Zelfs als je niet in een bedrijf werkt, heb je te maken met netwerk- en systeembeheerders. Je provider heeft er bijvoorbeeld. De systeembeheerder moet uiteraard een en ander kunnen nagaan. Dat betekent dat hij in principe overal toegang toe heeft. Als gebruiker kun je alleen maar hopen dat zo’n persoon zich verantwoordelijk opstelt en de privacy van de gebruikers respecteert.
Als de netwerkbeheerder het minder nauw neemt, dan kan hij zich gedragen als een postbode die je post eerst gaat lezen voordat hij ze aflevert. Het punt is dat zowel de postbode als de systeembeheerder in principe die mogelijkheid hebben. Als ze daarvan gebruik maken kan dat leiden tot allerlei onprettige zaken, maar je kunt het hoe dan ook niet voorkomen omdat systeem- en netwerkbeheer nu eenmaal nodig is en dus mogelijk moet blijven. Ludo Meyvis, gewaardeerd medewerker van Data TestLab, maakte ooit het volgende (denkbeeldige) interview en het is nog steeds onverminderd van toepassing:
DiskIdee: Wat kun je zoal achterhalen?
De systeembeheerder: Ik achterhaal praktisch alles, als ik echt zou willen. De mail van een gebruiker bekijken is geen kunst, tenminste niet op het niveau van het systeembeheer. Je kunt je daar druk over maken, maar het kan in de praktijk niet anders. Een systeembeheerder moet op elk onderdeel van zijn systeem kunnen ingrijpen, dus óók in de mailbox van de gebruiker, die wat ons betreft een bestand is zoals een ander. We kunnen het, maar dat wil natuurlijk nog niet zeggen dat we het ook effectief doen.
DiskIdee: Hoe bepalen jullie wat wel en wat niet kan? Systeembeheerder: We hebben duidelijke richtlijnen opgesteld over wat wel mag en wat niet. Een systeembeheerder mag een mailbox van een gebruiker bewaren, maar hij mag de boodschappen niet lezen. Zo’n situatie waarin we op mail-niveau moeten ingrijpen, doet zich in de praktijk alleen voor als er verdenking van oneigenlijk gebruik is, als iemand zich uitgeeft voor iemand anders, bijvoorbeeld. Er bestaan programma’s waarmee je het adres van een afzender kunt na-apen, en als we zouden horen dat iemand in naam van iemand anders gekke dingen gaat zitten versturen, zou het wel kunnen dat we die mailbox even bijhouden als bewijsmateriaal. Of zou jij graag een boodschap van je zogezegde baas ontvangen met het ‘bericht’ dat je ontslagen bent?
DiskIdee: Hoe kan ik mijn mail beveiligen? Systeembeheerder: De veiligheid van je mail hangt af van het beveiligingsniveau van het hele systeem. Daar bestaan duidelijke niveau-verschillen in. Je kunt zonder al te veel moeite een eigen netwerkje uitbouwen, als je daar zin in hebt. Maar om daar dan maar meteen hele vertrouwelijke informatie op te bewaren, lijkt me niet gezond. Trouwens, het grootste beveiligingsprobleem is nog àltijd dat gebruikers veel te vaak voorspelbare paswoorden gebruiken.
DiskIdee: Hoe lang houden jullie gegevens bij over wat er op jullie netwerk gebeurt? Systeembeheerder: Wij loggen zo goed als alles, maar normaal doen we er niets mee. Na een paar dagen wissen we die bestanden. Wàt we loggen? Bijvoorbeeld: wie stuurt mail naar waar? Welke web-pagina’s worden bezocht? Dat gaat in beide richtingen: wie bezoekt welke van onze web-pagina’s, en waar surfen onze gebruikers naartoe? We houden de adressen van die pagina’s bij, maar wat er op staat, kunnen we uit onze logs niet afleiden. Nu ja, www.hotbabes.com zal wellicht niet over filosofie gaan, zeker?
DiskIdee: Hoe goed is het Web beveiligd? Systeembeheerder: De beveiliging van het Web laat op dit ogenblik nog héél veel te wensen over. Je moet niet overal moord en doodslag gaan zoeken, maar dingen als het nummer van je kredietkaart naar een niet-versleutelde site sturen, zou ik toch maar niet doen. Java en vooral ActiveX brengt zijn eigen problemen mee. Het voegt een dimensie toe aan het Web-verkeer, omdat je computer vroeger eigenlijk niks dééd, buiten het binnenhalen van een of andere pagina. Met Java en ActiveX ligt dat anders. Die zijn namelijk bedoeld om wél iets op je PC te doen. Een ActiveX-control is in feite een gewoon stukje Windows-software en heeft dus in principe alle mogelijkheden van een gewone Windows applicatie. Daarmee zet je dus als het ware de deur wijdopen. Een Java-applet wordt gemaakt met een reeks goed afgesproken instructies, die in principe niet toelaten dat zo’n applet op je PC gaat rondneuzen. Maar ja, hoe veilig zijn die afspraken? Bij vroegere versies bleek het geen kunst om het e-mail adres van een gebruiker op te halen. Wat mij betreft, blijft voorzichtigheid hier absoluut geboden.
DiskIdee: Bestaan er nog andere gevaarlijke gaten? Systeembeheerder: Java is natuurlijk wel heel wat veiliger dan een onvoorzichtig fserve-commando van IRC. Zo’n commando is vragen om moeilijkheden. Dat commando zorgt ervoor dat je eigen PC even server wordt voor de begunstigde van het commando. Je kunt het niveau van toegang instellen, en er bijvoorbeeld voor zorgen dat alleen die bepaalde directory toegankelijk is, maar daarvoor moet je toch even het handboek lezen. Tijdens een IRC-sessie komt dat er meestal niet van. Gevolg: binnen de twee minuten kan iemand je mail aan het lezen zijn, of dat explosieve secret.doc op je harde schijf.
