From: Phoenix (phoenix@dvxs.nl)
Date: 05 Apr 2001 01:18 uur
Een dooie link in faq1 van 2 was naar het onderdeel wetboek van
strafvordering. Notabene de notitie naast mijn toetsenbord liggen en toch
vergeten. Bewijs van wat hieronder ergens staat: te snel versturen levert
geheit foutjes op.
http://www.wetten.nu/wetgeving/nl00097/nl00097-04.cfm
^^^^^^
dit stukje miste
*************** faq 2 van 2 --->
{stokpaardjes}
(volgens mij moet het korter, dan is het leesbaarder. Veel plezier dus
maar)
***** 7. EAPV: Email, anonimiteit, privacy, virussen *****
Op http://kraken.dvxs.nl vindt je verzameling van FAQ rond email. Hier
volgt een korte onderwerpbehandeling toegespitst op de praktijk van de
kraken-post mailinglijst.
***** 7.1 Email *****
Vaak wordt de Netiquette aangehaald om te zeggen hoe het moet. Beter is te
zeggen dat deze geschreven is om zoveel mogelijk discommunicatie te kunnen
vermijden. Voor de Kraken-post staat zelfregulatie voorop. Geen
Nettiquette-voorschriften, geen schrijfregels. Desalniettemin zijn enkele
simpeleoverwegingen verhelderend:
* als je snel op iets reageert maak je geheit foutjes
* als je een dag wacht met reageren wordt het ook gelezen
Citeren gebeurt met > ervoor. En het liefst zo kort mogelijk. Citaten zijn
slechts ter herinnering en om jouw reactie te plaatsen. Is het bericht al
ouder dan kan je het volledig citeren onderaan je bericht. Bij citaten op
citaten wordt het een puinhoop. Neem de tijd om het wat te reorganiseren.
http://www.xs4all.nl/~rvbelzen/FAQ/lijsten_netiquette.html
http://www.xs4all.nl/~rvbelzen/FAQ/ml-etiquette.html
http://www.kinkhorst.com/usenet/NL/docs.html
***** 7.2 Anonimiteit *****
Okay, vergeet het maar weer: die Nettiquette. En, oh ja, ook die
anonimiteit. Tenminste, als je net zo weinig ervan afweet als ik. Hier
volgt de beschrijving van mogelijkheden op deze lijst.
**** Wat de lijst zelf eraan doet ****
Normaal staat in een door jouw verzonden mailbericht allerlei extra
informatie waaraan te zien is op welk moment, met welk adres, bij welke
provider je ingelogd was en via welke Internet-mailservers je het
verstuurde. De kraken-post mailinglijst haalt een aantal mededelingen
daarover weg voor het doorgestuurd wordt. Het toont nog wel tijdstip,
mailprogramma, jouw X-headers (eigengemaakte) en wat coderingsinformatie
voor jouw mail-leesprogramma.
Niemand op de lijst kan zien bij welke provider je echt ingelogd was en met
welke internetadres (ip). Besef dat dit alleen geldt voor de route:
maillijst-programma aan maillijstabonnees. Alle daarvoor liggende stappen
liggen vast bij jouw provider, tussenliggende mailservers naar de
kraken-mailinglijst en op de dvxs server zelf. Het is slechts het
programma dat die headers verwijdert.
**** Een tweede mailalias aanvragen ****
Bij de meeste providers kan je meer dan een mailalias aanvragen. Daarmee
kan je een scheiding aanmaken tussen jouw mailalias op mailinglijsten en
je privee-mailadres. Sommigen gebruiken een gratis webmailer adres
daarvoor of houden die aan. Goede alternatieven zijn:
http://www.antenna.nl
http://www.dds.nl.
Hoewel er veel soortgelijke alternatieve mailproviders zijn
(internationaal).
Je bent dan niet anoniem, maar gewoon bekend onder een andere alias.
**** Je mailprogramma aanpassen ****
De meeste mailprogramma's staan toe een fake afzender en fake
beantwoord-aan in te vullen voor een fake tweede mailprogrammagebruiker.
Je bent dan niet echt anoniem (zie 7.2.1 over de meegestuurde extra
informatie), maar voor de lijstabonnees ben je compleet anoniem (dankzij
de wijze waarop de lijst die informatie weghaalt). Nadeel is dat iedereen
alleen via de mailinglijst op jouw bericht kan antwoorden (en dus geen
informatie kan geven die niet door bvd-meelezers gezien mag worden).
**** Anonieme remailers ****
Via websites die anoniem mailen aanbieden kan je redelijk afgeschermd
mailen. De extra informatie die meegestuurd wordt daar eveneens
verwijdert.. Anoniem?
De remailer logt jou wel en is wettelijk verplicht je gegevens aan
justitie af te geven bij een rechterlijk bevel. Daar komt dus wel wat bij
kijken en het delict moet belangrijk genoeg zijn. Maar remailers melden
aan de ontvanger waar abuse-klachten terecht kunnen. Een lijst van
betrouwbare remailers wordt regelmatig gepost in de nieuwsgroep
alt.privacy.anon-server.
***** 7.3 Privacy *****
Met het onderwerp anonimeiteit is tevens het begrip privacy aangeraakt. De
krakenlijst is een compleet openbare publicatie. Een deel van je privacy
kan je op zijn minst afschermen via een tweede mailalias. Natuurlijk
alleen als je die gescheiden houdt van andere (privee en zakelijke)
mailaliassen. Verder is een mailadres eenmaal gebruikt in een openbare
omgeving bereikbaar voor derden. Zie http://groups.google.com/ (voormalige
deja.com) en zoek daar op het Web of Usenet-groepen op jouw bekende
emailadressen (wie weet wat voor spannends je zo nog tegenkomt).
Voor wat betreft het webarchief van de kraken-post mailinglijst mogen dat
soort robots de webpagina's sinds december vorig jaar niet meer indexeren
(dit naar aanleiding van vragen van een enkel lid daarover). De officiele
robots lijken zich aan deze mededeling te houden waardoor je slechts nog
oude berichten in zoekmachines tegenkomt, maar de adresverzamelaars voor
spam vallen alleen via medewerking van hun providers echt te bestrijden.
Tevens overweeg ik de pagina's naar een tijdje van het web af te halen of
louter nog zonder mailadressen, in ieder geval gecomprimeerd, voor naslag
ter beschikking te houden. Zodat alleen nog een vorig jaar (2000) normaal
op het web staat. Persoonlijk vind ik dat je moet kunnen staan voor wat je
schrijft, dus ook mijn eigen fouten, daarom juich ik het niet toe als je
vraagt om een specifiek bericht uit het archief te verwijderen. Maar elk
verzoek daartoe wordt niet genegeerd. Overigens blijft het dan nog wel
staan in priveemailboxjes en bvd-burelen. Wellicht dat we daar een
gentlemail aggreement over kunnen maken?
**** Privacy en Internet ****
Neem eens een paar middagjes om de inhoud van de volgende websites door te
nemen:
* http://www.xs4all.nl/~wzweers/dossiers/privacy/
* http://www.netkwesties.nl/
* http://www.bof.nl/
***** 7.4 Virussen, spam, doorsturen *****
Virussen zijn soms gevaarlijk voor computerbestanden, meestal vervelend en
soms enorm hinderlijk door louter alleen maar netwerken te verstoppen. Een
gewone email met alleen tekst kan geen virus bevatten. Html-opgemaakte
email en attachments (bijlagen) wel. Zorg voor een goede virusscanner (of
zie er een gratis te krijgen: xs4all biedt haar leden mcaffee gratis aan).
Abonneer je bij de maker van jouw virusscanner op een "announce" lijst. Of
abonneer je op een meer algemene meldingslijst, cq. zoek dagelijks een
meldingswebsite op.
