image

Ministerie doet onderzoek naar Nederlands 'anti-phishingschild' op dns-niveau

donderdag 8 december 2022, 15:22 door Redactie, 22 reacties

Het ministerie van Justitie en Veiligheid doet onderzoek naar de mogelijkheid om een Nederlands 'anti-phishingschild' op te zetten, net zoals dat in België al bestaat. Het schild moet gebruikers waarschuwen als ze een phishingsite bezoeken. Dat laat minister Yesilgoz van Justitie en Veiligheid weten.

Volgens de minister is sinds juni van dit jaar een stijging te zien in het aantal aangiftes van ondernemers die het slachtoffer van phishing zijn geworden. De reden hiervoor is onbekend, maar mogelijk hangt het samen met de mogelijk om online aangifte van phishing te doen. VVD-Kamerlid Rajkowski had de minister gevraagd wat zij gaat doen om phishing te bestrijden. Daarbij wees Rajkowski ook naar België.

Het Centrum voor Cybersecurity België (CCB), onderdeel van de Belgische overheid, waarschuwt Belgische internetgebruikers via het Belgium Anti-Phishing Shield (BAPS) voor malafide websites. Het CCB houdt een lijst van malafide websites bij en stuurt die naar internetproviders. Vervolgens laten de providers een waarschuwing zien wanneer abonnees een website op de lijst willen bezoeken. Hiervoor wordt er naar de dns-verzoeken van internetgebruikers gekeken. Deze verzoeken worden verstuurd bij het opvragen van websites.

Yesilgoz stelt in haar antwoord op Rajkowski dat het ministerie van Justitie en Veiligheid samen met het Nationaal Cyber Security Centrum (NCSC) onderzoekt of een ‘anti-phishingschild’ naar Belgisch voorbeeld ook in Nederland kan worden opgezet. "Daarmee zou het mogelijk worden criminele links in berichten te melden om deze vervolgens onschadelijk te maken, dan wel van een waarschuwing te voorzien. Dit zou het slachtofferschap van phishing en daaropvolgende delicten kunnen tegengaan", aldus de minister.

Reacties (22)
08-12-2022, 15:36 door Anoniem
ach, het DNS filtermechanisme is er al.
Denk hierbij aan de bekende Pirate Bay blokkade.

Al denk ik niet dat dit heel effectief zal zijn, een goede phishing aanval heeft namelijk een uniek domein.
Ook hackers worden steeds slimmer en zullen dus meerdere domeinen gebruiken.
Een kat en muisspel dus.
08-12-2022, 16:08 door Anoniem
Je zit dan wel te wroeten in een fundamentele laag van het internet, mission creep ligt op de loer: als we toch alle DNS verzoeken monitoren hoe handig zou het dan wel zijn om... Het is al erg genoeg en beschamend dat je al niet meer op bepaalde torrent sites mag kijken met een nationaal filter dat in China niet zou misstaan, gelukkig zijn er mogelijkheden tot omzeiling zoals tor of het instellen van een extranationale DNS (1.1.1.1). Wellicht komt hier ook een moment dat DNS instellingen als graffiti op de echte muren gekalkt moeten worden om de virtuele te omzeilen.
08-12-2022, 16:15 door BerryVHouten
Dit oogt als een goed idee voor de meer onervaren internetgebruikers. Ook worden DNS verzoeken en randverzoeken gecontroleerd waarmee de privacy van de gebruiker in het geding kan komen (hallo mivd/aivd).

Daarnaast loopt de lijst van phishing- en malwarewebsites altijd achter op de daadwerkelijke situatie (niet realtime dus). Het adequaat doorgeven, delen en implementeren van dergelijke lijsten gebeurd ook niet direct waardoor onwetende gebruikers alsnog de fout in kunnen gaan. Op deze manier wordt de internetgebruiker lui want hij/zij vindt dat de overheid beter had moeten ingrijpen wanneer iemand de fout is ingegaan.
08-12-2022, 16:39 door Anoniem
pi-hole :)
08-12-2022, 17:12 door Anoniem
Quad9 dns :)
08-12-2022, 17:34 door Anoniem
ja, nu is het phising sites, morgen is de PvdD site. (of FvD ;-)
08-12-2022, 18:24 door Anoniem
Als je weet dat een website foute boel is dan je die toch ook uit de lucht halen.
Of is dat te simpel gedacht?
08-12-2022, 18:59 door Anoniem
Door BerryVHouten: Dit oogt als een goed idee voor de meer onervaren internetgebruikers. Ook worden DNS verzoeken en randverzoeken gecontroleerd waarmee de privacy van de gebruiker in het geding kan komen (hallo mivd/aivd).

