Toon posts:

Mail gecontroleerd? Hoe te achterhalen?

Pagina: 1
Acties:
  • 422 views sinds 30-01-2008
  • Reageer

donderdag 28 oktober 2004 15:33

Acties:
  • Gabberhead
  • Registratie: Mei 2002
  • Laatst online: 07-12-2020

Gabberhead

Pluizig en blauw

Topicstarter
Een kennis van mij werkt bij een bedrijf met nogal wat vreemde trekjes.
Goed functionerende medewerkers worden afgebrand in hun beoordelingsgesprekken, willekeurige medewerkers worden weggepest en afspraken in contracten worden @ random genegeerd.

Echter over internet gebruik bestaat alleen de afspraak, dat er alleen gebruik gemaakt mag worden van het www via een centrale terminal op de gang en dat mailen vanaf elke werkplek kan en mag. Er zijn verder geen afspraken over privé en zakelijk e-mailgebruik.

Nu bestaat er tussen die kennis en mij het vermoeden dat alle mail gescreend wordt bij zowel verzenden als binnenkomst. Ik weet via wat verschillende artikelen en bepalingen, dat het verboden is om inkomende mail te screenen (uitgezonderd van virussen uiteraard) en uitgaande mail mag alleen worden gelezen indien er een duidelijke reden is dat de mail het bedrijf schade zou kunnen berokkenen.

Mijn vraag is: bestaat er een manier om erachter te komen of mail inderdaad wordt gescreend voor aflevering bij de ontvanger?

Integratie ontwikkelaars hier melden! http://www.whitehorses.nl

"If everything seems under control, you're just not going fast enough."

donderdag 28 oktober 2004 15:52

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Gabberhead schreef op 28 oktober 2004 @ 15:33:
Mijn vraag is: bestaat er een manier om erachter te komen of mail inderdaad wordt gescreend voor aflevering bij de ontvanger?
Ja, maar die is niet technisch: een mailtje sturen waarin staat dat je de bom geplaatst hebt bij de directeur, en dan kijken hoe lang het duurt voordat de politie voor je deur staat.

QnJhaGlld2FoaWV3YQ==

donderdag 28 oktober 2004 16:03

Acties:
  • Gabberhead
  • Registratie: Mei 2002
  • Laatst online: 07-12-2020

Gabberhead

Pluizig en blauw

Topicstarter
Brahiewahiewa schreef op 28 oktober 2004 @ 15:52:
[...]

Ja, maar die is niet technisch: een mailtje sturen waarin staat dat je de bom geplaatst hebt bij de directeur, en dan kijken hoe lang het duurt voordat de politie voor je deur staat.
Dat was eigenlijk de eerste waar ik opkwam, maar de laatste die ik zal uitvoeren ;)

Integratie ontwikkelaars hier melden! http://www.whitehorses.nl

"If everything seems under control, you're just not going fast enough."

donderdag 28 oktober 2004 16:08

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Mailje met daarin een "webbug". PLaats een link, of een plaatje waarvan je in een log terug kunt vinden in de mail. Als het mailtje gelezen wordt(en het plaatje vanaf interntet geladen) , of de link geklikt weet je genoeg.

het is niet waterdicht (werkt alleen als de "screener" wel internet heeft, en een simple mailclient. )

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 28 oktober 2004 16:08

Acties:
  • The Dolf
  • Registratie: November 2000
  • Niet online

The Dolf

Als je alleen via webmail mag mailen dan is er toch geen probleem? Want dit gebeurd alleen via een beveiligde verbinding en kan het vrijwel niet gelezen worden door derden.

Gezocht!
Samsung 1TB HD103SI printplaat
Router
If everything seems to be going well, you have obviously overlooked something

donderdag 28 oktober 2004 16:15

Acties:

Verwijderd

The Dolf schreef op 28 oktober 2004 @ 16:08:
Als je alleen via webmail mag mailen dan is er toch geen probleem? Want dit gebeurd alleen via een beveiligde verbinding en kan het vrijwel niet gelezen worden door derden.
Wat gebeurt er volgens jou precies via een beveiligde verbinding? Volgens mij is dat namelijk alleen het formulier dat van de client naar de server wordt gestuurd, en dan nog alléén als het over HTTPS gaat.

Wat er op de server met die mail gebeurt is voor de client natuurlijk een raadsel. Als die mailserver een kopietje van elke e-mail naar een andere mailbox kopieert, merkt de client er bijvoorbeeld helemaal niets van.

Wil je veilig e-mail ontvangen, dan zul je de zender de e-mail zelf moeten laten encrypten met behulp van jouw public key van je digital ID bijvoorbeeld. Dat is pas een garantie dat niemand zonder de private key jouw mail kan lezen. Die private key heb je uiteraard alleen zelf.

donderdag 28 oktober 2004 16:18

Acties:
  • AzzKickah
  • Registratie: Juni 2001
  • Laatst online: 01-12 18:13

AzzKickah

06-CENSORED

Misschien kijken ze wel mee met zo'n remote programmaatje. Ik gebruik zelf bijv. VnC voor me thuisnetwerkje.

Dan hoeven ze de mail dus niet te onderscheppen... Ze lezen het gewoon live mee.

donderdag 28 oktober 2004 16:20

Acties:
  • Gabberhead
  • Registratie: Mei 2002
  • Laatst online: 07-12-2020

Gabberhead

Pluizig en blauw

Topicstarter
The Dolf schreef op 28 oktober 2004 @ 16:08:
Als je alleen via webmail mag mailen dan is er toch geen probleem? Want dit gebeurd alleen via een beveiligde verbinding en kan het vrijwel niet gelezen worden door derden.
Eh nee, op de werkplekken maken ze gebruik van de geijkte Outlook/Exchange combinatie. Daarmee kan dus alleen gemailed worden.
Op de werkplekken hebben ze (simpel gezegd) port 80 dichtgezet. Webmail vanaf de werkplek is dus niet mogelijk.

Die tip over een "webbug" is misschien wel uit te voeren. Ik heb nog wel een server waarop logging per bestandje kan worden uitgevoerd. Ik stuur gewoon een mail in HTML opmaak met daarin een plaatje dat automatisch zal worden ingeladen. Als er dan een onbekend ip-adres verschijnt, hebben we beet...

Integratie ontwikkelaars hier melden! http://www.whitehorses.nl

"If everything seems under control, you're just not going fast enough."

donderdag 28 oktober 2004 16:23

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Gabberhead schreef op 28 oktober 2004 @ 16:20:
[...]


Eh nee, op de werkplekken maken ze gebruik van de geijkte Outlook/Exchange combinatie. Daarmee kan dus alleen gemailed worden.
Op de werkplekken hebben ze (simpel gezegd) port 80 dichtgezet. Webmail vanaf de werkplek is dus niet mogelijk.

Die tip over een "webbug" is misschien wel uit te voeren. Ik heb nog wel een server waarop logging per bestandje kan worden uitgevoerd. Ik stuur gewoon een mail in HTML opmaak met daarin een plaatje dat automatisch zal worden ingeladen. Als er dan een onbekend ip-adres verschijnt, hebben we beet...
niet elke mail client zal dit doen ;)
je kan wel die url er nog extra bijzetten, zeker als die url er niet "verdacht" uitziet ;)

donderdag 28 oktober 2004 16:31

Acties:
  • Gabberhead
  • Registratie: Mei 2002
  • Laatst online: 07-12-2020

Gabberhead

Pluizig en blauw

Topicstarter
Erkens schreef op 28 oktober 2004 @ 16:23:
[...]

niet elke mail client zal dit doen ;)
je kan wel die url er nog extra bijzetten, zeker als die url er niet "verdacht" uitziet ;)
Heb je gelijk in natuurlijk...

Maar eigenlijk hebben alle oplossingen die ik zelf heb verzonnen en die hier worden aangedragen 1 ding gemeen. Ik ben afhankelijk van enige 'domheid' van een eventuele meelezer, diegene moet wel in m'n vallen trappen.

Integratie ontwikkelaars hier melden! http://www.whitehorses.nl

"If everything seems under control, you're just not going fast enough."

donderdag 28 oktober 2004 16:34

Acties:
  • TheBorg
  • Registratie: November 2002
  • Laatst online: 01-12 12:54

TheBorg

Resistance is futile.

Gabberhead schreef op 28 oktober 2004 @ 16:31:
[...]


Heb je gelijk in natuurlijk...

Maar eigenlijk hebben alle oplossingen die ik zelf heb verzonnen en die hier worden aangedragen 1 ding gemeen. Ik ben afhankelijk van enige 'domheid' van een eventuele meelezer, diegene moet wel in m'n vallen trappen.
Linkje erin zetten naar een "naaktfoto van de secretaresse". :+

donderdag 28 oktober 2004 16:34

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Gabberhead schreef op 28 oktober 2004 @ 16:31:
[...]


Heb je gelijk in natuurlijk...

Maar eigenlijk hebben alle oplossingen die ik zelf heb verzonnen en die hier worden aangedragen 1 ding gemeen. Ik ben afhankelijk van enige 'domheid' van een eventuele meelezer, diegene moet wel in m'n vallen trappen.
dat heb je altijd, maar daarmee heb je wel bewijs dat er daadwerkelijk meegelezen wordt :)
Als je er dan ook nog vage roddels erin zet weet je het zeker :P

donderdag 28 oktober 2004 16:54

Acties:
  • Gabberhead
  • Registratie: Mei 2002
  • Laatst online: 07-12-2020

Gabberhead

Pluizig en blauw

Topicstarter
Hmm... ik denk eigenlijk dat ik al een bingo momentje heb...

Ik heb eerst een mail gestuurd met daaraan een ontvangstbevestiging. Die bevestiging kreeg ik netjes en de mail kwam ook bij m'n kennis aan. Met 1 klein verschil; de timestamp van het verzenden van de ontvangstbevestiging ligt 25 seconden eerder dan het timestamp waarop m'n kennis daadwerkelijk de mail heeft ontvangen.

Dat was al een klein beetje verdacht, maar nog te verklaren door de verwerkingstijd die de mailserver nodig heeft.

Echter: in die mail heb ik vermeld dat ik een ontvangstbevestiging heb gekoppeld. Daarna heb ik nog 3 mailtjes gestuurd met een ontvangstbevestiging. Op alledrie krijg ik antwoord, maar geen enkele ontvangstbevestiging meer. Mijn kennis heeft het versturen van die bevestiging aan laten staan, dus er moet ergens door iemand anders iets uitgeschakeld zijn.

Het is allemaal indirect bewijs natuurlijk, maar ik begin toch een donkerbruin vermoeden te krijgen...

Integratie ontwikkelaars hier melden! http://www.whitehorses.nl

"If everything seems under control, you're just not going fast enough."

donderdag 28 oktober 2004 17:23

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Gabberhead schreef op 28 oktober 2004 @ 16:54:
Het is allemaal indirect bewijs natuurlijk, maar ik begin toch een donkerbruin vermoeden te krijgen...
hmm. Als ik een tap op de mail zou maken zou ik ervoor zorgen dat er een kopie opzij geschreven zou worden. de mail hoeft daar absoluut niet door veranderd te worden (dat is enkel meer werk). Bovendien moet je ook niet verwachten dat iemand de mail continue loopt te lezen en door sturen (het is geen postkamer!) . Je zou het inekl kunnen zien dat de mail door een extra machine gaat (hebje wel eens in de headers van een mail bericht gekeken?)

Effe als uitbreding van de webbug:
1. die persoon heeft wel internet. (dan werkt het gewoon, b.v. nedstat plaatje. )
2 die persoon zit ook binnen het bedrijf en heeft geen internet......ECHTER als je op je eigen pc een simpel webservertje zet (voor test & ontwikkeldoeleinden zorg dat je een simple freeware neemt die kost praktisch geen geheugen) kun je op intern ip adres ook een webbug activeren. Dat bedenkt niemand die de mail leest.


Blijft de vraag:
-Als ze het lezen, ga je ze confronteren? of zit er fout spul in je e-mail?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 28 oktober 2004 17:27

Acties:
  • Gerco
  • Registratie: Mei 2000
  • Laatst online: 01-12 20:19

Gerco

Professional Newbie

Ga gewoon encrypted mail sturen, dan hoor je snel genoeg iemand klagen als ze meelezen. En klagen ze niet, kun je er gerust van uitgaan dat ze (nu) niet (meer) meelezen.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 28 oktober 2004 17:34

Acties:
  • mkleinman
  • Registratie: Oktober 2001
  • Laatst online: 01-12 18:43

mkleinman

8kWp, WPB, ELGA 6

Gerco schreef op 28 oktober 2004 @ 17:27:
Ga gewoon encrypted mail sturen, dan hoor je snel genoeg iemand klagen als ze meelezen. En klagen ze niet, kun je er gerust van uitgaan dat ze (nu) niet (meer) meelezen.
Ook mijn idee, gewoon met PGP of een ander programma versleuteld je mail gaan versturen.

Overigens : Als je vermoed dat je bedrijf zoiets doet en je hoort dit soort zaken als in je startpost.. Tijd om een nieuwe baan te zoeken??

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

donderdag 28 oktober 2004 17:51

Acties:
  • JHS
  • Registratie: Augustus 2003
  • Laatst online: 05-11 09:42

JHS

Splitting the thaum.

Verzonden mail allemaal encrypten is zoiezo al vervelend voor de ontvanger, maar bij binnenkomende mail gewoon onmogelijk lijkt mij :)

DM!

vrijdag 29 oktober 2004 10:40

Acties:
  • Gabberhead
  • Registratie: Mei 2002
  • Laatst online: 07-12-2020

Gabberhead

Pluizig en blauw

Topicstarter
mkleinman64 schreef op 28 oktober 2004 @ 17:34:
[...]


Ook mijn idee, gewoon met PGP of een ander programma versleuteld je mail gaan versturen.

Overigens : Als je vermoed dat je bedrijf zoiets doet en je hoort dit soort zaken als in je startpost.. Tijd om een nieuwe baan te zoeken??
Goh buurman, ik hier ;)

Die kennis is al bezig om een nieuwe baan te zoeken, het is bijna onhoudbaar daar. Het is alleen wel prettig om dan wat extra munitie te hebben om te schieten. En misschien ook wel de ijdele hoop om iets te kunnen verbeteren aan de cultuur daar.

De mail die we heen en weer sturen is op zich niet dramatisch, maar het is en het blijft privé mail, daar heeft niemand wat in te zoeken. Voorlopig gaan we dan maar even over op versleutelde mail.

Integratie ontwikkelaars hier melden! http://www.whitehorses.nl

"If everything seems under control, you're just not going fast enough."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq