image

XS4ALL: Buitenland voornaamste oorzaak onveilig internet

vrijdag 20 april 2007, 12:19 door Redactie, 15 reacties

De regels die internetproviders volgens de OPTA voor een veilig internet moeten volgen, hebben alleen maar werkverschaffing tot doel, zo laat Simon Hania, technisch directeur bij XS4ALL, in het opinieweblog van de provider weten. De genoemde regels worden namelijk al door alle serieuze Nederlandse providers gehanteerd, en alle ISP's die dit niet doen zullen vroeger of later toch verdwijnen.

"We gaan dus nu een reguleringcircus optuigen voor iets dat er al is. Da’s nodeloos ambtenaren aan het werk zetten" aldus Hania, die verder meldt dat de bron van de meeste onveiligheid op het internet niet bij de ISP's zit, maar bij buitenlandse serviceproviders, buitenlandse softwareleveranciers en bij buitenlandse gebruikers.

"En er nog eens over nadenkend: het zou wel eens kunnen zijn dat overheden met regelgevingsdrift de grootste bedreiging vormen voor de stabiliteit en veiligheid van internet." besluit Hania zijn pleidooi.

Reacties (15)
20-04-2007, 13:06 door Anoniem
Hania gebruikt een argument als "het geldt alleen maar voor Nederland,
dus het is nutteloos". Een paar regels verder komt de aap uit de mouw: het
kost de providers geld. Dat klinkt al realistischer.

Verder zegt hij dat de maatregelen al genomen zijn door de betere ISPs en
daarom niet nodig zijn. Dat is natuurlijk ook onzin. Niet alleen vanwege de
beperking tot de betere ISPs, maar ook omdat richtlijnen niet nutteloos
worden als ze worden nageleefd.

En dan volgt een onvervalst stukje liberalisme: de overheid moet zich er
vooral niet mee bemoeien.

Nu, inhoudelijk is er wel wat op de OPTA maatregelen af te dingen. Zo is
het niet zo vanzelfsprekend om allerlei poorten te blokkeren omdat die
toevallig gebruikt worden voor de een of andere aanval. Dat is minstens zo
nutteloos als het anno 2007 blokkeren van de Back Orifice poort die in
vooral in 1998 gebruikt werd, zoals Hania's eigen Xs4all doet. Je kunt dat
soort dingen niet straffeloos doen. Er gaat altijd ergens wat stuk.

In tegenstelling tot wat sommige KPN providers doen stelt OPTA niet
voor poort 25 te blokkeren. Waarschijnlijk vooral uit gemakzucht. Ze
blokkeren niet alleen uitgaand, maar ook inkomend verkeer. Zo wordt het
draaien van een eigen mail server nutteloos. Dat is niet bevordelijk voor
het MKB, nog altijd de motor in onze economie. Thuisgebruikers hebben
ook steeds vaker een eigen domein en eigen mail server.

Nou lijkt het blokkeren van poort 25 wel voordelen te hebben, maar is dat
ook echt zo? Verreweg de meeste spam wordt verstuurd via poort 80
(www) of proxypoorten, moeten we dat maar eens gaan blokkeren, beste
vakmensen? Of gaat dat te ver?
20-04-2007, 13:50 door Anoniem
Tsja, het blijft dweilen met de kraan open - schep een
middel waarmee individuen met elkaar kunnen communiceren en
binnen de kortste keren is het nieuwe kanaal net zo
volgespoeld met ruis, dat je je gaat afvragen: waarom zou
iemand een gereedschap uitvinden? Een oude volkswijsheid
luidt dat je minstens drie manieren moet kunnen bedenken
waarop je een gereedschap zou kunnen misbruiken, aangezien
je anders blijkbaar ook niet weet waar het dan WEL voor
dient.... daarnaast is er ook een gezegde dat luidt: "als
het enige gereedschap dat je kent een hamer is, lijkt ieder
probeem op een spijker"....

Wat hebben we echter nog aan zulke 'wijsheden' als blijkt
dat we in een samenleving in stand houden waar niemand het
meer opmerkt iets definitief ongewenst verloren dreigt te
gaan bij gebrek aan timmerlieden?

Werkgelegenheid - voor mensen die zonodig in een groep met
andere mensen samen willen leven, is het een giller om te
zien hoezeer de grootste gemene deler gesteld is op 'angst
voor het ledige'... We laten zoveel mogelijk van het
praktische werk over aan machines en andere slaven, zodat we
zoveel mogelijk werk kunnen maken van het aanprijzen van de
hamer, het verhandelen van de hamer, het versieren van de
hamer, en de onmisbaarheid van de hamer.

