Volgend jaar advies over landelijke uitrol van dns-gebaseerd Anti Phishing Shield
Een test van KPN en het Nationaal Cyber Security Centrum (NCSC) met een dns-gebaseerd Anti Phishing Shield wordt volgend jaar opgevolgd met advies over een landelijke uitrol. Dat laat demissionair minister Van Oosten van Justitie en Veiligheid weten. Eind 2022 werd al bekend dat het ministerie van Justitie en Veiligheid onderzoek doet naar de mogelijkheid om een Nederlands 'anti-phishingschild' op te zetten, net zoals dat in België al bestaat.
Het Centrum voor Cybersecurity België (CCB), onderdeel van de Belgische overheid, waarschuwt Belgische internetgebruikers via het Belgium Anti-Phishing Shield (BAPS) voor malafide websites. Het CCB houdt een lijst van malafide websites bij en stuurt die naar Belgische internetproviders. Vervolgens laten de providers een waarschuwing zien wanneer abonnees een website op de lijst willen bezoeken. Hiervoor wordt er naar de dns-verzoeken van internetgebruikers gekeken. Deze verzoeken worden verstuurd bij het opvragen van websites.
Eind juli zijn KPN en het NCSC een test met een Nederlands dns-gebaseerd phishingfilter gestart. "Het doel van de pilot is de effectiviteit van het Anti-Phishing Shield (APS) in kaart brengen. Op basis van de resultaten van de pilot wordt beoordeeld of een structureel APS in Nederland wenselijk is", aldus de minister. De test met het phishingfilter is gericht op een beperkte klantengroep van KPN. Deze groep heeft zich op vrijwillige basis via opt-in aangemeld voor de dienst Veilig browsen van KPN. De dienst maakt als onderdeel van de APS-pilot gebruik van een lijst met domeinen die als onveilig of verdacht zijn aangemerkt en waarschuwt gebruikers die deze domeinen willen bezoeken.
Van Oosten voegt toe dat de pilot op een later moment mogelijk wordt uitgebreid met meerdere partijen uit de telecomsector. De pilot, die eind juli is gestart en zes maanden duurt, wordt tussentijds en na afloop geëvalueerd. "Op basis hiervan wordt een advies voor een eventuele landelijke uitrol uitgebracht", laat de minister verder weten.
Gaat de politie nu ook hele wijken van steden afzetten (en alle McDonald’s afgrendelen) omdat die onveilig zijn?
Vast wel ;)
Dan kan er ook worden bepaald welke andere sites en adressen gecensureerd worden.
Dit wordt er dan snel eventjes doorheen gedrukt onder het mom van veiligheid zonder dat mensen de consequensies hiervan begrijpen.
Een landelijk standaard-aan DNS waarin phishing websites ASAP geblokkeerd worden is een goede stap.
Maar dan verwacht ik natuurlijk wel volledige transparantie in dit gehele proces.
En daarnaast moet een website na schoonmaak weer toegankelijk zijn.
Daarnaast heb ik vraagtekens bij hoe dit met DNSSEC conflicteert.
Gaat de politie nu ook hele wijken van steden afzetten (en alle McDonald’s afgrendelen) omdat die onveilig zijn?
Als het overduidelijk phising sites e.d. zijn dan denk ik dat het een gerechtvaardigde maatregel is om de grote groep normale gebruikers te beschermen. Censuur zou ik het niet noemen, dat is een te zwaar woord gegeven dat er maar weinig mensen zijn die bewust en welwetend zo'n phising site willen bezoeken. Als de overheid een publicatie waarin staat dat je bleekmiddel moet drinken om van de hik af te komen (op zich feitelijk niet onjuist...) dan is dat ook geen censuur maar gewoon een gerechtvaardigde maatregel om mensen te beschermen.
Dat kan overigens nog steeds; de blokkade is op DNS gebaseerd bij de DNS servers van providers; als je DNS-over-HTTPS of een alternatieve DNS server gebruikt kan je er nog steeds bij.
Het wordt wel een probleem als ook andere websites, zoals met alternatieve of de overheid onwelgevallige informatie, via dit middel worden geblokkeerd. Volledige transparantie is dus belangrijk. In dit kader vind ik bijvoorbeeld persoonlijk dat de nu al bestaande DNS-blokkade van rt.com niet zou moeten mogen; als ik Russische propaganda wil lezen (uit nieuwsgierigheid, om te weten wat de gemiddelde Rus voorgeschoteld krijgt, of uit academische interesse) dan vind ik dat ik dat zou moeten kunnen doen. Het gevaar van te ver reikend gebruik ligt dus echt wel op de loer, men doet het immers nu al dus de bereidheid is er. Maar goed, dat doet op zich niets af aan de rechtvaardigheid van echte phising sites blokkeren voor normale gebruikers.
In ieder geval, ik denk dat transparantie over welke websites geblokkeerd worden en waarom dat gebeurt cruciaal is, dus dit zou ten minste betekenen dat het een open platform moet zijn waarin elke blokkade gedocumenteerd is, inclusief accountability. En het moet heel duidelijk gesteld worden dat het enkel gebruikt word om burgers te beschermen tegen phishing/malware aanvallen, en dus niet om ongewenst/censureerbaar/illegaal materiaal te blokkeren. Zo'n belofte moet publiek zijn met een tegenbelofte van ISP's om de blocklist uit te zetten zodra de politiek daarop terug komt of zo.
Dan kan er ook worden bepaald welke andere sites en adressen gecensureerd worden.
Dit wordt er dan snel eventjes doorheen gedrukt onder het mom van veiligheid zonder dat mensen de consequensies hiervan begrijpen.
Wij beschermen u zogenaamd tegen uzelf en dat kost u uw data.
Bewijs - de cybercriminaliteit neemt niet aanmerkelijk af, niettegenstaande de officiële berichtgeving.
Wij beschermen u zogenaamd tegen uzelf en dat kost u uw data.
Bewijs - de cybercriminaliteit neemt niet aanmerkelijk af, niettegenstaande de officiële berichtgeving.
Vast wel ;)
Via eID of DigiD?
straks zul je alleen nog met jou europese digitale identiteit
mogen inloggen op het europese internet van de toekomst door
gebruik te moeten maken van een europees inlog portal dit wordt verplicht aangeboden
door de lokale providers in elk europees land.
Nu wordt er vollop getest met dns:
Op basis van de resultaten van de pilot wordt beoordeeld of een structureel APS in Nederland wenselijk is",
en dit wordt dan straks europees.
Het vrije internet en de vanzelfsprekendheid om zonder een eu-id gebruik te mogen maken van het internet
en het www op mogen is dan voorbij.
Termen zoals : legaal internet gebruik of illegaal internet gebruik zullen dan actueel worden
Europees inlogportaal - inloggen met jou eu-id - het europese internet - filtering,monitoring en europese firewall -
en dan pas het www op.
EUBRUSSEL2025
Wij beschermen u zogenaamd tegen uzelf en dat kost u uw data.
Bewijs - de cybercriminaliteit neemt niet aanmerkelijk af, niettegenstaande de officiële berichtgeving.
Wij beschermen u zogenaamd tegen uzelf en dat kost u uw data.
Bewijs - de cybercriminaliteit neemt niet aanmerkelijk af, niettegenstaande de officiële berichtgeving.
Twee keer iets roepen maakt het nog niet waar.
Peter
1 meldingen zijn altijd achteraf na ongein en dan hebben criminelen al hun winst eruit.
2 wie bepaalt wat echt niet door mag en hoelang en hoe grondig is die controle
3 Je kan met heel weinig kosten een geautomatiseerd deployment agent maken die op een VPS reseller platform random domeinen en IP's inkoopt. Zet vervolgens een controle script op en bij blokkade detectie trigger je automatisch een domeinnaam verandering of een IP verandering. Dan moet men al gaan werken met CIDR block ranges wat ook weer mogelijk onschuldige site gebruikers raakt. phsiing site opzetten kost helaas nog geen 5 minuten werk inclusief de vps deployen en daar wil je tegen op boksen met een blokkade lijst?
Ik zie werkelijk niet hoe ze ooit denken dat dit gaat werken we blokkeren al sinds het begin der tijden via DNS als IT beheerders en het effect is altijd al zeer beperkt geweest. Niks anders dan pogen spam te blokkeren door domein blokkades we weten allemaal hoe effectief dat is in de praktijk.
Tegelijkertijd is het wel ideaal voor censuur aan brengen en je kan nu al wel zien dat dit gaat komen vanwege de tweede koude oorlog uitbreiding waar we nu inzitten. Niet het primaire doel maar tich keer effectiever dan wat ze voor ogen hadden hiermee.
Ooit van eigen DNS met root resolving gehoord?
En wat er nog te snappen valt over comments over censuur is het volgende:
-hoe wordt een malafide website gedefinieerd?
-kan een website die het label "phishing-site" ten onrechte heeft gekregen zich daartegen verweren en dit label laten verwijderen? Zo ja, hoe?
Daar lees ik allemaal niets over.
Er wordt kortom van uitgegaan dat de bevoegdheid om te waarschuwen (en in de toekomst te blokkeren) altijd in 100% integere handen is.
Is dat een realistische aanname? Just asking.
En m.b.t. jouw verbazing over de commotie over het (alleen maar) waarschuwen: een onterechte waarschuwing is slecht voor een website omdat die geen/ minder bezoekers krijgt; een waarschuwing staat feitelijk gelijk aan het uitspreken van een verdachtmaking en ruïneert de reputatie van een website.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Information Security Officer
Als Information Security Officer weet jij beleid en praktijk met elkaar te verbinden. Je bent verantwoordelijk voor het opstellen, imple-menteren en bewaken van het informatie-beveiligingsbeleid, conform ISO 27001, het SURF Toetsingskader Informatiebeveiliging en de aankomende NIS2-richtlijn. Je adviseert het management over risico’s, passende maatregelen en de strategische impact van informatiebeveiliging, en je draagt bij aan of coördineert risicoanalyses en in-terne en externe audits.
IT Security Officer
Utrecht heeft jou nodig! Als IT Security Officer heeft jouw werk impact op de informatie-beveiliging van onze inwoners, zoals het risico op blootstelling van gevoelige gegevens aan ongeautoriseerde toegang. Door jouw bijdrage maak je echt het verschil in het waarborgen van de veiligheid van onze gemeente. Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?