Politicus wil Grote Belgische Firewall tegen phishing
Een Belgische politicus van de Nieuw-Vlaamse Alliantie (N-VA) heeft gepleit voor de invoering van een 'Big Belgian Firewall'. Vorig jaar werd er in België via fraude met internetbankieren 3 miljoen euro buitgemaakt. Tijdens de eerste drie maanden van dit jaar ging het al om 1,27 miljoen euro. "Een mogelijke oplossing ligt volgens mij in de inschakeling van de omstreden 'Big Belgian Firewall'."
Dat zegt Peter Dedecker, sinds 2010 volksvertegenwoordiger in de Kamer voor de N-VA. Volgens Dedeckber is de 'Big Belgian Firewall' een koosnaampje voor het systeem dat sinds 2009 gebruikt wordt door de Belgische autoriteiten om de toegang tot bepaalde sites te blokkeren.
Hiermee worden de grote internetproviders zoals Belgacom en Telenet gevraagd in hun DNS-servers bepaalde domeinnamen te blokkeren en te laten doorverwijzen naar een pagina van de Federal Computer Crime Unit (FCCU). Onder meer de websites stopkinderporno.com en thepiratebay.org worden op deze manier geblokkeerd.
Censuur
Dedecker merkt op dat deze techniek bijzonder voorzichtig moet worden toegepast. "De stap naar censuur zoals bij de The Great Chinese Firewall is immers niet zo groot", aldus de politicus. Die stelt dat een blokkering eenvoudig is te omzeilen door het instellen van De DNS-server van Google of andere op het internet uitvoerig beschreven aanpassingen, waardoor geblokkeerde sites toch zijn te bezoeken,
"Maar waar de Big Belgian Firewall wel haar nut zou kunnen bewijzen, is in de strijd tegen de massale PC Banking fraude", laat Dedecker op zijn eigen website weten. Volgens de politicus zijn phishingaanvallen een grote plaag voor Belgische banken. "Snelle adequate blokkering van de betrokken (valse) domeinnamen door bijvoorbeeld de FCCU zou op z'n minst de achteloze gebruiker kunnen beschermen."
Vrijheid
Om het systeem te laten werken moeten providers worden beschermd tegen schadeclaims van derden als blijkt dat een website onterecht geblokkeerd is. Daarnaast moet er ook volledige transparantie zijn in welke sites geblokkeerd zijn. "Bijvoorbeeld door het publiekelijk oplijsten van de geblokkeerde websites, is dan ook een absolute noodzaak."
Dedecker wil ook dat er voorzichtig wordt omgesprongen met een eventueel filter, om te voorkomen dat veel mensen het gaan omzeilen om bijvoorbeeld illegale content te downloaden en daardoor niet meer beschermd zijn. "De internetvrijheden moeten ten allen tijde gegarandeerd blijven."
Waarmee deze uiterst nobele gedachten en goede voornemens uiteindelijk toch weer niet meer blijken te zijn dan het pavement van de weg naar de hel. Want het verschil tussen al die kwade dingen, en ook de goede dingen, is cultureel, niet fundamenteel.
Er is maar één oplossing: Niet censureren. Niet phishing, niet tpb, niet kinderporno. Totdat je dat snapt hoor je niet over andermans internetconnectie te mogen kunnen beslissen.
Lees MITS transparant.
Dit dmv publiekelijk beslissen en bekend maken welke url's er in de firewall gegooid worden en ook alleen voor spamm gebruikt worden. (desnoods een comite van meerdere partijen voor maken).
Lees MITS transparant.
Dit dmv publiekelijk beslissen en bekend maken welke url's er in de firewall gegooid worden en ook alleen voor spamm gebruikt worden. (desnoods een comite van meerdere partijen voor maken).
Zelfs als het transparant is vind ik een nationale firewall geen oplossing tegen phishing, spam en malware. Als mensen de kennis hebben, dan kunnen zij zelf het nodige voorkomen en anders zijn er genoeg andere manieren om dit probleem iets in te dammen. Maar dan wel op individuele basis. Zoals een ISP die een opt-in filter aanbiedt of een beveiligingspakket dat waarschuwt bij mogelijke phishingmails.
@ Windmolentje
De "Big Belgian Firewall" werkt wel degelijk. Wie vanuit België naar thepiratebay.org surft krijgt dit te zien: http://img707.imageshack.us/img707/4516/bigbelgianfirewall.png
Phishing websites (hackers) wijzigen hun domeinnamen en dergelijke zo snel dat deze al veranderd zullen zijn nog vóór de overheid deze filtert. Het resultaat zal zijn dat domeinnamen die later eventueel doorverkocht worden aan legitieme eigenaars geblokkeerd zullen blijven.
En zoals eerder gepost: waar eindigt het uiteindelijk? Onze vrijheden worden elk jaar meer en meer ingeperkt.
Nee, dat ze maar van 'ons' internet afblijven.
Een opt-in lijkt me inderdaad een betere manier. En wie zijn gezond verstand, een goede antivirus/firewall gebruikt komt al een heel eind ver. Helaas ontbreekt dat gezond verstand vaak...
Probeer het eens met http://www.fucktimkuik.org/ Werkt dat wel? (random proxy selector)
Probeer het eens met http://www.fucktimkuik.org/ Werkt dat wel? (random proxy selector)
Mocht meneer Dedecker dit lezen, als u een phishingpagina vindt kunt u 'm weliswaar niet door de Belgische overheid laten blokkeren maar wel door de browsermakers;
Opera gebruikt http://PhishTank.com
Mozilla Firefox en Google Chrome maken gebruik van Google Safe Browsing, phishing kunt u rapporteren via https://www.google.com/safebrowsing/report_phish/?tpl=mozilla
Microsoft gebruikt het SmartScreen-filter. Bij dit filter kunnen phishingsites alleen via Internet Explorer gerapporteerd worden. Om dit de doen gaat u naar Extra > Beveiliging > Onveilige website rapporteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
