Veilig verkeer
6/Sep 2013
Men vraagt me wel eens of internet wel veilig is. Dan zucht ik eens en stel de vraag of ze denken dat autorijden veilig is. Afhankelijk van het antwoord ga ik dan verder met het beantwoorden van hun vraag. Het is namelijk niet zo eenvoudig om de vraag met ja of nee te beantwoorden. Net als zoveel in de wereld is het niet zwart of wit. Er zijn meer grijstinten dan je denkt.
Veilig verkeer
Internet is net zo veilig als autorijden. Een boude uitspraak en niet eentje die exact geïnterpreteerd moet worden. Net als met autorijden ben je voor je eigen veiligheid afhankelijk van het gedrag van anderen. Je gaat er net zo goed vanuit dat Rijkswaterstaat de wegen en bruggen onderhoudt als dat je op je ISP vertrouwt dat je verkeer veilig aankomt bij de andere partij en dat hij dat niet aanpast of weggooit.
Zelf neem je ook maatregelen. Het begint al met rijles. Je volgt theorielessen om te weten wat je kunt verwachten en hoe je je dient te gedragen. Je volgt praktijklessen om de auto onder de knie te krijgen en een aantal automatische reacties in je spiergeheugen in te bouwen. Ho, wacht even. Wie volgt er tegenwoordig nog theorie- en praktijklessen op het gebied van internet? Ja, ik zie soms aanbiedingen van cursussen om mensen vertrouwd te maken met computers en internet, maar de meeste van die cursussen leren je welke icoontjes je moet klikken om een brief te schrijven, mail te versturen of te browsen.
Pleit ik hiermee voor een “internetrijbewijs”? Nee. Zonder rijbewijs mag je ook gewoon de straat op. Al is dat alleen maar als voetganger of fietser. En dan klopt de vergelijking weer. Voetgangers en fietsers zijn de kwetsbaarste groepen weggebruikers. De consument is ook de kwetsbaarste groep internetgebruikers. De ouders leren hun kinderen goed op te passen als ze over straat lopen of, waar het nog kan, op straat spelen. Voor fietsers zijn er zelfs nog lessen op de lagere scholen. De scholen vinden dat belangrijk omdat kinderen steeds meer en over grotere afstanden moeten fietsen om op school te komen. Waarom vinden ze de veiligheid op internet niet belangrijk genoeg om ook daar aandacht aan te besteden?
Voorlichting
Ja, dit is een aanbieding aan iedereen die iets te maken heeft met (lagere) scholen. Ik ben zeker genegen om een keer een praatje te houden voor een klas (of een groep ouders) om wat te vertellen over wat men op internet kan verwachten en hoe men zich er tegen kan wapenen. Sommige kinderen weten dat al uit zichzelf, of door goed naar hun oom te luisteren. Mijn nichtje had al helemaal voor zichzelf een Facebook account aangevraagd en zo ver dichtgezet dat zelfs ik het niet kon vinden. Ze communiceert alleen met kinderen uit haar huidige of vorige klassen en al helemaal niet met mensen die ze niet kent.
Verschillende organisaties richten zich structureel op de voorlichting van de gewone consumenten. Dat helpt vervolgens ook de bedrijven om veiliger te werken. Als een consument leert hoe veilig om te gaan met wachtwoorden en hoe hij een phishing mail kan herkennen, dan zal hij dat ook gaan doen in de bedrijfssituatie.
ALERT online
Later dit jaar is er weer een voorlichtingscampagne. De titel hiervan is “ALERT online” en gaat het er om, zoals de naam al aangeeft, dat je altijd alert moet blijven. Het klikken op een link in een mailtje kan tien keer goed gaan, maar de elfde keer blijkt er toch een probleem te zijn.
Je moet er vanuit gaan dat iedere site interessant kan zijn voor een crimineel. Grote sites als De Telegraaf of nu.nl zijn interessant door het grote aantal bezoekers dat binnen enkele minuten besmet kan worden. Kleinere sites, zoals Assassins Creed Frankrijk, zijn interessant omdat de problemen niet snel ontdekt worden en de criminelen maanden door kunnen gaan.
.nl Control
De laatste maanden lijkt het phishen van gegevens voor het wijzigen van DNS gegevens opgang te vinden. Eerst was het een Nederlandse provider en zijn klanten, zoals Conrad, die er last van hadden. De laatste week van augustus waren de nameservers van de New York Times en Twitter bij de registry gewijzigd omdat de Syrian Electronic Army de inloggegevens van Melbourne IT te pakken had weten te krijgen.
SIDN heeft een mogelijkheid om .nl domeinen te beschermen. Die oplossing heet .nl Control en de werkwijze hierbij is, dat wijzigingen alleen doorgevoerd worden na mondelinge èn schriftelijke toestemming van de houder. Indien u al uw domeinen, of alleen de echt belangrijke, wenst te beschermen, neem dan contact op met onze helpdesk. Zij zullen u voorzien van de juiste documentatie waarna we u nog beter kunnen gaan beschermen.
Disclaimer
Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.