Is het BREIN of een botje?

| AE 1215 | Iusmentis, Security | 6 reacties

Ziet u het verschil tussen BREIN en een computervirus? Ars Technica meldde dinsdag dat er een nieuwe techniek in omloop is om computers te infecteren met virussen, Trojans en wormen. De techniek is gebaseerd op de aloude truc om een interessant uitziend mailtje met bijlage te sturen. Wie de bijlage opent, wordt besmet. Kennelijk is mevrouw Kournikova niet hot genoeg meer, en trappen mensen ook niet meer in mailtjes die leuke screensavers beloven of een filmpje waarop Bin Laden aanhouden, doodgeschoten of wat dan ook wordt.

Nee, de nieuwste truc is om de mailtjes zogenaamd afkomstig te laten zijn van het controversiële bedrijf Media Defender. Wie Slashdot of Tweakers leest, weet dat dit bedrijf de RIAA en MPAA helpt bij opsporing en bestrijding van filesharing. En die twee clubs dagen zelfs omaatjes van tachtig die niet eens een PC hebben voor 80.000 dollar voor de rechter. Dus als je daar een mailtje van krijgt, dan ga je dat wel even lezen.

In de mails wordt de lezer beschuldigd illegaal muziek of films verspreid te hebben via Bittorrent. Na eng klinkende verwijzingen naar 17 USC 502 en andere cryptische wetsartikelen meldt de mail dat het bewijs in de bijlage zit. Tsja, en wie gaat er dan niet meteen klikken op de bijlage?

Op dit moment is dit nog een incident. Ik vraag me wel af wat er gaat gebeuren als namen van bv. BREIN of Buma/Stemra op grote schaal gebruikt worden door verspreiders van virussen en Trojans. Wie nu een mail krijgt van deze instanties, weet dat hij serieus om moet gaan met de beschuldigingen daarin. Maar wat moet je nu doen als er een kans van 30% is dat de mail een virus is? Of 50%? Bij welk percentage mag je als ontvanger redelijkerwijs twijfelen aan de authenticiteit van zo’n mail?

Of wat te denken van een overactief spamfilter dat zulke mails automatisch weggooit. Ben ik aansprakelijk voor mails die dankzij mijn virus- of spamfilter niet aankomen?

Arnoud

Deel dit artikel

  1. “Wie nu een mail krijgt van deze instanties, weet dat hij serieus om moet gaan met de beschuldigingen daarin.” – is dat zo? Ik zou ook nu geen reden zien om om zo’n mail te reageren, mogelijk virus of niet. Waarom zou ik er vanuit moeten gaan dat zo’n mail authentiek is? Het is zo ontzettend eenvoudig om mails te versturen die van iemand anders afkomstig lijken te zijn dat je dat ook zonder deze extra verwarring simpelweg niet kunt verwachten.

    En omdat je het zelf oppert: waarom zou je aansprakelijk kunnen zijn voor het niet ontvangen hebben van een mail? Voor mail op papier kennen we toch immers ook de noodzaak van handtekening bij ontvangst of aangetekende verzending als je achteraf wilt kunnen aantonen dat deze daadwerkelijk bij de juiste persoon afgeleverd is. Waarom zou dat bij elektronische mail overbodig geworden zijn en mij aansprakelijk maken voor mogelijke gevolgen van niet reageren op zo’n mail?

  2. Informatie die belangrijk is wil ik met de gewone post ontvangen, omdat ik niet de verplichting wil hebben om te controleren of mijn mailbox belangrijke mail bevat. Daar komt bij dat ik nooit de mails lees die verzonden worden naar het e-mail adres van mijn provider. Als BREIN mij wil benaderen moeten ze de provider maar zo ver zien te krijgen dat ze een fysieke brief op de post doen.

    k heb dan ook een hekel aan provider die in hun algemene voorwaarden MIJ de plicht geven om hun mailbox regelmatig bezoeken zodat ZIJ goedkoper uit zijn met het versturen van belangrijke post. Het kost mij minder moeite om te zien dat ik (belangrijk) post heb, dan e-mail. Het is een licht off-topic maar vind jij zo’ beding onredelijk bezwarend?

    Ik vraag me wel af wat er gaat gebeuren als namen van bv. BREIN of Buma/Stemra op grote schaal gebruikt worden door verspreiders van virussen en Trojans.

    Ze zouden dan een website kunnen opzetten dat de ontvanger van de mail instaat stelt om de mail op echtheid te controleren.

    @pierre:

    Voor mail op papier kennen we toch immers ook de noodzaak van handtekening bij ontvangst of aangetekende verzending als je achteraf wilt kunnen aantonen dat deze daadwerkelijk bij de juiste persoon afgeleverd is.

    Dat is voor e-mail heel eenvoudig te regelen. Je kunt heel eenvoudig een plaatje opnemen dat ene transparant pixel toont en een ontvangst bevestiging stuurt naar de verzender zodat de ontvanger het e-mailtje opent. Dat werkt alleen niet als de ontvanger een puur text georienteerde e-mailer gebruikt.

  3. @Alex: Een ontvangstcheck met een afbeelding is zinloos om te bewijzen dat de juiste persoon de mail heeft ontvangen, het bewijst alleen dat iemand de mail geopend heeft (wellicht zelfs niet eens een persoon).

    Overigens lijkt aansprakelijkheid voor niet-ontvangen van e-mail mij in alle gevallen lastig, aangezien het niet direct het meest betrouwbare medium is. Overactieve spamfilters en te voorzichtige ontvangers daargelaten zijn er meer dan genoeg momenten tussen verzending en ontvangst waar mails verloren kunnen gaan.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS