De verantwoordelijkheid voor internet veiligheid

Bakkertjuhh schreef op donderdag 26 februari 2009 @ 20:07:
Moet ieder individu zelf voor beveiliging zorgen?
Of: Moeten providers hiervoor zorgen?

De providers zullen zeggen: dit moet de gebruiker regelen. Internet providers zijn commerciele dienstverleners, niet politieagenten van het internet. Net na de begintijd van internetproviders in NL, toen het door 'gratis' internet wat drukker werd, was de stelling van de meeste providers dan ook: wij sluiten niemand af, voor niets, als er geen rechterlijk bevel voor is. Dit ten eerste omdat de ISP geen zin / geld had om dit te doen, en ten tweede omdat ze zichzelf niet als de juiste partij zagen om zaken af te dwingen.

Nu is dat natuurlijk anders. Je hebt grofweg vier typen overtredingen:

- Spam
- Aanbieden van illegale software en andere commercieel misbruik
- Misdragingen richting personen (bijv. ToIP, treiteren over IP, maar dan niet op technische wijze maar vooral met woorden)
- Bewust of onbewust verspreiden van virussen, het doen van pingfloods, hacken, cracken, of andere technische overlast veroorzaken
- Het verspreiden van kinderporno (een geheel eigen categorie)

De eerste categorie wordt of via OPTA afgehandeld (klachten over spam), de vijfde categorie wordt tegenwoordig al vaak zonder rechterlijk bevel aangepakt, door ISP's zelf geinitieerd, of na klachten en controle of die klachten gegrond zijn. De derde categorie is er eentje die vooral op basis van rechterlijke bevelen aangepakt wordt.

De tweede categorie wordt of via civiel recht (een commerciele partij wil de overtreder aanklagen, maar heeft de ISP nodig om te achterhalen wie het is) of mogelijk via een klachtenprocedure aangepakt. De tweede wijze van handelen is ietwat dubieus, in mijn ogen, omdat er toch een 'innocent until proven guilty' principe moet bestaan, en alleen een rechter kan volgens mij bepalen of iemand schuldig is of niet, niet een ISP. Een aantal ISP's spelen daarom middle man: ze spelen de klacht door aan de klant, en geven aan dat hij moet stoppen met de genoemde praktijken, of zijn gegevens worden overgedragen aan de klager.

De derde categorie valt al jaren onder 'abuse-policies', en ten behoeve daarvan hebben de meeste ISP's wel een 'abuse@domeinnaam.ext' adres, waarmee dit soort zaken makkelijk te rapporteren zijn. Er is dan meestal iets nodig aan logs ter bewijs, of in ieder geval zodat er gecontroleerd kan worden of de klacht eventueel gegrond is. Als er aantoonbare, accute technische overlast is, zal een provider vaak direct overgaan tot een (eventueel gedeeltelijke, bijvoorbeeld port 25 bij een open-relay smtp server die misbruikt wordt voor spam) afsluiting met een bericht naar de klant toe. Bij minder accute overlast kan een ISP ervoor kiezen om niets te doen tot een volgende klacht binnenkomt, of in contact treden met de klant.

Ik denk zelf dat de "verantwoordelijkheid" meer bij de providers zou moeten liggen en de software fabrikant. Providers scannen nu al vaak het mailverkeer op virussen, waarom kan dit niet doorgetrokken worden naar het gehele internet verkeer ?

Het scannen op virussen is een dienst, waar de ontvangende partij voor kan kiezen. Het afsluiten van overtreders is geen dienst, maar een beperkende maatregel met negatieve gevolgen voor degene die aangepakt wordt. Daar geldt wat mij betreft: innocent until proven guilty, en een rechter moet bepalen of er sprake van schuld is. Dat is helemaal het geval als iemand's identiteit hiermee gemoeid is. De ISP is (naast jezelf) de link tussen jouw IP adres en je naam/adres. Het heeft nogal wat privacy-gevoeligheidsgevolgen als de ISP op eigen houtje die gegevens aan derden geeft in geval van (vermeende) overtredingen.

Wat ik me wel kan voorstellen, is dat er een soort speciaal internet-snelrecht ingevoerd wordt. Gespecialiseerde rechters, snelle response, snelle actie. Dat is echter wel duur.

Dit lijkt mischien wat vergaand, maar performance zou tegenwoordig het probleem niet moeten zijn en uiteindelijk scheelt het de providers een hoop overhead aan verkeer.

Het verkeer dat gegenereerd wordt door misbruik valt volgens mij totaal in het niet bij peer2peer, usenet en youtube verkeer. Het scannen van pakketjes op inhoud is echter extreem duur; de processing time die daarvoor nodig is met inachtneming van de huidige hoeveelheid bandbreedte die in gebruik is, is onvoorstelbaar. Laat staan dat je daar dan nog op moet acteren.

Het word immers lastiger voor fabrikanten van malware om effectief hun "werk" te doen aangezien er veel minder zwakke plekken zijn in het geheel.

Dat zal wel, maar de kern ligt natuurlijk bij de software zelf: die moet niet te misbruiken zijn. Dat dat een utopie is, begrijp ik ook, maar dat moet het streven zijn.

Bakkertjuhh schreef op donderdag 26 februari 2009 @ 20:07:
Je ziet maar al te vaak dat mensen maar nauwelijks het benul hebben van het belang van anti-virus/spyware software en het goed onderhouden van een pc op dat gebied (hiermee doel ik op het bijhouden van updates, etc).
Ik denk zelf dat de "verantwoordelijkheid" meer bij de providers zou moeten liggen en de software fabrikant.

Ik zelf heb totaal geen verstand van sloten e.d. en ben dus van mening dat ik sloten op deuren van mijn huis niet nodig heb. De gemeente moet er maar voor zorg dragen dat mijn huis dusdanig beveiligd is dat onverlaten niks uit mijn huis kunnen halen.

Onzin. Mensen weten tegenwoordig prima wat een virusscanner en een firewall is. Het excuus 'ik heb er geen verstand van' is niet geldig. Ze hebben ook geen verstand van auto's, maar laten de auto wel door een garage onderhouden zodat het veilig blijft om er mee te rijden. Mensen kunnen hun computer dus ook elders aanbieden om die up-to-date te houden wat betreft beveiligingen.

Ik ben het er niet helemaal mee eens.

Je hebt vier partijen:
1. Leverancier van de content zoals een website maar ook de daar bij behorende virussen.
2. Leverancier van de verbinding. (De ISP bijvoorbeeld)
3. Leverancier van de gebruikte hardware en software zoals Mozilla Firefox, Microsoft Windows en de muis van Logitech.
4. Leverancier van beveiligingsmiddelen zoals antivirus, antispyware en firewalls.

Ik vind het volgende:
Virussen en aanbieders van illegale content moet meteen door de hoster worden geblokkeerd. Dus nog voordat de data het internet op kan.
Een goed stuk software kan virussen buiten de deur houden, en ik vind eigenlijk dat het besturingssysteem gratis een virusbescherming moet aanbieden die alle virussen tegen houdt. Norton, AVG en andere bedrijven kunnen dat wel, dus waarom kunnen de leveranciers van de besturingssystemen dat niet?

De ISP die moet gewoon zorgen dat jij onbeperkt van het internet gebruik moet maken (downloaden). De upload dient natuurlijk gecontroleerd te worden op virussen en andere narigheid. Natuurlijk mag een gebruiker zelf beschermingen aanzetten zoals poort 136-139 blokkeren (bestandsdeling van Windows), maar dat bepaald de gebruiker.
Als een gebruiker zijn software niet vertrouwd, mag hij/zij daar hulpprogramma's antivirus, antispyware en firewalls gebruiken, of zelfs overstappen op andere (betere) software.

Samengevat: ISP moet upload van gebruikers controleren (niet de rest van het dataverkeer), en de gebruiker moet zelf zorgen dat de gedownloade content vrij is van virussen, spyware e.d.

Je moet het probleem opsplitsen in de verantwoordelijkheid voor de eigen veiligheid en de verantwoordelijkheid voor de veiligheid van anderen. Tevens moet er onderscheid gemaakt worden tussen ingaand en uitgaand verkeer van klanten.

Gebruikers zijn in beginsel verantwoordelijk voor hun eigen veiligheid en de veiligheid van anderen die beinvloed wordt door hun gedrag of apparatuur.
Providers kunnen als dienst iets aanbieden om de veiligheid van hun klanten te verbeteren. Denk hierbij aan virus- of spamfiltering voor E-mail.
Providers kennen een zekere verantwoordelijkheid voor de grootschalige of kritieke gevolgen met betrekking tot veiligheid van anderen als gevolg van hun infrastructuur of de aangesloten klanten. Denk hierbij bijvoorbeeld aan spamruns, ed. Hierbij stel ik dat actieve filtering niet moet plaatsvinden (buiten dat contentanalyse met dergelijke volumes volstrekt onmogelijk is). Het zou ingericht moeten worden als report-investigate-act, niet evaluate-filter. Tevens moet een fysieke werknemer van de provider een actie aftekenen en verantwoordelijk gehouden kunnen worden.

Het enige wat providers verplicht zouden moeten doen is op basis van bekende problemen bij een klant deze klant zodanig isoleren dat hij niet langer de veiligheid van anderen op het Internet bedreigt. Hiermee bedoel ik dus pertinent niet het geheel afsluiten, maar eerder bepaalde poorten dichtgooien of de gebruiker in een afgesloten surf omgeving te zetten zodanig dat deze informatie krijgt over het probleem, op kan (laten) lossen en semi-geautomatiseerd de isolatie kan laten opheffen. Helaas is het nu zwart/wit: meestal treedt men niet op en als men optreedt dan is het veelal afsluiting.

Bovenstaande moet bovendien alleen gelden voor technische veiligheidsinbreuken (spam, ...) en zaken die acuut bedreigend zijn voor mens of dier. Zaken die in het juridische vlak liggen zoals inbreuk op auteursrechten ed. dienen via het juridische traject opgelost te worden. Dat heeft immers ook niets met internetveiligheid te maken.

Alleen met bovenstaande waarborgen kunnen de rechten op vrije communicatie van burgers gewaarborgd worden, terwijl serieuze veiligheidsinbreuken aangepakt kunnen worden.

[ Voor 26% gewijzigd door Rukapul op 26-02-2009 21:15 ]

Bakkertjuhh schreef op donderdag 26 februari 2009 @ 21:35:
Eigenlijk net als bij de auto. "Ik heb geen verstand van internet, maar het wel na laten kijken door de provider."

Maar de wegenwacht rijdt niet constant achter je aan om te controleren of jouw auto geen rare geluiden gaat maken.
Ik zie de ISP als het rijk met het wegennet. Het controleert wel of het dataverkeer over het netwerk kan (routing e.d.) en dat vergelijk ik met de APK.

Bakkertjuhh schreef op donderdag 26 februari 2009 @ 21:43:
[...

Maar zeker voor het scannen wat een gebruiker binnenhaalt op virussen is wel te doen als service. Hiervoor willen consumenten denk ik best geld neerleggen.

Als je dat als service gaat aanbieden ben je mogelijk ook (gedeeltelijk?) aansprakelijk mocht het mis gaan. Daarnaast zou ik helemaal geen geld over hebben voor dergelijke dienstverlening omdat ik zelf wil bepalen of en hoe ik mijn systeem beveilig.

Onbekend schreef op donderdag 26 februari 2009 @ 21:03:
....

Ik vind het volgende:
Virussen en aanbieders van illegale content moet meteen door de hoster worden geblokkeerd. Dus nog voordat de data het internet op kan...

Ik zie in het 2e deel helemaal geen rol voor de ISP. Het riekt naar censuur en is oncontroleerbaar. Bovendien kan een ISP niet zien of content illegaal uitgewisseld word of uitgewisseld tussen rechthebbenden, bv een artiest en zijn platenmaatschappij.

Bakkertjuhh schreef op donderdag 26 februari 2009 @ 21:49:
[...]
Jij wil toch ook dat je auto standaard op slot kan.

Wil je dat de auto standaard op slot kan of standaard op slot zit?

Onbekend schreef op donderdag 26 februari 2009 @ 21:03:
De ISP die moet gewoon zorgen dat jij onbeperkt van het internet gebruik moet maken (downloaden). De upload dient natuurlijk gecontroleerd te worden op virussen en andere narigheid. Natuurlijk mag een gebruiker zelf beschermingen aanzetten zoals poort 136-139 blokkeren (bestandsdeling van Windows), maar dat bepaald de gebruiker.

Als je doelt op Microsoft file sharing SMB: dat zijn poorten 135 t/m 139.

[ Voor 60% gewijzigd door Bor op 26-02-2009 21:58 ]

Bakkertjuhh schreef op donderdag 26 februari 2009 @ 21:49:
Jij wil toch ook dat je auto standaard op slot kan.

Ja, ik ben blij dat hij op slot kan, maar ik weet ook dat hij gemakkelijk opengebroken kan worden.
Op de computer heb je de mogelijkheid om het netwerk uit te schakelen en evt. met een wachtwoord te beveiligen.

Die diskette is je eigen verantwoordelijkheid. Dit is het zelfde als jij een stinkende passagier mee neemt.
De functies zoals bluetooth zullen niet door een ISP gecontroleerd worden, en daar moet je dan zelf maatregelen voor nemen zoals een firewall.

Edit:

Bor de Wollef schreef op donderdag 26 februari 2009 @ 21:52:
Ik zie in het 2e deel helemaal geen rol voor de ISP. Het riekt naar censuur en is oncontroleerbaar. Bovendien kan een ISP niet zien of content illegaal uitgewisseld word of uitgewisseld tussen rechthebbenden, bv een artiest en zijn platenmaatschappij.

Ik doelde meer op virussen, spam en spyware.

Als je doelt op Microsoft file sharing SMB: dat zijn poorten 135 t/m 139.

Die bedoelde ik dus.
En dan zet ik poort 135 nog effe dicht.

[ Voor 32% gewijzigd door Onbekend op 27-02-2009 07:48 ]

beany schreef op donderdag 26 februari 2009 @ 20:54:
Ik zelf heb totaal geen verstand van sloten e.d. en ben dus van mening dat ik sloten op deuren van mijn huis niet nodig heb. De gemeente moet er maar voor zorg dragen dat mijn huis dusdanig beveiligd is dat onverlaten niks uit mijn huis kunnen halen.

Onzin. Mensen weten tegenwoordig prima wat een virusscanner en een firewall is. Het excuus 'ik heb er geen verstand van' is niet geldig.

Je weet dat een slot niet helpt tegen inbrekers? De enige reden waarom je een slot moet hebben is dat je dan braakschade kan laten zien aan de politie en aan de verzekering. Elk slot is zonder sleutel te openen trouwens, gelukkig nemen dieven die moeite alleen nooit.

Wat ik dus bedoel is: Nee, ik *MOET* geen virusscanner installeren. Ik wil die rotdingen niet hebben. Ze werken niet afdoende en zijn een gigantische belasting voor het systeem. Tipje voor de mileufreaks hier: Pak virus/malware problemen aan. Dan sla je twee vliegen in één klap: minder co2 en een beter internet voor iedereen.
Het is misschien wel verstandig om een scanner te installeren. Dat het mijn eigen verantwoordelijkheid is wil niet zeggen dat ik dat ook moet doen. Ieder voor zich moet dat zelf inschatten. Daarom misschien mensen die dat niet kunnen toch maar aanraden om wel een scanner te installeren.

Wat mij betreft is niet doenlijk om alle verkeer (op welke poorten eigenlijk. Alle ) te scannen op malware/virussen. Kost gewoon te veel rekenkracht. Bovendien fiets je daar net zo makkelijk omheen als bittorrent om filters heen kan lijkt me.

Wat je vind is afhankelijk van hoe je tegen het internet aankijkt. De meeste provider hanteren inderdaad het gezichtspunt van "doorgeefluik". Heel begrijpelijk, omdat op basaal niveau het internet inderdaad bestaat uit netwerken van dit soort doorgeefluiken (peering agreements). Ik snap best dat de provider dit ook op the last mile wil toepassen. Verder maakt het hun leven een stuk makkelijker. Het is simpelweg ondoenlijk om verantwoordelijk gehouden te worden voor alles wat er op hun netwerken gebeurt, zelfs al is het bij hen bekend.
En als klant wil je er ook niet mee zitten. Je vraagt om een IP verbinding, je krijgt een pure IP verbinding. Nu zijn de meeste providers al een stukje opgeschoven door poort 25 standaard te blokkeren, maar over het algemeen houden ze zich aan die gedachte. Als providers uit eigen beweging alles gaan filteren zullen ze ook commercieel interessante filtering gaan toepassen. Lees: VoIP blokkeren. Of STMP naar andere providers toe. Bittorent afremmen omdat bandbreedte nu eenmaal iets kost.

Ik kan me wel voorstellen dat je gewoon betaald voor bepaalde niveaus van filtering. Dat je zegt: ik neem een goedkoper abbo en dan blokkeer je bittorrent maar. Ofzo. Maar daar durft hier in NLD nog geen enkele provider zich aan te wagen.

Persoonlijk lijkt het me geen goed idee dat providers de filtering voor jou gaan doen. Daarmee worden ze namelijk steeds minder flexibel. Je wilt niet weten hoeveel mensen problemen hebben met de poort 25 block. En het is ook een soort vrijwaring: mensen zouden wel eens kunnen gaan denken dat hun provider voor een veilig internet moet gaan zorgen. Dat kunnen ze absoluut niet en ik heb dan ook het vermoeden dat de providers niet veel meer aan proactieve filtering zullen gaan doen. Wel zullen ze meer en meer reactieve filtering gaan toepassen. dus:
* gezien het groot aantal spam mails, poort 25 dicht
* op verzoek van justitie kinderporno filteren op poort 80
* (gedeeltelijk) afsluiten van mensen die (wellicht ongewild) virussen lopen te spammen

en misschien later ook (als het kinderporno verhaal er technisch toch al door is):
* op verzoek van auteursrechten organisaties sharing sites blokkeren op poort 80 of op DNS
* op verzoek van auteursrechten organisaties mensen afsluiten.

Op dit moment moet er heel wat gebeuren (goede meel naar abuse@ergens.tld) wil iemand echt afgesloten worden. Merk op dat heel veel providers de voorwaarden inmiddels al wel zodanig hebben aangepast dat ze niet gebonden zijn aan ongefilterde service. De meeste voorwaarden zijn ontzetten ruim in wat de provider (soms uit voorzorg) zou mogen doen om de veiligheid van anderen, of zijn eigen service te waarborgen. Sterker nog, heel vaak staat er in dat als je te veel download dat ze je zonder meer mogen afsluiten.

Gezien het feit dat het internet een integraal onderdeel is van onze samenleving vind ik niet dat providers zomaar iemand zouden mogen afsluiten. De impact daarvan is gewoon te groot en er zou daarom een behoorlijk hoge drempel moeten zijn wil men tot afsluiting overgaan. Daarom voel ik bij virus/malware problemen bij een specifieke klant er nog het meeste voor om bijvoorbeeld alleen nog poort 80 toe te staan. De provider zou dan bij het opvragen van de eerst volgende webpagina dit kunnen afvangen en een andere pagina kunnen tonen waar het probleem uitgelegd word en hoe het op te lossen (bellen met helpdesk op nummer ###). Op die webpagina mag een knopje zitten waarmee de klant bevestigd en daarmee het verkeer op alleen poort 80 weer mogelijk maakt. De klant heeft dan nog redelijk veel verbindings mogelijkheden : instant messaging over http proxy, mogelijkheid tot downloaden virusscanner, inwinnen van allerlei ander informatie, email nog steeds mogelijk via webmail, kortom: met een beetje moeite kan de klant nog steeds enigszins verbonden zijn.
Let wel: met enige moeite. Na een tijdje moet het bericht weer terug komen en poort 80 opnieuw worden geblokkeerd. Pas nadat via een telefoontje naar de helpdesk is gebleken dat de klant de zaak opgelost heeft worden alle poorten weer open gezet.

Is dit iets? Schiet maar raak

edit: zit ik hier een heel verhaal te typen, is het boven mij net gezegd. nouja

Iemand die iets wil bereiken, zal er alles aan doen om het doel te behalen.
Stel dat je thuis geen webserver mag draaien, gaan er toch mensen proberen om dit voor elkaar te krijgen door een andere poort of beveiligde verbinding te gaan gebruiken.

Zelf ben ik van mening dat criminelen die spyware of virussen bij iemand willen neerzetten het uiteindelijk toch wel lukken. Ze hebben ervaring en krijgen dat (helaas) steeds meer. Een volledige blokkade zal niet lukken.
Het enige wat ISP's kunnen doen is gebruikers actief waarschuwen dat ze (per ongeluk) op een verkeerde website terecht komen die virussen en/of spyware verspreidt. De gebruiker moet zelf dan de verstandige keuze maken om niet die website te bezoeken.

* soulrider had een hele tekst getypt maar heeft er een 'korte' reply van gemaakt.

in mijn ogen is het vooral aan de consument zelve om zich te beveiligen tegen virussen, enzo.
want de beste beveiliging is nog steeds die grijze massa tussen ieders oren.

Voor snel virussen, spyware, kinder-porno, 419-scams, money-mule-ronseling en andere soortgelijke dingen snel te starten zou er eigenlijk een wereldwijde 'netforce' moeten komen.
Of opleidingen voor politiediensten, rechters en ministers (maw: alle 3 de wettelijke machten) zodat ze snel en goed actie kunnen ondernemen en kunnen oordelen over digitale situatie's.
ga nu maar eens naar lokale politie om klacht neer te leggen wegens laster en eerroof via een vals facebook-profiel, of voor een hack-situatie. De meeste politie-inspectuers kijken je dan met lede ogen aan, en je bent meer bezig met die mensen te onderwijzen dan met je echte klacht bezig. oke, je hebt hier in belgie de fccu (federale computer crime unit) en zijn regionale broertje de rccu. maar telkens moet je alsnog naar de lokale agent om het in te laten typen in een verslag/pv/...
Rechters en advocaten kunnen ook vaak niet inschatten wat de schade is, of wat echt de misdaad is, enzo.

Een ander punt is ook: pc gebruikers moeten opgevoed worden. Onze generatie en voorgangers zijn veelal begonnen met computers en internet omdat kennissen/familie/... dat ook hadden en er mee afkwamen dat dat leuk was enzo. Tegenwoordig kan je eigenlijk al niet meer zonder.
De volgende generatie groeit er mee op en leert al sneller de valluiken ervan. via waarschuwingen en fouten door voorgaande generatie's.

Van mij mogen ze net als met het autorijden ook beginnen met cursussen zoals "defensief internetten en computeren" zodat mensen een onderrichte keuze kunnen maken of ze nu wel of niet moeten ingaan op die 'mail van die rijke man/vrouw die vast zit in ver-weg-nistan maar veel geld het land uit moet krijgen', en niet enkel 'dat geld' zien, maar ook de risico's die er aan vast hangen (want die zijn bij weinigen bekend)
Want IT'ers kunnen wel helpen om die risico's te beperken mbv software zonder exploits/backports/..., poorten dicht te gooien van netwerken en internet-toegangen, enzovoort. Maar uiteindelijk komt het steeds neer bij die laatste stap: de mens die de computer bediend. en die kunnen we alleen maar onderwijzen.
want in de beveiliging is het dan weer zo: de beveiliger moet aan alle situatie's denken (ook diegeen die niet bekend zijn) en daar actie op voorzien, maar een misbruiker moet maar 1x geluk hebben.
(denk beveiliging van hd-dvd, bluray, bde+, decss, maar net zogoed: dns-exploits (wat als de 'bad guys' dat sneller hadden gevonden dan de 'good guys' - wie zegt dat het trouwens niet zo was), software exploits, en ga zo maar door...)
En wat ben je met al die beveiliging als er met een simpel telefoontje alle informatie kan losgepeuterd worden bij een goedgelovige persoon? of een mailtje van 'een door het target vertrouwd persoon' een trojan tot achter al je beveiliging haalt? (en dat vertrouwen kan er gekomen zijn door langtijdig social engineering of er personen zijn die wel omkoopbaar zijn voor een som merkbaar kleiner dan de waarde van de informatie die ze hebben).
het 'laten rondslingeren van een usb-stick' is soms ook een manier om een virus ergens binnen te krijgen (menselijke nieuwsgierigheid: 'wat zou er op staan' of 'mss staat er iets op waarmee we de eigenaar vinden')
en zo is er nog een hele lijst te vinden om 'als het technisch te lastig wordt' de menselijke factor en zijn/haar zwakheden te misbruiken om iets gedaan te krijgen.

Maar goed: kort samengevat komt het neer op 1 ding:
mensen moeten nu eenmaal leren van hun fouten, het zit in onze genen (het is de basis van de evolutie, ook van de digitale evolutie die nu bezig is).en daarvoor moeten we spijtig genoeg eerst fouten begaan om dan te leren wat we eraan kunnen doen om dat in de toekomst te voorkomen.

ps: wat ev. wel kan gebeuren is dat consumenten waarschuwingen krijgen zodra virus/botnet-achtig verkeer vanaf hun aansluiting wordt gededecteerd, en dat zij na meermaals negeren van zulke waarschuwingen zij afgesloten worden door ze op een beveiligd subnet/vlan te zetten met enkel een webpagina met goede informatie waarom ze daar terecht zijn gekomen en hoe ze ervoor kunnen zorgen zo snel mogelijk terug toegang te krijgen. (net als de boetes en het afnemen van het rijbewijs bij overtredingen met de auto)
Maar dan krijg je weer mensen die gaan klagen 'dat hun provider hun zonder reden heeft afgesloten' of klagen 'dat ze nu naar de computer winkel moeten en daar geld moeten neerleggen omdat ze anders niet meer mogen internetten alhoewel ze daar wel voor moeten blijven betalen'.
En die mensen veranderen dan vaak naar andere providers 'die zoiets (nog) niet doen'.

[ Voor 29% gewijzigd door soulrider op 27-02-2009 05:22 . Reden: ja dit is een ingekorte versie... ]

soulrider schreef op vrijdag 27 februari 2009 @ 04:44:
* soulrider had een hele tekst getypt maar heeft er een 'korte' reply van gemaakt.
.... maar ik weet dat ik liever terug ga naar een garagist, boekhouder, of bank die mij nog behandeld als een echte klant en mij ook juiste informatie wilt en kan geven, dan iemand die maar zegt: geef auto/geld/rekeningen en kasbonnetjes maar af en ik zorg er wel voor. En ik heb als IT'er ook liever een klant of persoon tegenover mij die vrij goed weet waarover die het heeft maar die mijn kennis ter zake nodig heeft om dat te verwezenlijken en waar een menselijke overleg mee kan gebeuren.

Je had het als offtopic gemeld, maar ik vind het best wel on topic eigenlijk. Volgensmij is de enige mogelijkheid om het probleem gedeeltelijk op te lossen educatie. Dus: in plaats van dat je ergens firefox opgooit met popup en adblocker, leg mensen gewoon uit dat ze niet overal moeten klikken. Ofzo.

Maarja. dat uitleggen he. Dat best heel erg moeilijk. Ik bedoel, iedereen die een beetje wat van zaken afweet herkent het wel. Je kan wel praten met mensen over hoe dingen in elkaar zitten, maar je proeft gewoon aan hun reacties dat ze helemaal de achterliggende ideeen niet snappen. Of erger nog: verkeerd begrijpen.

Om de gevaren van "het internet" echt goed te begrijpen zou je wat technische kennis moeten hebben. Voorbeeldje: Meneer A krijgt doorgaans email van meneer B. Meneer B loopt een trojan op. Meneer A opent email van meneer B en voert "check theze nice immagush!.jpg.exe" uit. Vervolgens mag jij komen opdraven om de schade te beperken. Meneer A : "JA maar, de email kwam toch van meneer B?". Jammer genoeg ontbreekt dus de technische kennis om te beseffen dat het erg simpel is om het afzendadres te spoofen. Of in feite heeft "de computer" van meneer B zelf de email gestuurd. Maar dan uitleggen dat dit niet hetzelfde is als dat meneer B zelf de meel heeft getikt is verdraait lastig.

Ik bedoel maar. Vaak geef ik het op en zeg ze gewoon wat ze moeten doen, dus: "en nou niet zeuren" . Maar sommige mensen zullen dat soort advies op basis van autoriteit (het idee dat "ik" het wel zou weten) niet opvolgen en willen alleen iets doen als ze het probleem zien. Alleen zullen sommigen het probleem niet gaan begrijpen dus.

Met andere woorden... Moeilijk moeilijk moeilijk.
Ik zie maar één mogelijkheid. Een integrale aanpak. Geef overal cursussen voor weinig geld. Mensen zijn nieuwschierig genoeg. Laat internet providers op consumenten abbo's de klanten voorlichten. Op een iets betere manier dan nu. Iedereen die er "wel" wat van weet: constant in je omgeving toch maar weer proberen mensen te helpen en dingen bij te brengen.

Misschien krijgen we het dan voor elkaar om het momentum uit de verspreiding van malware en virussen te krijgen zodat het aantal nieuwe besmettingen ook minder wordt. Misschien is het probleem dan nog enigszins hanteerbaar. Maar eigenlijk, ik vrees het ergste.
Een andere maatregel is een technologische. Een maatregel primair gericht op Microsoft omdat die nu eenmaal het gros van de consumenten computers van programmatuur voorziet. Het zou al een hele boel helpen als de boel niet van exploits aan elkaar hing. Het zou ook al veel helpen als hele gebruikers-met-admin rechten idee nu eindelijk eens overboord wordt gezet. En dan niet UAC, maar begin er gewoon niet meer aan. Mensen zullen gaan klagen, maar mensen kiezen toch de weg van de minste weerstand. Hoe moeten we dit anders doen dan? Ik weet het echt niet. Het filteren door de internet provider lijkt me nauwelijks haalbaar, maar ik zit niet in die tak van sport dus misschien heb ik het verkeerd? Volgensmij is zelfs de chinese vuurmuur niet hufterproof.