Eugene Kaspersky wil internetrijbewijs verplichten
Anonimiteit, gebrek aan overheidscontrole en onkundige eindgebruikers zijn de reden voor de meeste ellende op het internet, aldus Eugene Kaspersky, oprichter van de gelijknamige Russische virusbestrijder. Kaspersky was gisteren in Amsterdam, waar hij de huidige stand van zaken op het gebied van computercriminaliteit behandelde. "De reden dat cybercrime bestaat is dat het winstgevend, eenvoudig en zonder al teveel risico's is." En het wordt alleen maar erger, nu er steeds meer nieuwe diensten verschijnen die criminelen kunnen aanvallen. Daarnaast worden de aanvallen op bestaande diensten steeds complexer. Denk bijvoorbeeld aan malware die twee-factor authenticatie van banken kan omzeilen.
Volgens de bevlogen Russische virusbestrijder, wiens eigen besmette computer de reden voor zijn interesse in het onderwerp was, voelen criminelen zich veilig omdat de wetgeving tussen landen niet sluitend is. Daarnaast reageren opsporingsdiensten en andere overheden vaak erg traag, en doen slachtoffers nauwelijks aangifte. Opmerkelijk genoeg zou het juist China zijn dat zeer snel op het sluiten van kwaadaardige websites en internetfora van criminelen reageert, en kiezen criminelen eerder voor hosting in Latijns-Amerikaanse landen en die van kleine eilanden. "China controleert het internet."
Er is nog altijd een groot verschil tussen de échte en de online maffia. Voor de "real life" criminelen zijn bots en proxies gewoon tools voor het uitvoeren van misdrijven, voor de online maffia is dit hun wereld. Het komt uiteindelijk neer op de business models die criminelen hanteren. De reden dat er bijvoorbeeld nog geen mobiele virussen zijn, is dat er in landen waar virusschrijvers wonen, geen financiële diensten voor het mobieltje zijn. "Ze zien gewoon geen manier om er geld mee te verdienen. Het ontgaat ze."
Een ander probleem is de "kleine misdaad", zoals het stelen van de accounts en personages van online spellen. Hier gaan miljoenen in om, toch neemt politie de aangifte van een "gestolen virtueel zwaard" niet serieus. Om de chaos compleet te maken werkt het internationale karakter van het internet ook niet mee. Aanvallers opereren vanuit meestal een ander land dan waar hun slachtoffers zich bevinden. Wordt er bijvoorbeeld via een proxy in een derde land aangevallen, dan verloopt opsporing nog moeizamer. Ook zouden veel landen vanuit politieke motieven bewust niet goed met elkaar samenwerken.
Internet-Interpol
Kaspersky voorspelt dan ook dat de komende jaren alleen maar erger worden. Toch kan er wat gedaan worden. De Rus is groot voorstander van een speciale Interpol afdeling voor internet. Die zou computercriminelen over de hele wereld kunnen opjagen. Het zal naar verwachting nog wel even duren voordat deze opsporingsdienst er is. De meeste landen die getroffen worden bevinden zich in het Westen, terwijl de aanvallers vaak uit China, het Oost-Blok, Rusland en Zuid-Amerika opereren. Het tweede speerpunt in de visie van Kaspersky is het onderwijzen van gebruikers. Die moeten continu geschoold worden, aangezien er elke dag weer nieuwe aanvallen en diensten verschijnen. "Mensen weten dat ze geen bijlagen moeten openen, maar wat als je een codec moet installeren om een filmpje te bekijken, daar zien de meesten geen kwaad in." "Het web is gebouwd op vertrouwen, en daardoor maakt het niet uit of je Mac OS X, Linux of Vista gebruikt. Het is allemaal even onveilig."
Het derde en laatste punt is het kiezen van de beste manier en technologie voor het beschermen van gegevens en diensten. Zo gebruikt Kaspersky zelf geen internetbankieren. Iemand in de zaal vroeg of hij geen vertrouwen in zijn eigen producten had, maar door het aanpassen van zijn gedrag zegt de Rus veiliger te zijn. "Misschien ben ik wat paranoïde." In het verleden riep hij ooit dat virusscanners gemeengoed zouden worden. Daar kwam hij gisteren op terug. Hoewel virusscanners overal verkrijgbaar zijn, geldt dat niet voor goede virusscanners. Consumenten moeten daarom meer moeite steken in het uitzoeken van de kwalitatief betere producten. En dan niet alleen virusscanners, maar ook zaken als routers moet men niet te licht op nemen.
