Juridische vraag: Domme sysadmins met open proxy
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Er zijn verschillende websites op internet waar zogeheten proxylijsten worden aangeboden. Mag ik daarvan gebruik maken als ik (om wat voor reden dan ook) even een proxy nodig heb? Het lijkt mij dat de proxy functionaliteit in veel gevallen "per ongeluk" is opengezet door de beheerder van de betreffende server. Maar dat kan ik natuurlijk niet bewijzen voordat ik de proxy ga gebruiken, de enige manier om hier achter te komen is door de proxy gewoon te benaderen en te kijken of ik webpagina's op kan vragen (of ergens heen kan ssh'en of wat dan ook).
Antwoord: Ik zou hier voorzichtig mee zijn. Bij zaken als deze speelt mee of jij had moeten weten dat zo'n lijst fishy was. Zeg maar net zoiets als dat je moet weten dat een fiets van 20 euro in het café geen zuivere koffie is. Als die lijsten legitiem lijken voor jou als lezer, dan lijkt me er weinig mis mee als je gaat proberen of die proxy nog steeds werkt. Maar als de lijst wordt gepresenteerd als "domme admins hebben deze proxy open laten staan", dan zou ik niet aanraden zo'n lijst te gebruiken.
Bij het verkopen van de lijst geldt hetzelfde maar nog sterker. Als je weet dat die proxy's er niet met toestemming op staan, dan berokken je overlast bij een ander en daar verdien je ook nog eens geld mee. Dat kan goed onrechtmatig zijn en tot schadeclaims leiden. Je lokt dan immers uit dat mensen gaan connecten op die proxy en dat veroorzaakt overlast en extra werk.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Weet je nog.
Vreemde mensen met rare trekjes.
Nou, ik heb nog nooit meegemaakt dat iemand een advocaat op mij afstuurde omdat ik de persoon in kwestie een email stuurde. Dat is immers ook niet strafbaar, dus het sturen van een advocaat is bij voorbaat zinloos.
Het gaat hier m.i. niet eens om een 'eventueel'* reeds uitgevoerde verificatie, slechts om wat informatie en anders een concullega op de hoogte stellen van ....
* bewijs dat maar eens ;)
[Hypothetisch]
Ik ben zelf werkzaam bij 'de uitvoerende macht' en heb uit 'hobby' zelf er een paar draaien, dat levert weer razend interessante info op over al die gasten die denken dat zij zonder toestemming wel ff kunnen .... >: >
PS: nee jongens, deze honden sliepen toch al lang niet meer.... ;)
Hoe kan je tegenwoordig nog via elektronische weg nog een klokkenluider speler of een tip geven aan een journalist zonder monitoring of tracering. Bedrijfs surveys gaan tegenwoordig ook meer en meer online met zogenaamde garantie dat de werkgever geen inzicht krijgt in de resultaten. Mmmm werkgever betaald de uitvoering van zo'n survey en heeft dan ook een drukmiddel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
