Archief - De topics van lang geleden

Consument surft onveilig door verkeerde voorlichting

20-09-2007, 15:03 door Redactie, 25 reacties

Door de jaren heen zijn er tal van initiatieven geweest om de doorsnee Nederlander bewust te maken van de gevaren op het internet. Campagnes als Surf op Safe en DigiBewust of de Waarschuwingsdienst ten spijt, is het aantal bots in Nederland toegenomen, en zijn we in Europa een belangrijke exporteur van "phish". Je kunt je als "security pro" of ervaren gebruiker afvragen hoe moeilijk het kan zijn om netjes je software te updaten, een virusscanner te gebruiken, geen dubieuze links of bestanden te openen of een moeilijk te raden wachtwoord te kiezen.

Beveiliging moet iedereen "leren", maar daar gaat het juist fout. Natuurlijk kun je niet van iedereen verwachten dat hij of zij een beveiligingsexpert wordt. Toch negeren de meeste opleidingen, tips en initiatieven de brede context. Er wordt alleen maar gezegd wat men moet doen, en niet waarom en hoe. Zonder context blijven dit voor de meeste thuisgebruikers loze kreten en zijn ze die zo weer vergeten.

Als je mensen als debiel behandelt, blijven ze debiel gedrag vertonen. Alleen als mensen weten waar ze mee bezig zijn, kunnen ze de juiste keuzes maken. Onze stelling luidt derhalve: Consument surft onveilig door verkeerde voorlichting

Reacties (25)
20-09-2007, 15:12 door Anoniem
Iedereen wordt consument. Ze moeten hiermee al op de basisschool
beginnen. Niet alleen leren hoe je kan internetten, maar hoe je veilig op
het internet kan. We kunnen kinderen toch ook leren veilig te fietsen. Dat
sommige dat niet doen....tja.
20-09-2007, 15:15 door Anoniem
"Consument surft onveilig door verkeerde voorlichting"

Ik niet hoor, ik doe altijd netjes een condoom om mijn muis.
20-09-2007, 15:19 door Anoniem
Een nadeel is dat de voorlichting enkel en alleen is gericht op "defensieve"
maatregelen, zoals virusscanners, firewalls en dergelijke, en niet op
meer "offensieve" maatregelen, zoals het indienen van klachten bij abuse
desks, het doorsturen van scam mails naar onderzoekende instanties en
dat soort zaken.

Indien men eens zou beginnen door voorlichting, en door aanpassing van
software, dit soort zaken te verbeteren, dan zou de pakkans van
scammers, virusschrijfers, spammers en meer van dit soort lieden wel eens
drastisch kunnen gaan stijgen, wat een veiliger internet tot gevolg kan
hebben.

Echter zien providers, bedrijven en consumenten het niet of nauwelijks als
hun taak om hierin hun steentje bij te dragen, terwijl men wel blijft
klagen over deze verschijnselen.

Is een mentaliteitsverandering op dit gebied nodig ?
20-09-2007, 15:21 door Mameomowskwooz
Laatst reageerde iemand op mijn advies een wachtwoord op zijn
administrator account te zetten en een account met beperkte rechten te
gebruiken met:

"Dat is toch niet nodig? Ik heb geen kinderen en m'n partner vertrouw ik
wel..."

Kan 't dus wel eens zijn met de stelling. Sommige mensen doen de
verkeerde aannames en nemen vervolgens bewust bepaalde maatregelen
niet.
20-09-2007, 15:46 door Anoniem
Ik denk eerder omdat de consument zich er niet in wil verdiepen.
20-09-2007, 15:59 door Mameomowskwooz
Door Anoniem
Een nadeel is dat de voorlichting enkel en alleen is gericht op
"defensieve"
maatregelen, zoals virusscanners, firewalls en dergelijke, en niet op
meer "offensieve" maatregelen, zoals het indienen van klachten
bij abuse
desks, het doorsturen van scam mails naar onderzoekende instanties en
dat soort zaken.

Indien men eens zou beginnen door voorlichting, en door aanpassing van
software, dit soort zaken te verbeteren, dan zou de pakkans van
scammers, virusschrijfers, spammers en meer van dit soort lieden wel
eens
drastisch kunnen gaan stijgen, wat een veiliger internet tot gevolg kan
hebben.

Echter zien providers, bedrijven en consumenten het niet of nauwelijks als
hun taak om hierin hun steentje bij te dragen, terwijl men wel blijft
klagen over deze verschijnselen.

