Oxford University blokkeert Google Docs
Oxfords Computer Emergency Respons Team verdedigde zijn controversiële beslissing om Google Docs tijdelijk af te sluiten in een blog: Google blocks. De aanleiding voor zijn stap is de populariteit van universitaire e-mailadressen bij spammers, schrijft Robin Stevens van OxCERT. Universiteiten hebben goed verbonden e-mailsystemen met een goede reputatie bij e-mailproviders. Op spam vanaf gekaapte universitaire mailadressen wordt daarom minder snel gereageerd door de spamfilters.
De laatste tijd maken spammers regelmatig gebruik van Google Docs om mailadressen te bemachtigen. Dat doen ze bijvoorbeeld in de vorm van een zogenaamde waarschuwing van de helpdesk dat er een noodupgrade aan het e-mailsysteem moet worden uitgevoerd. Dat zou opnieuw instellen van de wachtwoorden nodig maken, waarvoor de onoplettende medewerker of student een formuliertje krijgt voorgeschoteld.
SSL compliceert het wegfilteren van malafide URL's
Dat is relatief lastig omdat Google van SSL gebruikmaakt om webpagina's te versleutelen. In principe hoeft dat het onderscheppen van webpagina's met kwade bedoelingen niet in de weg te staan, maar de daarvoor beschikbare oplossingen staan het vrije verkeer tussen medewerkers, studenten en bezoekers in de weg. Ze zijn bovendien redelijk kostbaar. Om die redenen investeert de universiteit er liever niet in.
Gelukkig biedt Google een alternatief: de 'rapporteer misbruik'-knop onderaan ieder pagina. Googles beveiligingsteam adviseerde de universiteit ook om van die optie gebruik te maken om het oogsten van universitaire mailadressen tegen te gaan. Maar zo'n knop werkt alleen als er ook een prompte reactie volgt. En daar zit volgens Stevens het probleem.
Google reageert pas na een dag of twee
Google reageert op zo'n melding in de regel pas na een dag of twee. Een verbetering vergeleken met vroeger, toen het wel eens weken wilde duren. Maar in twee dagen kunnen enorm veel e-mailadressen gecompromitteerd raken, en dat kan vervolgens weer tot problemen met het mailverkeer leiden als de reputatie van de universiteit daaronder lijdt. In het verleden is het al eens voorgekomen dat mail van de universiteit van Oxford door Microsofts Hotmail niet meer werd geaccepteerd, merkt Steven op.
OxCERT hanteert zelf de regel dat malafide activiteit vanaf een website van de universiteit binnen twee uur na melding gestopt dient te zijn. Stevens vraagt zich af waarom Google - met al zijn resources - niet veel sneller kan reageren.
Overigens blijkt uit Stevens blog wel dat de werkverstoring die het gevolg was van het blokkeren van Google Docs niet overal even goed viel. OxCERT zegt toe een volgende keer een hogere drempel te zullen hanteren voordat Google Docs wordt afgesloten. Maar het sluit niet uit dat er zo'n volgende keer komt, als Google niet sneller in actie komt na meldingen van problemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee