Logboek van Ivo

My Links

Blog Stats
  • Posts - 35
  • Stories - 22
  • Comments - 5678
  • Trackbacks - 11

Article Categories

Archives

Image Galleries

ARM Boards, Kits & Devices

Camera Modules

Embedded *nix

EtherNut / AVR

Harddisk Warranty

Kits and Modules

Magazines

Makers / Tweakers

Parts Distributors

PC Keyboards

PCB and Prototyping

Surplus Parts

TCP/IP for ARM7

Zigbee

 

Monday, September 05, 2005

XS4ALL vernieuwt niet.

XS4ALL loopt voorop met het introduceren van nieuwe diensten, daar is geen discussie over.

Wat XS4ALL niet doet of kan is bestaande diensten verbeteren.

Bij modernere providers is er een verschil tussen je administrative account, waarmee je services aanvraagt en bijvoorbeeld pop-mailboxen kan aanmaken, en je zichtbare accounts. Op die manier heb je een extra bescherming tegen misbruik van je account.

Bij XS4ALL is dat niet het geval. Je hoofdaccount is je homedirectory, je blogdirectory en een email adres wat gegarandeerd bestaat. Je hoofdaccount is dus heel erg zichtbaar en het biedt ook meteen toegang biedt tot je service pagina en 1 uur gratis wireless via KPN. Het is aantrekkelijk om deze accounts te proberen te kraken.

XS4ALL zou dit kunnen oplossen, en meteen weer voorop lopen wat veiligheid en privacy betreft, door de adminstratieve accounts te scheiden van de zichtbare accounts. Het adminstratieve account is een vrij willekeurige code met een wachtwoord. Hiermee krijg je toegang tot ADSL en de service pagina.

Op de service pagina kan je dan identiteiten maken, een uitbreiding van de huidige pop mailboxen. Per identiteit kan je dan opgeven welke diensten voor die identieteit beschikbaar zijn. Opslag gaat allemaal van de quota van het hoofdaccount af. Diensten zijn dan bijvoorbeeld een homedirectory, een blog en draadloos internet via KPN.

Er zijn dan verschillende voordelen :

  •  Je kan niet alleen 5 email adressen maken voor verschillende huisgenoten, je kan ze ook een homedir geven of een blog.
  •  Je kan activiteiten scheiden. Ik heb een baan, een bijbaantje, wat knutsel projecten en een soms impopulaire mening. Als ik dat bij XS4ALL wil doen ligt dat allemaal onder een account. Weinig privacy.
  • Je adminstratieve gegevens, de dingen die geld kosten, zijn veiliger. Niemand hoeft het adminstratieve account te weten.

Wat ik een zorgelijk vond is het draadloos internet via KPN hotspots. Ook dat moet je doen met het hoofdaccount. Terwijl onvoorzichtige gebruikers kwetsbaar zijn met deze dienst.

Ohja, van de veiligheidspagina :
“XS4ALL stuurt eventuele waarschuwingen over internetmisbruik altijd per e-mail aan het beheeraccount van uw abonnement. Ook wanneer XS4ALL constateert dat uw systeem misbruikt wordt, ontvangt u een waarschuwing. Stel uw e-mailprogramma dus zo in dat deze ook de e-mail van het beheeraccount ophaalt.“

Je email van je beheer account is hetzelfde account wat publiek zichtbaar is en favoriet bij spammers. En het is nooit meer te wijzigen.

posted @ 11:59 AM | Feedback (73)
 


Copyright © Ivo