Is een mentaliteitsverandering op dit gebied nodig ?

Scams, virussen, spamberichten en electronische aanvallen zijn
überhaupt zelden te herleiden tot personen, slechts in het beste geval tot
systemen. De doorsnee Nederlander, waar deze stelling over gaat, is hier
al helemaal niet toe in staat. Het treffen van "offensieve maatregelen",
zoals jij ze noemt, kan in praktische zin alleen de verantwoordelijkheid zijn
van ISP's. Die verantwoordelijkheid geven aan "de doorsnee Nederlander"
heeft m.i. weinig zin.
20-09-2007, 16:06 door Anoniem
"Scams, virussen, spamberichten en electronische aanvallen zijn
überhaupt zelden te herleiden tot personen, slechts in het beste geval
tot systemen. De doorsnee Nederlander, waar deze stelling over gaat, is
hier al helemaal niet toe in staat. "

Dat besef ik mij terdege. Maar met modificaties in software en
emailsystemen zou hier veel aan te doen zijn. Ik begrijp ook wel dat de
gemiddelde consument niet de full headers gaat opzoeken, uitpluizen wat
het abuse adres is en dat soort zaken. Echter zijn veel van dit soort zaken
te automatiseren indien men dit echt zou willen, en een stuk eenvoudiger
te maken voor de eindgebruiker.

Overigens heeft het ook weinig zin de verantwoordelijkheid neer te
leggen bij de ISP's zolang er geen financiele danwel juridische drijfveer is
om deze verantwoordelijkheid serieus te nemen.
20-09-2007, 18:44 door Anoniem
Ik neem liever zelf mijn verantwoordelijkheid als ik surf en
diegene die zich er niet in wil verdiepen hebben zo meteen
pech dat hun systeem het niet meer doet.
20-09-2007, 20:40 door Anoniem
Door Anoniem
Dat besef ik mij terdege. Maar met modificaties in software en
emailsystemen zou hier veel aan te doen zijn. Ik begrijp ook wel dat de
gemiddelde consument niet de full headers gaat opzoeken, uitpluizen wat
het abuse adres is en dat soort zaken. Echter zijn veel van dit soort zaken
te automatiseren indien men dit echt zou willen, en een stuk eenvoudiger
te maken voor de eindgebruiker.

Zulke initiatieven eindigen als blacklist regel bij abuse afdelingen. In
tegenstelling tot wat jij denkt zit daar ofwel niemand of wel een persoon
van vlees en bloed die niet gebaat is bij de vele false positives die
automatische abuse berichten op zouden leveren.

Minder meldingen met hogere kwaliteit is beter dan vele meldingen waar
de kwalitatief goede meldingen door de bomen in het bos niet meer te
vinden zijn.
20-09-2007, 21:48 door Anoniem
Het aantal bots is toegenomen. Het aantal auto's ook. Dat
heeft misschien te maken met een (toch) stijgende welvaart.
Dus wat belangrijk is, is of het aantal bots net zo hard
gestegen is als het aantal computers. Of harder, of ...
Verhoudingsgewijs heeft Engeland met 25,2% de meeste bots,
zegt men in http://www.continuitycentral.com/news01804.htm/.
Ik ken de Nederlandse cijfers niet, maar misschien is het
aantal bots hier percentueel afgenomen. En zou dat zo zijn,
komt dat dan door voorlichting of mond-op-mondreclame, of beide?
Dus mijn antwoord op de stelling: "geen mening".
20-09-2007, 22:39 door Anoniem
Door Anoniem
Ik denk eerder omdat de consument zich er niet in wil
verdiepen.

IDD, ik ben zo behulpzaam geweest voor buren en kennissen om
hun illegale Windows te upgraden naar een legale versie maar
door de kosten van de licentie had men geen interesse meer
in aanvullende software als AV/FW apps.

Mijn spamfilter maakt overuren voor deze buren....
Onlangs was er een buur afgesloten van het web door de
provider i.v.m. een poging een massale spamrun vanaf die pc
te verzenden.
Mij werd gevraagd dit op te lossen door Windows opnieuw voor
hen te installeren, ik heb als voorwaarde gesteld dat er dan
tevens een legale AV/FW software app. op moest komen.
Ik wacht nog steeds op een telefoontje.....

