Juridische vraag: Domme sysadmins met open proxy
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Er zijn verschillende websites op internet waar zogeheten proxylijsten worden aangeboden. Mag ik daarvan gebruik maken als ik (om wat voor reden dan ook) even een proxy nodig heb? Het lijkt mij dat de proxy functionaliteit in veel gevallen "per ongeluk" is opengezet door de beheerder van de betreffende server. Maar dat kan ik natuurlijk niet bewijzen voordat ik de proxy ga gebruiken, de enige manier om hier achter te komen is door de proxy gewoon te benaderen en te kijken of ik webpagina's op kan vragen (of ergens heen kan ssh'en of wat dan ook).
Antwoord: Ik zou hier voorzichtig mee zijn. Bij zaken als deze speelt mee of jij had moeten weten dat zo'n lijst fishy was. Zeg maar net zoiets als dat je moet weten dat een fiets van 20 euro in het café geen zuivere koffie is. Als die lijsten legitiem lijken voor jou als lezer, dan lijkt me er weinig mis mee als je gaat proberen of die proxy nog steeds werkt. Maar als de lijst wordt gepresenteerd als "domme admins hebben deze proxy open laten staan", dan zou ik niet aanraden zo'n lijst te gebruiken.
Bij het verkopen van de lijst geldt hetzelfde maar nog sterker. Als je weet dat die proxy's er niet met toestemming op staan, dan berokken je overlast bij een ander en daar verdien je ook nog eens geld mee. Dat kan goed onrechtmatig zijn en tot schadeclaims leiden. Je lokt dan immers uit dat mensen gaan connecten op die proxy en dat veroorzaakt overlast en extra werk.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Weet je nog.
Vreemde mensen met rare trekjes.
Nou, ik heb nog nooit meegemaakt dat iemand een advocaat op mij afstuurde omdat ik de persoon in kwestie een email stuurde. Dat is immers ook niet strafbaar, dus het sturen van een advocaat is bij voorbaat zinloos.
Het gaat hier m.i. niet eens om een 'eventueel'* reeds uitgevoerde verificatie, slechts om wat informatie en anders een concullega op de hoogte stellen van ....
* bewijs dat maar eens ;)
[Hypothetisch]
Ik ben zelf werkzaam bij 'de uitvoerende macht' en heb uit 'hobby' zelf er een paar draaien, dat levert weer razend interessante info op over al die gasten die denken dat zij zonder toestemming wel ff kunnen .... >: >
PS: nee jongens, deze honden sliepen toch al lang niet meer.... ;)
Hoe kan je tegenwoordig nog via elektronische weg nog een klokkenluider speler of een tip geven aan een journalist zonder monitoring of tracering. Bedrijfs surveys gaan tegenwoordig ook meer en meer online met zogenaamde garantie dat de werkgever geen inzicht krijgt in de resultaten. Mmmm werkgever betaald de uitvoering van zo'n survey en heeft dan ook een drukmiddel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.