Let op: het is een sprookje dat alleen windows virussen krijgt. Alle
operatiesystemen staan bloot voor virussen (voor Linux en verwanten zijn
ook mcaffee scanners beschikbaar). Windows heeft echter meer last van
virussen doordat het meer gebruikt wordt. Zo is het ook een sprookje dat er
mailprogramma's bestaan die virusveilig zijn. Het eerste virus dat zowel
Linux als Windows aankan is Winux en is vorige maand gemaakt.
Kortom: zorg dat attachments niet automatisch geopend worden, zorg dat
html-weergave uitstaat, laat je virusscanner de attachment eerst bekijken,
kijk nog even of er geen waarschuwing binnen is van een officiele
instantie over een nieuwe virus die nog niet ontdekt wordt door je
scanner, doe je ogen dicht en: klik-open/ zet-naar-html om, of verwijder
de attachment. Dat laatste is het slimste als je niet zeker bent van de
(verwachte) inhoud. Ja, dom is: onverwachte attachments
te openen. En ja: de in begin April gemelde W32/Hybris virus is enorm
actief en vervelend, maar off-topic. Heeft deze systeembeheerder wel eens
een virus een mailinglijst opgestuurd? Ja, en dat blijft dom.
**** eigen spam laatst ****
Spam, of ongevraagde email, raken we aan gewend en de opmerking: "ik
verwijder meer email, dan ik lees" is gewoonte geworden. Onbekender is dat
je jezelf ook schuldig kan maken aan spam. Ieder ongevraagd emailtje
(genuanceerder: ongewenst) is in principe spam. Daarom heet het bij
mailinglijsten meestal dat je geen off-topic berichten mag posten.
Bijvoorbeeld een anti-nazidemonstratie gaat niet over kraken en is dus
off-topic op een krakenlijst. Het hoort thuis op de Aktielijst. Dat er
toch meerdere berichten op de krakenlijst verschijnen geeft aan dat het
begrip "aanverwante zaken" ruim kan liggen. Bovendien heeft niemand er een
probleem mee.
Daar komt in sommige gevallen bij dat op de Krakenlijst discussies wel
toegestaan zijn, in tegenstelling tot de Aktielijst. Pogingen tot het
opzetten van een aparte discussielijst naast de Aktielijst en
discussiegroepen op het web (bij egroups zijn er al meerdere geloof ik)
lijken niet van de grond te komen.
Voor de Kraken-post geldt: de abonnees reguleren elkaar. Niet te snel
afkappen, discussies eventueel via persoonlijke email voortzetten, en soms
toch maar even melden dat in ieder geval jij een bepaald onderwerp zwaar
off-topic vindt. Uiteraard zijn dit maar persoonlijke opmerkingen van mij,
waaraan je hoop ik wat hebt.
Voor moderators geldt in principe een simpel en domme houding: als het niet
iets met kraken te maken heeft wordt het geweigerd. Alleen abonnees mogen
daar zelfbepalend in zijn, want die ontvangen immers ook alle door hun
verzonden berichten en ervaren dus ook de lasten. De kraken-post is geen
dumplijst voor zeer goedbedoelende mailtjes of zaken die ook op de
Aktielijst welkom zijn.
Veel kraken-post abonnees zijn ook Aktielijstabonnees. Maar ook voor de
moderators is de grens vaag. Het is in in ieder geval fijn om te
constateren dat al sinds maanden over de 200 abonnees graag de berichten
van de kraken-post ontvangen.
