Een aantal weken wordt het nieuws gedomineerd door het nieuws dat internetprovider Odido, voorheen T-Mobile is gehackt en dat er veel klantendata is gestolen en dat de hackers losgeld eisen en de data publiceren op het dark web. Ook komt er steeds meer naar buiten wat die klantendata precies inhoudt, dit is zeer verontrustend, want de gegevens van miljoenen klanten liggen hierdoor op straat, met alle gevolgen van dien.

Dit is natuurlijk weer vers voer voor oplichters en andere criminelen om deze data grondig te misbruiken. Mensen moeten nu extra alert zijn en vooral nergens op klikken, want het doel van deze criminelen is om je geld afhandig te maken. Ook worden mensen gevraagd om hun beveiliging op te schroeven, sterke wachtwoorden te gebruiken en 2FA aan te zetten. Dat betekent nog meer gedoe met wachtwoorden en codes, iets waar blinden en slechtzienden niet bepaald gelukkig van worden, ik in ieder geval niet.

Nu rest mij de vraag, wat voor gegevens worden er allemaal van je bewaard bij een internet provider en is dit toegestaan? Volgens mij wordt er veel te veel opgeslagen en bewaard, dingen waar een provider helemaal niets mee zou moeten doen. Die hebben immers alleen je woonadres en BSN nummer nodig en een kopie van je ID of paspoort. Ohja en natuurlijk een machtiging voor automatische incasso van je bank. Meer hebben ze naar mijn inzien niet nodig.

Maar ik lees in de berichtgeving iets totaal anders, want hoe kun je aan de bovenstaande data zien of iemand kwetsbaar is of niet? Hoe kun je zien of iemand schulden heeft of een ander duister verleden heeft? Dat zou dan toch op een 1 of andere manier moeten worden vergaard en bijgehouden, dat kan niet anders. Zoals ik al eerder schreef: "Privacy is een illusie" en dat blijkt keer op keer maar weer overduidelijk.

Bovendien is het niet de eerste keer dat T-Mobile negatief in het nieuws komt vanwege een hack of datalek en hebben ze niets van hun fouten geleerd uit het verleden. Ze hebben dus gewoon hun beveiliging niet op orde en hun medewerkers niet goed genoeg getraind om dergelijke misleidende onzin te herkennen. Ik heb begrepen dat de hackers vrij eenvoudig binnen zijn gekomen door een medewerker te misleiden met een nepmail en dat deze op een linkje moest klikken en wat gegevens moest invoeren en misschien nog ergens toestemming voor moest geven. Vervolgens kan de hacker zo naar binnen lopen en alles meenemen wat ie vindt en dat is dus precies wat er is gebeurd.

Nu weet ik dat het bijna niet te doen is om de boel zo dicht te timmeren dat hackers geen kans meer hebben om binnen te komen. Zie het als je huis, als je alles dichttimmert, kun je er zelf ook niet meer in of uit. Maar van een internet provider mag je toch op z'n minst verwachten dat ze hun beveiliging op orde hebben en dat dit soort dingen niet gebeuren.

Maar veel bedrijven maken gebruik van Amerikaanse technologie en sommigen maken zelfs gebruik van Chinese troep omdat het makkelijk en goedkoop is. Maar is die technologie wel te vertrouwen? Zitten er geen gaten in, geen achterdeurtjes of wat voor spionage trucs dan ook. Ze maken gebruik van populaire veelgebruikte zaken omdat iedereen ze gebruikt en het makkelijker is om ze aan elkaar te koppelen.

Om niet teveel afhankelijk te zijn van dit soort "rommel" zou men beter zelf een eigen systeem moeten bouwen, maatwerk dus. Dat is natuurlijk een stuk duurder en het duurt langer om het te ontwikkelen, maar het voorkomt uiteindelijk wel dat eventuele lekken actief misbruikt worden door criminelen. Ieder bedrifj heeft dan zijn eigen unieke software in gebruik en dan wordt het lastiger om gaten te vinden die misbruikt kunnen worden.

Dit is ook precies de reden dat ik voor mijn website(s) geen gebruik maak van veelgebruikte populaire pakketten zoals WordPress, maar een compleet eigen systeem heb gebouwd en er wordt niet meer opgeslagen dan strict noodzakelijk is. De basis is op basis van UserCake, je moet tenslotte toch ergens beginnen, maar intussen is er zoveel aangescherpt en aangepast dat het weinig meer met UserCake van doen heeft. Waar ik bij WordPress steeds inlogpogingen zag op allerlei mogelijke manieren, heb ik dat met mijn systeem nog niet 1 keer gezien en dat wil volgens mij toch wel wat zeggen.

Natuurlijk is mijn systeem niet prefect en dat zal het ook nooit worden, want perfectie bestaat niet. Als hackers erin willen komen, komen ze er uiteindelijk toch wel in, maar het wordt ze wel verdomd lastig gemaakt. Mijn server, op basis van Debian Linux, wordt continue onder vuur genomen, dat gebeurt helaas bij alle servers, maar het is maar net hoe streng je de boel afstelt om het ze zo lastig mogelijk te maken.

Momenteel gaat het goed op de server, pogingen worden gelogd en bij 2 of meer pogingen wordt het IP adres geblokkeerd voor een hele lange tijd. Ik kan merken dat het weer een stuk rustiger wordt in de logs en daar ben ik blij om.

Maar goed, om weer even terug te komen op het Odido verhaal: Het verwondert mij dat er zoveel klanten zijn bij Odido, ja ze zijn wat goedkoper dan de andere 2 Ziggo en KPN en dat zal waarschijnlijk wel de reden zijn, mensen gaan toch voor het goedkoopste, dat is nu eenmaal zo. Zelf moet ik toegeven dat ik er ook wel naar gekeken heb, maar kwam al heel snel tot de conclusie dat dit werkelijk helemaal niks voor mij is.

Odido maakt gebruik van het 5G netwerk, dus draadloos, niks geen kabeltje in de grond. Ik woon in een flat van beton, dus dat draadloze gedoe gaat problemen opleveren. Bovendien vond ik de snelheden tegenvallen en je kijkt natuurlijk ook verder naar reviews en nieuwsberichten, Odido heeft wat mij betreft teveel stabiliteitsproblemen, iets wat hoort bij dat draadloze gedoe. Als je een eigen server host bij je thuis kun je dat soort ongein zeker niet gebruiken. Bovendien vind ik draadloos een risico, het signaal kan onderschept worden, net als de Wifi.

Nee ik heb al ruim 2 jaar een glasvezelverbinding van KPN en ik heb nog geen enkele storing gehad, de verbinding is er altijd en de verbinding is stabiel en lekker snel. Ideaal voor een thuisserver. Voordat ik glasvezel had, had ik Ziggo, dat was regelmatig drama en het was niet bepaald geschikt voor een thuisserver. Je betaalt bij deze 2 providers wel meer, maar je krijgt dan ook meer al is de prijs/kwaliteitsverhouding van ziggo een stuk minder dan dat van KPN.

Ik ben dus geen klant van Odido of T-Mobile, ja vroeger eens een pre-paid kaartje van T-Mobile gekocht, maar niet geregistreerd, dus bij mijn weten ben ik ook geen slachtoffer van deze hack, maar leef wel mee met de kanten die dat helaas wel zijn.

Foto's bij dit artikel: