XS4ALL Weblog

Storing domeinnamen

XS4ALL

Vanwege een administratief probleem tussen XS4ALL en een Amerikaanse leverancier is afgelopen zondagmiddag een aantal domeinnamen van klanten offline gehaald. Websites en e-mailadressen waren daardoor niet bereikbaar. In de loop van maandagmiddag was het probleem opgelost en is de leverancier begonnen met het terug online zetten van de domeinen.

Dat proces is maar gedeeltelijk afgerond. Een deel van de domeinen is weer online, een ander deel niet. Dat was niet de bedoeling van de leverancier, die onderzoekt nu wat hiervan de oorzaak is. We wachten op de uitkomst van dit onderzoek.

We begrijpen als geen ander dat een domeinnaam essentieel kan zijn en we snappen dus dat dit probleem grote impact kan hebben op klanten. We doen ons best om onze leverancier te bewegen het probleem zo snel mogelijk op te lossen. In de tussentijd onze welgemeende excuses voor deze situatie.

UPDATE: dinsdag rond 20:30 waren alle domeinen teruggezet.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 108 Reacties.

Tweederde van onze klanten raadt XS4ALL Alles-in-1 aan

XS4ALL

XS4ALL_socialmedia-post_450x627pxDat is mooi nieuws: uit onderzoek van Telecompaper blijkt dat maar liefst 67% van onze klanten zo tevreden is over hun Alles-in-1 pakket, dat ze XS4ALL aanbevelen aan anderen. Dat is meer dan alle andere providers, dus we kunnen gerust stellen dat onze klanten de meest tevreden telecomklanten van Nederland zijn!

Het is fijn om te zien dat ons werk zo gewaardeerd wordt, want we doen sommige dingen nou eenmaal anders dan anderen. We steken veel tijd in de opleiding van onze medewerkers, we nemen de tijd voor onze klanten en hanteren dus geen maximale gesprekstijd aan de telefoon. Met onze technische expertise zorgen we ervoor dat ons storingspercentage het allerlaagst is. En met een kritische blik en focus op privacy en security zetten we ons volledig in voor de belangen van onze klanten.

Telecompaper onderzoekt de zogenaamde Word-of-Mouth score, een score tussen 0 en 100 die aangeeft hoeveel klanten een product of dienst aanbevelen aan anderen. Het onderzoek vond over de afgelopen 6 maanden plaats in het consumentenpanel van Telecompapaper.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 7 Reacties.

Transparantierapport 2014

Niels Huijbregts

XS4ALL publiceert jaarlijks een transparantierapport waarin onder andere cijfers worden bekendgemaakt over het aantal tapverzoeken en andere vorderingen die wij krijgen van opsporingsdiensten. Het rapport is bedoeld ter verduidelijking en context van de cijfers die de Nederlandse overheid zelf publiceert over het aftappen van telecommunicatienetwerken. We hopen daarmee een positieve bijdrage te leveren aan het transparantiebeleid, en daarmee aan het inzicht van de Nederlandse burgers in de werking van hun maatschappij.

foto: Transparent Lego Blocks, door The.Comedian

foto: Transparent Lego Blocks, door The.Comedian

Naast de cijfers bevat het rapport ook een beschrijving van de verschillende procedures. Op die manier willen we aan onze klanten en andere belangstellenden laten zien dat XS4ALL zeer zorgvuldig met persoonlijke gegevens omspringt. Mensen vertrouwen hun internetprovider grote hoeveelheden zeer persoonlijke informatie toe, wij vinden het erg belangrijk transparant te zijn over de manier waarop we met die gegevens omgaan.

De cijfers in het rapport over 2014 wijken niet veel af van die in rapporten van voorgaande jaren: vorderingen van klant- en verkeersgegevens bleven ongeveer gelijk. Er zijn in het afgelopen jaar bij XS4ALL wat minder taps geplaatst dan in 2013, maar ongeveer evenveel als in 2012.

Download hier het Transparantierapport 2014

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 7 Reacties.

Standaardwachtwoord XS4ALL-routers niet kwetsbaar

Jacques Schuurman

Onderzoek van de Radboud Universiteit heeft aangetoond dat de wifi-wachtwoorden van veel internetrouters gemakkelijk te kraken zijn. Dat nieuws veroorzaakte een hoop onrust en veel klanten vragen ons of de routers die XS4ALL aan haar klanten aanbiedt, ook kwetsbaar zijn. Dat zijn ze niet.

foto: Free wifi door Sébastien Bertrand

foto: Free wifi door Sébastien Bertrand

De wetenschappers ontdekten dat het wifi-wachtwoord dat standaard op routers staat ingesteld, vaak te achterhalen is. Daardoor zijn de routers kwetsbaar voor misbruik.

Om het klanten zo makkelijk mogelijk te maken, worden veel routers kant-en-klaar geleverd inclusief een wachtwoord voor de wifi-verbinding. Dat wachtwoord staat vaak op een sticker onderop de router. Hoewel die wachtwoorden lang en ingewikkeld zijn – en zo op het eerste gezicht veilig lijken – blijken ze vaak afgeleid van het MAC-adres van het apparaat. Omdat het MAC-adres net als de netwerknaam gewoon door de router wordt uitgezonden is het voor iedereen zichtbaar. Dus als je weet op welke manier de fabrikant het MAC-adres in een wachtwoord omzet, kun je dat wachtwoord achterhalen. Dat is wat de onderzoekers deden.

De Fritz!Box modems die XS4ALL aan klanten levert, hebben ook een standaard ingesteld wifi-wachtwoord, maar dat is niet gebaseerd op het MAC-adres of een andere hard- en/of software componenten in het modem. Voor elk afzonderlijk modem wordt een willekeurige sleutel gegenereerd. Deze is dus niet af te leiden of te voorspellen door kwaadwillenden. Ook XS4ALL weet deze sleutel niet. De modems zijn daarmee goed beschermd. AVM, de producent van de modems, bevestigt dat de Fritz!Box modems niet kwetsbaar zijn.

Ook bij onze Fritz!Box modems staat het standaard wachtwoord op een sticker op de onderkant van het modem. Dat is handig als het modem gewoon thuis wordt gebruikt. Maar in een omgeving waar onbekenden fysieke toegang hebben tot het modem, kunnen ze het wachtwoord dus eenvoudig te weten komen. Daarom is het een goed idee het standaardwachtwoord aan te passen naar een zelf gekozen wachtwoord. Hoe dat moet, vindt u op de helpdeskpagina’s op onze website. Of neem contact op met onze helpdesk, onze experts helpen u graag.

 

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , , . Bookmark de Permalink. 44 Reacties.

XS4ALL zoekt nieuwe Technisch Directeur

XS4ALL

Internetprovider XS4ALL is op zoek naar een nieuwe Technisch Directeur. De technisch directeur draagt vanuit technische en operationele invalshoek bij aan de strategie van het bedrijf en is als MT-lid verantwoordelijk voor het businessplan en de resultaten.

De afdeling Techniek en Ontwikkeling bestaat uit zeer ervaren professionals in de teams Development, Service Delivery en Service Support & Service Management. Aan de technisch directeur rapporteren naast de leidinggevenden van deze teams ook de enterprise-architect, IT architecten en de Security Officer van XS4ALL. De technisch directeur rapporteert aan de algemeen directeur en is eindverantwoordelijk voor de kwaliteit van de interne- en externe dienstverlening en voor de strategische en operationele beveiliging van klantgegevens, bedrijfsinformatie, IT en infrastructuur.

De huidige CTO Ronald Renes heeft na 13 jaar bij XS4ALL zijn vertrek aangekondigd. Hij heeft elders een functie aanvaard.

De volledige vacaturetekst staat hier.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 17 Reacties.

Waarom toch die nieuwe webmail?!

Niels Huijbregts

XS4ALL stapte over op nieuwe webmail, maar niet iedereen was daar enthousiast over. Nu is er een oplossing.

Roundcube classic skinDe introductie van Roundcube als nieuwe webmail heeft geleid tot een hoop kritiek. Soms omdat mensen gewoon gehecht waren aan de oude webmail, soms omdat de kleuren van de nieuwe deprimerend zijn, en vooral omdat Roundcube niet goed werkt op mobiele telefoons. Waarom was het nodig om over te stappen op Roundcube, vroegen mensen zich vertwijfeld af.

De voornaamste reden dat we afscheid hebben genomen van de oude webmail, is dat die software inmiddels meer dan 10 jaar oud was en zich steeds minder goed liet updaten en onderhouden. Dat kostte veel tijd, en het werd steeds moeilijker om te kunnen voldoen aan onze eigen hoge security-eisen. Software veroudert na verloop van tijd, daarom is het soms noodzakelijk over te stappen op iets nieuws.

Dat wil niet zeggen dat we ons niks aantrekken van de kritiek. Roundcube is niet responsive – het past zich niet aan aan het kleine scherm van bijvoorbeeld een mobiele telefoon. Dat is voor veel gebruikers een groot probleem. De oude webmail was ook niet responsive, maar die was wel beter bruikbaar op mobiele apparaten.

Roundcube Next, de nieuwe versie waar nu aan gewerkt wordt, zal volledig responsive zijn. Maar het duurt nog een tijd voor die klaar is. Als tussenoplossing hebben we webmail met de Classic skin beschikbaar gemaakt op webmailclassic.xs4all.nl. Dat werkt een stuk beter op tablets en telefoons, en de kleuren lijken meer op de oude webmail. Hopelijk is onze webmail daarmee werkbaarder geworden voor alle mensen die problemen hadden met de nieuwe versie.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 140 Reacties.

Hoera voor Open Source!

XS4ALL

Open Source webmail-software Roundcube krijgt een make-over. Onze bijdrage aan de crowdfunding-campagne gaf het laatste zetje om het doel te bereiken!

XS4ALL maakt graag gebruik van Open Source software: software met openbare broncode. Iedereen die dat wil, kan kijken hoe de software werkt en kan meebouwen aan nieuwe versies. Zo’n softwarepakket is daardoor aan te passen aan eigen behoeftes, en omdat er een heleboel mensen naar kijken zijn eventuele zwakke plekken in de software meestal snel gevonden en opgelost. Dus ook voor security is Open Source een goed idee.

Een goed voorbeeld is Roundcube, onze webmail software. Volgens ons de beste webmail software ter wereld. XS4ALL programmeert al jaren mee aan uitbreidingen en verbeteringen. Voor een grote nieuwe update van Roundcube vindt nu een crowdfundingproject plaats.  Roundcube is voor iedereen gratis te gebruiken, maar voor een volledig nieuwe versie is geld nodig. Dat halen de ontwikkelaars nu op met een campagne op Indiegogo. Gisteren werd het doel van $80.000 bereikt, mede door onze bijdrage. Daar zijn we trots op!

De komende tijd gaat hard geprogrammeerd worden aan nieuwe features zodat Roundcube nog beter wordt. We weten zeker dat onze klanten daar blij van gaan worden: Roundcube krijgt calendar-ondersteuning, cloud-integratie, video-conferencing en nog veel meer!

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 80 Reacties.

Beleid voor TOR-nodes

XS4ALL

TOR is een netwerk van servers op internet, waarmee de herkomst en bestemming van internetverkeer verhuld kan worden. Het heeft allerlei toepassingen: zo gebruiken dissidente journalisten in onderdrukkende regimes het netwerk om hun verhaal de wereld in te brengen, en wordt het netwerk gebruikt voor militaire en diplomatieke communicatie. Maar het netwerk wordt helaas ook gebruikt door internetcriminelen om hun identiteit geheim te houden.

306px-Tor-logo-2011-flat.svgHet TOR-netwerk bestaat uit duizenden computers van vrijwilligers, die als tussenstation (nodes genoemd) fungeren voor het internetverkeer van TOR-gebruikers. Het internetverkeer vindt via een heleboel verschillende tussenstations zijn weg van verzender naar ontvanger, op een manier die het onmogelijk maakt te achterhalen wat de volledige weg is die het verkeer heeft afgelegd.

Iedereen kan meedoen: elke computer met een internetverbinding is als tussenstation te gebruiken door TOR-software te installeren. Dat brengt wel verantwoordelijkheden met zich mee: Een TOR-node moet zo geconfigureerd zijn dat er moeilijk misbruik van kan worden gemaakt en wie een TOR-node aanbiedt, moet er rekening mee houden dat er klachten kunnen komen over overlast via die node. TOR kan immers ook door kwaadwillenden gebruikt worden.

XS4ALL staat toe dat klanten een TOR-node op hun verbinding aanbieden. Maar mocht er via de TOR-node sprake zijn van overlast, dan kan XS4ALL de verbinding tijdelijk afsluiten. We hebben een TOR-beleid opgesteld met aanbevelingen om die situatie te voorkomen:

  • In het geval van een exit node, maak de node duidelijk herkenbaar door middel van een beschrijvende hostnaam die via reverse DNS zichtbaar is, bv.: ‘this-is-a-tor-node.xs4all.nl’. Dit kan in het Service Centre.
  • Vul een geldig contact e-mailadres in de node configuratie en zorg dat u dit adres regelmatig uitleest.
  • Kies bij voorkeur voor een relay of bridge node, in plaats van een exit node.
  • Indien u toch een exit node wilt bedienen, kies dan voor de reduced exit policy en stel een exit notice in.
  • Host de node op een eigen publiek IP adres en meng het verkeer niet met uw eigen verkeer.

