[linux] Re: aangifte doen? (was: Re: Re: Ik ben gekraakt.)

Roeland Th. Jansen bengel op grobbebol.xs4all.nl
Di Jun 28 19:19:05 CEST 2005


On Tue, Jun 28, 2005 at 02:11:14PM +0200, Remko Bolt wrote:
> Het probleem was niet dat ze te veel rechten had, het probleem was dat
> _ik_ haar geen fatsoenlijke sleutel had gegeven. Het probleem lag niet
> bij haar, maar bij die kraker (en bij mij). Waarom zou ik haar dan
> beperken in haar bewegingsvrijheid?

om te beginnen heeft ze vast geen schrijfrechten nodig.... Daarnaast heb
je wel een fatsoenlijke sleutel gegeven, want ze kan in je computer
komen. Het slot was fout. Daar zit het probleem. En dat was jouw
verantwoordelijkheid dus....

> Dus op de vraag of ik denk dat ik het risico verkeerd heb ingeschat zeg
> ik nee. Mijn computer bestuurt geen kerncentrale, bevat geen gevoelige
> klant gegevens en in mijn e-mail staan geen werkende passwords. In dat
> geval was ik niet zo lichtzinnig geweest.

Ik denk dat je nooit lichtzinnig moet zijn. fout nummer een bij
beveiliging is te denken dat er niks te halen is, dat het allemaal niet
uitmaakt. Dat soort lichtzinnig gedrag veroorzaakt juist die ellende. 

Onlangs een lichtzinnige collega gewezen op zijn windows PC. Zijn
reactie dat er niks te halen was, moest ongeveer na ene kwartier
bijgesteld worden. Als de registry hier is, dan is het nog veel meer
ellende.

> Het idee dat je een computer bewijs zou moeten behalen voordat je
> on-line mag vind ik echt absurd (Sorry Hans, maar als je "De
> microcomputer onder de wapenwet" on-line zet zal ik het lezen en mijn
> mening misschien bijstellen.) 

Heb je daar ook een goed verhaal bij dan ? De redenen waarom een
computerbewijs handig is, kan je wel oplepelen. Redenen om het niet te
doen zijn er meestal niet. 

Al zouden mensen maar leren dat het sluiten van een window niet door het
klikken op het vakje close gebeurt, maar met alt-F4 cq het kleine
kruisje rechts bovenaan het window. Dat soort basale zaken zorgt er voor
dat mensen vergeven zijn van spyware, virussen en noem maar op. En dan
heb je ook nog de gemiddelde handicap van de onveiligheid van het
besturingssysteem wat gedraaid wordt.

Kijk, dat je niet exact hoeft te weten hoe het werkt is prima, maar je
mag toch wel verwachten dat een paar kleine zaken bekend zijn.

> anonimiteit zou moeten. Als je een aansluiting wilt, moeten je huisadres
> en persoonsgegevens gekoppeld worden aan je ip adres, zodat iedereen kan
> zien waar eventuele ellende vandaan komt. Het is wel makkelijk dat

Daar ben ik het niet mee eens. De ISP weet die gegevens en zolang er
niks illegaals gebeurt, moet ik zelf de keus hebben de anonimiteit te
bewaren danwel op te geven. Als je dat aan een ander overlaat, ben je
verkeerd bezig en als je pech hebt, worden er dingen in je schoenen
geschoven die niet eens van jouw hand zijn.

En voordat je roept dat dat wel meevalt: pak 'm beet, 50% van de WiFi
gebruikers gebruiken onveilige setups, zonder passwords, want het werkt
toch ? En wat als de buurman nu je verbinding gebruikt ? En je denkt
echt dat dat niet gebeurt ? En ach, dat inloggen op een andermans router
zal niet zo vaak gebeuren ?

> Tiscali mijn gegevens niet vrij geeft maar het betekend ook dat ik niet
> met de billen bloot hoef om verantwoording af te leggen. Maar ook dit
> heeft een keerzeide. 

Bij XS4ALL worden je gegevens zeker niet doorgestuurd. Wel wordt, als je
maar voldoende overlast veroorzaakt, hardhandig verwijderd van het
internet af.

> totalitair regime leven niet kunnen genieten van de vrijheid van het
> internet. En de meeste beveiligings lekken zijn nog altijd het gevolg
> van closed source.

En niet te vergeten, de naiviteit en onwetendheid van die mensen die ....
(vul maar in, dat lukt je wel)

Roeland




-- 
http://www.linux-it.nl



More information about the Linux mailing list