ENUM extrEEM privacy gevoelig
Via de blog heb ik mijn enthousiasme over ENUM niet onder stoelen en banken geschoven. Maar ben nu wel geschrokken. Heb laatst een mailtje gekregen met het verzoek te hervalideren:
Hervalidatie
Beste Maarten van Maarschalkerweerd,
Je ENUM-registratie voor nummer: +31624630763 is aan hervalidatie toe.
Hervalidatie is een proces dat elk half jaar moet gebeuren om vast te stellen dat je nog steeds de gebruiker bent van het door jou geregistreerde nummer.
Voor het hervalideren log je in op de website www.regeljeenum.nl en kies je na het inloggen voor de optie hervalidatie.
So far so good. Maar stom toevallig kom ik op de volgende website terecht. Logisch eigenlijk. ENUM is en blijft een soort openbare database maar zie het effect:
Vooral dat stukje NAPTRS. Hier kunnen jullie zien dat ik al mijn SMS verkeer laat doorlussen naar mijn prive-mail adres. Als ik meer instellingen maak zijn ze dus allemaal openbaar! Weet niet of ik daar zo blij mee ben. Zie overigens ook via deze crawler nog geen van mijn collega's zich heeft aangemeld. Foei ;-)
| 13-12-08 |  |
Gepost door: | Maarten van Maarschalkerweerd | |
Comments (3) | |
Categorie: | technologie |
Reacties
De DNS-achtige opzet van het systeem voorkomt niet dat dat soort dingen openbaar worden. Het is tenslotte geen doorstuurservice, het is een "directory", vergelijkbaar met telefoonboek, adresboek, domeinregistratie, enz.
Dus: ik vraag aan enum "wat moet ik met dit nummer?", en enum zegt: "Mailen naar [snip]@zonnet.nl". Enum zegt niet "dank je wel voor je berichtje, ik vertel lekker niet wat ik er mee doe".
Einde van je enthousiasme ...? :D
Zo ver was ik Gerard =) Maar realiseerde me de consequenties niet helemaal. M.a.w., dat deze database met vaak persoonlijke nummers/adressen per definitie openbaar is. Gat in de markt om een soort switch functie aan te bieden die wel afgeschermd is?
Het probleem zou denk ik zijn dat als je dat doet, je ineens vele malen meer capaciteit nodig hebt, omdat alle dataverkeer langs jouw service gaat, nog afgezien van het verwerken van al die data.
DNS daarentegen is een hele "goedkope" manier van routeringen te realiseren. Het is ook wel grappig om te weten dat DNS (als protocol) bijvoorbeeld ook gebruikt wordt om email-blacklists te raadplegen. Heeft de blacklist-server een record voor een domein, dan is hij blacklisted. Waarom? Omdat het zo'n simpel en effectief protocol is, dus weinig performance en dataverkeer kost.
Waar volgens mij meer in zit is een soort authenticated DNS systeem, waarin je als houder van een record aan kunt geven wie allemaal mag weten wat voor records er beschikbaar zijn. M.a.w. dat jij zelf bepaalt wie allemaal jouw telefoonnummer krijgt. Daar zou je ongelooflijk veel misbruik mee verholpen kunnen worden (spam bijvoorbeeld). De vraag is alleen of zo'n gesloten systeem levensvatbaar is binnen een internet wat drijft op toegankelijkheid (in de oorspronkelijke zin van het woord).
-
-
September '10 Mo Tu We Th Fr Sa Su 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 -
-
maaike about Voetbalfest `10 (08-09) Nice! enne best droog nog die dag! :-)) Maaikabout HTML5 Chrome demo (06-09) Niet om kritisch te zijn maar ..... This film is processor intensive. Was de gedachte achter H [...]about Bitmap to vector? Geen probleem! (01-09) Dit is zeer envoudig. beter dan aanmodderen met illustrator.about Verslag Strandvolleybal.net (31-08) Beste Zicht, Laat mij snel weten wanneer jullie Voetbalfeest volgend jaar gaat plaatsvinden [...]about Zylom.nl website van het jaar (18-08) Jammer dat ik geen mail kan sturen met de problemen die ik ondervind met Zylom. groet, Leontineabout Facebook en privacy (2) (14-06) Eerste en belangrijkste - blokkeren indexering door Google uw account ! -