Wie TOR wil steunen zonder de verantwoordelijkheid op zich te nemen, kan een donatie doen aan organisatie als noisebridge of torservers.net.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 11 Reacties.

Privacy van televisiekijkers

Niels Huijbregts

Ziggo schond de privacy van een deel van haar klanten door zonder hun toestemming voor marketingdoeleinden bij te houden naar welke programma’s ze keken. Dat constateerde het College Bescherming Persoonsgegevens. Naar aanleiding van dat bericht vragen veel mensen ons hoe het bij XS4ALL zit met de privacy van televisiekijkers.

365.060 - Watching TV

Foto: 365.060 – Watching TV door Al Ibrahim

XS4ALL kijkt niet mee met klanten die een televisieabonnement hebben, zoals Ziggo deed. Wel worden anonieme gegevens geanalyseerd, bijvoorbeeld om te zien welke zender populair is. Die gegevens zijn niet herleidbaar tot individuele personen. Ook worden op geaggregeerd niveau kijkcijfers bijgehouden om te kunnen voldoen aan betalingsverplichtingen aan contentleveranciers, en voor de Stichting Kijkcijferonderzoek. Ook voor die gegevens geldt dat ze niet herleidbaar zijn tot personen.

Persoonlijke interesses van televisiekijkers kunnen ongetwijfeld heel interessant zijn voor marketingdoeleinden. Zo zouden bijvoorbeeld persoonlijke aanbevelingen voor een bepaald programma kunnen worden gedaan op basis van kijkgedrag. Maar waar je naar kijkt, zegt veel over wie je bent. Stiekem in de gaten houden waar klanten naar kijken is daarom een ernstige schending van de privacy van die klanten. Op zich is er niks mis met persoonlijke aanbevelingen op basis van gedrag, zolang de betrokken televisiekijker ervan op de hoogte is en ermee instemt. Mocht XS4ALL in de toekomst zulke persoonlijke aanbevelingen willen doen, dan zullen we daarvoor altijd eerst toestemming vragen aan de betreffende klanten.

Niels Huijbregts
Privacy Officer

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 11 Reacties.

Conclusie in de BREIN-zaak over blokkeren van de Pirate Bay

Niels Huijbregts

Vandaag heeft advocaat-generaal Van Peursem zijn advies aan de Hoge Raad gepubliceerd. Hij vindt dat de zaak over moet, en adviseert prejudiciële vragen te stellen aan het Europese Hof van Justitie in Luxemburg.

Foto: Hoge Raad door Gerard Stolk

Foto: Hoge Raad door Gerard Stolk

Sinds 2010 is XS4ALL verwikkeld in een rechtszaak met Stichting BREIN over het blokkeren van de website van de Pirate Bay. BREIN wil dat wij die website ontoegankelijk maken, in de hoop dat er dan minder illegale bestanden worden uitgewisseld. XS4ALL heeft zich daartegen verzet. Ook XS4ALL is tegen illegaal downloaden, maar het blokkeren van websites door providers vinden we een slecht idee: censuur is nooit een oplossing.

De Rechtbank gaf BREIN gelijk, waarna XS4ALL – en de meeste andere providers – de website een tijd moesten blokkeren. XS4ALL ging in hoger beroep, waarna het Gerechtshof in Den Haag in januari 2014 oordeelde dat de blokkade moest worden opgeheven, omdat deze niet effectief en daarom niet evenredig was. BREIN is toen in cassatie gegaan bij de Hoge Raad. De eerste stap in die procedure is een conclusie van de advocaat-generaal. Die is vandaag dus gekomen.

De A-G vindt dat het Gerechtshof te streng is geweest in zijn effectiviteitstoets en vindt daarom dat de zaak over moet. Maar voordat dat gebeurt, adviseert hij eerst prejudiciële vragen te stellen aan het Europese Hof van Justitie. Ondanks de vele rechtszaken over de Pirate Bay, is namelijk nog steeds niet duidelijk of de Pirate Bay zelf nou wel of geen inbreuk maakt op het auteursrecht.

Het is nu afwachten of de Hoge Raad het advies van de A-G volgt. Het arrest van de Hoge Raad wordt verwacht op 9 oktober 2015. De conclusie van de A-G is hier te downloaden.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 20 Reacties.