Over BitByteNiet

Reactie ontvangen van FOD telecommunicatie, leest u mee... - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Van: "Info Cabinet/Kabinet De Sutter" <info@desutter.fed.be> Aan: ". . . ." <. . . . @@telenet.be> Verzonden: Dinsdag 7 maart 2023 11:52:10 Onderwerp: Re: Telecommunicatie, authenticiteit van mails: spoofing is een plaag geworden ! Beste . . . . Hartelijk dank voor uw bericht. In het kader van het relanceplan, zal de federale overheid 18 miljoen investeren in cyberveiligheid. Met deze financiering kunnen we enerzijds onze antiphising capaciteit uitbreiden, zoals naar e-mail of door machine gegenereerde frauduleuze telefoontjes (spoofing). Anderzijds kunnen we hiermee ook automatiseren. Zo wordt een cyberschild voor Belgen onderzocht, die ervoor zal zorgen dat burgers minder phishing SMS'en, oproepen en e-mails ontvangen. Fijne dag. Vriendelijke groet, Cordialement, Kabinet / Cabinet De Sutter ... Meer weergeven

Communicatie via mail is een fantastisch systeem en dat moet zo gevrijwaard blijven. Daarom is het belangrijk dat men maatregelen neemt tegen de dreigende verloedering ervan. Mijn voorstel is om een extra optie te voorzien van authenticatie, waar men vrij voor kan kiezen om dit aan te klikken. Hierbij wordt aangegeven dat de mails worden verzonden vanaf toestellen die beheerd worden door de account van het unieke mailadres. De administrator van de account stipt zelf aan welke toestellen zijn mailadres mogen versturen, net zoals je de modems kiest die je wilt gebruiken. Dit moet uiteraard met wachtwoord of verificatie gebeuren. Ieder toestel heeft immers een eigen uniek ID. Hiermee blijft alles even laagdrempelig zoals het nu is en dat moet zo kunnen blijven. Dit zou kunnen betekenen dat als je er gebruik van maakt jouw mailadres niet meer kan gespoofd worden. Maak je er geen gebruik van, dan weet de ontvanger dat de afzender mogelijks frauduleus kan zijn. De huidige rekenkracht van computers is voor de providers geen enkel probleem om de combinatie van account met ID van toestellen bij te houden. Een fraudeur die een vreemd toestel probeert bij te voegen aan een account van iemand anders zal dat niet kunnen bij gebrek aan verificatie. Waterdicht? Nooit tot ettelijke nullen achter de komma, maar het zou in ieder geval de junk uit de mails filteren en de mailcommunicatie wat meer legitimiteit geven. ... Meer weergeven

Hoi AMK, Fantastisch antwoord - het overstijgt De Netweters! Het bewijst dat een kruispunt van ideeën en visies, indien men constructief ingesteld staat, kan werken. Ik kan je alleen maar aanmoedigen om deze concrete pistes inderdaad door te sturen naar FOD communicatie. Daar hoef je geen drempel voor te vrezen - doén! Uit ervaring weet ik dat het loont om de verantwoordelijke diensten wat aan te sturen. Je haalt immers concrete startpunten aan om de verloedering van het mailverkeer af te remmen. Hiermee is er al een richting aangegeven om effectief naar technische oplossingen te komen. Het is de taak van FOD om daar snel groen licht voor te geven, want men wil immers alles digitaliseren. Het is dan ook nodig dat het mailverkeer voldoende legitimiteit kan behouden. Nogmaals dank voor de input! ... Meer weergeven

Natuurlijk kan je versleutelen, maar dat is naast de kwestie. De bedoeling is simpelweg om gewoon mailverkeer, zonder gedoe, te garanderen dat het effectief van een unieke account komt - als men deze optie zou gebruiken. De spoilers van het internet blokkeren zich voor iemand anders voor te doen. ... Meer weergeven

Hoi iedereen, Aan de toog blijven mopperen dat spoofing de spuigaten uitloopt of eens aan de bomen gaan schudden? Deze brief heb ik aan de verantwoordelijke FOD gestuurd. Lees gerust mee. Of helpen schudden mag ook. Aan:   Het kabinet van Petra De Sutter Betreft:   Telecommunicatie, authenticiteit van mails: spoofing is een plaag geworden ! - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Geachte mevrouw Petra De Sutter, Geachte medewerkers, Als burger maak ik mij zorgen over de toenemende plaag van spoofing. Het blijkt technisch super-eenvoudig te zijn om zich voor te doen voor een andere legitieme afzender. Bovenop wordt dan ook nog dikwijls meta-informatie ingezameld via hackings om de geloofwaardigheid op de spits te drijven. Dergelijke valse mails blijven tot mijn ergernis regelmatig binnenkomen. Statistisch is het een kwestie van wachten wanneer er in de routine toch ooit eens een klik teveel wordt gemaakt. Dit probleem heb ik al meermaals bij mijn internetprovider aangekaart, doch dit overstijgt blijkbaar het niveau van een kabelmaatschappij. Als antwoord wordt de vergelijking met een klassieke brief gemaakt. Gelijk wie kan immers een brief in naam van iemand anders versturen. En het internet is gebouwd op een techniek die hiermee nooit rekening heeft moeten houden. Dit authenticiteitsprobleem staat nochtans haaks op de visie van de overheid om alles maximaal te digitaliseren. Spoofing is zich als een echte kanker aan het ontwikkelen en waarschijnlijk is dit nog maar het topje van de ijsberg! Om terug te komen op de vergelijking met de brief: het digitale internet is geen papier. Met andere woorden moet het technisch mogelijk zijn om deze malafide wildgroei van valse mails te filteren en te stoppen met het inpassen van een nieuw protocol. Het is immers van fundamenteel belang, wil men de digitalisering verder doortrekken, de authenticiteit en legitimiteit van de correspondentie maximaal te waarborgen. Concreet: Mijn vraag is om via eigen IT-specialisten, in wereldwijde samenspraak, een technische voorziening uit te werken, waarbij op handelbare wijze de authenticiteit van mails kan worden verzekerd. Of op zijn minst een halt toe te roepen aan de plaag van dergelijke junkmails. Op handelbare wijze bedoel ik geen systeem zoals paswoorden doorsms'en of codes genereren, maar iets in de richting van dat een mail alleen maar van een in te stellen aantal specifieke toestellen kan verstuurd worden. Dit als voorbeeld. Alleen de legitieme account van een specifiek mailadres kan dit instellen en nodig aanpassen. Dit soort verificatie zou al een groot verschil betekenen en de kredietwaardigheid van mails opwaarderen. Ik kan me voorstellen dat onder voorwendsel van privacy anonimiteit met hand en tand zal verdedigd worden. Daarom kan het vrij blijven om voor dergelijke authenticatie te kiezen. Gewone mails zullen hierdoor in ieder als minder, of niet betrouwbaar worden ervaren. Maar dan weten we ook meteen wat er in de bus valt. Graag uw visie en reactie hierop. Met vriendelijke groet, . . . .    . . . . . . . ... Meer weergeven

Hoi AMK, VLBDR: very long, but I did read. Respect voor dit uitgebreide werkje, mercie! Jammer dat het blijkbaar technisch niet mogelijk is om in de huidige structuur van het web de naam van de afzender uniek te koppelen aan eigen gekozen toestellen. In vergelijking met de brief: iedereen kan inderdaad brieven versturen met de naam van gelijk wie. De brievenbus zal niet plots dichtklappen bij het posten, of het postkantoor zal je ID niet controleren. Maar digitaal zou (theoretisch althans) dergelijke filtering niet iets onmogelijk moeten zijn, indien het protocol zou worden aangepast met een verificatie? Het zou het web alvast wat meer autoriteit geven. Voor gewone toepassingen zijn het gebruik van filters en extra veiligheden, voor zowel zender als ontvanger, teveel gedoe voor wat vele berichten uiteindelijk maar zijn. ... Meer weergeven

Dag AMK, Dank voor de reactie. Ik dacht dat in aanvang een mailadres wereldwijd uniek was. Spoofing kan dus de afzender wijzigen in een ander adres. Jammer dat dit technisch kan... Wat ik feitelijk wil is dat mijn mailadres alleen vanaf eigen IP-adressen kan verstuurd worden. Zoiets zou zelf gekozen moeten kunnen worden. Dit zou het internet al een stuk minder jungle maken denk ik. Acht je dit mogelijk? Of zou dit zich ook tegen kunnen keren? ... Meer weergeven

Een artikel in de krant. Mailadressen veilig stellen door te bepalen vanaf uitsluitend welk IP die mogen verstuurd worden. Kan dit in Telenet Webmail ingesteld worden? ... Meer weergeven

Beste Netweters, We dwalen af. Dit is een oeverloze praatbarak naast de kwestie. De feiten op een rijtje: 1. Ik krijg dagelijks een vaste stroom spam binnen dat op een merkwaardige wijze foutloos in de spambox terecht komt. En neen, dank je wel, ik heb het niet zelf gezocht door roekeloos mijn e-mailadres uit te zaaien of op louche sites te surfen. 2. Deductie: dus is er via de provider (Telenet) een efficiënte detectie om spam uit te filteren. 3. Ik stel op een open manier de vraag of de gebruiker niet zelf over deze spamcodering zou mogen beschikken en er vervolgens mee doen wat hij wil. Op eigen verantwoordelijkheid. Het lijkt me duidelijk dat het filteren aan de bron de meest accurate manier moet zijn, die je als eindbestemmeling niet meer hebt. Ook omdat de spamafzenders continu hun adres wijzigen is dit aanhoudend achter de feiten aanlopen. 4. Ja, ik vind spam héél irritant en het dringt binnen in je privacy. De berusting en gelatenheid van iedereen vind ik bijzonder merkwaardig. Het maakt van elektronische post eerder een soort vuilnisbak waar je je eigen spullen moet in terugvinden, dan een moderne manier van communiceren die het zou moeten zijn. Is het zo abnormaal om iedereen eens wakker te schudden dat dit feitelijk niet normaal is? Laten we hierbij dit onderwerp afsluiten. Gezien dit nooit over gelijk heeft gegaan, heb ik er ook nooit in volhard. Ter herhaling: ik stelde alleen de open vraag om over de spamcodering van aan de bron te kunnen beschikken. ... Meer weergeven

Het doemdenken van vals-positief is een gemakkelijke dooddoener. Waarom zit iedereen zo hardnekkig het niet vrijgeven van een spamcodering te verdedigen? Als je zélf beslist wat je met spam gemarkeerde berichten doet, moet er 'ambtshalve' ook niet in tussengekomen worden. Interessant om nog even aan te halen dat de spammarkering van Telenet (of andere providers?) juist zéér goed en correct detecteert! Deze mogelijkheid heb je niet als eindgebruiker, want je bent één van de laatste schakels in de verzending van spam. Je hebt dus niets in de hand om te weten of dit om een zwerm anoniem uitgezonden mails gaat. Ik moet trouwens nog steeds de eerste vals-positief tegenkomen. En mocht die komen, zal het niet van mijn inner circle zijn. ... Meer weergeven

Van de kant van de spam afzenders moeten we niet naïef zijn om te hopen dat die hun laakbaar gedrag zouden stopzetten. En de pianist weet dat beter dan wie ook. Om in te pikken op de niet elektronische vergelijking: Als de post zou merken dat een constant kliekje individuen massa's post komt binnenbrengen in het postkantoor om anoniem te versturen en daarvan achteraf ook continu klachten binnenkrijgt van de omwonende burgers, dan hoeft de post deze brieven niet eens te scannen of te lezen. Het is trouwens precies door het massaal anoniem versturen dat Telenet dit als spam kan filteren. Hoe zouden anders al die spam berichten netjes en zonder fout in de spambox terecht komen? Dit heeft niets met brieven openen te maken! Dit verzendgedrag kan alleen door de provider, in dit geval Telenet, correct gedetecteerd worden. Dit genereert bijgevolg een zeer betrouwbare code die op geen enkele andere manier kan geëvenaard worden. Achteraf proberen te filteren is compleet zinloos en boerenbedrog, want de spam afzenders wijzigen continu hun adres. Wat kan een 'opleiding' je helpen als je de tools niet krijgt? Het is bijgevolg teleurstellend dat de spam codering niet wordt vrijgegeven als filter voor de gebruiker zelf. Als gebruiker neem je dan zelf de verantwoordelijkheid of je die spam nog onder ogen wilt zien of liefst meteen geruisloos laat verdwijnen. ... Meer weergeven

Via een wellicht automatische reply kreeg ik de vraag 'is dit de oplossing?' Helaas, dit is in de verste verte helemáál geen oplossing! Het maakt het moeras van spam alleen maar dieper. Als Telenet geen code wil delen met de gebruiker van mails, die al vanaf de verzending duidelijk geen eerlijk doel nastreven, is dit foefelen in de marge. Onbegrijpelijk dat men op deze manier het nut van elektronische post zo laat degenereren. Men zou als provider er net alle belang bij hebben om dit in de kiem te smoren! De flauwe middelen die men voorstelt tegen deze stroom van nietsontziende spam en phishing mails is teleurstellend! Is men bang om teveel dataverkeer te verliezen? ... Meer weergeven

Dank voor de uitvoerige toelichting, maar... het blijft bijzonder dubbelzinnig. Eigenlijk zoek ik gewoon typevoorbeelden van hoe je vervelende afzenders rechtstreeks kunt laten verdwijnen. Uit een eerste ontvangen reactie begrijp ik dat je eerst de spamberichten moet toelaten in de inbox (!), zo niet heeft het instellen van regels geen enkele zin? Dit is de omgekeerde wereld! Door de massale uitstroom van mails detecteert Telenet moeiteloos dat het spamberichten zijn, doch die codering kan/mag je blijkbaar niet oppikken om vervolgens zelf te beslissen wat je ermee wilt doen? Als ik niettemin verder ga op jouw uitleg, wat wordt er verstaan onder 'eerste item'? Is dat alles vóór het @ symbool? Typevoorbeeld: ik wil mails zoals Van: "Dakreiniging Offertes" <dRZKpov@menebopa.xyz> rechtstreeks laten verdwijnen. De enige constante van deze afzender blijkt .xyz te zijn. Hoe instellen? Laatste bedenking: als er geen mogelijkheid is om de spammarkering rechtstreeks te kunnen verkrijgen, is het dan ook niet dweilen met de kraan open? Want de plezante afzenders wijzigen iedere dag hun mailadres... Wordt iedereen dat niet moe dat dit zo maar kan blijven doorgaan, terwijl men ondubbelzinnig weet dat het spam betreft? ... Meer weergeven

Dank om te reageren. Het is teleurstellend dat fundamentele info over het instellen fragmentarisch en onoverzichtelijk blijft. Dus moet je eerst spam in de inbox toelaten om het nadien zelf te kunnen weggooien, zo niet is het instellen van regels zonder enig gevolg? ... Meer weergeven