Gek he! Ik heb een opleiding gehad in netwerk security. Bovendien werk ik als pentester en ik voel me helemaal niet safe op het internet.

Mooi om te lezen dat 68% van het gepeupel zich wel veilig voelt. Geeft weer hoe de gemiddelde Nederlander in elkaar steekt de laatste jaren.

Ik heb altijd al geweten dat ik een buitenbeentje ben, maar nu wordt dat een statistiek.

Dat kan ik haast niet geloven.

Ik denk dat webbrowsen de meest voorkomende internetactiviteit is.

L.S.

Als je dagelijks websites doorspit op mogelijke bedreigingen en het toepassen en/of nalaten van veiligheidsmaatregelen krijg je toch een iets ander beeld, dan dat hier boven geschetst wordt.

Zie ik dat dan alleen maar?. Upguard scannetje - directe MiM bedreigingen, onveilige(r) verbindingen, geen beveiligingsheaders gezet, onveilige subdomeinen, bedreigde privacy settings, onveilige mixed content, af te voeren jQuery bibliotheken, cloaking, 0- iFrames, PHISHing, spam & scam met 150 verbeteradviezen per gemiddelde website (SEO & beveiligingsinstructies). Of je een emmer leeggooit en iedere keer weer. Uw website is niet beveiligd tegen NSA "snoopers". Oei!

Dan heeft dus die 68 procent daar geen enkele last van. Dan stoort het hen niet dat ze constant door de datagraai magnaten leeggetrokken worden. Dat al hun online gangen versjacherd worden aan de hoogste bieder. Neen, al deze online zombies zijn tevree, omdat ze niet beter weten of niet beseffen wat er aan de andere kant van hun schermpje gebeurt. De makke schaapjes huppelen vrolijk door de Interwebz-wei. Er bestaat immers geen boze data-wolf!?!

Zo gingen we ook jarenlang om met Teflon in het milieu, tot ineens de pl**ris uitbreekt. Dan is het spreekwoordelijk gezien ineens Leiden in last en moet er ergens weer een dijk worden doorgestoken om ons te bevrijden. Dit keer niet van de Spanjaarden uit 1592 maar van de Multinational van 2019.

Ach ja, ik zal het wel allemaal slecht geanalyseerd hebben. Maar toch blijft er iets knagen. Wat is dat dan toch?

luntrus

voelt => waant

Ik denk dat, naast Linus, veel mensen op hun werk zich genoodzaakt voelen om (te) veel tijd aan e-mail te besteden.

Uit https://www.zdnet.com/article/linus-torvalds-im-not-a-programmer-anymore/

Maar nogmaals, dat geldt voor veel werkenden vermoed ik.

Juist omdat je er verstand van hebt en dag in dag uit bewust bezig bent met de risico's.

De gemiddelde Nederlander heeft niet jouw expertise op dit gebied. Het zou geen specialisme zijn als dat wel zo was. Hoe zou jij het vinden als anderen vanuit hun expertise net zo denigrerend over jou praten? Bijvoorbeeld artsen, brandweerlieden, verkeersdeskundigen, noem maar op. Je bent niet deskundig om niet-deskundigen af te kraken, je bent deskundig om dingen te doen die anderen niet kunnen. Als je die anderen afzeikt weet je kennelijk je eigen deskundigheid niet op waarde te schatten.

Wat een overmoedigheid weer. Mensen die dit soort websites bezoeken zijn wel veilig, maar dat is nooit 68% van de Nederlanders, eerder 2%.

jouw reactie geeft veel aan, als je de medemens als gepeupel wegzet.

De titel van dit topic zou moeten zijn: "CBS: 68 procent Nederlanders waant zich veilig op internet".

Jij begrijpt er duidelijk niets van. En ik ben bang dat ik niet in staat ben om JOU uit te leggen wat ik wel bedoel.

Normaal voel ik me 100% veilig op Internet. alles werkt en reageert zoals ik wil. no problemos.
Als ik security.nl bezoek en al die dreigingen lees,voel ik me opeens 50% minder veilig. Overal zie ik gevaar.
Dus,mensen... wil je veilig internetten,stop dan resoluut met het bezoeken van security.nl

Ik voel me dus echt niet "veilig" op het internet hoor !
Welke aardappel zich dat wel voelt heeft helemaal geen verstand van zaken !

Hetzelfde als die soepkip die na het unboxen van een product al zegt dat het een kwalitatief product is. Sorry maar dit kan niet, tenzij je hem helemaal uit elkaar haalde en flink deed testen.

Dit onderzoek in één zin: Wat niet weet, wat niet deert!

Gelukkig zitten alle specialisten hier op dit forum, die denken maar uit naam van iedereen te moeten spreken.

Ja idd passief en naief en de helft van de burgers gaat niet naar de stembus tijdens verkiezingen.

Heel jammer om dit soort zaken te lezen.
Een hele hoop mensen beseffen blijkbaar nog altijd niet dat het internet verre van een veilige plaats is ...
Ooit was het wel veilig en secuur voordat bepaalde Corporaties begonnen met echt alle informatie over iedereen te verzamelen.
Mensen beseffen niet goed hoe gevaarlijk dit kan zijn zelfs voor iemand die zich niemand voelt of denk niet belangrijk te zijn.
Als zij denken dat jij belangrijk bent, dan pas je maar beter op.
Je hoeft maar 1 highroller in jouw familie of in jouw dna poel te hebben en je ligt onder een grote loep.
Enkele voorbeelden van highrollers zijn politiekers op lokaal of nationaal niveau en hun medewerkers, journalisten, sporters of aanverwanten, succesvolle zakenlieden, mensen die op tv op radio komen al is het maar enkele keren, zelfstandige ondernemers, bankiers etc etc etc dit lijstje is best lang.
Heb je zo iemand in jouw omgeving zitten, dan ben je de zak en lig je onder een grote loep.
Het internet anno 2019 heeft meer weg van een spyweb maar de schaapjes hebben niets door.
Die lopen mooi met met de grote data wolven. 1984 on steroids dat is het internet anno 2019

Je hoeft geen website security analist te zijn of als consultant te worden gevraagd
om aan te kunnen geven hoe echt barstensvol veiligheidsgaten ons moderne Interwebz wel zit.

Daar is geen rakettechnologie voor nodig om dat vast te kunnen stellen,
alleen maar een klein beetje nieuwsgierigheid om daar kennis van te kunnen nemen.
(scan, scan, scan...)

Maar we kijken liever weg. Inderdaad- "Wat niet weet wat niet deert, dat zal de buik niet rimpelen".

We laten het liever over aan Big DataGraai & Co. Die weten toch wat goed voor ons allen is.
Maar beter nog, dat wat het beste is voor henzelf en die er verder mee van profiteren.
Miljoenen ingezet voor lobbyen. Niet voor echte security.
Dat is de vlag, die de lading dekt, dus meer propaganda-geschreeuw dan wol.

Zie eens hier:https://www.cyberscan.io/organization/ips/LeaseWeb%2BNetherlands%2BB.V.
91 kritisch bewertet - au, dat doet even pijn, mensen. Op een Nederlands AS nogal liefst.

Kijk dat niet iedere WYSIWYG knutselaar oog heeft voor website security is geen vraag,
noch de developer van het PHP knutsel CMSsen als Word Press, Magento voor de webshop site etc.
Maar het komt ook wel een beetje door zich er liever niet in willen verdiepen.

Tussen de IT specialisten zitten er ook nog vele autodidacten en ze vertellen je allemaal hetzelfde verhaal.
Ons Internet is pn*wed, big time, door code onveiligheid en door de inrichters ervan.

JavaScript ontworpen binnen tien dagen, maar toen nog niet klaar voor html omgevingen.
En nog steeds veel om af te voeren en natuurlijk ook verlaten code, die nooit meer zal worden bijgewerkt.
Bedreigd door de inspanningen van onder tijddruk levende "knip- en plak"-kers.

Statistieken over wat 68% van de familie Doorsnee zou voelen. Misschien voelen ze wel helemaal niets.

luntrus

Goed nieuw om te lezen! Dus 2 op de 3 mensen gebruiken NoScript of uMatrix in hun browser Firefox/Waterfox.

Anders is het onmogelijk dat je je veilig voelt online.


Zelf vermijd ik online shoppen, DigiD en het kopen van theaterkaartjes. Slecht voor de privacy en spam, vooral theaters zijn daar goed in, ligt op de loer.
Zo zijn genoeg winkels die bij het afrekenen even verbinding (willen, maar goddank bestaat uMatrix) maken met facebook, zodat jij van dat artikel geen advertenties meer krijgt. Terwijl ik helemaal geen facebook gebruik en vooral helemaal niet wil gebruiken.

Die zijn waarschijnlijk onbewust onwetend.

Wat ben jij geweldig zeg met je opleiding netwerk security! Arm gepeupel...
Maar wellicht heeft dat gepeupel weer veel meer verstand van dingen waar jij niet zoveel vanaf weet.
Zo heeft iedereen andere talenten en hoef je je niet beter te voelen dan een ander.

Wat ik ervan begrijp is dat je arrogant bent. Een Nederlands spreekwoord luidt: Hoogmoed komt voor de val.

Het internet is volledig naar de kloten geholpen door bedrijven zoals Google en Facebook.
Rijkeluis jochies uit de elite die jouw privacy en de mijne volledig naar de kloten helpen.
Grootschalige spionage op Europese bodem maar de reclame machine blijft maar gaan
Thank you for lobbying thank you for your billions fuck off justice doen wij niet aan mee

Wat we niet kunnen uitleggen aan de goegemeente is,
dat het veiligheidsgevoel op Internet een soort van schijn-veiligheidsgevoel is.
De front-end mensen hier op security.nl voelen feilloos aan wat ik bedoel te zeggen.

Neem een willekeurige website en scan eens hier: https://webscan.upguard.com/#/,
dan kun je vaststellen, dat bijna iedere website wel openstaat voor enkele typen (directe) bedreigingen.

Zelfs de site, waarop ik dit bericht intoets:
Dat zou inhouden, dat het Internet pas weer redelijk veilig zou kunnen worden, na een complete "overhaul",
een big reset, waarbij dan ook de verderfelijke invloeden van het Datagraai Surveillance Kapitalisme
zouden moeten worden beteugeld en ik zie dat dus nog voorlopig niet gebeuren, als het al ooit gebeuren gaat.
Veel partijen hebben te veel core-business interessen om het anders te willen dan zo het op het ogenblik gaat.
Follow the money is ook hier een eye-opener.

En nu de 68% van de zich veilig voelende Nederlanders, wanneer worden zij eindelijk wakker voor deze situatie,
zogenaamd "woke" zoals de nieuwe USA term luidt.
Of te wel worden ze wel wakker uit de zogenaamde veilige Internetwereld beleving,
die hen "over de oren getrokken" is?

Wie dat beeld bij hen over de oren getrokken en opgewekt hebben,
dus de "schuldigen" is een vrij gecompliceerd verhaal.

Het zijn namelijk op de keper beschouwd "wij allemaal",
waarbij sommigen wel wat meer schuld dragen als anderen natuurlijk
(Denk aan de Big IT globale entrepreneurs).

luntrus

Veilig vs privacy zijn 2 totaal verschillende dingen voor de meeste gebruikers. Juist google maakt het Internet een stuk veiliger. Hun browser is veilig en werkt heel goed. Ze detecteren troep site goed en snel via "Safe Browsing". Gmail detecteert superieur SPAM, en virustotal is een hele goede malware detectie site. En dan hebben we het nog niet over een chromebook gehad.

Ofwel met google producten surf je juist het Internet een stuk veiliger.

Communicatie is in ieder geval niet een onderdeel geweest van je opleiding. Op arrogantie ben je in ieder geval met Cum Laude geslaagd.

Er zit namelijk een groot verschil hoe je veiligheid moet zien, als pentester vs de gemiddelde consument. Als je dat onderscheid niet kunt maken, ben je eigenlijk ongeschikt voor je werkzaamheden.

