NCSC en KPN testen Nederlands dns-gebaseerd Anti Phishing Shield
Het Nationaal Cyber Security Centrum (NCSC) en KPN testen deze zomer de inzet van een dns-gebaseerd Anti Phishing Shield (APS) in Nederland. "Een Anti Phishing Shield (APS) is een systeem dat internetgebruikers naar een waarschuwingspagina doorstuurt in het geval zij een malafide website dreigen te bezoeken", zo laat demissionair minister Van Weel van Justitie en Veiligheid in een brief aan de Tweede Kamer weten.
"Het Centrum voor Cybersecurity België (CCB) heeft een aantal jaar geleden een APS opgetuigd, waarbij in 2022 maar liefst 14 miljoen keer werd voorkomen dat een malafide website werd bezocht", stelt de bewindsman verder. Het Belgische APS maakt onder andere gebruik van phishingmails en andere malafide links die burgers naar de overheidsinstantie doorsturen. Deze domeinen en url's worden vervolgens aan een lijst toegevoegd.
Voor de ontwikkeling van het Belgische APS werkte het CCB samen met internetproviders Belnet, Proximus, Telenet en Orange. Deze providers controleren de dns-verzoeken van hun abonnees. Wanneer ze een dns-verzoek voor een bekend kwaadaardig domein zien wordt de betreffende abonnee naar een waarschuwingspagina doorgestuurd.
"BAPS is uniek in Europa. Het CCB heeft al meerdere keren de gelegenheid gehad om dit project te delen met partnerorganisaties binnen Europa. Deze werkwijze zal in de nabije toekomst dan ook mogelijk uitgerold worden naar andere landen", zo liet het CCB twee jaar geleden nog weten. Verdere details over de Nederlandse test zijn niet door Van Weel gegeven.
Maar zo'n redirect kan ook gebruikt worden om ongewenste democratische geluiden te censureren.
Bv die van groepen die het niet eens zijn met hun regering.
Niet nu, vandaag. Maar (over)morgen.
Nadat het ingeburgerd is. Als we niet opletten.
Bv omdat we een premier krijgen die zich gedraagt als alleenheerser, en grondwettelijke beschermingen of rechterlijke uitspraken negeert. Als mogelijke opmaat naar een dictatuur.
We zagen het in jaren '30 Duitsland. We ziet zoiets gebeuren heden-ten-dage in de VS (als ze niet uitkijken).
Waarom zou het hier dan nooit kunnen gebeuren.
Quis custodiet ipsos custodes?
Dan moeten al die websitebeheerders meer hun best doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?