Hoe je beschermen tegen snuffelaars? by Jeanne Berx (Solidair) Wednesday December 27, 2000 at 12:13 PM |
Wil je af en toe informatie versturen die niet voor allemans ogen bestemd is? Dan is het opletten geblazen. Big Brother — Echelon is de naam — leest mee. Ga ervan uit dat alles wat je verstuurt via internet onderschept en gelezen kan worden. Maar je kan het meelezers moeilijk maken. Alain Verleyen is informaticus. Hij heeft een paar truken.
Hoe je beschermen tegen snuffelaars? E-mailen in onzichtbare inkt Wil je af en toe informatie versturen die niet voor allemans ogen bestemd is?
Dan is het opletten geblazen. Big Brother — Echelon is de naam — leest mee.
Ga ervan uit dat alles wat je verstuurt via internet onderschept en gelezen
kan worden. Maar je kan het meelezers moeilijk maken. Alain Verleyen is informaticus.
Hij heeft een paar truken. Alain Verleyen. Je kan beginnen met je berichten op te delen in drie
categorieën: open berichten, vertrouwelijke berichten en top secret berichten.
De open berichten hebben geen speciale inhoud. Je moet daarvoor dus ook geen
speciale maatregels nemen. Je kan zo’n boodschap gewoon intikken en versturen
zoals je altijd al gedaan hebt. Dan zijn er de vertrouwelijke berichten. Je wilt niet dat die door Jan
en alleman gelezen kunnen worden. Als iemand zo’n boodschap onderschept, moet
hij of zij de inhoud niet makkelijk kunnen lezen maar gebeurt dat toch, dan
is het nog geen ramp. Om lezing ervan moeilijker te maken, moet je een coderingsprogramma
gebruiken (ook wel encryption genoemd). Er zijn meerdere coderingsprogramma’s.
De kwaliteit ervan verschilt nogal. Het beste programma is naar mijn weten PGP. Het heeft bovendien een kleine
add-in1voor Outlook en Outlook Express,
waardoor je niet alleen een document kan coderen dat je aan een e-mail voegt
maar waardoor de boodschap van de e-mail zelf ook gecodeerd wordt. Hoe gaat dat? Alain Verleyen. Het principe is het volgende: de persoon met wie
je wil corresponderen moet je een sleutel geven, liefst niet via internet uiteraard.
Als je een boodschap wilt versturen, kan je hem coderen met de sleutel van je
correspondent. Die correspondent kan de boodschap openen met zijn sleutel. Een
beetje alsof je een brief in een brievenbus steekt (je hebt die brievenbus gevormd
door de sleutel te gebruiken), je de bus opstuurt en je correspondent de bus
opent met zijn sleutel. Je kan de boodschap ook coderen door er... een foto van te maken. Alles
in een computer wordt opgebouwd met de code 0 en 1. Zowel teksten als foto’s.
Maar een foto telt veel meer bits (0 en 1) dan een tekst. Er bestaan speciale
programma’s — in vaktaal doen die programma’s aan steganografie — die een
tekst bewaren als foto. Als je die naar je correspondent stuurt, kan hij met
gebruik van zijn sleutel de foto lezen als tekst. Helpt het als je het origineel document van je schijf wist? Alain Verleyen. Zeker. Voor je PGP gebruikt, heb je de tekst getikt
en bewaard in een gewoon bestand (montexte.doc). Daarna heb je de tekst gecodeerd
met PGP (montexte.pgp) om hem met e-mail te versturen. De volgende stap is het
origineel bestand (montexte.doc) wissen. Je moet er wel rekening mee houden
dat je met de functie ‘wissen’ in Windows de bestanden niet echt wist. Je hebt
een programma nodig dat het bestand werkelijk vernietigt. In vaktermen heeft
men het over ‘wiper’. Die functie bestaat ook in PGP maar beter is het programma
BCWipe te gebruiken dat heel gebruiksvriendelijk is. Met BCWipe kan je bovendien
niet alleen het betreffende bestand vernietigen, maar alle bestanden op je harde
schijf die je voordien hebt proberen te wissen met Windows. En wat met de top secret boodschappen? Alain Verleyen. Als je absoluut wilt verhinderen dat zo’n boodschappen
door anderen gelezen worden, is er maar één oplossing: verstuur
ze niet via internet, zelfs als ze gecodeerd zijn. Meer nog: tik zo’n booschappen
niet in op je computer die je ook gebruikt om te internetten. Want zelfs als
je zo’n boodschap intikt op het ogenblik dat je niet verbonden bent met internet,
dan nog kunnen snuffelaars die boodschap lezen op het ogenblik dat je de verbinding
met internet maakt. Snuffelaars hebben met het juiste programma ook de kans op afstand en
zonder dat je iets merkt, de elektromagnetische straling van je beeldscherm
te capteren en te reproduceren. Zo kunnen ze lezen wat je aan het tikken bent.
