Leest iemand mijn bedrijfs-email mee? - Privacy en beveiliging

dinsdag 5 juni 2012 15:24

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Mijn vriendin werkt in een informatie gevoelige sector voor de overheid, echter sinds kort ontstaat bij haar het vermoeden dat er iemand wel eens haar mails zou kunnen meelezen. In deze mails wordt vertrouwelijke informatie over subsidies en projecten verzonden die absoluut prive zou moeten blijven.

Op haar werk staat een mail-server waarvan personeelsleden vrij toegang hebben, en waarschijnlijk ook een wachtwoord. Het probleem is dat er sinds kort veel mails 'opeens' als gelezen toekomen, terwijl dit voorheen niet zo was. We hebben dit gecontroleerd via Squirrelmail en inderdaad mails die ongelezen zouden moeten staan, komen als 'gelezen' toe. Dit is absoluut een groot probleem, en haar vermoeden is nu dat er 1 specifieke collega haar mails leest via de server. Hoe is zoiets te controleren? Wordt 'marked as read' informatie op de server opgeslagen? Op welke manier kan je bepalen via welk IP de mail 'as read' is gelezen.

Concreet:
- Welke stappen zouden jullie ondernemen?
- Hoe veilig is Squirelmail? (Meest recente versie is geïnstalleerd).
- Is er een methode om te testen of te loggen welke weg een mail aflegt?

Alvast bedankt voor jullie advies!

dinsdag 5 juni 2012 15:26

Acties:

0 Henk 'm!

heuveltje

KoelkastFilosoof

Finder schreef op dinsdag 05 juni 2012 @ 15:24:
Beste Tweakers,

Mijn vriendin werkt in een informatie gevoelige sector voor de overheid, echter sinds kort ontstaat bij haar het vermoeden dat er iemand wel eens haar mails zou kunnen meelezen. In deze mails wordt vertrouwelijke informatie over subsidies en projecten verzonden die absoluut prive zou moeten blijven.

Op haar werk staat een mail-server waarvan personeelsleden vrij toegang hebben, en waarschijnlijk ook een wachtwoord. Het probleem is dat er sinds kort veel mails 'opeens' als gelezen toekomen, terwijl dit voorheen niet zo was. We hebben dit gecontroleerd via Squirrelmail en inderdaad mails die ongelezen zouden moeten staan, komen als 'gelezen' toe. Dit is absoluut een groot probleem, en haar vermoeden is nu dat er 1 specifieke collega haar mails leest via de server. Hoe is zoiets te controleren? Wordt 'marked as read' informatie op de server opgeslagen? Op welke manier kan je bepalen via welk IP de mail 'as read' is gelezen.

Concreet:
- Welke stappen zouden jullie ondernemen?
- Hoe veilig is Squirelmail? (Meest recente versie is geïnstalleerd).
- Is er een methode om te testen of te loggen welke weg een mail aflegt?

Alvast bedankt voor jullie advies!

Verander je paswoord, en stap naar je systeembeheerder om dit aan te kaarten. !

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

dinsdag 5 juni 2012 15:31

Acties:

0 Henk 'm!

Wouter.S

e^(i*pi ) +1 = 0

heuveltje schreef op dinsdag 05 juni 2012 @ 15:26:
[...]

Verander je paswoord, en stap naar je systeembeheerder om dit aan te kaarten. !

En als het de systeembeheerder is die de mails leest ?

Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction.

dinsdag 5 juni 2012 15:31

Acties:

0 Henk 'm!

Kecin

Je keek.

Wouter.S schreef op dinsdag 05 juni 2012 @ 15:31:
[...]

En als het de systeembeheerder is die de mails leest ?

Dan stap je naar de directie.

I am not a number, I am a free man! Geld over? Check m'n V&A

dinsdag 5 juni 2012 15:31

Acties:

0 Henk 'm!

heuveltje

KoelkastFilosoof

Wouter.S schreef op dinsdag 05 juni 2012 @ 15:31:
[...]

En als het de systeembeheerder is die de mails leest ?

Dan zal ie ook wel zo slim zijn om ze naderhand weer op ongelezen te zetten

dinsdag 5 juni 2012 15:31

Acties:

0 Henk 'm!

Mektheb

Wouter.S schreef op dinsdag 05 juni 2012 @ 15:31:
[...]

En als het de systeembeheerder is die de mails leest ?

Dan laat je het aanpassen en als die het dan nog meeleest en gelezen binnenkrijgt, dan weet hij zeker wie het is en dat dan weer aankaarten ?

dinsdag 5 juni 2012 15:34

Acties:

0 Henk 'm!

nst6ldr

Down with Big Tech.

Als het mogelijk is: HTML mailtje maken met een plaatje naar lokale webserver. Kijken of het plaatje opgevraagd wordt door een ander adres dan haar eigen. Zo niet, dan kan je nog aan een collega vragen of ze een mailtje met ontvangsbevestiging sturen, die zelf niet openen, en wachten tot die collega kan melden dat het mailtje inderdaad geopend is. Meer dan dat kan ik niet bedenken.

[ Voor 11% gewijzigd door nst6ldr op 05-06-2012 15:35 ]

Hoe Android ten einde kwam - Ben je wel kritisch?

dinsdag 5 juni 2012 15:34

Acties:

0 Henk 'm!

Sleepie

Finder schreef op dinsdag 05 juni 2012 @ 15:24:
Beste Tweakers,

Mijn vriendin werkt in een informatie gevoelige sector....

Op haar werk staat een mail-server waarvan personeelsleden vrij toegang hebben....

Twee stukjes uit je post die ik totaal niet kan rijmen?
Het laatste zinnetje snap ik sowieso niet, iedereen heeft daar "toegang tot de mail-server"? Wat bedoel je daar precies mee?

Verder inderdaad gewoon aankaarten bij de systeembeheerder of IT Manager.

dinsdag 5 juni 2012 15:37

Acties:

0 Henk 'm!

Finder

Topicstarter

In eerste instantie is natuurlijk vooral de vraag: Wordt er meegelezen?

Het ligt allemaal erg gevoelig om slapende honden wakker te maken, en het zou zomaar kunnen zijn dat er iemand vanuit de directie meeleest. Let wel, het gaat hier niet om iemand 'hoger' in functie, maar vooral informatie die nuttig kan zijn voor mensen uit andere organisaties. Het is een non-profit sector waar niet met hiërarchie wordt gewerkt.

Kan het 'zomaar' toeval zijn dat emails al als gelezen toekomen? Ik bedoel, is het misschien een server-fout? Volgens haar heeft ze nog een computer op haar werk die uitlogt via CTRL+ALT+DEL, en je moet altijd via Outlook een mail openen voordat hij normaal gezien als 'gelezen' staat.

dinsdag 5 juni 2012 15:38

Acties:

0 Henk 'm!

Afvalzak

Zet jij mij even buiten?

Het zou natuurlijk een foutje kunnen zijn op de server of in de mailclient. (een filter die bepaalde mails op gelezen zet bijvoorbeeld.

Last.fm | Code Talks

dinsdag 5 juni 2012 15:39

Acties:

0 Henk 'm!

3dfx

Verstuur eens een mail met alleen een link naar een webpagina/foto op een website waar je de IP-adressen van bezoekers kunt terugzien in de statistieken.

Evt. een subdomein of niet-openbaar mapje aanmaken waar je dat in zet.

Desnoods neem je voor een maandje ergens een simpel hostingpakketje waar die statistiekenfunctionaliteit bijzit; zal je misschien 3-5 euro kosten (nog minder als je een hostingprovider in de US uitzoekt).

dinsdag 5 juni 2012 15:40

Acties:

0 Henk 'm!

Finder

Topicstarter

Sleepie schreef op dinsdag 05 juni 2012 @ 15:34:
[...]