Toedeloe
21-09-2007, 08:44 door Anoniem
"Zulke initiatieven eindigen als blacklist regel bij abuse afdelingen. In
tegenstelling tot wat jij denkt zit daar ofwel niemand of wel een persoon
van vlees en bloed die niet gebaat is bij de vele false positives die
automatische abuse berichten op zouden leveren."

Dat is geheel niet "in tegenstelling tot wat ik denk". Ik heb zelf 6 jaar bij
een provider gewerkt, en weet vrij precies de werkwijze van de abuse
desks. Echter zie ik dat juist als deel van het probleem wat ik schets.

Immers hebben providers geen enkel commercieel belang bij deze abuse
desks, het enige belang wat men heeft is om zichzelf juridisch in te
dekken.

Ik denk dan ook dat veel van dit werk overgeheveld zou moeten worden
naar organisaties met belang bij het afhandelen van deze klachten, waarbij
deze organisaties ook meer middelen moeten hebben dan het geven van
waarschuwingen en afsluiten van accounts van mensen die misbruik
maken (wat vaak ook totaal niet afschrikwekkend is, men neemt gewoon
weer een nieuw account).

Je hebt gelijk dat in de huidige situatie dit niet zou werken, en dat een
opeenhoping van klachten bij abuse desks van ISPs niet erg effectief zou
zijn. Echter hoeft de huidige situatie geen uitgangspunt te zijn voor de
toekomst, en zou men ook kijken of men dit op een andere meer
effectieve manier kan aanpakken.

Waarom niet kijken naar een situatie waarbij de gebruiken mails met de
mooiste aanbiedingen uit Nigeria e.d. direct met een knop in het mail
programma aan kan merken als scam (zonder zelf de full headers e.d. op
te moeten zoeken, of het adres bij wie ze dit zouden moeten melden),
waarna de mail naar de juiste instanties wordt doorgestuurd.

Deze kunnen dan na een aantal identieke meldingen kijken of men met
behulp van de full headers e.d. de afzender kan traceren en stappen kan
ondernemen. Hiervoor zouden wel modificaties nodig zijn in internet
(email) protocollen en software om dit voor de gebruiker transparant te
maken, zodat deze hiervoor geen kennis meer nodig heeft van
berichtheaders enzo.

Indien men meer op deze manier de zaken gaat benaderen, kan de
consument meer pro-aktief meldingen maken van misbruik op internet, in
plaats van dat men wel klaagt, maar dat vrijwel niemand ook aktie
onderneemt om de ervaren overlast tegen te gaan.
21-09-2007, 09:19 door Anoniem
de meeste mensen willen gewoon niet weten wat hun pc precies doet ..
Als hun browser en hun office pakket en msn het maar doet en het
apparaat de via limewire binnengetrokken mp3'tjes maar speelt.

Pas als het apparaat enorm traag word en het wegklikken van de popups
mateloos irritant word zal er actie ondernomen worden om eens te
informeren hoe men er vanaf kan komen.

dat is mijn ervaring met met de "gewone" thuisgebruiker

-Martijn
21-09-2007, 09:31 door wizzkizz
Door Anoniem
IDD, ik ben zo behulpzaam geweest voor buren en kennissen om
hun illegale Windows te upgraden naar een legale versie maar
door de kosten van de licentie had men geen interesse meer
in aanvullende software als AV/FW apps.

Mijn spamfilter maakt overuren voor deze buren....
Onlangs was er een buur afgesloten van het web door de
provider i.v.m. een poging een massale spamrun vanaf die pc
te verzenden.
Mij werd gevraagd dit op te lossen door Windows opnieuw voor
hen te installeren, ik heb als voorwaarde gesteld dat er dan
tevens een legale AV/FW software app. op moest komen.
Ik wacht nog steeds op een telefoontje.....

Toedeloe
AV en FW software hoeven niet eens veel geld te kosten. een
pakket als NIS heb je zeker niet nodig en maakt je computer
alleen maar trager.

Zelf gebruik ik een combinatie van Comodo Firewall en Avast!
antivirus voor deze beveiliging. Af en toe (eens per maand
ofzo) een second-opinion via een online virusscan van bv
kaspersky, mcafee of norton (afwisselend). Ik denk dat dit
voor veel gebruikers afdoende maatregelen zijn, terwijl het
helemaal gratis is.