Dat heeft niks met science-fiction te maken. De techniek wordt courant gebruikt
bij industriële spionage. Er is trouwens een hele industrie ontstaan die
zich gespecialiseerd heeft in de productie van wat men ‘Tempest protected’ computers
noemt. Dat zijn afgeschermde computers die geen elektromagnetische straling
vrijgeven. Dergelijk materiaal wordt vooral gebruikt in militaire milieus en
is veel te duur voor de gewone gebruiker. Een goed alternatief hier is een laptop
computer. De elektronische componenten en vooral het beeldscherm geven veel
minder straling vrij en zijn daarom moeilijker te capteren. Politiediensten zijn ook geïnteresseerd in wie de verzender en wie
de bestemmeling van de boodschap is. Alain Verleyen. Ja. Eén van hun technieken om een organisatie
in kaart te brengen is het observeren van communicatie. Daarbij is niet zozeer
de inhoud van de boodschappen belangrijk maar wel wie met wie correspondeert
en hoe dikwijls. Als je die informatie niet wilt prijsgeven, moet je gebruik
maken van openbare telefooncellen en je e-mails versturen vanuit cybercafés
en onder één of meerdere speciaal aangemaakte e-mail pseudoniemen. 1 . Een add-in is een klein programma dat aansluit bij
een bestaand programma. Dat geeft het bestaande programma nieuwe toepassingsmogelijkheden - Voor opmerkingen, voorstellen, vragen en medewerking kan je e-mailen naar
alain.verleyen@ptb.be
(niet noodzakelijk onder codering). Nuttige sites op internet De referentiesite voor PGP. Je vindt er alle informatie, de verscheidene versies
van het programma, discussieforums, hulp, links met andere sites over PGP. www.geocities.com/SiliconValley/Bay/9648
Een site in het Frans over PGP. Met de nodige documentatie in het Frans. De site waar je BCWipe kan vinden. Een site waar je heel veel info en hulpprogramma’s vindt. Niet alleen op vlak
van veiligheid overigens. Op de site www.
webmasterfree.com/html
bijvoorbeeld vind je het middel om een back-up te maken van je gegevens. www.spytech-web.com/netarmor.shtml Een site met veel broncodes. NetArmor bijvoorbeeld is een programma dat de
toegang tot je computer blokkeert als je verbonden bent met internet. www.zdnet.com/downloads/utilities/security.html Een informatiesite met de laatste nieuwtjes en ook de mogelijkheid om interessante
hulpprogramma’s te vinden. Meer info? • Edith Flamand en Raf Jespers, Je rechten bij openbare actie, EPO
1997, 800 frank. Een werkinstrument met practische tips en concrete adviezen. hoofdstuk acht
van dit boek is getiteld: ‘Big Brother is watching en listening’. Te bestellen bij De
Groene Waterman, Wolstraat 7 in 2000 Antwerpen, tel.: 03/232.93.94 of De
Internationale Boekhandel, M.Lemonnierlaan 171, 1000 Brussel, tel.: 02/513.69.07.