**** doorsturen ****
Kettingbrieven, pas-op-voor virus berichten, afghaanse vrouwen vragen
solidariteit, een ziek jongentje krijgt een cent per mailtje van de
provider, onderteken mij en stuur door, stuur mij door aan 10 adressen uit
je adresboek... Alleen de Afghaanse actie was een goedbedoelde actie, die
leidde tot het afsluiten van de internetverbinding van de studentes die de
actie begonnen waren. De actie loopt nog steeds, maar alleen nog via
websites met weldoordachte methoden. Nooit een email doorsturen aan
meerdere mensen. Dat doet een virus wel voor jou, en jij wilt toch geen
virus zijn. Een simpele zelfhandhaving is: elk bericht dat je wil
verzenden meerdere keren doorlezen, aan een adres per keer versturen, een
dag wachten met versturen, als het niet je eigen schrijfwerk is maar
helemaal niet doorsturen. Bovendien behoor je eerste de afzender te vragen
of je het mag doorsturen. De verhalen zijn bekend van zeer persoonlijke
mailtjes die aan het eind op hele kantoorafdelingen (en het Internet)
rondgaan. Of in de Grachtenkrant komen.
**** To, cc, bcc ****
To (aan) is bedoelt voor een adres (tenzij je altijd al niet kon kiezen).
CC (carbonkopie) is voor te laten zien aan wie het mailtje in afschrift is
gestuurd, maar alleen als de ontvangers elkaars emailadressen mogen of
behoren te zien. De juiste methode om aan meerdere adressen een ailtje te
sturen is BCC (blinde carbonkopie). Zeurt je mailprogramma dat het To veld
niet is ingevuld, dan zet je daar je eigen of een vals adres in. Wie wel
eens mailtjes ontvangt met tientallen zichtbare mailadressen van - voor de
rest jouw - onbekende personen snapt wat daar fout aan is.
De kraken-post weigert overigens aan haar geadresseerde mailtjes in BCC.
In dit geval moet je het adres op z'n minst in de CC zetten. Dit in
verband met het (automatische) antispambeleid.
http://www.hoaxkill.com/afghanistan.html
http://www.feminist.org/action/action50.html
http://www.cert.org
http://antivirus.pagina.nl/
http://www.dvxs.nl/~kraken/emailfaq/
***** 7.5 Encryptie *****
Op de kraken-post worden geen berichten uitgewisseld over aties die geheim
dienen te blijven. Met andere woorden: wil je iedereen oproepen voor een
actie dan moet je dat strategisch en tactisch goed doordacht hebben. De
oproep is openbaar, de politie zal ook op de verzamelplaats verschijnen.
Wil je geheime berichten uitwisselen dan doe je dat een-op-een en met
encryptie. Je moet er zeker van zijn dat het emailadres waarmee je de
berichten uitwisselt niet onderschept is door een derde. Je wisselt
vervolgens met elkaar je publieke (encryptie)sleutel uit, en vervolgens
codeer je jouw berichten aan dat ene adres met de sleutel van dat adres.
Simpel, niet? In feite is het simpel en de enige twee manieren om de
codering te breken zijn: als iemand jou of de ander een bewerkte publieke
sleutel in de maag splitst, of als een grote rekencomputer de raders er
gedurende lange tijd op los laat. Aangezien het spannend is om geheime
codes te doorbreken zijn er zelfs projecten die de "beste" sleutel tot nu
toe gezamenlijk proberen te breken.
http://www.pgpi.org/doc/whypgp/nl/
http://huizen.dds.nl/~wfberg/pgp/pgpvvv11.htm
http://www.pgpi.org/
http://www.zedz.net/
Het RC5-64 project in Nederland (stand 3 april en al 3 jaar pogen ;-):
http://www.tweakers.net/nieuws/16418
***** 7.6 Hacken *****
Tot slot voor hen die op de hoogte willen blijven van Nederlands hackers-
gebeuren een korte link:
http://www.hack.vuurwerk.nl/
--------------------------------------------------------------
afmelden kan via: kraken-post-unsubscribe@dvxs.nl
opnieuw aanmelden: kraken-post-subscribe@dvxs.nl
info: http://kraken.dvxs.nl archief: http://skwot.dvxs.nl
autonoom centraal krakenverzamelpunt: http://squat.net
<sponsor> http://radar.squat.net </sponzer>
|