Twee stukjes uit je post die ik totaal niet kan rijmen?
Het laatste zinnetje snap ik sowieso niet, iedereen heeft daar "toegang tot de mail-server"? Wat bedoel je daar precies mee?

Verder inderdaad gewoon aankaarten bij de systeembeheerder of IT Manager.

Met toegang tot de server bedoel ik, dat het een apparaat is waar iedereen bij kan. (Fysiek). En de organisatie is dus danig klein dat er geen systeembeheerder of IT manager is.

Er is enkel een collega met de admin-paswoorden, die voor iedereen toegankelijk zijn in het bedrijf.

dinsdag 5 juni 2012 15:42

Acties:

0 Henk 'm!

vj_slof

misschien een antiviruspakket wat de emails op de server scant en daardoor ze als gelezen markeerd?

dinsdag 5 juni 2012 15:43

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

logische oplossing:

http://serverfault.com/qu...attempts-for-squirrelmail

voeg aan squirrelmail de logger die die dat soort dingen logt.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 5 juni 2012 15:44

Acties:

0 Henk 'm!

Sleepie

Finder schreef op dinsdag 05 juni 2012 @ 15:37:
In eerste instantie is natuurlijk vooral de vraag: Wordt er meegelezen?

Het ligt allemaal erg gevoelig om slapende honden wakker te maken, en het zou zomaar kunnen zijn dat er iemand vanuit de directie meeleest. Let wel, het gaat hier niet om iemand 'hoger' in functie, maar vooral informatie die nuttig kan zijn voor mensen uit andere organisaties. Het is een non-profit sector waar niet met hiërarchie wordt gewerkt.

Kan het 'zomaar' toeval zijn dat emails al als gelezen toekomen? Ik bedoel, is het misschien een server-fout? Volgens haar heeft ze nog een computer op haar werk die uitlogt via CTRL+ALT+DEL, en je moet altijd via Outlook een mail openen voordat hij normaal gezien als 'gelezen' staat.

Je kunt toch gewoon aan systeembeheer voorleggen dat opeens je mails als gelezen binnenkomen, met de vraag of er misschien iets mis is in het mail systeem? Zo maak je geen slapende honden wakker lijkt me.

Ander ideetje: Is het misschien zo dat 'single click reading' aanstaat ergens? (Ik weet de exacte term in Outlook zo even niet uit mijn hoofd). Ik bedoel de optie die een mail als gelezen markeert, zodra je erop klikt in Outlook en de preview verschijnt (dus zonder het mailtje daadwerkelijk te openen).
Die optie zorgt er b.v. in Outlook voor dat het bovenste mailtje eigenlijk altijd automatisch als gelezen gemarkeerd wordt, omdat dat mailtje nou eenmaal geselecteerd wordt zodra je Outlook start.

dinsdag 5 juni 2012 15:44

Acties:

0 Henk 'm!

Hooglander1

Zot intellegent

Finder schreef op dinsdag 05 juni 2012 @ 15:24:
Mijn vriendin werkt in een informatie gevoelige sector voor de overheid,

Finder schreef op dinsdag 05 juni 2012 @ 15:40:
[...]
Met toegang tot de server bedoel ik, dat het een apparaat is waar iedereen bij kan. (Fysiek). En de organisatie is dus danig klein dat er geen systeembeheerder of IT manager is.

Er is enkel een collega met de admin-paswoorden, die voor iedereen toegankelijk zijn in het bedrijf.

Does not compute.

Het bedrijf doet dus volledig niet aan informatiebeveiliging.

Lijkt me dat ze eventuele vermoedens gewoon open kan aankaarten bij haar baas en dan is het vervolgens zijn/haar probleem.

Ook wordt het tijd om dan wél wat te doen aan informatiebeveiliging.

