Denne artikkelen omhandler hvordan tredjepart kan få tilgang til e-postene du sender.
Sårbarhet
Det er flere muligheter for at noen kan få tilgang til andres e-postmeldinger:
Fysisk adgang til PC eller nettleser som har vært innlogget.
Malware som kopierer og sender e-post til tredjepart.
Bakdør som gir tredjepart tilgang til noe de ikke skulle hatt tilgang til.
Tilgang til e-post konto via brukers passord.
Tilgang til e-post server via administrasjonsgrensesnitt.
Oppfanging av trafikken over nettverket.
Fysisk adgang
Sendte og mottatte e-poster lagres lokalt på datamaskinen, dersom noen får tilgang til denne – enten ved tyveri eller at en har jobbet på en delt maskin – kan tredjepart få tilgang til disse om de får fysisk tilgang til maskinen.
For tredjepart kan dette være så enkelt som a plugge inn en minnepinne, som har programvare som henter ned informasjonen som tredjepart er interessert i.
Malware
Dette er et omfattende område, men enkelt fortalt er dette uønskede programmer du får inn på datamaskinen din. Det er mye forskjellig som kan bli gjort med denne, men her handler det om tilgang til e-postmeldinger.
Ofte kommer denne inn fra nettsteder du besøker eller via e-post du har fått.
For eksempel kan malware følge med på det du skriver inn av passord i Windows (key-logger), men mer vanlig er det at nettleserhistorikken fanges opp og videresendes til utenforstående som da får tilgang til å logge seg inn på e-posttjenester med samme tilgangs nøkkel (API-nøkkel)
som du benyttet, via en bakdør.
Det er verdt å merke seg at dataene som fanges opp er fullstendig ukrypterte når dette gjøres lokalt fra maskinen.
Bakdør
Det er flere kjente metoder som benyttes når noen forsøker å få tilgang til dine e-post meldinger. Den som utnyttes mest er at du eller leverandøren din ikke har oppdatert programvare, som gjør at tredjepart benytter seg av feil i eldre versjoner.
Et større problem er det at det med relativt enkle metoder kan fanges opp en API-nøkkel som lar utenforstående koble opp til e-post kontoen din, uten å måtte benytte passord.
Disse fanges oftest opp i nettbaserte versjoner av e-postlesere.
Brukers e-postkonto
Dersom din e-postadresse og passord har blitt lekket kan tredjepart få tilgang til dine e-poster ved å logge seg på din konto via en e-postleser.
Tilgang til e-postserver
Dersom tredjepart klarer å få tilgang til administrasjon innlogging på e-postserveren har de full tilgang til all e-posttrafikk som går gjennom denne. Da kan de også opprette og sende e-post herfra med en hvilken som helst avsenderadresse.
Dette er et mye større problem enn det de fleste er klar over. Utallige serverinstallasjoner – for eksempel Linux – kommer med e-postserver som standard. Mange er ikke klar over at de er nødt til å konfigurere denne eller mangler kunnskapen til å sette den opp på en trygg måte.
Nettverkstrafikk
Det er mulig å fange opp trafikken på nettverk, både det som er trådløst og kablet. Trådløst er selvfølgelig mest utsatt, siden dette ikke krever fysisk tilgang til nettverket.
Denne metoden er relativt lite benyttet, og ses oftest i sammenheng med industrispionasje og etterretning.
Vanlige misoppfatninger
Den gjennomsnittlige bruker har svært lite kunnskap om hvordan ting fungerer internt.
Derfor er det vanlig at den interne funksjonaliteten misforstås.
To-faktor
Mange tror at e-post er beskyttet av to-faktorinnloggingen i for eksempel Windows.
Dette er slett ikke tilfelle, da to-faktorinnloggingen gjelder kun for å komme inn i Windows.
E-post er foreldet teknologi som kun krever brukernavn og passord for å gi tilgang.
Slik må det nødvendigvis være da mange andre funksjoner baserer seg på denne, for eksempel delte kalendere.
Thor-Arne Hovland
Denne artikkelen omhandler hvordan tredjepart kan få tilgang til e-postene du sender.
Sårbarhet
Det er flere muligheter for at noen kan få tilgang til andres e-postmeldinger:
Fysisk adgang
Sendte og mottatte e-poster lagres lokalt på datamaskinen, dersom noen får tilgang til denne – enten ved tyveri eller at en har jobbet på en delt maskin – kan tredjepart få tilgang til disse om de får fysisk tilgang til maskinen.
For tredjepart kan dette være så enkelt som a plugge inn en minnepinne, som har programvare som henter ned informasjonen som tredjepart er interessert i.
Malware
Dette er et omfattende område, men enkelt fortalt er dette uønskede programmer du får inn på datamaskinen din. Det er mye forskjellig som kan bli gjort med denne, men her handler det om tilgang til e-postmeldinger.
Ofte kommer denne inn fra nettsteder du besøker eller via e-post du har fått.
For eksempel kan malware følge med på det du skriver inn av passord i Windows (key-logger), men mer vanlig er det at nettleserhistorikken fanges opp og videresendes til utenforstående som da får tilgang til å logge seg inn på e-posttjenester med samme tilgangs nøkkel (API-nøkkel)
som du benyttet, via en bakdør.
Det er verdt å merke seg at dataene som fanges opp er fullstendig ukrypterte når dette gjøres lokalt fra maskinen.
Bakdør
Det er flere kjente metoder som benyttes når noen forsøker å få tilgang til dine e-post meldinger. Den som utnyttes mest er at du eller leverandøren din ikke har oppdatert programvare, som gjør at tredjepart benytter seg av feil i eldre versjoner.
Et større problem er det at det med relativt enkle metoder kan fanges opp en API-nøkkel som lar utenforstående koble opp til e-post kontoen din, uten å måtte benytte passord.
Disse fanges oftest opp i nettbaserte versjoner av e-postlesere.
Brukers e-postkonto
Dersom din e-postadresse og passord har blitt lekket kan tredjepart få tilgang til dine e-poster ved å logge seg på din konto via en e-postleser.
Tilgang til e-postserver
Dersom tredjepart klarer å få tilgang til administrasjon innlogging på e-postserveren har de full tilgang til all e-posttrafikk som går gjennom denne. Da kan de også opprette og sende e-post herfra med en hvilken som helst avsenderadresse.
Dette er et mye større problem enn det de fleste er klar over. Utallige serverinstallasjoner – for eksempel Linux – kommer med e-postserver som standard. Mange er ikke klar over at de er nødt til å konfigurere denne eller mangler kunnskapen til å sette den opp på en trygg måte.
Nettverkstrafikk
Det er mulig å fange opp trafikken på nettverk, både det som er trådløst og kablet. Trådløst er selvfølgelig mest utsatt, siden dette ikke krever fysisk tilgang til nettverket.
Denne metoden er relativt lite benyttet, og ses oftest i sammenheng med industrispionasje og etterretning.
Vanlige misoppfatninger
Den gjennomsnittlige bruker har svært lite kunnskap om hvordan ting fungerer internt.
Derfor er det vanlig at den interne funksjonaliteten misforstås.
To-faktor
Mange tror at e-post er beskyttet av to-faktorinnloggingen i for eksempel Windows.
Dette er slett ikke tilfelle, da to-faktorinnloggingen gjelder kun for å komme inn i Windows.
E-post er foreldet teknologi som kun krever brukernavn og passord for å gi tilgang.
Slik må det nødvendigvis være da mange andre funksjoner baserer seg på denne, for eksempel delte kalendere.