vrijdag 14 oktober 2011

Vertrouwen in fax- en email berichten

Veel bedrijven vragen je een bestelling te bevestigen door hun offerte te ondertekenen en terug te faxen. Kennelijk gaan deze bedrijven er van uit dat ze met het ontvangen faxbericht makkelijker kunnen bewijzen dat er een rechtsgeldige overeenkomst is.

Hoe werkt fax eigenlijk?

De verzendende fax is een scanner met een fax-modem. De ontvangende fax is een printer met een fax-modem. Bij het opzetten van de verbinding wisselen de faxapparaten de namen van hun eigenaars uit ten behoeve van de rapportage. Na ontvangst van de laatste pagina stuurt de ontvangende fax nog wat informatie terug over het aantal transmissiefouten en het aantal ontvangen pagina's. Sommige faxapparaten slaan de ontvangen berichten op in geheugen op en drukken pas iets af als daar (met een druk op een knop) uitdrukkelijk om wordt gevraagd.

Hoe veilig is een faxbericht?

Fax apparaten kunnen niet bewijzen of ze met het gewenste andere fax apparaat communiceren. De nummers en namen die het andere fax apparaat heeft gestuurd kunnen net zo goed afkomstig zijn van een andere partij. Sommige fax apparaten maken gebruik van nummerherkenning, maar de betrouwbaarheid daarvan is afhankelijk van de betrokken telefoonbedrijven, je eigen bedrijfstelefooncentrale en de bedrijfstelefooncentrale van de andere partij. Het aantal plaatsen waar een hacker zou kunnen inbreken (en valse berichten kan injecteren of legitieme berichten onderscheppen) is groot:
  1. Het eigen faxapparaat
  2. De interne telefoonlijn
  3. De eigen bedrijfstelefooncentrale
  4. De lokale externe telefoonlijn
  5. De openbare telefooncentrale van je telefonieprovider
  6. Het netwerk tussen je eigen telefonieprovider en de telefonieprovider van de andere partij
  7. De openbare telefooncentrale van de andere partij
  8. De lokale externe telefoonlijn van de andere partij
  9. De bedrijfstelefooncentrale van de andere partij
  10. De interne telefoonlijn van de andere partij
  11. Het faxapparaat van de andere partij
Bij email is het aantal plaatsen waar een hacker iets zou kunnen doen misschien nog wel groter...

In beide systemen is er een wirwar van partijen en plaatsen waar iets naars zou kunnen gebeuren.

Digitale handtekening

Een digitale handtekening garandeert dat de afzender van het bericht klopt en dat de inhoud van het bericht ongewijzigd is. Aan veel email programma's kun je software voor beveiliging met digitale handtekeningen toevoegen. Dat heeft alleen zin als het email programma van de ontvanger de digitale handtekening ook controleert. Er is dus een zekere penetratiegraad nodig voordat digitale handtekeningen nuttig worden.

Er zijn twee methoden om een systeem van digitale handtekeningen op te zetten:
  1. De cryptografische sleutels zijn tevoren (bijvoorbeeld bij een persoonlijke ontmoeting) uitgewisseld tussen de verzender en ontvanger.
  2. De cryptografisch sleutels worden (via een beveiligde verbinding) met een derde partij uitgewisseld. Die partij moet zowel door de verzender als door de ontvanger worden vertrouwd.
Voor het maken van een beveiligde verbinding met de derde partij moeten eenmalig op een veilige manier (bijvoorbeeld in een persoonlijk contact) cryptografische sleutels zijn uitgewisseld. Het lijkt misschien dat het probleem hiermee alleen verplaatst is, maar dat is niet helemaal waar. Een derde partij kan namelijk voor heel veel personen de cryptografische informatie bewaren die nodig is om handtekeningen te controleren. Om duizend personen onderling cryptografische sleutels veilig te laten uitwisselen zijn 499550 persoonlijke ontmoetingen nodig. Met een derde partij die voor al die duizend personen de cryptografische sleutels bewaard zijn maar 1000 persoonlijke ontmoetingen nodig. Dat scheelt een hoop en naarmate het aantal personen toeneemt, neemt de besparing toe.

Het huidige vertrouwen in fax- en email-berichten is volkomen misplaatst. Digitale handtekeningen zijn voor faxverbindingen lastig toe te voegen. Maar voor email bestaan digitale handtekeningen al vele jaren (zie PGP onder digitale handtekeningen). Het daadwerkelijk gebruik van dit soort beveiliging van email berichten is zeer gering en lijkt helemaal niet toe te nemen. Misschien moet het een keer echt goed misgaan om dit onderwerp in de belangstelling te krijgen. Ook moet het gebruik van digitale handtekeningen doodsimpel zijn en standaard in elk email programma ingebouwd zitten.

1 opmerking:

  1. Ja precies, het zou wel makkelijker moeten zijn. Maar er zijn wel programma's die de digitale handtekening verder ontwikkelen om het voor iedereen gebruikbaar te maken.

    BeantwoordenVerwijderen