image

Politicus wil Grote Belgische Firewall tegen phishing

donderdag 9 mei 2013, 15:08 door Redactie, 11 reacties

Een Belgische politicus van de Nieuw-Vlaamse Alliantie (N-VA) heeft gepleit voor de invoering van een 'Big Belgian Firewall'. Vorig jaar werd er in België via fraude met internetbankieren 3 miljoen euro buitgemaakt. Tijdens de eerste drie maanden van dit jaar ging het al om 1,27 miljoen euro. "Een mogelijke oplossing ligt volgens mij in de inschakeling van de omstreden 'Big Belgian Firewall'."

Dat zegt Peter Dedecker, sinds 2010 volksvertegenwoordiger in de Kamer voor de N-VA. Volgens Dedeckber is de 'Big Belgian Firewall' een koosnaampje voor het systeem dat sinds 2009 gebruikt wordt door de Belgische autoriteiten om de toegang tot bepaalde sites te blokkeren.

Hiermee worden de grote internetproviders zoals Belgacom en Telenet gevraagd in hun DNS-servers bepaalde domeinnamen te blokkeren en te laten doorverwijzen naar een pagina van de Federal Computer Crime Unit (FCCU). Onder meer de websites stopkinderporno.com en thepiratebay.org worden op deze manier geblokkeerd.

Censuur
Dedecker merkt op dat deze techniek bijzonder voorzichtig moet worden toegepast. "De stap naar censuur zoals bij de The Great Chinese Firewall is immers niet zo groot", aldus de politicus. Die stelt dat een blokkering eenvoudig is te omzeilen door het instellen van De DNS-server van Google of andere op het internet uitvoerig beschreven aanpassingen, waardoor geblokkeerde sites toch zijn te bezoeken,

"Maar waar de Big Belgian Firewall wel haar nut zou kunnen bewijzen, is in de strijd tegen de massale PC Banking fraude", laat Dedecker op zijn eigen website weten. Volgens de politicus zijn phishingaanvallen een grote plaag voor Belgische banken. "Snelle adequate blokkering van de betrokken (valse) domeinnamen door bijvoorbeeld de FCCU zou op z'n minst de achteloze gebruiker kunnen beschermen."

Vrijheid
Om het systeem te laten werken moeten providers worden beschermd tegen schadeclaims van derden als blijkt dat een website onterecht geblokkeerd is. Daarnaast moet er ook volledige transparantie zijn in welke sites geblokkeerd zijn. "Bijvoorbeeld door het publiekelijk oplijsten van de geblokkeerde websites, is dan ook een absolute noodzaak."

Dedecker wil ook dat er voorzichtig wordt omgesprongen met een eventueel filter, om te voorkomen dat veel mensen het gaan omzeilen om bijvoorbeeld illegale content te downloaden en daardoor niet meer beschermd zijn. "De internetvrijheden moeten ten allen tijde gegarandeerd blijven."

Reacties (11)
09-05-2013, 15:23 door Anoniem
Heel leuk, deze grote wafelwal. Maar het is altijd hetzelfde liedje: Ja we moeten heul voorzichtig zijn... en we breiden langzaam, heul voorzichtig, de censuur steeds en steeds verder uit.

Waarmee deze uiterst nobele gedachten en goede voornemens uiteindelijk toch weer niet meer blijken te zijn dan het pavement van de weg naar de hel. Want het verschil tussen al die kwade dingen, en ook de goede dingen, is cultureel, niet fundamenteel.

Er is maar één oplossing: Niet censureren. Niet phishing, niet tpb, niet kinderporno. Totdat je dat snapt hoor je niet over andermans internetconnectie te mogen kunnen beslissen.
09-05-2013, 15:37 door [Account Verwijderd]
[Verwijderd]
09-05-2013, 15:37 door Sarodj
Op zich is het een mooi plan, een firewall om je nationale netwerk heen zetten. Helaas zal het bij implementatie wel mis gaan. Indien het correct opgezet kan worden en transparant zie ik het probleem niet.

Lees MITS transparant.

Dit dmv publiekelijk beslissen en bekend maken welke url's er in de firewall gegooid worden en ook alleen voor spamm gebruikt worden. (desnoods een comite van meerdere partijen voor maken).
09-05-2013, 15:43 door regenpijp
Door Sarodj: Op zich is het een mooi plan, een firewall om je nationale netwerk heen zetten. Helaas zal het bij implementatie wel mis gaan. Indien het correct opgezet kan worden en transparant zie ik het probleem niet.

Lees MITS transparant.