Lid van de Tweakers Kenwood TTM-312 club.

dinsdag 5 juni 2012 15:46

Acties:

0 Henk 'm!

Finder

Topicstarter

Sleepie schreef op dinsdag 05 juni 2012 @ 15:44:
[...]

Je kunt toch gewoon aan systeembeheer voorleggen dat opeens je mails als gelezen binnenkomen, met de vraag of er misschien iets mis is in het mail systeem? Zo maak je geen slapende honden wakker lijkt me.

Ander ideetje: Is het misschien zo dat 'single click reading' aanstaat ergens? (Ik weet de exacte term in Outlook zo even niet uit mijn hoofd). Ik bedoel de optie die een mail als gelezen markeert, zodra je erop klikt in Outlook en de preview verschijnt (dus zonder het mailtje daadwerkelijk te openen).
Die optie zorgt er b.v. in Outlook voor dat het bovenste mailtje eigenlijk altijd automatisch als gelezen gemarkeerd wordt, omdat dat mailtje nou eenmaal geselecteerd wordt zodra je Outlook start.

Allereerst allemaal bedankt voor jullie antwoorden.

Nogmaals: er is GEEN systeembeheerder, en GEEN directie. Maar we gaan de lijst met tips eens overlopen om proberen te achterhalen wat nu het probleem is. Nogmaal dank aan iedereen voor het meedenken.

dinsdag 5 juni 2012 15:47

Acties:

0 Henk 'm!

Finder

Topicstarter

Hooglander1 schreef op dinsdag 05 juni 2012 @ 15:44:
[...]

[...]

Does not compute.

Het bedrijf doet dus volledig niet aan informatiebeveiliging.

Lijkt me dat ze eventuele vermoedens gewoon open kan aankaarten bij haar baas en dan is het vervolgens zijn/haar probleem.

Ook wordt het tijd om dan wél wat te doen aan informatiebeveiliging.

Kort: Er is geen IT-beleid of beveiliging: het is een NGO. En ze is dus min of meer 'eigen baas', maar dat wil niet zeggen dat de mails niet interessant zijn voor anderen om mee te lezen.

dinsdag 5 juni 2012 15:48

Acties:

0 Henk 'm!

Jayden

Begrijp ik het nu goed dat de admin wachtwoorden voor iedereen toegankelijk zijn?

"I reject your reality and substitute my own." ~Adam Savage | "When does the hurting stop?" ~Bill

dinsdag 5 juni 2012 15:48

Acties:

0 Henk 'm!

nst6ldr

Down with Big Tech.

Finder schreef op dinsdag 05 juni 2012 @ 15:46:
[...]

Allereerst allemaal bedankt voor jullie antwoorden.

Nogmaals: er is GEEN systeembeheerder, en GEEN directie. Maar we gaan de lijst met tips eens overlopen om proberen te achterhalen wat nu het probleem is. Nogmaal dank aan iedereen voor het meedenken.

Ik zou je toch willen vragen om eens serieus naar mijn twee suggesties te kijken, vat je gelijk de koe bij de hoorns.

nst6ldr schreef op dinsdag 05 juni 2012 @ 15:34:
Als het mogelijk is: HTML mailtje maken met een plaatje naar lokale webserver. Kijken of het plaatje opgevraagd wordt door een ander adres dan haar eigen. Zo niet, dan kan je nog aan een collega vragen of ze een mailtje met ontvangsbevestiging sturen, die zelf niet openen, en wachten tot die collega kan melden dat het mailtje inderdaad geopend is. Meer dan dat kan ik niet bedenken.

Hoe Android ten einde kwam - Ben je wel kritisch?

dinsdag 5 juni 2012 15:52

Acties:

0 Henk 'm!

Frostbite

🤦🏻‍♂️

Simpele manier is een mail te sturen van buitenaf naar haar en een bcc naar een collega.
als op haar systeem het mailtje gelezen binnenkomt en op het systeem van haar collega niet dan weet je dat er ergens een (wo)man-in-the-middle aanwezig is die mails van haar opent.

