Geschreven door: Stefanie Weber

Terwijl de aanstaande Amerikaanse verkiezingen naar een climax toewerken gaat het maar om één ding: e-mails.

Extreem onvoorzichtig
Presidentskandidaat Hilary Clinton heeft tijdens haar periode als minister van Buitenlandse Zaken een privéserver gebruikt om haar zakelijke e-mails te versturen. Het gaat in totaal om 62.320 e-mailbestanden die nu kwetsbaar zijn.

E-mails die werden verstuurd via de privéserver zijn makkelijk te lekken. FBI-directeur James Comey noemt dit “extreem onvoorzichtig”. Een Belgische hacker schiet Hilary Clinton te hulp. Voortaan kan ze precies achterhalen welke van haar contacten de zwakke schakel is.

Clintool
De Belg genaamd Inti De Ceukelaire heeft een Chrome-extensie ontwikkeld genaamd de Clintool. Met behulp van de Clintool kan er in Gmail e-mails worden verzonden waarbij de tekst bij elke ontvanger wordt voorzien van een uniek onzichtbare code. Deze code wordt verstopt in bijvoorbeeld een woord.

Deze wordt door de volgende techniek verwerkt in de e-mailtekst. Elke karakter op het toetsenbord vertegenwoordigt een nummer. Sommige van deze nummers hebben slechts een functionele functie en hebben geen visuele vorm. De Clintool verbind een reeks van visuele karakters met een serie van onzichtbare karakters. Onderstaand een voorbeeld met waarin de karakter ‘B’ die de serie 2010000102 vertegenwoordigt.
clintoolWanneer Hillary iets verstuurt naar persoon A, B, en C, maar persoon A besluit de mails over te dragen aan Wikileaks, dan valt er met de Clintool-extensie het e-mailadres van persoon A te achterhalen uit de tekst.

De maker van de extensie benadrukt dat het niet voorkomt dat e-mails worden gelekt. Alleen dat er kan worden bepaald wie de informatie heeft gelekt. Om vervolgens de schuldige de vraag te stellen: waarom lek jij mijn e-mails?


Deel artikel via: