Hi allemaal!
Laten we beginnen met het feit dat security niet mijn vakgebied is, maar wel mijn interesse heeft! Ik krijg steeds vaker mail via Zorgmail binnen van zorgverleners. Denk aan de tandarts nota of een mailtje van je huisarts. En elke keer dat ik zo'n mail binnen krijg vraag ik me af waarom dit nu als "Veilig" beschouwd wordt.
Voor de tweakers die dit principe niet kennen:
- Zorgaanbieder stuurt jou een mail via zorgmail
- Zorgmail stuurt jou een link om de inhoud te bekijken
- Op deze pagina klik je op een knop om een toegangscode te krijgen
- Toegangscode wordt gemaild en je kunt je content bekijken.
De meest reden die ik zie, is gelijk de meest duidelijke: De content van de email staat op een server van Zorgmail en is dus in hun beheer. De inhoud kan verlopen, toegang kan gelogt worden en afgeschermd worden met een wachtwoord, code, etc.
Ik begrijp verder alleen niet wat hier veiliger aan is dan gewoon mailen. Alle content wordt alsnog via email naar de gebruiker gestuurd. Dus als er een aanval plaatsvindt op de transportlaag, of lokaal, dan kan de aanvaller alsnog bij alle benodigde data om bij de content te komen. Is het hele stuk van een link en een code mailen dan schijnheiligheid? Of mis ik gewoon kennis en zie ik niet welk probleem deze opzet echt oplost.
Ik hoop dat iemand mijn gedachtegang de juiste kant op kan schoppen!
Laten we beginnen met het feit dat security niet mijn vakgebied is, maar wel mijn interesse heeft! Ik krijg steeds vaker mail via Zorgmail binnen van zorgverleners. Denk aan de tandarts nota of een mailtje van je huisarts. En elke keer dat ik zo'n mail binnen krijg vraag ik me af waarom dit nu als "Veilig" beschouwd wordt.
Voor de tweakers die dit principe niet kennen:
- Zorgaanbieder stuurt jou een mail via zorgmail
- Zorgmail stuurt jou een link om de inhoud te bekijken
- Op deze pagina klik je op een knop om een toegangscode te krijgen
- Toegangscode wordt gemaild en je kunt je content bekijken.
De meest reden die ik zie, is gelijk de meest duidelijke: De content van de email staat op een server van Zorgmail en is dus in hun beheer. De inhoud kan verlopen, toegang kan gelogt worden en afgeschermd worden met een wachtwoord, code, etc.
Ik begrijp verder alleen niet wat hier veiliger aan is dan gewoon mailen. Alle content wordt alsnog via email naar de gebruiker gestuurd. Dus als er een aanval plaatsvindt op de transportlaag, of lokaal, dan kan de aanvaller alsnog bij alle benodigde data om bij de content te komen. Is het hele stuk van een link en een code mailen dan schijnheiligheid? Of mis ik gewoon kennis en zie ik niet welk probleem deze opzet echt oplost.
Ik hoop dat iemand mijn gedachtegang de juiste kant op kan schoppen!