Dit dmv publiekelijk beslissen en bekend maken welke url's er in de firewall gegooid worden en ook alleen voor spamm gebruikt worden. (desnoods een comite van meerdere partijen voor maken).

Zelfs als het transparant is vind ik een nationale firewall geen oplossing tegen phishing, spam en malware. Als mensen de kennis hebben, dan kunnen zij zelf het nodige voorkomen en anders zijn er genoeg andere manieren om dit probleem iets in te dammen. Maar dan wel op individuele basis. Zoals een ISP die een opt-in filter aanbiedt of een beveiligingspakket dat waarschuwt bij mogelijke phishingmails.
09-05-2013, 16:55 door rob
Zo'n firewall kost zowieso al meer dan 3 miljoen om te implementeren, en dan heb ik het nog niet eens over maintenance.
09-05-2013, 21:34 door WhizzMan
Wat een onzin. De meeste phishingdomains worden binnen een paar uur offline getrokken, een DNSblokkade duurt waarschijnlijk even lang. Het feit dat het een "firewall" genoemd wordt terwijl er niets wordt geblokkeerd, alleen een naampje wordt ergens anders heen gewezen, maakt het ook nogal een wassen neus. Mensen gaan op dat ding vertrouwen en waarschijnlijk zoveel onvoorzichtiger worden dat het nettoresultaat negatief gaat zijn ook nog.
09-05-2013, 21:53 door cyberpunk
De N-VA doet tegenwoordig vanalles om in de kijker te lopen. Ook in dit geval zou de politicus in kwestie beter zijn mond houden. De keuze is aan de gebruiker...

@ Windmolentje

De "Big Belgian Firewall" werkt wel degelijk. Wie vanuit België naar thepiratebay.org surft krijgt dit te zien: http://img707.imageshack.us/img707/4516/bigbelgianfirewall.png
10-05-2013, 11:55 door Anoniem
Dit is toch volkomen zinloos?

Phishing websites (hackers) wijzigen hun domeinnamen en dergelijke zo snel dat deze al veranderd zullen zijn nog vóór de overheid deze filtert. Het resultaat zal zijn dat domeinnamen die later eventueel doorverkocht worden aan legitieme eigenaars geblokkeerd zullen blijven.

En zoals eerder gepost: waar eindigt het uiteindelijk? Onze vrijheden worden elk jaar meer en meer ingeperkt.

Nee, dat ze maar van 'ons' internet afblijven.

Een opt-in lijkt me inderdaad een betere manier. En wie zijn gezond verstand, een goede antivirus/firewall gebruikt komt al een heel eind ver. Helaas ontbreekt dat gezond verstand vaak...
10-05-2013, 22:08 door burne101
Door cyberpunk: De "Big Belgian Firewall" werkt wel degelijk. Wie vanuit België naar thepiratebay.org surft krijgt dit te zien: http://img707.imageshack.us/img707/4516/bigbelgianfirewall.png

Probeer het eens met http://www.fucktimkuik.org/ Werkt dat wel? (random proxy selector)
10-05-2013, 22:55 door cyberpunk
Door burne101:
Door cyberpunk: De "Big Belgian Firewall" werkt wel degelijk. Wie vanuit België naar thepiratebay.org surft krijgt dit te zien: http://img707.imageshack.us/img707/4516/bigbelgianfirewall.png

Probeer het eens met http://www.fucktimkuik.org/ Werkt dat wel? (random proxy selector)
Ja, zoiets doet het uiteraard wél natuurlijk. :-) Nog een reden om zo'n firewall niet te installeren; er zijn andere wegen die naar Rome leiden...
11-05-2013, 15:28 door 0101
Het is deze meneer zeker niet opgevallen dat in alle grote browsers anti-phising ingebouwd zit, en dat phishing rapporteren daar vrijwel zeker tot een snellere blokkade zal leiden dan wanneer de Belgische overheid de boel dichtzet in haar DNS. Het scheelt ook nog eens een hoop kosten voor de Belgische staat.

Mocht meneer Dedecker dit lezen, als u een phishingpagina vindt kunt u 'm weliswaar niet door de Belgische overheid laten blokkeren maar wel door de browsermakers;

Opera gebruikt http://PhishTank.com
Mozilla Firefox en Google Chrome maken gebruik van Google Safe Browsing, phishing kunt u rapporteren via https://www.google.com/safebrowsing/report_phish/?tpl=mozilla
Microsoft gebruikt het SmartScreen-filter. Bij dit filter kunnen phishingsites alleen via Internet Explorer gerapporteerd worden. Om dit de doen gaat u naar Extra > Beveiliging > Onveilige website rapporteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.