Er zijn uiteraard veel meer opties voor
beveiligingssoftware. Enigszins gelimiteerde versies van
professionele pakketten zijn vaak een goede keuze tegen een
heel goede prijs (vaak gratis).
21-09-2007, 12:26 door Anoniem
Door Anoniem
Een nadeel is dat de voorlichting enkel en alleen is gericht
op "defensieve"
maatregelen, zoals virusscanners, firewalls en dergelijke,
en niet op
meer "offensieve" maatregelen, zoals het indienen
van klachten bij abuse
desks, het doorsturen van scam mails naar onderzoekende
instanties en
dat soort zaken.
???Doorsturen naar ambtenaren?
???Wat verwacht jij?
???Te voorspellen is:
- belasting €2,- per surfminuut. Voor dat geld wordt een
nieuw departemendt opgericht. Eens in het jaar betaalt dit
departement en postcampagne: IK Surf Veilig. Want Ik Surf
Alleen Naar Goedgekeurde Websites.
- Na 5 jaar ziet men dat het nog steeds mis gaat, en wordt
je geld gebruikt voor één heel groot filter, zodat je alleen
de goedgekeurde site nog kunt bezoeken.

Geen goed plan.
Henk-Jan
21-09-2007, 13:15 door Jos Buurman
Door Anoniem
Ik denk eerder omdat de consument zich er niet in wil verdiepen.

Waarom zou de consument zich hier eigenlijk in moeten verdiepen?
Omdat 'de markt' niet in staat is een veilig product (OS, e-mail, webwinkels,
etc) aan te bieden moet de consument maar meer leren om zich te
verdedigen?
Natuurlijk heeft de consument een zekere verantwoordelijkheid, maar wat
mij betreft mag er veel meer verantwoordelijkheid worden gelegd bij die
partijen die zich professioneel met het ontwikkelen van software of het
aanbieden van (online) diensten bezig houden.

Ik heb het sterke vermoeden dat wanneer de financiële
verantwoordelijkheid voor 'breaches' bij de aanbieder van de dienst kan
worden gelegd er 'spontaan' een hoop zaken opgelost gaan worden.
22-09-2007, 23:33 door Anoniem
Toch negeren de meeste opleidingen, tips en initiatieven
de brede context. Er wordt alleen maar gezegd wat men moet
doen, en niet waarom en hoe.

In vrijwel alle computer-cursussen die ik heb gevolgd, werd
aandacht besteed aan veiligheid. Dus ik vraag me af of deze
bewering onderbouwd kan worden.

De doorsneegebruiker gebruikt producten meteen uit de doos.
Met software ook. Bedrijven die veel weten van het gedrag
van gebruikers, zouden dat moeten weten. Software die uit de
doos veiliger is, zou voor doorsneegebruikers beter zijn.
24-09-2007, 20:09 door Anoniem
het is ook best lastig om voor "alle" virusscanner en
firewalls uit te leggen hoe die precies ingesteld moeten worden.

zoals al opgemerkt (te veel) mensen doen het ding gewoon aan
en zolang ze hun standaard dingen maar kunnen doen vinden ze
het verder best. je kan ze dan best uitleggen wat ze precies
moeten doen, maar te veel mensen zal het zelfs dan niet
doen. het is extra werk dat niet direct wat oplevert.

en om de "schuld" nou bij de software makers te leggen vind
ik wel heel makkelijk. ze zouden hun producten standaard
best veiliger kunnen maar moet je dan de klachten weer zien
dat het niet gebruikersvriendelijk is en dat je te vaak op
Ok ofzo moet klikken.
25-09-2007, 08:43 door Anoniem
Vele Experts adviseren om geen Firewall te installeren omdat het niet
zinnig is als er toch al een Router tussen staat.
Windows Firewall volgens de regels wel aan.
Dus ik surf keurig veilig over het net.
Dat die bovenste stelling geen hout snijd,bewijst mijn vrouw en verdere
familie die plaats neemt achter mijn PC.
Binnen de kortste keren zit ik te scannen,omdat er een besmetting is.
Dus het klopt dat de meesten er gewoon geen weet van hebben,of er
gewoon lak aan hebben.
Vandaar dat het hier redelijk goed beveiligd is.
Om daar ook nog aan toe te voegen dat ook een download het nodige
ongedierte met zich mee kan brengen.
Dus wees alijd op alles voorbereid,ook als de expert anders predikt.
25-09-2007, 09:14 door Anoniem
Ik doe ook een opleiding waarbij ik veel de computer moet gebruiken en
hoe etc. Maar virusscanners enzovoorts?
Hebben ze daar nooit van gehoord...

