is om binnen dezelfde mailprovider te blijven, zo kan uw iPhone App of WhatsApp misschien een optie "encryptie" hebben en u wel garanderen dat alles geencrypteerd is, alleen omdat het begin- en eindadres deel van hun eigen domain is.

Specialisten kunnen mij misschien tegenspreken of aanvullen...
r

rsc

Legacy Member
F

Five-seveN

Legacy Member
rsc zei:
Dit, een niet-versleutelde e-mail die ik naar u stuur en jij opent hem. Geef je dan al privacy prijs?
Klik om te vergroten...

Natuurlijk geef je de inhoud van de mail prijs aan mij als je hem naar mij stuurt, dat heeft niks met versleuteling te maken.
Waarom zou je iets naar mij sturen als je niet wil dat ik het kan lezen?

Wat privacy betreft, heeft niks met versleuteling te maken, het hangt er vanaf welke email server jij gebruikt.
In principe kan je altijd een valse afzender opgeven maar Hotmail zal dat bijvoorbeeld niet toelaten.

Het IP adres van de afzender kan in de meeste gevallen wel teruggevonden worden in de header van de email.
Dit kan je zelf testen door een mail naar uzelf te sturen en dan IP addressen op te zoeken in de mailheader.
Alles wat in die header staat is hetgeen je vrijgeeft van privacy (provider zal er meestal ook tussen staan denk ik).
Een IP adres kan niet altijd tot uw persoon leiden behalve als er bijvoorbeeld nog andere sporen leiden tot dat IP adres, waar uw naam aan gekoppeld is. Ook de provider zelf weet natuurlijk dat dit jouw IP adres is (en het gerecht kan dit opvragen).

Heeft allemaal niets met versleuteling te maken.

rsc zei:
Dit kan toch ook al gestolen worden: How to extract Password Protected RAR file without password? - Codegena
Klik om te vergroten...

Het kan nooit kwaad om dat artikel zelf eens te lezen. Er staat in dat dit alleen werkt bij te simpele korte passwoorden (brute force attack) of bij passwoorden uit dictionaries (woordenboeken). Als je een zeer moeilijk passwoord gebruikt 20 random karakters dan is dit niet te kraken. Maar dit gaat dan weer over de mail INHOUD en niet over de header meta data zoals afzender.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan