real on 7 Feb 2001 15:17:09 -0000


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[Nettime-nl] E-mail eenvoudig aftapbaar met Javascript


http://www.webwereld.nl/nav/n?6632

Geplaatst op: 07 februari 2001, 12:32 uur

Met behulp van een paar regels Javascript is het mogelijk om andermans
e-mail te onderscheppen. 

Door de WebWereld-redactie 


Het Javascript stelt internetgebruikers in staat om te kijken wat er
gebeurt met een e-mail die ze naar iemand versturen. Als de ontvanger
het e-mailbericht doorstuurt, kan de oorspronkelijke verzender zien wat
de ontvanger er bij geschreven heeft.

Dat blijkt uit een column op site van de Privacy Foundation. De
mogelijkheid om zo e-mail te onderscheppen, de zogeheten reaper exploit,
werd al in oktober 1998 ontdekt door Carl Voth, maar komt nu pas in het
nieuws dankzij de publicatie op de site van de Privacy Foundation. 

Volgens de auteur van de column, Richard Smith, is de aftapmethode 'erg
illegaal, maar ook erg simpel om uit te voeren'. Smith, chief technology
officer van de Privacy Foundation, probeerde het Javascript uit op
verschillende vrienden en in de meeste gevallen 'werkte het zonder
problemen'. 

Als voorbeeld van een toepassing van het Javascript noemt Smith een
sollicitatiebrief per e-mail. Als het bedrijf aan wie de
sollicitatiemail is gericht, het bericht doorstuurt, kan de sollicitant
achterhalen hoe er bij het bedrijf over hem gedacht wordt. Dat kan hem
een gunstige positie verschaffen bij een eventueel sollicitatiegesprek. 

De truc werkt alleen als de ontvanger van de e-mail een e-mailprogramma
gebruikt waarmee html-mail gelezen kan worden. Gebruikers van het
populaire programma Microsoft Outlook kunnen daardoor slachtoffer worden
van het Javascript. 

Internetters die Eudora als e-mailprogramma hebben, lopen daarentegen
geen kans dat hun e-mailberichten op deze manier onderschept worden.
Hotmail en andere webmaildiensten verwijderen Javascript-programma's
automatisch. 

=========================================================
btw niet in het bovenstaande artikel maar wel zo interessant. de 
bij alle versies van MS Outlook nog steeds werkende code is te 
vinden op:
http://www.geocities.com/ResearchTriangle/Facility/8332/reaper-exploit-release.html

______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld (rabotnik@xs4all.nl).