Hoe je beschermen tegen snuffelaars?
E-mailen in onzichtbare inkt
Wil je af en toe informatie versturen die niet voor allemans ogen bestemd is? Dan is het opletten geblazen. Big Brother — Echelon is de naam — leest mee. Ga ervan uit dat alles wat je verstuurt via internet onderschept en gelezen kan worden. Maar je kan het meelezers moeilijk maken. Alain Verleyen is informaticus. Hij heeft een paar truken.
Alain Verleyen. Je kan beginnen met je berichten op te delen in drie categorieën: open berichten, vertrouwelijke berichten en top secret berichten. De open berichten hebben geen speciale inhoud. Je moet daarvoor dus ook geen speciale maatregels nemen. Je kan zo’n boodschap gewoon intikken en versturen zoals je altijd al gedaan hebt.
Dan zijn er de vertrouwelijke berichten. Je wilt niet dat die door Jan en alleman gelezen kunnen worden. Als iemand zo’n boodschap onderschept, moet hij of zij de inhoud niet makkelijk kunnen lezen maar gebeurt dat toch, dan is het nog geen ramp. Om lezing ervan moeilijker te maken, moet je een coderingsprogramma gebruiken (ook wel encryption genoemd). Er zijn meerdere coderingsprogramma’s. De kwaliteit ervan verschilt nogal.
Het beste programma is naar mijn weten PGP. Het heeft bovendien een kleine add-in1voor Outlook en Outlook Express, waardoor je niet alleen een document kan coderen dat je aan een e-mail voegt maar waardoor de boodschap van de e-mail zelf ook gecodeerd wordt.
Hoe gaat dat?
Alain Verleyen. Het principe is het volgende: de persoon met wie je wil corresponderen moet je een sleutel geven, liefst niet via internet uiteraard. Als je een boodschap wilt versturen, kan je hem coderen met de sleutel van je correspondent. Die correspondent kan de boodschap openen met zijn sleutel. Een beetje alsof je een brief in een brievenbus steekt (je hebt die brievenbus gevormd door de sleutel te gebruiken), je de bus opstuurt en je correspondent de bus opent met zijn sleutel.
Je kan de boodschap ook coderen door er... een foto van te maken. Alles in een computer wordt opgebouwd met de code 0 en 1. Zowel teksten als foto’s. Maar een foto telt veel meer bits (0 en 1) dan een tekst. Er bestaan speciale programma’s — in vaktaal doen die programma’s aan steganografie — die een tekst bewaren als foto. Als je die naar je correspondent stuurt, kan hij met gebruik van zijn sleutel de foto lezen als tekst.
Helpt het als je het origineel document van je schijf wist?
Alain Verleyen. Zeker. Voor je PGP gebruikt, heb je de tekst getikt en bewaard in een gewoon bestand (montexte.doc). Daarna heb je de tekst gecodeerd met PGP (montexte.pgp) om hem met e-mail te versturen. De volgende stap is het origineel bestand (montexte.doc) wissen. Je moet er wel rekening mee houden dat je met de functie ‘wissen’ in Windows de bestanden niet echt wist. Je hebt een programma nodig dat het bestand werkelijk vernietigt. In vaktermen heeft men het over ‘wiper’. Die functie bestaat ook in PGP maar beter is het programma BCWipe te gebruiken dat heel gebruiksvriendelijk is. Met BCWipe kan je bovendien niet alleen het betreffende bestand vernietigen, maar alle bestanden op je harde schijf die je voordien hebt proberen te wissen met Windows.
En wat met de top secret boodschappen?
Alain Verleyen. Als je absoluut wilt verhinderen dat zo’n boodschappen door anderen gelezen worden, is er maar één oplossing: verstuur ze niet via internet, zelfs als ze gecodeerd zijn. Meer nog: tik zo’n booschappen niet in op je computer die je ook gebruikt om te internetten. Want zelfs als je zo’n boodschap intikt op het ogenblik dat je niet verbonden bent met internet, dan nog kunnen snuffelaars die boodschap lezen op het ogenblik dat je de verbinding met internet maakt.
Snuffelaars hebben met het juiste programma ook de kans op afstand en zonder dat je iets merkt, de elektromagnetische straling van je beeldscherm te capteren en te reproduceren. Zo kunnen ze lezen wat je aan het tikken bent. Dat heeft niks met science-fiction te maken. De techniek wordt courant gebruikt bij industriële spionage. Er is trouwens een hele industrie ontstaan die zich gespecialiseerd heeft in de productie van wat men ‘Tempest protected’ computers noemt. Dat zijn afgeschermde computers die geen elektromagnetische straling vrijgeven. Dergelijk materiaal wordt vooral gebruikt in militaire milieus en is veel te duur voor de gewone gebruiker. Een goed alternatief hier is een laptop computer. De elektronische componenten en vooral het beeldscherm geven veel minder straling vrij en zijn daarom moeilijker te capteren.
Politiediensten zijn ook geïnteresseerd in wie de verzender en wie de bestemmeling van de boodschap is.
Alain Verleyen. Ja. Eén van hun technieken om een organisatie in kaart te brengen is het observeren van communicatie. Daarbij is niet zozeer de inhoud van de boodschappen belangrijk maar wel wie met wie correspondeert en hoe dikwijls. Als je die informatie niet wilt prijsgeven, moet je gebruik maken van openbare telefooncellen en je e-mails versturen vanuit cybercafés en onder één of meerdere speciaal aangemaakte e-mail pseudoniemen.
1 . Een add-in is een klein programma dat aansluit bij een bestaand programma. Dat geeft het bestaande programma nieuwe toepassingsmogelijkheden
- Voor opmerkingen, voorstellen, vragen en medewerking kan je e-mailen naar alain.verleyen@ptb.be (niet noodzakelijk onder codering).
Nuttige sites op internet
De referentiesite voor PGP. Je vindt er alle informatie, de verscheidene versies van het programma, discussieforums, hulp, links met andere sites over PGP.
www.geocities.com/SiliconValley/Bay/9648
Een site in het Frans over PGP. Met de nodige documentatie in het Frans.
De site waar je BCWipe kan vinden.
Een site waar je heel veel info en hulpprogramma’s vindt. Niet alleen op vlak van veiligheid overigens.
Op de site www. webmasterfree.com/html bijvoorbeeld vind je het middel om een back-up te maken van je gegevens.
www.spytech-web.com/netarmor.shtml
Een site met veel broncodes. NetArmor bijvoorbeeld is een programma dat de toegang tot je computer blokkeert als je verbonden bent met internet.
www.zdnet.com/downloads/utilities/security.html
Een informatiesite met de laatste nieuwtjes en ook de mogelijkheid om interessante hulpprogramma’s te vinden.
Meer info?
• Edith Flamand en Raf Jespers, Je rechten bij openbare actie, EPO 1997, 800 frank.
Een werkinstrument met practische tips en concrete adviezen. hoofdstuk acht van dit boek is getiteld: ‘Big Brother is watching en listening’.
Te bestellen bij De Groene Waterman, Wolstraat 7 in 2000 Antwerpen, tel.: 03/232.93.94 of De Internationale Boekhandel, M.Lemonnierlaan 171, 1000 Brussel, tel.: 02/513.69.07.