Door Anoniem: Deze dissertatie gaat er vanuit dat het grote publiek snapt hoe domeinnamen werken en hoe dat zit met een hoofd- en
subdomein. Dat is niet het geval, en dus heeft het verder ook weinig zin om dat pad op te gaan.
En jouw reactie gaat ervan uit dat mensen in het geheel niet in staat zijn om iets te leren. En denk je dat het grote publiek er wel in slaagt voor alleen al de NS 17 verschillende URLs, uitgebreider dan alleen de domeinnaam erin, te onthouden en in de gaten te houden, en dat dan ook nog eens voor vele andere bedrijven? Denk je echt dat dat
makkelijker is?
Ik weet niet welke browser jij gebruikt, maar als ik in Firefox kijk naar de adresbalk dan is de hele URL grijs op "security.nl" na, dat is zwart. Precies het onderdeeltje waar in mijn "dissertatie" mensen op moeten leren letten. Is dat moeilijk?
In Chrome is "https:" groen, "www.security.nl" zwart en de rest van de URL grijs. Daar is iets meer zwart en de boodschap wordt dan voor NS: het zwarte deel van het webadres moet "ns.nl" zijn of eindigen met ".ns.nl", met puntjes, dus niet "panel-ns.nl" maar "panel.ns.nl". Dat is al ingewikkelder, maar is het moeilijker dan die 17 URLs onthouden? En besef dat het een patroon is dat sowieso al een belangrijk element is in het kunnen herkennen van phishing en voor alle websites al een nuttige basisvaardigheid zou zijn. En het is maar één patroon, net als links en rechts kijken voor je oversteekt een terugkerend patroon is bij elke weg die je oversteekt. Mensen zijn in staat om dat soort patroontjes te leren.
Een van mijn ergernissen op dit gebied is dat de softwareindustrie sinds de jaren '90 zo effectief de wereld heeft wijsgemaakt dat het meest veelzijdige en daarmee complexe apparaat waar een mens mee in aanraking komt zo superintuïtief is dat er een algemene verwachting heerst dat je
helemaal niets moet leren om er goed mee om te gaan. En daar komt dit rare idee vandaan dat iets dat echt niet moeilijker is dan een drukke weg oversteken of leren een stofzuiger te gebruiken als een onneembare drempel wordt opgevat.
Het is moeilijk omdat mensen zo totaal verwachten dat het moeilijk is dat de deur al dichtgaat voor zelfs maar gekeken wordt of het echt wel zo vreselijk is. En omdat mensen die het wel snappen in plaats van erop te wijzen dat het wel meevalt maar blijven bevestigen dat het te moeilijk voor gewone mensen is.
Kinderen leren op de basisschool lezen en schrijven. Kinderen leren wat 26-01-2018 betekent, dat is net als een domeinnaam een hiërarchische constructie met scheidingstekens waarin het minst significante deel voor en het meest significante deel achter staat. Die formulering moet je niet op de grote massa loslaten, maar het patroon kan iedereen die geen serieuze beperking heeft gewoon aan. Jongere kinderen kunnen al prima met kleurpotloden en wasco omgaan en dat is een uitstekende basis om later te kunnen onderscheiden dat een deel van een tekst in een vakje een ander kleurtje heeft dan een ander deel.
Stop toch met doen alsof gewone mensen dit soort vaardigheden
niet hebben. Die hebben ze
wel!
Het probleem is dat veel mensen die vaardigheden niet toepassen bij computers, en dat is gebaseerd op verkeerde verwachtingen over die computers en hun eigen vermogens. Wil je ooit de grote massa weerbaarder maken tegen phishing dan is de eerste stap om iets aan die verwachtingen te doen. En daarvoor moet je inzetten op simpele patronen, zoals ik in mijn "dissertatie" voorstelde, en in plaats van mensen iets chaotisch voor te zetten waar ze nooit uitkomen van alle kanten duidelijk maken dat die patronen ook simpel zijn.