In de zwarte komedie ‘Arsenicum en oude kant’ bezoekt toneelcriticus en playboy Mortimer Brewster zijn twee oudere tantes in Brooklyn. Hij wil ze zijn kersverse bruid voorstellen. Helaas houden de oudjes er een wat rare hobby op na. Ze vergiftigen eenzame mannen door hun avondlijk sapje aan te lengen met arsenicum, cyanide en ‘een klein snuifje strychnine’. Er is wel meer mis met de familie. Brewster’s broer denkt dat hij (de Amerikaanse president) Teddy Roosevelt is. Hij graaft in de kelder dokken voor het Panama Kanaal; de tantes begraven er hun slachtoffers in. Een tweede broer is een bloeddorstige moordenaar die zijn gezicht heeft laten verbouwen door een alcoholverslaafde vriend. Met als gevolg dat hij eruitziet als horrorlegende Boris Karloff. Het toneelstuk uit 1939 werd in 1941 verfilmd met Cary Grant in de hoofdrol. Het was zijn minst favoriete film, maar hij blijft tot vandaag erg populair bij het grote publiek. Waanzin komt in de beste families voor. Vooral als die heel oud zijn.

Neem nu de familie van internetprotocollen zoals dns, dhcp, smtp, telnet, vs, ssh of ftp. (Ik weet het, het heeft niets te maken met arsenicum en oude kant, maar ik heb nu wel mooi uw aandacht.) Die dateren allemaal nog van toen het internet een obscuur militair netwerk was met een handvol gebruikers. ‘Onze fysieke netwerkinfrastructuur is afdoende beschermd, dus onze protocollen hoeven we niet te beschermen,’ moet zowat de redenering geweest zijn van de bedenkers ervan. De beveiliging van die fundamentele protocollen suckt echter big time, om het plastisch uit te drukken. Als je als hacker bijvoorbeeld dns kunt kraken, dan heb je de controle over browsers en e-mail. Regelmatig worden kwetsbaarheden gevonden in die oude internetprotocollen. Afgelopen juli werd een heel ernstige fout gevonden in dns. Zo ernstig dat er meer dan tachtig patches nodig waren om ze op te lossen. Zo ernstig dat pas een maand later details werden vrijgegeven over wat er nu precies aan de hand was.

Er bestaan veilige varianten voor al die oude protocollen. Denk aan secure ftp, een veilige vervanger voor het absoluut onveilige ftp. Alleen blijven de meeste isp’s werken met het gewone ftp. Secure ftp is daardoor geen echt succes. Nog erger is dat sommige isp’s zelf misbruik maken van die oudere protocollen. Sommige isp’s vangen het nxdomain-antwoord op dat een dns-server geeft wanneer een site (tijdelijk) niet bereikbaar is. Ze leiden de surfer om naar een pagina met advertenties. Kassa! Maar wat als die advertentieserver zelf onveilig is, zoals de abonnees van de Amerikaanse isp Earthlink in april van dit jaar ondervonden? Oude internetprotocollen moeten we dringend arsenicum, cyanide en een klein snuifje strychnine toedienen. Moderne, veilige protocollen uitrollen kost wat, maar je krijgt er wel je gemoedsrust voor terug.

JOZEF SCHILDERMANS is journalist en hoofd van het Data Testlab, een onafhankelijk lab voor het testen van bedrijfsgerichte hard- en software. www.villapc.be

JOZEF SCHILDERMANS

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content