Zijn het de mail-programma’s die onveilig zijn, of internet? Jeroen Scheerder verschilt hierover met Ruud Pruijm.
Hieronder volgt een fragment uit de column van Ruud Pruijm (Computable, 2 februari)
"Wat kun je nu uit zo’n ervaring nu leren? Allereerst dat het de moeite loont om met de laatste versie van een anti-virusprogramma te werken en dit via internet regelmatig te laten actualiseren. Ten tweede maak ik nu een image van mijn C-schijf en zet die op een cd-rom, zodat ik
bij het opnieuw formatteren ervan de hele zaak weer gemakkelijk terug kan kopiëren en er geen uren meer hoeven te worden verspijkerd aan het opnieuw installeren van software. Ten derde ben ik nog meer aandacht gaan besteden aan het wekelijks maken van een back-up van mijn
gegevens. Ten vierde overweeg ik toch om Black Ice definitief te gaan aanschaffen om mezelf te beschermen tegen aanvallen van buitenaf."
Dit is allemaal bezijden het punt. Uw probleem is zo te zien het gebruik van een fundamenteel onveilig mailprogramma. Geen firewall of virusscanner zal kunnen helpen, zolang u een mailprogramma gebruikt dat willekeurige scripts of attached applications klakkeloos uitvoert, en
zichzelf (en het eigen adressenboek) bovendien ook nog klakkeloos ten dienste van dergelijke scripts en applicaties stelt.
Virusscanners in het bijzonder bewerkstelligen slechts een ‘vals gevoel van veiligheid’, daar de aanwas van virussen – met name van het soort dat gebouwd is op essentiële bekende ontwerpfouten in de betreffende Microsoft-programmatuur – omvangrijk is. Virusscanners hobbelen hopeloos achter de feiten aan. Een mailtje kan uw mailbox sneller bereiken dan de volgende update van uw virusscanner.
Uw column mist niet alleen het punt, maar draagt door de onjuistheid van de erin vervatte analyse enkel bij aan de toch al dominante begripsverwarring en desinformatie die de publieke perceptie van veiligheidszaken toch al kenmerkt. Dit is mijns inziens geen goede zaak, en zou rechtgezet moeten worden.
U persoonlijk kan ik adviseren een mailprogramma te gebruiken dat eenvoudigweg niet de ‘zero security features’ heeft, waar u het slachtoffer van werd. Een eenvoudige kwestie; het gebruik van een niet-MS product volstaat om uw persoonlijke communicatie voortaan maximaal veilig te laten plaatsvinden.
Jeroen Scheerder
Naschrift
De heer Scheerder is blijkbaar van mening dat ik alle problemen kan voorkomen door een beter mailprogramma te gebruiken. Dat is een omgekeerde en onlogische redenering. Omdat het verkeer onveilig is, ga ik ook niet kiezen voor een andere auto. Het punt is dat het internet een uiterst onveilige omgeving aan het worden is, waar straatterreur heerst. ‘Veilig’ internetten bestaat in mijn optiek niet. Het inmiddels door mij geïnstalleerde beveiligingspakket Black Ice constateert
elke dag een paar pogingen tot inbraak. Mijn inmiddels up-to-date virusscanner heeft al twee keer een virus geconstateerd en onschadelijk gemaakt. Elke computer en elk stuk software loopt het risico te worden aangevallen door een hacker. Het lijkt me een goede zaak daarop te
wijzen en iedereen het advies te geven zich daartegen zo goed mogelijk te
beveiligen.
Wie mist hier een punt en voert een onjuiste analyse uit? Onbenul laat zich niet rechtzetten, gebrek aan informatie wel. Elke ‘wannabe’-expert kan zich wat mij betreft maar beter bij de feiten
houden.
Ruud Pruijm