Ondanks alle jaren is zijn werk nog altijd interessant. "Het is net een gevecht, zowel met concurrenten als criminelen. Zij ontwikkelen keyloggers, wij ontwikkelen anti-keyloggers." De concurrentie die Kaspersky steeds dichterbij ziet komen. Zo zou een onlangs genoemde beursgang voorlopig zijn uitgesteld omdat het bedrijf in de verschillende regio's zo snel groeit.
Internetrijbewijs
In het persoonlijke interview laat Kaspersky zijn meer "radicale" kant zien. Hij wil de anonimiteit op internet afschaffen, al het gebruik laten monitoren en een rijbewijs verplicht stellen. Voordat mensen het internet op kunnen moet men zich eerst persoonlijk identificeren. Dit kan aan de hand van het internetrijbewijs. Een kaart die alleen verkregen kan worden als men zich op het internet kan gedragen en de meest basale beveiligingszaken kent.
Door het loggen van online activiteiten moet voorkomen worden dat criminelen malware kunnen verspreiden. Gebeurt het toch, dan kan je snel zien waar die malware vandaan komt. Op de vraag of internetcafé's en bibliotheken dan geen schuilplaats voor criminelen worden, zegt Kaspersky dat je ook bij deze plekken alleen met je internetrijbewijs moet kunnen inloggen. De Rus is niet bang voor Big Brother. "Hier in Amsterdam loopt ook politie op straat. Ben je ooit wel eens aangehouden zonder reden? Als je niets doet, heb je ook niets te vrezen."
gebruik laten monitoren en een rijbewijs verplicht stellen.
Voordat mensen het internet op kunnen moet men zich eerst
persoonlijk identificeren. Dit kan aan de hand van het
internetrijbewijs. Een kaart die alleen verkregen kan worden
als men zich op het internet kan gedragen en de meest basale
beveiligingszaken kent.
Huhhh ???
Nu hij heeft waarschijnlijk nog het staartje van de kGB
meegemaakt, maar dit is natuurlijk een van de meest
onzaligmakende plannen van de eeuw !
Als je bij de bakker een komkommer koopt hoef je je ook niet
te legitimeren of te verklaren dat je vrouw er geen 'stoute'
dingen mee gaat doen alvorens hem op te dienen aan de
veiligheidsinspecteur die natuurlijk maandelijks lang komt
voor om [!] te controleren.... :(
Als Rus met een goed historisch besef weet hij dat natuurlijk als geen
ander. Schoenmaker, blijf bij je leest en sla geen totalitaire onzin uit.
http://tinyurl.com/yuu2rv
bankbetalingen op papier, geen contact met de e-overheid en al die
andere verworvenheden? Misschien dat de heer Kaspersky verstand heeft
van malware, maar buiten dat? Overigens is dit in idee in ons land ook al
meermalen voorgesteld, ook bij justitie/politie. Het internetkenteken op de
digitale snelweg... Misschien moet hij zijn producten vermarkten als
digitale flitskasten, dan kunnen de providers QoS als rekeningrijden gaan
brengen. Intussen vervangen we visioplaatkes van routers door rotondes
en noemen we een DDos een file. Je kunt beeldspraak te ver voeren, maar
het overtuigd vast wel mensen die een muis aanzien voor een
gaspedaal ... Schijnt voor te komen bij beleidsmakers die in grote
aantallen in het haagse en brusselse bestaan, heb ik duistere bronnen
horen beweren.
Tijd om KAV te de-installen.
betreft - en dan heb ik het niet over 2007, maar op zijn
minst 5-6 jaren eerder. "davidovv" (scroll down) stelde een
en hetzelfde al zooolang geleden voor:
http://www.netkwesties.nl/editie5/artikel4b.html
Voor het overige vertelt tovarisj Yegveny Kaspersky niets
dan oud nieuws. Wel leuk om nog eens herhaald te zien,
overigens ;)
De Rus is niet bang voor Big Brother. "Hier in Amsterdam
loopt ook politie op straat. Ben je ooit wel eens
aangehouden zonder reden? Als je niets doet, heb je ook
niets te vrezen."
end qoute:
nou, als ze hun qouta nietgehaald hebben, dan houden ze je
aan om te vragen of ze je ID bij je hebt.
ubuntu, ik ben geen billyklikker die op alles klikt meneer..
en als je zakt? computer inleveren, en passant dus weer alle
bankbetalingen op papier, geen contact met de e-overheid en
al die
andere verworvenheden? Misschien dat de heer Kaspersky
verstand heeft
van malware, maar buiten dat? Overigens is dit in idee in
ons land ook al
meermalen voorgesteld, ook bij justitie/politie. Het
internetkenteken op de
digitale snelweg... Misschien moet hij zijn producten
vermarkten als
digitale flitskasten, dan kunnen de providers QoS als
rekeningrijden gaan
brengen. Intussen vervangen we visioplaatkes van routers
door rotondes
en noemen we een DDos een file. Je kunt beeldspraak te ver
voeren, maar
het overtuigd vast wel mensen die een muis aanzien voor een
gaspedaal ... Schijnt voor te komen bij beleidsmakers die in
grote
aantallen in het haagse en brusselse bestaan, heb ik
duistere bronnen
horen beweren.
