In de zwarte komedie ‘Arsenicum en oude kant’ bezoekt toneelcriticus en playboy Mortimer Brewster zijn twee oudere tantes in Brooklyn. Hij wil ze zijn kersverse bruid voor stellen. Helaas houden de oudjes er een wat rare hobby op na.
De tantes van toneelcriticus en playboy Mortimer Brewster vergiftigen eenzame mannen door hun avondlijk sapje aan te lengen met arsenicum, cyanide en ‘een klein snuifje strychnine’.
Er is wel meer mis met de familie. Brewster’s broer denkt dat hij (de Amerikaanse president) Teddy Roosevelt is. Hij graaft in de kelder dokken voor het Panama Kanaal; de tantes begraven er hun slachtoffers in.
Een tweede broer is een bloeddorstige moordenaar die zijn gezicht heeft laten verbouwen door een alcoholverslaafde vriend. Met als gevolg dat hij eruitziet als horrorlegende Boris Karloff.
Cary Grant
Het toneelstuk uit 1939 werd in 1941 verfilmd met Carry Grant in de hoofdrol. Het was zijn minst favoriete film, maar hij blijft tot vandaag erg populair bij het grote publiek.
Waanzin komt in de beste families voor. Vooral als die heel oud zijn. Neem nu de familie van internetprotocollen zoals dns, dhcp, smtp, telnet, vs, ssh of ftp. (Ik weet het, het heeft niets te maken met arsenicum en oude kant, maar ik heb nu wel mooi uw aandacht.) Die dateren allemaal nog van toen het internet een obscuur militair netwerk was met een handvol gebruikers. ‘Onze fysieke netwerkinfrastructuur is afdoende beschermd, dus onze protocollen hoeven we niet te beschermen,’ moet zowat de redenering geweest zijn van de bedenkers ervan.
Kwetsbaarheden
De beveiliging van die fundamentele protocollen suckt echter big time, om het plastisch uit te drukken. Als je als hacker bijvoorbeeld dns kunt kraken, dan heb je de controle over browsers en e-mail.
Regelmatig worden kwetsbaarheden gevonden in die oude internetprotocollen. Afgelopen juli werd een heel ernstige fout gevonden in dns. Zo ernstig dat er meer dan tachtig patches nodig waren om ze op te lossen. Zo ernstig dat pas een maand later details werden vrijgegeven over wat er nu precies aan de hand was.
Veilige varianten
Er bestaan veilige varianten voor al die oude protocollen. Denk aan secure ftp, een veilige vervanger voor het absoluut onveilige ftp. Alleen blijven de meeste isp’s werken met het gewone ftp. Secure ftp is daardoor geen echt succes. Nog erger is dat sommige isp’s zelf misbruik maken van die oudere protocollen.
Sommige isp’s vangen het nxdomain-antwoord op dat een dns-server geeft wanneer een site (tijdelijk) niet bereikbaar is. Ze leiden de surfer om naar een pagina met advertenties. Kassa! Maar wat als die advertentieserver zelf onveilig is, zoals de abonnees van de Amerikaanse isp Earthlink in april van dit jaar ondervonden?
Oude internetprotocollen moeten we dringend arsenicum, cyanide en een klein snuifje strychnine toedienen. Moderne, veilige protocollen uitrollen kost wat, maar je krijgt er wel je gemoedsrust voor terug.