image

Special: "Internet krijgt nieuw ontwerp, e-mail verdwijnt"

dinsdag 22 januari 2008, 00:17 door Redactie, 21 reacties

Het internet zal in z'n geheel opnieuw ontworpen worden, zegt beveiligingsgoeroe Bruce Schneier. De kans is echter groot dat het nog wel even zal duren. Om problemen zoals spam te voorkomen zien veel experts als enige oplossing het opnieuw ontwikkelen van het internet, of in ieder geval bepaalde protocollen, zoals SMTP. Op dit moment worden veel protocollen en zaken opnieuw ontworpen, maar zijn ze altijd backwards compatible. "Vanuit beveiligingsoogpunt veroorzaakt dit problemen", aldus Schneier.

"Als je erover nadenkt, ik heb een systeem dat onveilig is en ik heb een nieuw systeem. Ik wil geen backwards comptabiliteit, want dat is slecht voor de security, maar het helpt wel met de rest. We zien tal van nieuwe ontwerpen van het internet, maar het is altijd backwards compatible."

Een compleet nieuw design zal mogelijk niet in ons leven plaatsvinden, toch krijgen we nu ook al met ontwikkelingen te maken. Zo komt het einde voor ASCII steeds dichterbij, en ook e-mail wordt met uitsterven bedreigd. "De enige reden dat kinderen nog e-mail gebruiken is omdat wij dat doen. E-mail is voor oude mensen, het zal verdwijnen. E-mail is alleen maar spam of van je ouders. Als je cool bent gebruik je IM, blogs en andere manieren om te communiceren."

Reacties (21)
22-01-2008, 01:44 door Anoniem
Haha, onzin. Alsof telefoongesprekken en SMS hebben gezorgd
dat we nu geen brieven meer versturen. Of kerstkaarten.

SMTP is een goed voorbeeld van een simpel maar effectief
protocol. Dat het nu zo gemakkelijk is te misbruiken is een
2e, maar spim (im spam) en spit (spam over Internet
Telephony) zullen vanzelf populairder worden naarmate het
meer gebruikt wordt. De wir war van protocollen maakt het
ook niet gemakkelijker.

Natuurlijk kan een protocol minder gebruikt gaan worden (zie
verschuiving ftp naar http) maar dat betekend niet dat het
ene het andere gaat uitsluiten.

Bruce Schneier is een knappe kop, maar we moeten nu niet
meteen elke uitspraak bestempelen als het ei van Columbus.
Security.nl is bijna de spreekbuis van de beste man.
22-01-2008, 07:56 door Nomen Nescio
"E-mail is alleen maar voor oude mensen". Tjonge! Hoe oud is die
vent? 18? En wat gaan we dan doen? Weer brieven schrijven? Wat een
geleuter. Had zeker weer behoefte aan publiciteit. Dat is geen
beveiligingsgoeroe, dat is een leutergoeroe.
22-01-2008, 08:16 door jeed
Stapje voor stapje heeft hij wel gelijk, wie gebruikt er nog
finger? Ook ftp en telnet zijn op hun retour. Email zal nog
wel even duren.
22-01-2008, 08:31 door Anoniem
Het is al langer bekend dat jongeren niets met e-mail hebben
en er weinig gebruik van maken. Hij heeft dus echt wel gelijk.
22-01-2008, 08:32 door wizzkizz
Door Nomen Nescio
"E-mail is alleen maar voor oude mensen". Tjonge!
Hoe oud is die
vent? 18? En wat gaan we dan doen? Weer brieven schrijven?
Wat een
geleuter. Had zeker weer behoefte aan publiciteit. Dat is geen
beveiligingsgoeroe, dat is een leutergoeroe.
Bruce is *geen* jongetje van 18 (zn website:
http://www.schneier.com/) Hij is oa. ook de ontwerper van de
Blowfish encryptie. Dan ben je toch geen kleine jongen,
hoewel het natuurlijk niets zegt over zn capaciteiten als
(internet) trendwatcher.
22-01-2008, 08:58 door Nomen Nescio
Door wizzkizz
Door Nomen Nescio
"E-mail is alleen maar voor oude mensen".
Tjonge!
Hoe oud is die
vent? 18? En wat gaan we dan doen? Weer brieven schrijven?
Wat een
geleuter. Had zeker weer behoefte aan publiciteit. Dat is geen
beveiligingsgoeroe, dat is een leutergoeroe.
Bruce is *geen* jongetje van 18 (zn website:
http://www.schneier.com/) Hij is oa. ook de ontwerper van de
Blowfish encryptie. Dan ben je toch geen kleine jongen,
hoewel het natuurlijk niets zegt over zn capaciteiten als
(internet) trendwatcher.
Ja, ik weet wel wie Bruce is, maar wat hij nou zegt slaat als een tang
op dat bekende beest. Ik heb meer dan twintig boeken geschreven
over computers. Maar is alles wat ik zeg dan goud? Kom nou. Er zijn
erg veel blaters onder de zogenaamde goeroes in computerland.
22-01-2008, 09:33 door Anoniem
Ik gebruik weinig email voor privé doeleinden maar veel email voor
profesionele doeleinden.

Maar het SMTP moet worden herbekeken, dat zou al heel wat spam
verdiojnen
22-01-2008, 09:38 door Anoniem
Mensen die het woord cool gebruik slaan sowieso de plank mis..
22-01-2008, 10:32 door Anoniem
Alsof er op blogs etc niet gespamd wordt... deze uitspraak
slaat dus nergens op.

Ik zie bedrijven al communiceren via blogs ipv email! haha
sjongejonge
22-01-2008, 10:44 door Anoniem
Tsja, als ik woorden als 'ooit' en 'het zal nog lang duren'
ga gebruiken, heb ik ook altijd gelijk...... maar wat een BS.
22-01-2008, 10:53 door Anoniem
Als er een heel nieuw systeem voor email komt dat naast de
gewoon email(zelfde email-client) te gebruiken is maar dat
zonder SPAM zijn de mensen snel over. (bv. De ontvanger de
host van de zender kan controleren.)

Dat een nieuwe DNS server ook public key's heeft om te
kunnen veriveren dat de host echt is wie hij zegt.

Dit kan (moet) allemaal rustig naast de bestaande
protocollen kunnen bestaan.
22-01-2008, 11:17 door Ron66
Ik denk ook dat als een nieuw en beter protocol naast het normale e-mail
verkeer ingezet wordt dat de overgang van gebruikers sneller zal gaan dan
dat iedereen denkt.Zeker als de spam dan verleden tijd is.
22-01-2008, 11:39 door Anoniem
Hij heeft wel gelijk over de beveiligingsproblematiek en de oplossing die
hij ziet vind ik zo gek nog niet. Daarnaast heeft 'ie gelijk dat email voor oude
mensen is. En met 30 ben je al oud... Dat hij nog ouder is laat hij merken
door het woordje 'cool' te gebruiken.
22-01-2008, 12:13 door spatieman
het wordt eens tijd dat die eikols van een ISP een
authentificatie voor SMTP gaan verplichten..

als ik zie hoeveel spam er wordt geprobeerd te relayen via
mijn emailserver van zogenaamd users van mijn systeem, ies
niet meer leuk.
22-01-2008, 13:44 door Martijn Brinkers
Ik vind het een beetje een naïeve veronderstelling dat een
nieuw email protocol alle ellende zal oplossen. Er zijn al
genoeg toevoegingen op SMTP mogelijk die precies doen waar
een mogelijk nieuw protocol aan zal moeten voldoen. Denk aan
'digital signing' en 'encryption', TLS authenticatie mbv
certificaten, SPF etc. Waarom hebben we een nieuw protocol
nodig als we in feite alles als hebben maar het alleen niet
wordt toegepast?
22-01-2008, 15:50 door Anoniem
Door spatieman
het wordt eens tijd dat die eikols van een ISP een
authentificatie voor SMTP gaan verplichten..

Zolang de mailclient op het systeem staat met daarin de
wachtwoorden voor de authenticatie zal het niet lang duren
voor de spammers ook die gegevens uitlezen. En eventueel
kunnen ze ook gewoon een keylogger hebben draaien om aan het
wachtwoord te komen.

Daarnaast kun je geen authenticated SMTP gebruiken voor de
communicatie tussen servers. En derhalve weet je niet of
machine X van bedrijf Y een mailserver is of een spammende
client.

Welk protocol ook uitgedacht wordt, het moet de mogelijkheid
blijven bieden om mail van onbekenden te ontvangen.
Als krant wil je van iedereen persberichten kunnen ontvangen.
Een aannemer wil van iedereen een offerte aanvraag willen
blijven ontvangen.
Jij wil ook een berichtje kunnen ontvangen van een oude
vriend die jou zijn nieuwe e-mail adres wil melden.

Peter
22-01-2008, 16:18 door Sebastian
Door Martijn Brinkers
Ik vind het een beetje een naïeve veronderstelling dat een
nieuw email protocol alle ellende zal oplossen. Er zijn al
genoeg toevoegingen op SMTP mogelijk die precies doen waar
een mogelijk nieuw protocol aan zal moeten voldoen. Denk aan
'digital signing' en 'encryption', TLS authenticatie mbv
certificaten, SPF etc. Waarom hebben we een nieuw protocol
nodig als we in feite alles als hebben maar het alleen niet
wordt toegepast?
Dat komt wellicht door Postel's Law uit 1981, ook wel bekend als het Robustness Principle uit de [url=http://tools.ietf.org/html/rfc793]TCP-specificatie[/url], ik citeer: "be conservative in what you do, be liberal in what you accept from others."
Doordat mensen dit principe ook op andere specificaties zijn gaan toepassen, zonder hem te begrijpen, en met name 'be liberal in what you accept from others' als excuus zijn gaan gebruiken om van specificaties af te wijken om zelf niet aan 'be
conservative in what you do
' te behoeven te voldoen, leidt tot allerlei problemen met de menselijke aard zoals zich dat heden manifesteert.
22-01-2008, 16:46 door Anoniem
Elk soort elektronisch bericht dat je niet gelijk leest kun
je zien als E-mail. Is SMS dan zo anders? Veel E-mail
berichten komen vrijwel direct aan en SMS doet dat meestal
ook. Soms lees je SMS berichten direct en soms niet.
Als je MSN gebruikt om iemand een berichtje te sturen en die
persoon heeft geen tijd dan leest hij/zij het later. Is het
dan zo veel anders dan E-mail?

Blogs zijn m.i. niet handig om persoonlijk te communiceren
omdat iemand er steeds naar moet kijken of zich moet
abonneren o.i.d.
Bovendien bevatten blogs vaak ook erg veel onzin, net als de
discussies op sites als deze nog wel eens uit de hand lopen!
22-01-2008, 17:17 door Anoniem
Door Anoniem
Welk protocol ook uitgedacht wordt, het moet de mogelijkheid
blijven bieden om mail van onbekenden te ontvangen.
Als krant wil je van iedereen persberichten kunnen ontvangen.
Een aannemer wil van iedereen een offerte aanvraag willen
blijven ontvangen.
Jij wil ook een berichtje kunnen ontvangen van een oude
vriend die jou zijn nieuwe e-mail adres wil melden.

Peter

Precies!

Het is vrij simpel verder. Als ik overal mijn mail adres
achterlaat bestaat binnen de kortste keren 99% van alles wat
aankomt uit spam. Als ik overal mijn GSM nummer achterlaat
word ik hooguit een paar keer gebeld door telemarketeers
maar meer dan 1% van mijn binnenkomende calls zal het niet
zijn.

Wat is het verschil: naar een mobiel bellen kost geld, en
het is gereguleerd. Mail sturen kost een verwaarloosbaar
bedrag en het is niet gereguleerd.
23-01-2008, 09:33 door Anoniem
bruce moet zich bezig houden met z'n eigen vakgebied,
crypto, en niet onzin uitkramen en zich voordoen als een pro
in andere gebieden. Misschien heeft ie geld nodig ofzo ?
24-01-2008, 16:33 door Anoniem
"Het internet zal in z'n geheel opnieuw ontworpen worden, zegt
beveiligingsgoeroe Bruce Schneier. De kans is echter groot dat het nog
wel even zal duren. "

Ik betwijfel het. Immers bestaat er voor providers e.d. geen interessante
business case om de hiervoor benodigde investeringen te doen. Waarom
zou men alles opnieuw opbouwen, wanneer men nu al een goedlopend
produkt heeft ?

Beveiliging is voor bedrijven zeker geen doel op zich, wanneer dat niet
direct betere financiele resultaten oplevert, en technische innovatie
evenmin. Waarom denkt Schneier dat de implementatie van IPv6
nauwelijks van de grond wil komen, wellicht ook omdat er simpelweg
geen business case voor is ?

Tenzij men wettelijk gedwongen wordt zal men voor bovenstaand verhaal
bij providers e.d. totaal geen interesse hebben.

"Als je erover nadenkt, ik heb een systeem dat onveilig is en ik heb een
nieuw systeem. Ik wil geen backwards comptabiliteit, want dat is slecht
voor de security, maar het helpt wel met de rest. We zien tal van nieuwe
ontwerpen van het internet, maar het is altijd backwards compatible."

Vanuit beveiligingsoogpunt wellicht correct, maar ga je klanten e.d. maar
eens vertellen dat je niet backwards compatible bent, en dat je met
mensen die bij andere bedrijven nog SMTP e.d. gebruiken geen berichten
meer kunt uitwisselen. Er zitten meer haken en ogen aan dan alleen de
security kant van het verhaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.