Daarnaast loopt de lijst van phishing- en malwarewebsites altijd achter op de daadwerkelijke situatie (niet realtime dus). Het adequaat doorgeven, delen en implementeren van dergelijke lijsten gebeurd ook niet direct waardoor onwetende gebruikers alsnog de fout in kunnen gaan. Op deze manier wordt de internetgebruiker lui want hij/zij vindt dat de overheid beter had moeten ingrijpen wanneer iemand de fout is ingegaan.
Je hebt helemaal gelijk. Deze oplossing heeft heel veel potentie om misbruikt te worden en kan dus niet serieus worden genomen.
08-12-2022, 19:00 door Anoniem
Door Anoniem: Je zit dan wel te wroeten in een fundamentele laag van het internet, mission creep ligt op de loer: als we toch alle DNS verzoeken monitoren hoe handig zou het dan wel zijn om... Het is al erg genoeg en beschamend dat je al niet meer op bepaalde torrent sites mag kijken met een nationaal filter dat in China niet zou misstaan, gelukkig zijn er mogelijkheden tot omzeiling zoals tor of het instellen van een extranationale DNS (1.1.1.1). Wellicht komt hier ook een moment dat DNS instellingen als graffiti op de echte muren gekalkt moeten worden om de virtuele te omzeilen.
Ja man onder het mom van vrijheid van het web en privacy elke poging om criminaliteit in te dammen onderuit schoffelen...zucht
08-12-2022, 19:02 door Anoniem
Dit soort filteren is alleen redelijk als gebruikers er optioneel voor kunnen kiezen.

Al sinds het ontstaan van anti-virus is duidelijk dat filteren zeer gevoellig is voor false-negatives (het bleek toch phishing te zijn), false-positives (de phishing is al maanden weg).
Een filter is afhankelijk van de waarde van informatie die er in gaat en in blijft. Vaak gaat er troep in, door menselijke fouten en eigenwijsheid. Vaak wordt het in het filter troep. Door menselijke fouten en onvoldoende duidelijkheid wanneer een probleem echt is opgelost. Natuurlijk zijn die problemen mogelijk te verminderen, maar het neemt de problemen niet weg en maakt ze ook niet voor iedereen acceptabel.

En dan is er nog het probleem van aansprakelijkheid. Meestal nemen de filteraars geen enkele aansprakelijkheid voor de problemen die ze veroorzaken door de fouten. Ook in Belgie is dat niet het geval.

Als er dus nogal vrijblijvend filtering voor anderen is, dan hoort het ook vrijblijvend te zijn daar gebruik van te maken.
08-12-2022, 19:06 door Anoniem
Leuk, maar als jouw DNS-requests versleuteld zijn, wat dan?
08-12-2022, 20:10 door Anoniem
Door Anoniem: pi-hole :)
Dat is anti reclame's!
08-12-2022, 20:46 door Anoniem
Het CCB houdt een lijst van malafide websites bij en stuurt die naar internetproviders. Vervolgens laten de providers een waarschuwing zien wanneer abonnees een website op de lijst willen bezoeken.

Ligt dit er niet aan welke dns-server je gebruikt?
Die van je Nederlandse provider of die van een willekeurige buitenlandse partij of een root dns server.

Je kunt ook rechtstreeks het ip-adres van de site gebruiken. Dan raadpleeg je de DNS van de provider ook niet.
Dit laatste is iets wat phishers ook zouden kunnen doen trouwens.
08-12-2022, 21:07 door Anoniem
Door Anoniem:
Door Anoniem: pi-hole :)
Dat is anti reclame's!

Euh nee hoor, je blokkeert er domeinen mee. Zo kun je domeinen die advertenties serveren blokken, maar ook tracking domeinen, phising domeinen, botnet domeinen, enz.
08-12-2022, 21:09 door Anoniem
Door Anoniem:
Door Anoniem: pi-hole :)
Dat is anti reclame's!

nope niet alleen...

https://github.com/StevenBlack/hosts
http://winhelp2002.mvps.org
https://www.malwaredomainlist.com
https://someonewhocares.org
https://github.com/notracking/hosts-blocklists
08-12-2022, 22:04 door Anoniem
Zijn ze daar niet veel te laat mee? Steeds meer systemen en programma's negeren de ISP DNS instellingen en gaan
zelf direct naar 8.8.8.8 of 8.8.4.4. Of gebruiken DoT of DoH.
En dan nog, als ik in mailtjes met phishing kijk dan verwijzen die vaak naar algemene domeinen waar documenten
en formulieren op gehost kunnen worden. Gaat men die dan blocken? En hoe lang gaat het dan duren voor de
gebruikers er van balen dat ze niet meer bij hun documenten kunnen en zelf de DNS instellingen gaan wijzigen
als oplossing?
08-12-2022, 23:02 door Anoniem
Door Anoniem: Leuk, maar als jouw DNS-requests versleuteld zijn, wat dan?
Dan zijn je (on)gefilterde dns-antwoorden ook versleuteld. Stuur je die requests naar een dns-service die aan filteren doet dan krijgt je gefilterde dns-antwoorden. En zelfs al zou je onversleutelde dns-requests naar iemand anders sturen, dan mag een provider die niet ongevraagd op inhoud gaan filteren.
09-12-2022, 00:43 door Anoniem
Via het programma DNS-Jumper, de Secure DNS List kiezen voor IP4 en IP6 ??
09-12-2022, 07:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: pi-hole :)
Dat is anti reclame's!

Euh nee hoor, je blokkeert er domeinen mee. Zo kun je domeinen die advertenties serveren blokken, maar ook tracking domeinen, phising domeinen, botnet domeinen, enz.

Bv die van relame-netwerken, Apple, MS, Meta en Google.
Denk je eens in wat een rust je dan opeens hebt.
09-12-2022, 09:01 door Anoniem
Door Anoniem: Leuk, maar als jouw DNS-requests versleuteld zijn, wat dan?

Ze lopen daar nog 10 jaar achter, denk helemaal niet dat ze zich daarvan bewust zijn.
09-12-2022, 10:59 door Anoniem
Door Anoniem: Leuk, maar als jouw DNS-requests versleuteld zijn, wat dan?

Dan nog steeds zo lang je de DNS server's van je ISP gebruikt, pas zo dra je een andere DNS server gebruikt zal het niet geblokkeerd zijn.
10-12-2022, 15:46 door Anoniem
Door Anoniem:
Door Anoniem: Je zit dan wel te wroeten in een fundamentele laag van het internet, mission creep ligt op de loer: als we toch alle DNS verzoeken monitoren hoe handig zou het dan wel zijn om... Het is al erg genoeg en beschamend dat je al niet meer op bepaalde torrent sites mag kijken met een nationaal filter dat in China niet zou misstaan, gelukkig zijn er mogelijkheden tot omzeiling zoals tor of het instellen van een extranationale DNS (1.1.1.1). Wellicht komt hier ook een moment dat DNS instellingen als graffiti op de echte muren gekalkt moeten worden om de virtuele te omzeilen.
Ja man onder het mom van vrijheid van het web en privacy elke poging om criminaliteit in te dammen onderuit schoffelen...zucht

Het probleem zit hem er meer in dat ze het nu oprichten om burgers beter te beschermen tegen phishing aanvallen.
Daar kan niemand tegen zijn.

Maar als het er eenmaal is, wie let er dan op dat ook niet andere websites gefilterd gaan worden.
Bv bepaalde media-sites, of sites van mensen die het niet eens zijn met de zittende regering, sites van mensen die zwaar christelijk zijn of zo. Bedenkt zelf maar iiets wat je zelf belangrijk vindt.

En nee, dat zal nooit gedaan worden door de mensen die het nu invoeren (nee echt niet, heus waar, geloof ze maar op hun blauwe ogen), maar door de volgende groep of die erna.
Ja die zou dat zo maar kunnen doen, want het mechanisme is er toch al en niemand let er meer op.

Want het werkt zo goed...
Tot het misbruikt wordt.
(een gouden kooi is nog steeds een kooi)


Einde van de les.


Dat is de vrees.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.