Tijd om KAV te de-installen.
Internetkentekens bestaan al, dat is je IP adres.
NWO event: (internet)kentekens moeten altijd zichtbaar zijn
en blijven.
Het (internet)kenteken is en blijft eigendom van de
overheid, het gebruik van hulpmiddelen om het kenteken aan
te passen cq onleesbaar te maken word aangemerkt als zijnde
een misdrijf...
bankbetalingen op papier, geen contact met de e-overheid en al die
andere verworvenheden?"
Tja, tal van zaken moet in de toekomst via internet. Dus dan kan je van
tal van diensten geen gebruik meer maken. Je kan inderdaad niet bij je
bankzaken, geen belastingaangifte doen terwijl dit straks alleen via
internet kan en ga zo maar door.
Overigens is het wishful thinking om te denken dat alle internet
gebruikers voldoende vaardigheden hebben - en daar moet je de
verantwoording uiteindelijk ook niet neerleggen.
verkopen..... ;)
doordat het zo makkelijk is. En dat komt grotendeels door
het slechte gereedschap dat de meeste mensen gebruiken (zie
http://www.security.nl/article/17378/1/%22Windows_verkeerde_besturingssysteem_voor_thuisgebruikers%22.html).
Met het bewust op de markt brengen van onveilig gereedschap
met als doelgroep de grote massa, werk je bewust mee aan het
verergeren van die situatie. Maar who cares zolang je er
zelf goed aan verdient!?
Een auto moet goedgekeurd worden voor-ie de weg op mag. En
een bestuurder moet laten zien dat hij met redelijke kans op
overleving die auto door het verkeer kan sturen.
Misschien zou software goedgekeurd moeten worden voor het de
digitale snelweg op mag. Het gaat daarbij om een controle op
de uit-de-doosconfiguratie. Bij een auto koop je ook niet
pas later de airbags, gordels en lichten erbij.
En misschien moeten mensen enige computer-opvoeding
meekrijgen. Waar zou dat beter kunnen dan op de basisschool?
Die doelgroep is het kwetstbaarst. En jong geleerd is oud
gedaan.
Maar hoe zit het dan met pc's op religieuze scholen, die
volledig gefilterd zijn waardoor die kinderen geen narigheid
tegenkomen en er dus ook niets van leren? Die kinderen
worden later goed voor de politiek!
heeft dit ook eens geprobeerd, maar vooralsnog zonder
succes. Waarschijnlijk door het feit dat heel veel
programmamakers het er niet voor over hebben om daar
duizenden dollars voor neer te tellen om een licentie te
krijgen zodat hun software wordt goed gekeurd door MS.
Het idee zelf spreekt me wel aan overigens, het zal enkel
een andere aanpak nodig hebben als wat Bill heeft geprobeerd.
programmamakers het er niet voor over hebben om daar
duizenden dollars voor neer te tellen om een licentie te
krijgen zodat hun software wordt goed gekeurd door MS."
Waarom zou Microsoft het bedrijf zijn dat zo'n keuring zou moeten
uitvoeren, mede gezien ze zelf op het gebied van beveiliging ook genoeg
steken laten vallen ? Daarnaast hoeft daar geen licentie van duizenden
dollars aan vast gekoppeld te worden.
en als je zakt? computer inleveren, en passant dus weer alle
bankbetalingen op papier, geen contact met de e-overheid en
al die
andere verworvenheden? Misschien dat de heer Kaspersky
verstand heeft
van malware, maar buiten dat? Overigens is dit in idee in
ons land ook al
meermalen voorgesteld, ook bij justitie/politie. Het
internetkenteken op de
digitale snelweg... Misschien moet hij zijn producten
vermarkten als
digitale flitskasten, dan kunnen de providers QoS als
rekeningrijden gaan
brengen. Intussen vervangen we visioplaatkes van routers
door rotondes
en noemen we een DDos een file. Je kunt beeldspraak te ver
voeren, maar
het overtuigd vast wel mensen die een muis aanzien voor een
gaspedaal ... Schijnt voor te komen bij beleidsmakers die in
grote
aantallen in het haagse en brusselse bestaan, heb ik
duistere bronnen
horen beweren.
