LEZERSREACTIES: SPAM
Spam houdt de gemoederen bezig, ook wat betreft de reacties van lezers die de redactie mocht ontvangen. Er wordt onder andere gepleit voor een meer actieve rol van overheid en providers bij spambestrijding. Waarom komt er geen nationale security audit server?
Reacties kunnen omwille van de leesbaarheid zijn ingekort.
Spam
Naar aanleiding van Onwetendheid pc-bezitters belangrijke oorzaak spam schrijft Onno Zweers:
Ik herken er veel van: als netwerkbeheerder schrik ik soms hoe open sommige software standaard na installatie is. Een collega van me kreeg deze week thuis ADSL en een bezoekje aan GRC.com toonde aan dat er op zijn voorgeënstalleerde Windows XP vijf poorten open stonden. Vooral van de openstaande bestand- en printerdeling schrok mijn collega: zijn gebruikersnaam, het serienummer van de computer en het merk en model printer waren voor iedereen zichtbaar.
Onwetendheid van de pc-gebruiker is inderdaad het grootste probleem. De overheid en de providers zouden hier meer aandacht aan moeten besteden. De beveiligingsgaten waar spammers gebruik van maken zijn namelijk makkelijk te testen voor anderen dan de pc-gebruiker. De provider zou al zijn klanten standaard een check moeten afnemen op open relays en open proxies, en bij fouten de klant een e-mail sturen. De overheid zou een dienst als GRC.com kunnen maken, die test op open poorten, maar ook op open relays en open proxies.
Niet alleen voor spam is dat belangrijk. Ook voor Distributed Denial of Service (DDoS) aanvallen wordt gebruik gemaakt van de onwetendheid van pc-gebruikers.
Voor ons gebit gaan we halfjaarlijks naar de tandarts voor controle. Voor onze pc zouden we maandelijks een bezoekje aan een security audit server moeten brengen.
Quincy pleit voor een andere benadering van spam:
Laat jouw mailprogramma alleen maar mail ontvangen van adressen die je eerst geautoriseerd hebt. Als een adres eenmaal is ingevoerd zal kun er hetzelfde mee werken als nu het geval is.
Het enige probleem is hoe iemand die *niet* in de lijst staat, daarop komt. Dat zou net als bij ICQ kunnen. Een verzoek tot het komen op de lijst. (eventueel aangevuld met bv. 40 tekens waarom je wilt kunnen mailen.) En klaar ben je.
Het moet technisch geen probleem zijn, maar is de *wil* van de software makers er ook?
Aanvulling
Alex de Kruijff reageert op de rubriek Lezersreacties uit de vorige Netkwesties. Hij wil graag de volgende aanvulling op zijn stelling dat invoering van principe dat bij e-mail de verzender betaalt de doodsteek van veel mailinglijsten zou zijn:
Ik wil er wel op wijzen dat daar ook wel weer technische oplossingen voor zijn. Dit heb ik in mijn tweede bericht ook nader toegelicht. Zouden jullie zo vriendelijk willen zijn om hier de woorden "Daar zijn echter ook wel weer (technische) oplossingen voor." aan toe willen voegen? (Dit vertegenwoordigt mijn mening beter).
De hele thread is terug te vinden in het archief.
[BK, 6 maart 2003]
