Gevaar

Internet is gevaarlijk. Dat hoor je tegenwoordig via allerlei media. In die gevallen heeft men het echter uitsluitend over het (vermeende) gevaar van Internet voor de "normale" niet-"virtuele" samenleving. Iedereen kent de verhalen over het gevaar voor de belastingdienst (er is geen controle mogelijk van betalingen en BTW), justitie (criminelen kunnen elkaar e-mail sturen) en politie (pedofielen hebben vrij spel op Internet). Deze personen lezen de Achterkrant waarschijnlijk niet, dus laat ik anderen deze misvattingen uit de wereld helpen.

Waar ik het in deze Achterkrant over wil hebben, zijn de gevaren voor de (reguliere) internetgebruiker. Nu is "gevaar" in de meeste gevallen wel een groot woord. In sommige gevallen is sprake van niet meer dan ongemak, maar als het u of ons geld kost of kan gaan kosten, is het net zo gevaarlijk als een zakkenroller. En de politie waarschuwt toch ook voor "het gevaar van zakkenrollers"?

Spam

Het meest bekende gevaar is spam (UCE; unsollicited Commercial E-mail; Ongewenste E-mail). Hier heb ik in september 1997 al wat over gemeld. Sinds die tijd is er niet veel veranderd. Misschien dat gemeld kan worden dat het aantal toeneemt. Sinds enige tijd ook vanuit Nederland zelf. Maar de meeste providers in Nederland treden adequaat op tegen deze misbruikers. Vooral binnen de brancheorganisatie NLIP wordt hier aandacht aan besteed. NLIP is bijvoorbeeld de organisatie geweest die het voorstel om ongewenste e-mail strafbaar te stellen heeft ingebracht in de verschillende ministeries. Het is jammer genoeg nog steeds zo dat sommige providers zich niet aan willen sluiten bij de/een branchevereniging.

Houdt er wel rekening mee dat niet alle spam strafbaar wordt gesteld. Alleen spam die met behulp van technische hulpmiddelen automatisch wordt gegenereerd en verstuurd is/wordt strafbaar gesteld. Dit is gelukkig in de meeste situaties het geval. De (potentiële) spammer draait software die e-mail adressen filtert uit nieuwsgroepen en van webpagina's. Aan deze adressen wordt automatisch een vooraf opgegeven bericht verstuurd.

Kwetsbaarheden

Een ander technisch gevaar dat de laatste tijd opkomt, is het aanvallen van individuele machines. Zoals bekend is de meeste software niet foutvrij. Dat geldt natuurlijk ook voor de software waarmee de computers communiceren met Internet (en elkaar). Zolang iedere computer zich volgens de afspraken gedraagt, zijn er geen problemen. Maar tegenwoordig lijkt het een sport om die fouten te ontdekken en te gebruiken. De gevolgen van deze acties variëren, afhankelijk van de gevonden fouten, van het "hangen" van systemen tot het "resetten" van systemen. Met eenvoudige programma's is het mogelijk om iedere computer in een bepaalde groep onderuit te halen. Wat is dan leuker om alle computers van klanten van een bepaalde provider in één klap van Internet te schoppen? Of alle servers van een provider onbereikbaar te maken?

Computerinbraak

De Stichting is waarschijnlijk slachtoffer geworden van de laatstgenoemde actie. Op woensdag 22 april 1998 ging de webserver (www.iaf.nl) rond 22:00 uur onderuit. Toen we hem even later weer operationeel hadden, gingen kort achter elkaar de newsserver, mailserver en de webserver (weer) onderuit. Dit was te toevallig om een gevolg te zijn van een storing in de machines zelf. Andere (niet openbare) machines hadden namelijk nergens last van. We hebben de fout in de software opgespoord en verwijderd en sinds die tijd hebben de betreffende machines geen last meer gehad van aanvallen. Maar dat wil niet zeggen dat er geen andere fouten in de software zitten. We blijven alert.

Phishing

Wachtwoorden zijn ook tegenwoordig gewild. Vroeger probeerde men wachtwoorden met technische middelen te achterhalen. Tegenwoordig gebruikt men "gemenere" methoden hiervoor. Men gaat uit van de goedgelovigheid van mensen. Er wordt via e-mail, ICQ e.d. een bericht verstuurd naar het beoogde slachtoffer. Hierin wordt net gedaan alsof men een medewerker van de provider is. Het wachtwoord van de betreffende persoon zou verlopen of verdwenen zijn en de klant moet zijn wachtwoord opsturen om zijn toegang te houden. Dit wachtwoord kan vervolgens bijvoorbeeld gebruikt worden om in te loggen als die persoon en eventueel strafbare handelingen te verrichten.

Geef dus nooit uw wachtwoord aan iemand. Ook niet aan ons. Als er, door omstandigheden, wachtwoorden verdwijnen, zullen we hooguit nieuwe wachtwoorden verstrekken en u daarvan op de hoogte stellen.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Foundation.