Blijkbaar ben jij heel technisch, maar heb je geen idee hoe je jouw kennis moet overbrengen of op het juiste niveau uit te stralen. Je komt zeer arrogant over, in de vorm, van ik weet het allemaal een stuk beter dan iedereen anders.

Je posts stralen juist helemaal uit.

Ik ben bang dat je daar groot gelijk in hebt, niet omdat ik een goede uitleg niet zou begrijpen maar omdat jij niet in staat bent hem te leveren.

Als je daar de steeds grotere stijging van cybercrime slachtoffers tegenover zet dan vraag ik me af hoeveel en welke mensen het CBS bevraagd hebben. Mensen kunnen best aangeven dat ze zich veilig voelen op het Internet maar de vraag is of ze dat echt zijn. Vraag een aantal gijzelaars of ze het idee hebben dat ze worden vrijgelaten en dan zegt het grootste gedeelte ook ja omdat ze zich niet kunnen voorstellen dat iemand ze iets aan gaat doen. In de praktijk zal hun ongelijk worden bewezen, zoals het ook op het Internet gebeurd. Mensen zijn nu eenmaal naieve wezens.

Aan de andere kant.
Hoeveel mensen raken werkelijk besmet?
Hoeveel mensen worden werkelijk aangevallen?
Hoeveel mensen worden werkelijk door het sleepnet geraakt?
Hoeveel mensen hebben werkelijk last van alle "privacy" discussies die hier iedere keer gevoerd worden?

De meeste mensen maken ze veel meer zorgen om echte problemen, waar ze dagelijks mee te maken hebben. Je kunt dit natuurlijk naïef noemen, maar je zou het ook gewoon prioriteiten kunnen noemen. Waar hebben mensen werkelijk iedere dag last van? Wat zijn de werkelijke gevaren waar men dagelijks last van heeft? Autorijden is bijvoorbeeld nog altijd gevaarlijker en maakt meer slachtoffers per dag.

Gewoon normaal leven en niet over alle doomsday scenarios nadenken, dat scheelt echt een hoop stress en gezeur.

Volgens het CBS zijn er 1.2 miljoen mensen het afgelopen jaar slachtoffer geworden van een of meerdere vormen van cybercrime. En dat zijn alleen de mensen die het gemeld hebben. Het werkelijke cijfer zal veel hoger liggen omdat veel mensen zich schamen om toe te geven dat ze slachtoffer geworden zijn.
Ik vind 1.2 miljoen aantoonbaar, en in werkelijkheid wellicht een veelvoud daarvan, nu niet bepaald iets om je als een struisvogel te gaan gedragen.
Het is meestal het gedrag van domme mensen om de vingers in de oren te stoppen om maar niets meer te horen van eventuele ellende van een ander. Neemt niet weg dat er serieuze problemen zijn.
Problemen met privacy zijn er wel degelijk, zo wordt er regelmatig mensen opgelicht met buitgemaakte kopieen van legitimatie bewijzen. Hoewel dit dan ook weer onder cybercrime valt heeft het ook met privacy te maken. Het een sluit het ander niet uit.
Er is gewoon een groot probleem online en de aanvallers worden steeds slimmer en we zien de hoeveelheid slachtoffers alleen maar stijgen i.p.v. dalen. Ik weet niet hoe jij in het leven staat maar ik vind het een zorgelijk ontwikkeling die nogal gemakkelijk opzij wordt geschoven.

Het is met dit bericht net of men wil aangeven, dat omdat 68 procent van de Nederlands zich veilig waant op Internet er geen problemen met de infrastructuur zijn. "Is everybody happy? Yea", zoiets verwoordend.

Is de situatie nu veilig technisch gezien? Neen, natuurlijk niet. Men doet het minimale of waar men mee weg denkt te komen
en het graaicircus wil niet alleen graaien, het wil ook nog eens voor een dubbeltje op de eerste rang zitten. Overwinst tegen zo weinig mogelijk kosten. Het model waar de wereld op draait heden ten dage en misschien wel van den beginne.