Het is niet voor niets dat een machine-kamer helemaal
onderin een constructie thuishoort... als de machinist naar
boven kon komen om z'n hamer terug te vragen... dat zou een
mooie boel worden! De beste manier om inventiviteit te
stimuleren is immers door met z'n allen op de hamer van een
timmerman te staan dansen, terwijl we de timmerman voor onze
veiligheid verantwoordelijk houden, en zorgen dat 'ie de
kwelling slechts kan ontvluchten door de massa bezig te houden.

Alsof er niet genoeg te doen zou zijn, kom op zeg! Men zegt
dat er zo'n 6.5 miljard mensen op 1 aarde samenleven, en dan
probeer je ons nog wijs te maken dat die allemaal op hun
reet zouden gaan zitten als ze niet constant hetzelfde
rat-race rollenspel voorgedaan wordt?

Alleen een krankzinnige zou een overheid verzinnen om
zichzelf niet te hoeven kunnen redden. De echte pioniers
zijn allang teruggeschakeld naar blikjes met touwtjes
ertussen om nog een beetje vrijheid te emuleren!

Ha! (ik ben niet gek - ik ben eccentriek!)
20-04-2007, 14:29 door TheM
Door Anoniem
In tegenstelling tot wat sommige KPN providers doen
stelt OPTA niet
voor poort 25 te blokkeren. Waarschijnlijk vooral uit
gemakzucht. Ze
blokkeren niet alleen uitgaand, maar ook inkomend verkeer.
Zo wordt het
draaien van een eigen mail server nutteloos. Dat is niet
bevordelijk voor
het MKB, nog altijd de motor in onze economie.
Thuisgebruikers hebben
ook steeds vaker een eigen domein en eigen mail server.

Die kpn providers blocken alleen het poort 25 verkeer dat
niet via hun eigen servers gaat. Dit betekend dus alleen
maar dat bedrijven hun mailserver dusdanig moeten instellen
dat ze via de mailserver van kpn versturen. En hieraan is
niets verkeerds.

Verder voor inkomende mail was er ook een bepaalde
instelling nodig maar weet ik zo niet meer welke. Het MKB
wordt hier dus helemaal niet benadeelt, hooguit dat ze een
expert voor een paar uur moeten inhuren.
20-04-2007, 14:54 door pikah
Voor inkomend verkeer moet je je DNS records aanpassen.

Voorbeeld:

MX 10 joueigenhost
MX 100 mailrelay.planet.nl

Als voorbeeld zoals het bij planet gaat.

De hosts merken dat de smtp-server op joueigenhost niet
bereikbaar is en zal het dus naar de alternatief sturen.
Deze alternatief kan jou host wel bereiken, dus stuurt het
door naar joueigenhost.

Vind het zelf een beetje een smerige oplossing, maar het werkt wel. Uitgaand verkeer zal altijd via de mailservers van planet moeten gaan.
20-04-2007, 14:56 door Anoniem
Door TheM
Verder voor inkomende mail was er ook een bepaalde
instelling nodig maar weet ik zo niet meer welke. Het MKB
wordt hier dus helemaal niet benadeelt, hooguit dat ze een
expert voor een paar uur moeten inhuren.


De reden dat het MKB vaak een eigen server draait, als men
dat al doet, is omdat men voor e-mail niet afhankelijk
willen zijn van hun access-provider.

Neem bijvoorbeeld Direct-adsl. Alleen toegang tot internet.
Email en andere diensten mag je zelf ergens anders regelen.
Wanneer je een e-mail server wilt draaien moet je gebruik
gaan maken van de provider zijn mailservers.
Laat direct-adsl nou net geen mailservers hebben zelf.

Lekker handig, is het niet?
20-04-2007, 15:11 door Anoniem
Die kpn providers blocken alleen het poort 25 verkeer dat
niet via hun eigen servers gaat. Dit betekend dus alleen
maar dat bedrijven hun mailserver dusdanig moeten instellen
dat ze via de mailserver van kpn versturen. En hieraan is
niets verkeerds.

Verder voor inkomende mail was er ook een bepaalde
instelling nodig maar weet ik zo niet meer welke. Het MKB
wordt hier dus helemaal niet benadeelt, hooguit dat ze een
expert voor een paar uur moeten inhuren.

Klopt niet, poort 25 wordt beide kanten op geblokkeerd. Dan kun je geen
mail ontvangen voor je domein.
20-04-2007, 15:15 door Anoniem
Door pikah
Voor inkomend verkeer moet je je DNS records aanpassen.

Voorbeeld:

MX 10 joueigenhost
MX 100 mailrelay.planet.nl

Als voorbeeld zoals het bij planet gaat.

