Kblog

NOS-techexpert Rachid Finge

Heeft net zoveel verstand van computers als de caissière van de Media Markt.
Dagelijks lees ik een heleboel nieuws.
Meestal geloof ik het.
Tot het gaat over een onderwerp waar ik zelf verstand van heb.
Dan blijkt het klinkklare flauwekul te zijn, gebracht door iemand die ook maar wat roept, omdat hij ervoor betaald wordt.

gevaar
De KRO publiceerde een documentaire waaruit blijkt dat bedrijven en instellingen beveiliging van gegevens niet interessant vinden. Let wel : je kan lang zoeken naar het geheime recept van Coca Cola, maar medische dossiers en dat soort zaken worden nauwelijks beveiligd.

Dus publiceerde de NOS er snel een waarschuwing achteraan dat particulieren vaak helemaal niet nadenken voor ze een NAS ( network attached storage ) aanschaffen.
Het artikel wordt geïllustreerd met 2 kleine netwerkdrives voor particulieren.
Nu heb ik er zelf een, en ik herinner me dat ik hem ooit aangesloten heb.

Ten eerste : de ftp-server staat niet default aan. Je moet hem zelf aan zetten, en je moet instellen welke mappen gedeeld worden.
Hierbij moet je dus al nadenken.
Ten tweede : een lokaal netwerk hangt niet automatisch aan het internet.
Apparaten in een lokaal netwerk zijn onzichtbaar vanaf het internet, omdat een lokaal netwerk zijn eigen adressen heeft.
Net zoals de kamers in een gebouw geen eigen straatadres hebben, hebben apparaten in een lokaal netwerk geen ip-adres in het internet.
Om ze bereikbaar te maken, zul je 2 dingen moeten doen.
En om die dingen te doen, zul je moeten weten hoe.
Het is dus niet zo dat alles wat je koopt default onveilig is, en dat is wel wat de NOS suggereert.
Default zijn routers zo ingesteld dat alle poorten dicht staan, network adress translation uit staat, en aangesloten apparaten via DHCP een adres toebedeeld krijgen. Met die instelling kan niemand ooit van buiten bij je FTP-server.
Je moet dus echt willen dat je bestanden vanaf internet toegankelijk zijn.
Je moet een vast ip-adres instellen op je NAS.
In de firewall ( onderdeel van de router ) moet je port-translation instellen. De FTP poort moet open gezet worden en vertalen naar het ip-adres van je NAS. Als je dat allemaal kan, kan je ook wel bedenken dat de hele wereld er nu bij kan, en dat een password misschien wel een goed idee is.

Posted

in

by

beheerder

Tags:

,

Comments

11 responses to “NOS-techexpert Rachid Finge”

  1. Johan Avatar
    Johan

    Benieuwd of hij dit leest :-).

  2. beheerder Avatar
    beheerder

    Natuurlijk niet. Zulke journalisten lezen alleen “bronnen”, niet wat lezers denken. Je kan ook niks terugzeggen tegen de NOS. Bij sommige tijdschriften kun je reageren, maar je moet er niet op rekenen dat een kritische reactie er onverknipt door komt.

  3. Johan Avatar
    Johan

    Klopt. Er zitten altijd moderators klaar om ongewenste reacties te verwijderen.

  4. Rachid Finge Avatar
    Rachid Finge

    Ik lees alles, ook blogs als deze met een hoop ongefundeerde meningen over mij. 🙂

  5. beheerder Avatar
    beheerder

    Het was geen mening.

  6. Rachid Finge Avatar
    Rachid Finge

    Heeft net zoveel verstand van computers als de caissière van de Media Markt.

    Ik wil ook best inhoudelijk reageren hoor, maar de zin neemt natuurlijk wel af als dit het sentiment is.

  7. beheerder Avatar
    beheerder

    Ja, reageer liever inhoudelijk. Als journalist weet je zelf ook wel dat de 1-e regel de aandacht van de lezer moet vangen. Je eigen artikel doet dat ook, maar vervolgens volgt er geen enkele nuancering.

    De Mediamarkt is de winkel die zulke apparaatjes verkoopt, dus je mag verwachten dat de caissière ongeveer weet wat het apparaat kost en kan.

    Om bestanden te delen op een lokaal netwerk heb je geen FTP-server nodig. Mensen stellen nooit “onbewust” hun bestanden beschikbaar en zeker niet per ongeluk. En dat suggereert je artikel wel.

  8. Rachid Finge Avatar
    Rachid Finge

    Hoi “beheerder” (heb je eigenlijk ook een naam?),

    Je stelling in de laatste alinea van de reactie hierboven is aantoonbaar onjuist.

    Voorafgaand aan het schrijven van ons artikel hebben we via FTP verschillende apparaten kunnen benaderen en privacygevoelige documenten kunnen downloaden, zoals paspoorten, brieven van en aan klanten en belastingaangiften. Vervolgens hebben we contact gezocht met deze mensen, die aangeven niet te weten dat hun gegevens open en bloot beschikbaar zijn op internet en daar enorm van zijn geschrokken.

    Dat je het niet goed of niet logisch vindt dat mensen in zo’n situatie terechtkomen, wil niet zeggen dat die situatie niet kan bestaan, zoals blijkt.

    Dan ingaand op je oorspronkelijke artikel.

    Nergens in het artikel staat dat FTP standaard is ingeschakeld. Bovendien wordt nergens beweerd dat “alles wat je koopt default onveilig is”. Mocht je het hiermee oneens zijn, dan zie ik graag waar dat in onze berichtgeving beweerd zou worden of waaruit die suggesties blijken.

    In ons artikel staat overigens wel: “Je kunt zulke netwerkschijven zelfs bereikbaar maken via internet”. Als hieruit al een suggestie valt op te maken, dan is dat dat een gebruiker dat beschikbaar maken via internet zelf moet bewerkstelligen. Dit spreekt jouw bewering dat wij suggereren dat FTP standaard is ingeschakeld tegen.

    Het is inderdaad verbazingwekkend dat mensen hun netwerk op zo’n manier weten in te richten dat hun FTP-server van buitenaf toegankelijk is en er vervolgens niet in slagen de FTP-server afdoende te beveiligen. Maar dat dat jou (en mij) verbaast, wil niet zeggen dat het verschijnsel in de praktijk niet bestaat, zoals nu dus gebleken is.

  9. beheerder Avatar
    beheerder

    Ik heet Jan en ik wil niet dat iedereen mijn achternaam ook weet, want er staat veel persoonlijks op dit blog. Het is een rottige eigenschap van WordPress dat je default reageert onder de naam waaronder je ingelogd bent. Je moet inloggen om een onbekende reageerder uit de moderatiequeue te halen.

    Het zou interessant zijn om te weten welke vragen er gesteld zijn en aan wie.
    Er wordt ons alleen een – schokkende – uitkomst gepresenteerd.
    Het zou weleens zo kunnen zijn dat de eigenaren van de bestanden niet dezelfde mensen zijn die de deur naar internet opengezet hebben.
    Zo’n fileserver is immers heel geschikt om met meer mensen tegelijk te gebruiken.
    In je artikel wek je wel degelijk de indruk dat mensen zonder dat ze het beseffen allerlei privédocumenten openbaar kunnen maken en dat dat mede de schuld is van de fabrikanten.
    Als mijn aanname klopt is het eerder een man-vrouw communicatieprobleem.

  10. Rachid Finge Avatar
    Rachid Finge

    Hoi Jan,

    Je blijft zeggen dat we die indruk wekken, maar geeft, ondanks mijn verzoek, niet aan waar we dat doen.

  11. beheerder Avatar
    beheerder

    Het wekt bij mij de indruk, dat weet ik zeker.
    Het is niet één zinnetje, dat dat veroorzaakt. Het is een indruk die blijft hangen als je het artikel leest, en helemaal aan het eind wordt die indruk nog wat verstevigd :

    het-gevaar-van-je-netwerkschijf…zonder dat ze het doorhebben…per ongeluk bestanden op internet delen…Wie een netwerkschijf bezit, doet er goed aan de instellingen van het apparaat na te lopen…Fabrikanten van netwerkschijven moeten daar beter voor waarschuwen…

Leave a Reply

Your email address will not be published. Required fields are marked *