dinsdag 16 augustus 2011

The insecurity of the Internet,
an ongoing frustration!


Beste lezer,

Ik ben al een tijdje actief op het internet, en was me daarbij steeds bewust van de gevaren, zeker ook omwille van het feit dat ik vaak niet-anoniem deelnam aan vaak zeer delicate discussies...

Maar omdat ik me altijd bewust was van de risico's, was ik ook erg voorzichtig, en had ik meer dan gemiddeld oog voor internet-veiligheid. En dat was ook nodig, immers, in bepaalde periodes werd ik herhaaldelijk geviseerd door hackers, wat goed te zien was aan het vaak exponentieel stijgen van het aantal alarmen en waarschuwingen van mijn diverse beveiligingen, en dit op welbepaalde momenten van de dag of in de week, terwijl het op andere momenten dan weer heel rustig was (bijna geen waarschuwingen of alarmen). En dit was zo van bij het begin, toen ik nog gebruik maakte van MS Windows 98, toen nog beveiligd met Norton Internet Security, waar je jaarlijks toch erg veel voor moest betalen. In die periode registreerde mijn beveiliging vaak ook 'Paarden van Troje', inbreuken, die je alleen maar kon aangeven indien ze afkomstig waren van klanten van de eigen Belgische internet-provider. Maar begin maar eens om ook inbreuken aan te geven bij de abuse-departementen van buitenlandse internet-providers, zoals, bijvoorbeeld, die in China, Japan of Rusland. Ik heb het ooit een keertje gedaan, maar nooit een antwoord gekregen... ;-)

En nadien gebruikte ik ook nog Windows XP, steeds 'goed beveiligd' met Norton Internet Security, tenminste dat dacht ik toch. Tot ze, op een bepaald moment en bij een update, doodleuk vroegen of ik extra wou betalen om ook beveiligd te zijn tegen 'keyloggers', je weet wel, dat is de malware waarmee hackers registreren welke paswoorden je intypt e.d. En hierbij verwees Norton naar een programma, waarmee je kon detecteren of jouw computer geïnfecteerd was met keyloggers... En wat bleek? Er stonden toen, inderdaad, al keyloggers op mijn systeem. Heel de tijd, toen ik met Windows 98 - en nadien met Windows XP - werkte, had ik dus de illusie dat ik goed beveiligd was door Norton Internet Security, maar klaarblijkelijk had ik toch keyloggers op mijn pc, en daarmee kunnen hackers doodleuk paswoorden registeren!

Dit was meteen ook de laatste dag dat ik werkte met MS Windows en Norton Internet Security! Sindsdien ga ik niet meer met MS Windows op het wereldwijde internet, en ben ik ook overgeschakeld op linux, gratis 'down' te laden, en gratis te beveiligen. Maar toch maak ik me geen illusies, want ook met firefox onder linux, en gratis - 'true stealth' (cfr. de strenge ShieldsUp-test van grc.com) - beveiligd met ..., heb ik al zeer rare dingen meegemaakt, en ook met deze zeer goede en overigens gratis beveiliging van linux, registreerde ik vaak aanvallen, afkomstig van ip's uit China, Japan en Rusland, en dergelijke aanvallen kun je alleen maar aangeven bij de providers in die landen zelf... ;-)

U zult begrijpen, beste lezer, dat ik nog geen klein beetje gefrustreerd ben over de stiefmoederlijke behandeling van de veiligheid op het internet. Maar de schuld ligt niet alleen bij de leveranciers van browsers, en beveiligings- en e-mail software, nee, ik wijs ook met een erg verwijtende vinger naar onze internetproviders, want zij zouden ook veel meer kunnen doen dan nu het geval is! Want waarom geven ze standaard niet de mogelijkheid om te werken met https (beveiligde verbindingen, zoals bij bankverrichtingen) en/of met proxy-servers? En waarom worden e-mail berichten niet standaard beveiligd, zodat derden (buren, mensen in jouw straat/de wijk, hackers, computercriminelen, de maffia, enz, enz...) niet mee kunnen lezen welke berichten je verzendt en ontvangt? Waarom moet de gebruiker daar extra software voor aanschaffen en/of extra inspanningen voor doen?

Lees, in dat kader, ook mijn berichten in reactie op de uitzending 'We zijn gezien' (Panorama 1/5/2011 - Canvas - VRT) :

http://actua.canvas.be/panorama/archief/panorama-15-we-zijn-gezien/#comment-79397

en

http://actua.canvas.be/panorama/achtergrondinfo/we-zijn-gezien-152011-2/#comment-79390

Het moge dus duidelijk zijn dat de internet-providers veel meer zouden kunnen doen dan ze nu doen! (Bovendien kunnen ze - en mogen ze, wat mij betreft - de gegevens jaren bewaren voor de politie en/of de staatsveiligheid, maar zo ben je dan tenminste toch beveiligd tegen buren, de wijk, currieuzeneuzen, hackers, internet-criminelen en/of de maffia!)

En de politie en/of de staatsveiligheid? Voor hun heb ik geen geheimen, maar waarom voorzien ze, op hun websites, zelf niet in de mogelijkheid om proxy-servers te gebruiken, waarvan alleen zij de gegevens bewaren, zodat ze iedereen (en indien nodig) altijd kunnen controleren, maar zodat onze privacy dan tenminste toch beschermd is tegen buren, de wijk, currieuzeneuzen, hackers, internet-criminelen en/of de maffia? Ook zij zouden dus meer kunnen doen!