De hosts merken dat de smtp-server op joueigenhost niet
bereikbaar is en zal het dus naar de alternatief sturen.
Deze alternatief kan jou host wel bereiken, dus stuurt het
door naar joueigenhost.

Vind het zelf een beetje een smerige oplossing, maar het werkt wel.
Uitgaand verkeer zal altijd via de mailservers van planet moeten gaan.

Planet gaat echt niet mail voor een eigen domein accepteren. Nog
afgezien van of dat wel wenselijk is aangezien mail servers van ISPs
regelmatig mail kwijt raken.
20-04-2007, 17:38 door roedie
Door Anoniem

Planet gaat echt niet mail voor een eigen domein accepteren.
Nog
afgezien van of dat wel wenselijk is aangezien mail servers
van ISPs
regelmatig mail kwijt raken.

Zoals Pikah dus hierboven zegt... dat doen ze dus wel...

Ik heb zelf ook een paar klanten die planet zitten in dit
ook zo doen. Het werkt op zich goed tenzij de servers het
heel druk hebben, dan komt de mail vertraagd binnen.
20-04-2007, 18:28 door konijntje
Ik snap er niks van, wij hebben een KPN IAS glasverbinding 10Mb, tcp 25
uit en in geen enkel probleem.vorig jaar wel een mailtje ontvangen van
KPN dat ze poort 25 gingen blokeren en dat de mail via hun servers moest
worden gerouteerd maar tot op heden kan ik alles nog steeds rechtstreeks
afleveren en ontvangen. Of is deze maatregel enkel van toepassing op de
consumenten(dsl) verbindingen?

Aangaande de stelling "Buitenland voornaamste oorzaak onveilig internet", wel heel simpel als stelling, NL maakt (zo even een getalletje) zo'n 2 a 3 procent van het actieve internet uit. Dan blijft er 97% over om het te verpesten toch?
20-04-2007, 18:44 door Anoniem
In 1999 riepen mensen dit al..... Naar mate je richting
landen gaat waar Engels niet de tweede taal is, naar mate
zaken slechter geconfigureerd staan. (Cruifjaans)

Als de Nederlandse overheid ECHT iets wil doen aan de
onveiligheid die in Nederland bestaat dan moeten ze beginnen
met productaansprakelijkheid voor software instellen. Binnen
no-time zullen producten kwalitatief beter zijn en dus
veiliger. Echter is de overheid bezig met de belangen van
een paar monopolisten door toch nog software patenten er
door heen te jagen...
20-04-2007, 19:24 door Anoniem
Door roedie
Zoals Pikah dus hierboven zegt... dat doen ze dus wel...

Roedie: Dat zei Pikah niet en KPN ISP's doen dat normaliter niet voor DSL
accounts. Misschien wel als je betaald. Dat heet hosting en dat doe je
uiteraard niet als je het zelf veel goedkoper en bedrijfszekerder kan op je
DSL lijn.

Pikah: je moet helemaal geen MX records aanmaken voor jouw server in
een situatie waarbij je èn geen mail kunt ontvangen èn kunt versturen.

Onderzoek naar mail bij ISP's:
http://www.iping.nl/news.asp?id=33

Konijntje: als je glas+Internet afneemt bij KPN en ze vertellen je dat ze
poort 25 gaan blokkeren, is dat een reden om uit te zien naar een andere
Internet provider. Dat is waarschijnlijk nog goedkoper ook.
21-04-2007, 09:43 door [Account Verwijderd]
[Verwijderd]
21-04-2007, 20:55 door Anoniem
Door Anoniem
Tsja, het blijft dweilen met de kraan open ...
Ha! (ik ben niet gek - ik ben eccentriek!)
Excentrisch zou ik zeggen :)
21-04-2007, 23:52 door Anoniem
Zolang de overheid zich wil gaan bemoeien met technische maatregelen, dan
zullen ze alleen maar achter blijven lopen. Ik denk eerder dat ze de techniek
beter uit handen kunnen geven aan de ISP's maar wel het speelveld bepalen.
In dit speelveld zal dan ook de nodige mogelijkheden VOOR de ISP's moeten
bestaan om bijv. cybercrime makkelijker te achtervolgen.
22-04-2007, 13:38 door extranion
ik vind het belachelijk dat kpn poort 25 heeft geblokkeert,
probleem is ook dat zoon beetje alle netwerken over de kpn
lijnen gaan.

dus je komt er haast niet onderuit.

poort 25 blokeren zie ik als een gelimiteerde internet
verbinding... mag de factuur ook gelimiteerd zijn dan ?
goedkoper mischien?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.