En komt alle mail geopend binnen of de ene wel en andere niet? En hoe gaat het bij haar collega? Heeft zij dit ook?

Misschien dat de virusscanner de mails opent en scant en daarna doorstuurd.

dinsdag 5 juni 2012 15:52

Acties:

0 Henk 'm!

MuddyMagical

Finder schreef op dinsdag 05 juni 2012 @ 15:47:
[...]
Kort: Er is geen IT-beleid of beveiliging: het is een NGO. En ze is dus min of meer 'eigen baas', maar dat wil niet zeggen dat de mails niet interessant zijn voor anderen om mee te lezen.

Maar die mailserver is uit de lucht komen vallen 10 jaar geleden? Wie heeft dat ding neer gezet?

Even tussendoor klinkt het niet alsof er veel IT kennis aanwezig is binnen de organisatie of bij je vriendin (nofi). Let dus aub om met 'feiten' of resultaten die je vindt. Het is gevaarlijk om iets dat je hebt gevonden als feit te presenteren terwijl het misschien doodsimpel te verklaren is.
Eigenlijk geld hier maar 1 advies: Haal er een professional bij. Ik snap dat je dit misschien niet gelijk wilt doen omdat je niet zeker bent, maar ik zou zelf als leidinggevende blij zijn met iemand die er tevergeefs iemand bij haalt dan iemand die het niet doet. Zeker als er met 'vertrouwlijke info' wordt gewerkt.

dinsdag 5 juni 2012 15:56

Acties:

0 Henk 'm!

frickY

nst6ldr schreef op dinsdag 05 juni 2012 @ 15:34:
Als het mogelijk is: HTML mailtje maken met een plaatje naar lokale webserver. Kijken of het plaatje opgevraagd wordt door een ander adres dan haar eigen. Zo niet, dan kan je nog aan een collega vragen of ze een mailtje met ontvangsbevestiging sturen, die zelf niet openen, en wachten tot die collega kan melden dat het mailtje inderdaad geopend is. Meer dan dat kan ik niet bedenken.

Zoiets hebben een collega en ik inderdaad ook eens gedaan toen we vermoedde dat een derde collega meelas.
Mailtje naar elkaar gestuurd met een tekst als "Ik kreeg trouwens een gave baan aangeboden. Wat den jij?" met een linkje naar een prive-server met script die alle requests logt
linkje is nooit aangeklikt

dinsdag 5 juni 2012 15:57

Acties:

0 Henk 'm!

Finder

Topicstarter

Die mailserver is door een ex-collega met minimale PC-kennis opgezet. Inderdaad mijn vriendin is geen security-specialist, maar wel een zeer kundige PC-gebruiker, vandaar dat dit haar ook opvalt.

Het gaat nu inderdaad erom om inzicht te krijgen wat het probleem kan zijn. En deze tips kunnen helpen.

Nogmaals, m'n vriendin is zelf een leiding-gevende, maar niet de enige. Het is een parallele organisatie, maar dat wil niet zeggen dat alles openbaar moet of mag zijn. (Bijv. evaluatie van projecten).

dinsdag 5 juni 2012 15:58

Acties:

0 Henk 'm!

Fairy

13kWp

Ik ben echt met stomheid geslagen. Ik ben zelf systeembeheerder en beheer ook een Exchange machine, maar no way dat iemand daar codes van krijgt!.

Mensen die daar bij moeten zijn ICT'ers en die hebben hun eigen code om in te loggen.

Dat daar mensen gewoon bij de mailserver kunnen komen klopt al niet, maar dat ze er ook nog eens op kunnen inloggen omdat het adminpassword algemeen bekend is, is wel héél kwalijk.

