(Security.nl) - Miljoenen mensen hebben een Gmail of Hotmail account, slechts een enkeling staat echter stil bij de veiligheid en vergaande gevolgen voor de privacy die dit soort diensten met zich meebrengen.

De meeste webmaildiensten zijn gratis, maar voor niets gaat de zon op en dat geldt helemaal voor webmail. Zo staat in het privacybeleid van Google dat het de naam, e-mailadres, inhoud van e-mails en surfgedrag van de gebruiker mag verzamelen. Gegevens die de zoekgigant gebruikt voor onderzoek en advertenties.

Veel gebruikers staan hier niet bij stil. "Ik denk dat veel mensen vergeten dat alles wat ze online doen wordt opgeslagen. Deze verzameling van informatie vindt plaats achter de schermen; het is niet zichtbaar als iemand z'n computer gebruikt," zegt privacyconsultant Rob Douglas.

Het gebrek aan privacy wordt vergroot door de beveiligingsproblemen van webmail. "Het is redelijk simpel om toegang tot iemand anders z'n webmail te krijgen, zowel legaal als illegaal," zegt beveiligingsonderzoeker Jeremiah Grossman. Volgens Grossman moet webmail nooit als iets persoonlijks worden gezien. "Het is op allerlei manieren te lezen." Met name cross-site scripting geeft aanvallers toegang tot andermans e-mail, hoewel ook HTML en JavaScript "wonderen" kunnen verrichten.

Voor bedrijven introduceert webmail de nodige kopzorgen. Wordt al het SMTP-verkeer netjes gescand op inhoud en kwaadaardige bijlagen, in het geval van webmail vindt alles onder de radar plaats. "Dat betekent dat Webmail beveiligingsrisico's met zich meebrengt en vertrouwelijke informatie kan laten lekken," aldus Forrester analist Chenxi Wang.

Reacties

Toevoegen Zoeken RSS

3.23 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."