Tijd om KAV te de-installen.
Moord plegen.. de bak in.. dan moet je ook je leven
inleveren voor een bepaalde tijd.. dat is toch in princiepe
het zelfde? persoonlijk ben ik groot voorstander van deze
man en bij deze vind ik dat de man totaal gelijk heeft om
een internetrijbewijs in te voeren.
Alleen sommige mensen denken te extreem.. we hoeven er niks
van de merken. het enige wat we zouden merken is dat met een
pasje in moeten loggen.
En idd zoals kasperky al zegt: als je niks verkeerd doet heb
je niks te vrezen.
En zo zal het ook gaan, die man is echt zo gek nog niet
met de bak in, of feitelijk erger, want je wordt voor onbepaalde tijd buiten
(en steeds verder buiten) de maatschappij geplaatst.
Ik bied me bij deze aan om de examens te schrijven - ik kan wel zorgen dat
JIJ (en alle andere mensen die ik op het eerste gezicht niet mag) zakt.
Even denken - het examen zal je kennis testen om met OS2 warp 3 het
internet veilig op te gaan naar alleen koptische, bulgaarse en mandarijn
chinese sites. Als je niks doet op die sites heb op zich namelijk niks te
vrezen, maar als je nergens op klikt, ben je gezakt omdat je het examen
niet uitvoert..... A propos te extreem - ik vind persoonlijk de uitspraak dat je
niks te vrezen hebt als je niks verkeerd doet extreem ... naief.
informatica kennis is een pré al s je je op het net bevind.
gr. J
het licht. De sporen van zijn vroegere werkgever de
KGB zijn nog direct voelbaar in zijn betoog.
je niks te vrezen."
Je hebt zeker nog nooit gehoord van het begrip privacy ?
alle OS-en een A.P.K. keuring door moeten maken.
Ben benieuwd of Windows door de keuring komt :)
niet tegen om snel te rijden :)
Wel, ik was ook verplicht om een auto rijbewijs te halen, maar dat houdt ij
niet tegen om snel te rijden :)
or other - neer durven zetten..... Nee, heel goed plan.
Dat digitale criminaliteit zo populair is, komt vooral ook
doordat het zo makkelijk is. En dat komt grotendeels door
het slechte gereedschap dat de meeste mensen gebruiken (zie
www.security.nl/article/17378/1/"Windows_verkeerde_besturingssysteem_voor_thuisgebruikers".html).
Met het bewust op de markt brengen van onveilig gereedschap
met als doelgroep de grote massa, werk je bewust mee aan
het
verergeren van die situatie. Maar who cares zolang je er
zelf goed aan verdient!?
Een auto moet goedgekeurd worden voor-ie de weg op mag. En
een bestuurder moet laten zien dat hij met redelijke kans op
overleving die auto door het verkeer kan sturen.
Misschien zou software goedgekeurd moeten worden voor het
de
digitale snelweg op mag. Het gaat daarbij om een controle op
de uit-de-doosconfiguratie. Bij een auto koop je ook niet
pas later de airbags, gordels en lichten erbij.
En misschien moeten mensen enige computer-opvoeding
meekrijgen. Waar zou dat beter kunnen dan op de basisschool?
Die doelgroep is het kwetstbaarst. En jong geleerd is oud
gedaan.
Maar hoe zit het dan met pc's op religieuze scholen, die
volledig gefilterd zijn waardoor die kinderen geen narigheid
tegenkomen en er dus ook niets van leren? Die kinderen
worden later goed voor de politiek!
Heeft dat zin? Dan mag je Open Source wel gaan opdoeken.
Dat spul (malware dus) moet geprogrammeerd worden, en
compiler-toolchains zijn vrij verkrijgbaar. Hoe ga je dat
controleren? Ik denk dat iemand die handig is met een
compiler en het exploiten van veiligheidslekken zijn "rijbewijs"
makkelijk haalt en wel een manier verzint om de meest
intelligente mensen ergens in te laten trappen.
Met andere woorden, het word nog steeds een wapenwedloop,
alleen de malware word slimmer gemaakt. Geef mij die
doorzichtige idioten dan maar, die zijn tenminste nog
makkelijk te detecteren en te filteren.
Als je bij de bakker een komkommer koopt hoef je je ook niet
te legitimeren of te verklaren dat je vrouw er geen 'stoute'
dingen mee gaat doen alvorens hem op te dienen aan de
veiligheidsinspecteur die natuurlijk maandelijks lang komt
voor om [!] te controleren.... :(
Een komkommer bij de bakker is op zich al vreemd.... Maar ik snap je punt :D
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