Wat nu als het spul omvalt? Hoe kun je dan achterhalen wat er is gebeurd?

dinsdag 5 juni 2012 16:00

Acties:

0 Henk 'm!

nst6ldr

Down with Big Tech.

frickY schreef op dinsdag 05 juni 2012 @ 15:56:
[...]

Zoiets hebben een collega en ik inderdaad ook eens gedaan toen we vermoedde dat een derde collega meelas.
Mailtje naar elkaar gestuurd met een tekst als "Ik kreeg trouwens een gave baan aangeboden. Wat den jij?" met een linkje naar een prive-server met script die alle requests logt
linkje is nooit aangeklikt

Daarom suggereer ik dat OP een plaatje host op een webserver binnen het netwerk, en een betrouwbare collega dit laat embedden in een mailtje (gewoon met HTML) en versturen naar OP. OP opent het mailtje vervolgens gewoon niet en wacht tot er ineens een request verschijnt in de server log. Zo hoef je geen linkjes te plaatsen, het plaatje wordt bijna altijd wel geladen (naar mijn weet alleen met een webmail client niet als het mailtje niet vertrouwd wordt, maar gezien dit toch intern is...).

Hoe Android ten einde kwam - Ben je wel kritisch?

dinsdag 5 juni 2012 16:01

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Finder schreef op dinsdag 05 juni 2012 @ 15:57:
Die mailserver is door een ex-collega met minimale PC-kennis opgezet. Inderdaad mijn vriendin is geen security-specialist, maar wel een zeer kundige PC-gebruiker, vandaar dat dit haar ook opvalt.

Het gaat nu inderdaad erom om inzicht te krijgen wat het probleem kan zijn. En deze tips kunnen helpen.

Nogmaals, m'n vriendin is zelf een leiding-gevende, maar niet de enige. Het is een parallele organisatie, maar dat wil niet zeggen dat alles openbaar moet of mag zijn. (Bijv. evaluatie van projecten).

Wait, wut. Een organisatie die op zo'n manier met vertrouwelijke gegevens omgaat, en niet eens een IT-structuur heeft, voldoet hoogstwaarschijnlijk niet eens aan de eisen van de ministeries of subsidieverstrekkende organisatie. Wat een beunhazen. Een mailserver laten opzetten door een collega met minimalee PC-kennis, zal me nog meevallen dat het geen spamverspreider is geworden...

Het is niet eens zo relevant dat je vriendin nu pas wantrouwend wordt. Onafhankelijk van of haar emails al dan niet gelezen worden, het is hoog tijd dat de IT-structuur fatsoenlijk wordt opgezet.

[ Voor 6% gewijzigd door gambieter op 05-06-2012 16:05 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

dinsdag 5 juni 2012 16:04

Acties:

0 Henk 'm!

__fred__

Heb je geen smartphone of tablet gekoppeld ineens? Mijn iphone en ipad melden (via exchange en google) keurig mailtjes af die ik op mijn mobiel/tablet lees.

dinsdag 5 juni 2012 16:11

Acties:

0 Henk 'm!

Freezerator

Dus, nu naar een oplossing werken. De huidige oplossing laat zien dat de "beveiliging" geen beveiliging is. Om dat te veranderen kan je overgaan door ergens een hosted exchange oplossing te nemen oid. Ieder netjes zijn eigen account, en 1 integere beheerder (beheerder is een groot woord, iemand die dus gewoon weet hoe je een mailbox aanmaakt en mensen kan helpen met het instellen) die het accountbeheer heeft over de accounts. Voor noodgevallen netjes een brief of ander medium met daarin het password, zodat ze niet met Jan en allemaal gedeeld hoeven worden, maar in nood wel beschikbaar is als de enige beheerder wegvalt.

Wie is er uiteindelijk verantwoordelijk voor het beleid? Je hoeft als NGO geen directie te hebben, maar het kan niet zijn dat iedereen naar iemand anders wijst. Iemand moet verantwoordelijkheden dragen voor besluiten.