Voor hun managers en CEO's gaat het geweldig, maar met de generieke veiligheid voor de eindgebruiker kan het veel beter, geweldig veel beter! En dan cybercrime. Alsof men er niets aan doen wil. Met neerhalen en de put blijven dempen als er weer een cyberkalf verdronken is, kom je niet veel verder. Er zal een veiligheidsslag moeten worden gemaakt, zodat het vrijwel niet meer loont voor de aanvaller. Maar ja dan gaat het onderhands tracken en datagraaien ook niet meer zo gemakkelijk.

Neem 1 bepaald facet van het probleem - JavaScript en kwetsbaarheden en fouten in deze taal, JF dat binnen 10 dagen "geboren"werd en toen beslist nog niet klaar was voor het Internet en er moet nog Retire.JS, DOM-XSS scannen, linten en fuzzen op lostgelaten worden om het veiliger te maken, zeker voor 3rd party code. Veel zou eigenlijk direct in de browser moeten worden geblokkeerd. Wie hebben zich diepgaand in JavaScript insecurity verdiept, waarom moet ik elke dag nog JS-unpack missen en waarom is er zo weinig doorspitten op sinks & sources?

Dan zijn er ook nog beveiligingslagen, die verder onheil kunnen voorkomen, header security, content security policy, https everywhere en andere manieren van veilige verbindingen, kortom een hele beveiligingsslag is te maken, maar het aanmodderen gaat maar door. Er wordt geen basisveiligheid afgedwongen voor amateur website knutselaars, developers van gelikte sites met nauwelijks tijd om door te testen op beveiligingseisen.

Let wel, de goede en verantwoordelijke techneuten niet te na gesproken. Hulde aan degenen, die zichzelf trouw bleven door dik en dun. Het zijn de luitjes van responsible behavior, waar we trots op moeten zijn, Maar alleen kunnen ze de kar ook niet trekken of een doorslaggevende omslag bewerken. Too little and too late. Nu cut & paste van bepaalde code oplossingen met de nodige kwetsbaarheden i.t.t. gecompileerde code. Man, man, man......

Zat je vergelijkingsgewijs in zo'n auto met kippengaas onderin en een gestort betonvloertje, werd je toch gelijk van de weg gehaald en op Interwebz tolereren we deze bagger allemaal, omdat Google en facebook en Amazon en Alibaba er allemaal zo lekker tomeloos aan verdienen kunnen en niets willen veranderen, liever niet en anders mondjesmaat of zonder hun core business in gevaar te brengen. Dat is de grote makke en daar word ik wel eens 'n frutje moedeloos van,

luntrus

Als je de CBS statistieken bekijkt https://www.cbs.nl/nl-nl/nieuws/2019/29/1-2-miljoen-slachtoffers-van-digitale-criminaliteit dan zijn de grootste problemen van die 8,5%, zelfs meer als de helft, vermogens delicten. Ofwel oplichting, en daar zal waarschijnlijk phishing ook wel bij horen. Van die helft is ook weer eens de helft aankoop problemen. Ofwel wel betaald, maar niet geleverd.

Of men zich daardoor nu onveiliger voelt op Internet is een heel andere vraag, dat haal je niet direct uit deze gegevens en hierop kun je dus niet zomaar een conclusie trekken.

Je moet niet zomaar van cijfers uitgaan, je moet ook weten wat de achterliggende vragen zijn geweest.

..

Internet is publieke ruimte en net als de straat is dat altijd onveiliger dan je eigen huisje dus laat je niemand zomaar binnen en zorg je dat de deur op slot zit en zo werkt het bij internet ook. En 100% veiligheid bestaat nu niet en nooit niet.

"Internet is publieke ruimte en net als de straat is dat altijd onveiliger dan je eigen huisje dus laat je niemand zomaar binnen en zorg je dat de deur op slot zit en zo werkt het bij internet ook. En 100% veiligheid bestaat nu niet en nooit niet."

Dus als ik op straat wandel mag ik ook andere mensen volgen, hun gedrag tapen opslaan en analyseren om dit dan verder te verkopen aan derden.
Kijken hoe jij dat zou vinden