Door Anoniem: Door Bitwiper: Het is een koud kunstje om een nepwebsite als twee druppels water op de echte te laten lijken. Dat professor van Eeten stelt dat "ze het verschil tussen een puntje en streepje zien, kun je ook niet van hen verwachten" vind ik onbegrijpelijk, want het is noodzakelijk om niet te worden belazerd.
Wat die professor wel begrijpt en jij kennelijk nog steeds niet is dat het dan een verkeerd ontworpen systeem is, omdat het er vanuit gaat dat iedereen het kan begrijpen en dat in de praktijk niet zo is.
Aan dit, volgens jou, "verkeerd ontworpen systeem", ligt een fundamenteel probleem ten grondslag, namelijk dat je miljarden entiteiten kunt hebben die, om ze te kunnen adresseren, allemaal een unieke identiteit (naam en/of nummer om het opschrijven mogelijk te maken) moeten hebben.
Als je iemand een brief wilt sturen, zul je zijn adres moeten kennen. In elk geval in Nederland volstaat een landcode, een postcode en een huisnummer (bijv. NL1234AB56c), maar als je daar een fout in maakt snapt iedereen dat de brief niet aankomt. We vinden het nog steeds niet gek om allerlei redundante informormatie toe te voegen (voornaam/voorletters en achternaam, straat en huisnummer, PC en plaats), met als voordeel dat een aardige postbode of buurman ervoor zorgt dat de brief toch bezorgd wordt.
Bijv. in bankrekeningnummers is een controlecijfer ingebouwd dat typfouten helpt detecteren. Maar daar heb je niets aan als een oplichter jou een rekeningnummer van een geldezel voorschotelt, want net als een certificaat garandeert een correcte optelsom van zo'n nummer niet dat de eigenaar van die bankrekening betrouwbaar is. Nb. als ik een rekening moet betalen (OZB of tandarts bijv.) dubbelcheck ik altijd of het rekeningnummer van de bedoelde instantie is (het kan immers om een nepbrief gaan); paranoïde zullen sommigen zeggen - maar ik hou het op "better safe than sorry".
Domeinnamen zijn helaas niet vergevingsgezind en vriendelijke postbodes en buurmannen ontbreken op internet, maar er bestaan wel workarounds.
Een bestaand systeem om het leven van dyslecten, maar ook van slaperige, gehaaste, slechtziende, oudere, spiezieke, analfabete en geestelijk beperkte mensen
een beetje tegemoet te komen, eveneens middels redundantie, zijn EV certificaten. Vooral bij sites met een hoge phisher-lokfactor kunnen deze de risico's voor bezoekers verlagen,
mits die bezoeker onthoudt dat zij of hij eerder zo'n EV-certificaat gezien heeft op de betreffende site.
Een nog beter middel is het aanmaken van snelkoppelingen (ook bekend als favorieten of bookmarks) in jouw webbrowser. Als je daar moeite mee hebt (vanwege een handicap) kun je wellicht vragen of een typvaardiger iemand jou daarbij wil helpen. Voor mijn vader heb ik destijds ook een flink aantal snelkoppelingen in zijn webbrowser gezet.
Ten slotte kun je ook naar de bedoelde organisatie of site Googlen. Daarbij moet je wel heel goed opletten, want cybercriminelen maar ook "legale profiteurs" halen allerlei SEO (Search Engine Optimization) trucs uit om hun nepsites een zo hoog mogelijke "ranking" te laten krijgen. Als ik hijv. Google naar
kadaster zie ik bovenaan 2 advertenties van resp. www.kadasterdata.nl en www.kadasterservice.nl. Pas daaronder staat www.kadaster.nl (de authentieke site van het Kadaster).
Kortom, heel vervelend dat je met een beperkt aantal letters, cijfers en enkele leestekens een gigantisch aantal domeinnamen kunt maken, maar ik zie geen andere oplossing (binair is ook mogelijk, maar bij een gelijk aantal mogelijke entiteiten neemt de lengte -en daarmee de kans op typfouten- wel heel erg toe).
Door Anoniem: Dat je als IT'er direct ziet wat in een URL https://sub1.sub2.sub-3.domein.tld/directory/subdirectory/script?parameters het deel is waar je naar moet kijken dat kun je van een "gewone gebruiker" niet verwachten.
Waarom niet? Lezen en schrijven, je evenwicht bewaren op een fiets, grammatica van buitenlandse talen en de stelling van Pythagoras, zijn ook dingen die de meeste mensen moeten en kunnen leren. Als je veilig wilt internetten, ontkom je er niet aan om je bepaalde vaardigheden eigen te maken. Zoals het feit dat als je domein.tld vertrouwt, je er in principe vanuit kunt gaan dat subdomeinen daarvan ook te vertrouwen zijn (er zijn uitzonderingen, maar in de meeste gevallen gaat het daarbij om een en dezelfde eigenaar).
Door Anoniem: Het was een domme beslissing om domeinnamen van-rechts-naar-links te schrijven
Eens. Ik stel voor dat we voortaan de datum als 2018-06-04 (of 20180604) schrijven. Ook is het een goed idee om altijd over Jansen Jan (achternaam voornaam) te hebben, 321 uit te spreken als diehonderd-twintig-en-een, op enveloppen bovenaan te beginnen met het land (dan woonplaats etc). en alleen te BBQ-en als het stuimig weer is, en
ofwel Enschéde te zeggen
ofwel Almeré...
Sorry ik schiet door, maar you get the idea ;-) Veel in deze wereld is voor verbetering vatbaar, maar ik ben wel even klaar met Don Quichotte spelen.
Door Anoniem: Daardoor kun je niet zeggen "let op hoe de URL begint" want iedereen kan een site https://digid.nl.inloggen.nu/ maken en dat is gewoon verwarrend.
Het is noodzakelijk dat je op de / achter de domeinnaam let (zoals ik hierboven duidelijk schreef). Wellicht zou het helpen als de URL balk uit 2 delen bestond, maar ik vrees dat ik daar geen invloed op heb. Het beste dat ik kan doen is oversimplificerende malloten verbeteren die mensen in de waan laten dat het niet ingewikkeld is,
en, naar beste eer en geweten, uitleggen (met mijn ongetwijfeld beperkte didactische vaardigheden) hoe het wel zit.
Overigens verbaas ik mij erover hoeveel mensen op deze site beweren dat het bij https alleen maar om een veilige (versleutelde) verbinding gaat, alsof het dan niet meer uitmaakt als er een cybercrimineel aan het andere einde van de verbinding zit.
Door Anoniem: Woorden als "https" en "www" moet je gewoon niet gebruiken in iets wat mensen aan elkaar willen doorgeven, voorlezen, etc.
Wellicht moet je overwegen on deel te nemen aan het www consortium in plaats van te proberen via mij veranderingen door te voeren. Ik heb niets tegen verbeteringen van gebruikerinterfaces (integendeel), maar persoonlijk ben ik daar niet goed in (wellicht heb ik iets van autisme) en concentreer mijzelf liever op zaken waar ik wel verstand van denk te hebben.