[ Voor 8% gewijzigd door Freezerator op 05-06-2012 16:12 ]

woensdag 6 juni 2012 15:46

Acties:

0 Henk 'm!

Ulster Seedling

“Middelgrote appel”

Mocht je een trucje met een (onzichtbaar) plaatje en logging toe willen passen buiten het interne netwerk (en dus met een eigen hostingpakketje) dan zou ik wel kunnen helpen/voorzien. Ik weet niet hoe het zit met instellingen van SquirrelMail en of dit soort plaatjes geladen worden; anders zul je de meelezer moeten verleiden tot het toestaan van het laden van afbeeldingen (social engineering).

“(…) met een rode blos op een geelgroene ondergrond.” Volgens Wikipedia tenminste.

donderdag 7 juni 2012 10:02

Acties:

0 Henk 'm!

ninjazx9r98

Finder schreef op dinsdag 05 juni 2012 @ 15:24:
Beste Tweakers,

Mijn vriendin werkt in een informatie gevoelige sector voor de overheid, echter sinds kort ontstaat bij haar het vermoeden dat er iemand wel eens haar mails zou kunnen meelezen. In deze mails wordt vertrouwelijke informatie over subsidies en projecten verzonden die absoluut prive zou moeten blijven.

We hebben dit gecontroleerd via Squirrelmail en inderdaad mails die ongelezen zouden moeten staan, komen als 'gelezen' toe.

Zoals ik het lees werkt jouw vriendin daar en jij niet.
Als het allemaal zo gevoelig is en absoluut prive moet blijven, hoe kan het dan dat jij je hier tegenaan bemoeit en zelfs zegt "We hebben het gecontroleerd" ?
Als het allemaal zo gevoelig is dan hoort je vriendin jouw er ook niet in te betrekken en al helemaal niet om een en ander te controleren.

donderdag 7 juni 2012 10:21

Acties:

0 Henk 'm!

Vircos

Mijn vriendin werkt in een informatie gevoelige sector voor de overheid

Dit is wellicht wat offtopic, maar toch:

Dit snap ik gewoon niet. De situatie je vervolgens beschrijft matcht absoluut niet met mijn beeld van een organisatie werkzaam voor de overheid. Ik heb zelf een tijd lang voor de overheid gewerkt en ik werd soms gek van alle regels die om de hoek komen m.b.t. de beveiliging van de IT infrastructuur. Deze regels zijn er natuurlijk niet voor niets en werd ook ge-audit. (Lijkt me trouwens voor elke organisatie die beveiliging serieus neemt, de normaalste zaak van de wereld).

Dat iemand anders (tenzij er ernstige verdenkingen zijn tegen je) je email meeleest zou echt ondenkbaar moeten zijn. En als er een geldige reden is om de email toch mee te lezen dan komt de opdracht hiervoor van zeer hogere hand en zal je niet eens merken dat er meegelezen wordt.

Hoe kan de door jouw beschreven situatie dan wezenlijk zoveel verschillen met wat ik ervaren heb vraag ik me toch af.

donderdag 7 juni 2012 10:48

Acties:

0 Henk 'm!

Schumaster

Ik ga met Gambieter en Freezerator mee, neem alsjeblieft een hosted exchange oplossing of Google Apps for Business(alhoewel dat wellicht met de privacy niet de beste oplossing is), want dit is vragen om moeilijkheden!

[ Voor 3% gewijzigd door Schumaster op 07-06-2012 10:49 ]

donderdag 7 juni 2012 11:04

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

1 specifieke collega haar mails leest via de server

Aangezien het waarschijnlijk een niet onderhouden server is, kan elke scriptkiddie haar mail lezen. Dus tenzij je geen hele duidelijke aanwijzingen hebt hoef je er niet van uit te gaan..

The ships hung in the sky in much the same way that bricks don’t.

Pagina: 1

Reageer