En als er wat mis zou gaan, dan komt er wel iemand van de server langs..
25-09-2007, 11:42 door Anoniem
Naar mijn mening zijn de voorlichtingsprojecten goed
geweest. Digibewust en surfopsafe hebben op een
toegankelijke manier informatie verstrekt. Hier is weinig op
aan te merken.

Waar nog meer aan kan gebeuren is om de informatie ook
daadwerkelijk onder de aandacht te krijgen. Je kunt een
prima website opzetten, maar dat is nog niet de oplossing
als niet iedereen deze bezoekt.

Wellicht dat het onderwijs hier ook een rol in kan spelen,
door bij in de klas het onderwerp van veilig computer- en
internetgebruik aandacht te geven.
25-09-2007, 11:47 door SirDice
Door Anoniem
Dat die bovenste stelling geen hout snijd,bewijst mijn vrouw en verdere familie die plaats neemt achter mijn PC. Binnen de kortste keren zit ik te scannen,omdat er een besmetting is.
Even de administrator/beheerders rechten van die accounts halen, scheelt een aardige bak ellende.
27-09-2007, 23:23 door extranion
Door Anoniem
Ik denk eerder omdat de consument zich er niet in wil
verdiepen.

Ik wou dit net gaan typen ik sluit me totaal bij je aan.

Het punt is gewoon dat de gemiddelde consument zich er niet
in wil verdiepen.
De meeste consumenten hebben ook erg weinig verstand van
computers, dit komt omdat ze zich er niet in willen
verdiepen en het daardoor niet begrijpen.

Ik denk dat iedereen die zich een beetje in de computers
heeft verdiept wel let op het volgende:


-virusscanner geinstaleerd
-firewall geinstaleerd
-vreemde mails weggooien/spam filter
-niet overal ja op klikken
-lezen wat er staat als je een melding krijgt
-uninstallen programma's als ze hem niet meer nodig hebben.
-krijgt problemen omdat die soms iets doet wat niet helemaal goed gaat, geen probleem even de computer opnieuw installeren en hij doet het weer.

De consumenten die zich niet verdiepen in computers krijgen
het volgende:

-klikken overal op ja met gevolg dat er 20 toolbars in IE
zijn geinstaleerd
-verschijnen pop ups af en toe op hun systeem zomaar...
-Hebben een vertraagde computer door alle onnodige software
-Slechte of geen virusscanner
-Gebruiken meestal alleen Windows firewall
-Weten het geen eens als er een trojan in hun computer zit
of als hun pc een zombiepc is.
-Kunnen hun systeem ook niet opnieuw instaleren.
01-10-2007, 11:16 door Anoniem
De consument is lui en ziet het gevaar niet. Iedereen weet dat je een
virusscanner, firewall en een spywaresweeper nodig hebt om geen last te
hebben van alle rotzooi die op je af komt, maar er zijn zat mensen die de
moeite niet nemen.
04-10-2007, 11:59 door Anoniem
Door extranion
Door Anoniem
Ik denk eerder omdat de consument zich er niet in wil
verdiepen.


Hier ben ik het ook mee eens. De analogie van auto komt vanzelf weer op.
De "gewone" consument koopt de pc als een product dat gewoon moet
werken, verder geen gezeur. De gewone consument is dus niet lui in mijn
ogen.

De auto moet af en toe getanked worden (update virusscanner/microsoft)
en een onderhoudsbeurt 1 per jaar is ook nodig aangezien het systeem
wel erg traag is geworden door alle rotzooi. De consument accepteert dat,
maar zal zich niet druk willen maken om firewall rules en malware en klikt
maar op "OK" als dit op het scherm verschijnt als men met iets anders
bezig is.

Een basis voorlichting, zoals kinderen deze nu krijgen op de middelbare
school, is een goede start. Echter is het product "PC" nog niet zover
ontwikkeld dat het echt gezien kan worden als een "auto" die het altijd doet.

De "gewone" thuisgebruiker wil zich gewoon niet druk hoeven maken en
tijd kwijt zijn voor het "beheer" van de pc. Mijn koopt eigenlijk een product
wat eigenlijk nog niet "af" is voor de "gewone" thuisgebruiker, maar de
commercie doet zijn werk goed.

Oplossing heb ik jammer genoeg niet direct.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.