Onderwerp bekijken
Help de helpdesk!
 Onderwerp afdrukken
Ondeskundigheid helpdesk
Beste-Els
Vroeg me laatst af waarom de site voor webmail niet secure was (HTTPS) en stelde deze vraag aan de Orange Helpdesk. Hieronder kun je mijn vraag en hun antwoord lezen. Kan iemand mij vertellen wat zij met hun antwoord bedoelen?
Overigens zul je mij niet horen klagen. Voor relatief weinig geld (E 23,00) heb ik een snelle ADSL2 verbinding. Je moet ze alleen nooit bellen voor 'service'.

Groeten,
Beste -Els


Mevrouw/mijnheer, ik heb uw servicemedewerker gevraagd waarom de webmail site van Orange niet een secure site is. Zijn antwoord was (nadat ik hem had uitgelegd wat een secure site is) dat "Orange er geen problemen mee heeft". Bovendien stelde hij dat de meeste providers dat niet hebben. Op z'n zachtst gezegd een nogal ondeskundig antwoord. Kunt u mij vertellen waarom de Orange site voor webmail niet secure is?

---

De webmail is geen secure site om de volgende redenen.
- Om de communicatie tussen zoveel mogelijk providers te kunnen bereiken.
- Internet + mail is voor iedereen en moet voor iedereen beschikbaar blijven.
- Er zit geen baas boven de mail, dit willen wij allen ook graag zo houden. Als er een baas boven komt zou dit inhouden dat die persoon al uw emails zou controleren en al uw mail wisselingen zou kunnen beheren.

Wij hopen u hiermee voldoende te hebben kunnen informeren.

Met vriendelijke groeten,
Orange Nederland Breedband BV
 
rrozema
Die heeft dus ook echt geen idee waar hij het over heeft... Volgens mij is jouw mail door dezelfde persoon beatwoord als die je aan de telefoon had. Er zijn wel mensen bij de helpdesk van Orange die weten wat https betekent. Je hebt nu al 2 keer pech gehad. Gewoon nog een mailtje sturen, statistisch gezien moet je toch een keer een medewerker treffen die wel weet wat https is?

Dit zijn wel heel erg domme antwoorden. Ik heb al een hoop onzin gehoord maar deze zijn het inderdaad waard om te publiceren in een of ander tv-programma. Je zou deze vraag en het antwoord eens kunnen opsturen naar een consumenten programma als voorbeeld van de incompetentie van de Orange helpdesk.
 
Richard
Inderdaad, domme vragen bestaan niet, maar domme antwoorden wel en dat blijkt hieruit maar weer eens.

Net als rrozema al zegt heeft die beantwoorder van de mail totaal geen kaas gegeten van de techniek en geen flauw benul wat het doet, schijnt alleen de term "secure mail" te kennen.

Een https verbinding heeft dan ook helemaal niets te maken met andere providers of compatibiliteit daarmee, een baas die mails zou kunnen lezen (want dat kan in elk geval toch al), een mindere kwaliteit van communicatie of mindere beschikbaarheid voor iedereen, dat staat er echt allemaal totaal los van.

Dit antwoord is dus echt een lachertje. Het zou inderdaad leuk zijn het idee van rrozema op te volgen en als incompetentiebewijs op te sturen.
Greetings, Richard.
 
Beste-Els
Reactie van Orange:

Geachte xyz,

Orange maakt bij het openstellen van webmail gebruik van geavanceerde beveiligingstechnieken, welke dit precies zijn kunnen wij ,zoals u wel begrijpt, niet prijsgeven. De SSL bescherming die geboden wordt door sommige andere aanbieders voldoet in de ogen van Orange niet helemaal.
Om die reden is er gekozen daar geen gebruik van te maken, dit betekent echter niet dat Orange niets doet aan de beveiliging of dat er geen aandacht aan het beschikbaar stellen van informatie aan derden wordt besteed.

-----------------------------------------

Een beetje cryptisch antwoord waar ik niet goed mee uit de voeten kan omdat niet duidelijk wordt op welke wijze het verkeer tussen mij en Orange gecodeerd is.
Heb vanmorgen zelf maar een test genomen hier in ons gebouw en daar bleek dat je met hele simpele tools mijn login credentials kunt afvangen en in klare taal kunt lezen. Wat moet dat dan wel niet als ik in een of ander internet cafe in het buitenland probeer mijn mail te lezen?
Wordt vervolgd...
Gewijzigd door Beste-Els op 22 August 2007, 09:16
 
rrozema
Kortom, je wordt afgescheept met een beetje bla,bla in de hoop dat je er niet voldoende vanaf weet om verder te vragen. Het verkeer tussen jou en de webmail server gaat ongecodeerd over het internet. Dat is de keiharde waarheid zoals je zelf al constateerde. "https zou niet voldoen", bullshit! Er bestaat geen beter alternatief, behalve misschien dedicated vpn-tunnels voor elke klant; een technisch en logistiek niet realistisch alternatief. Ze zullen zelf niet de kennis in huis hebben om het op te zetten, terwijl bijna iedere boeren*piep* dat kan... Mijn persoonlijke webmail heeft zelfs https.

Helaas word ik door Orange gedwongen van de smtp server van Orange gebruik te maken, en gaat mijn uitgaande mail nu dus ook ongecodeerd over het internet (naar smtp.orange.nl en vanaf daar nogmaals naar de bestemming). Maar voordat ik bij Orange zat draaide deze zelfde mail server over secure connecties, pop en smtp, zolang de andere kant het ook ondersteunt. Voor bestemmingen die geen secure connecties ondersteunen werd automatisch terug geschakeld naar onbeveiligd. Dus ook de eerder genoemde 'reden' dat de e-mail niet secure is omdat je dan niet alle providers zou kunnen mailen is een wan-reden.
 
Wanabo
Zelfs kun je secure inloggen op dit forum als je https://online.gebruikers.eu gebruikt.GrinCoolGrin

Dat is echter wel sinds kort.

Vraag de eigenschappen van je https verbinding maar eens op;

Quote

TLS 1.0, RC4 with 128 bit encryption (High); RSA with 2048 bit exchange

Gewijzigd door Wanabo op 22 August 2007, 19:01
Kies BBcode image, plak in handtekening.

?id=1wqxcou
speed-testing
 
Richard

Quote

Orange maakt bij het openstellen van webmail gebruik van geavanceerde beveiligingstechnieken, welke dit precies zijn kunnen wij ,zoals u wel begrijpt, niet prijsgeven.

Larie!
Het kan best dat ze https niet voldoende vinden maar dan zou je bijv. een ip check moeten gaan uitvoeren op basis van de accountnaam en dat gebeurt niet want ik kan ook van bij een andere provider inloggen op het account.
Verder zijn mailservers en webmail toestandjes aan RFC's gebonden en zijn er geen "geheime" veiligheidsmaatregelen dus het is mijns inziens gewoon lariekoek wat ze hier vertellen.

Greetings, Richard.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Ondeskundigheid helpdesk', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Een keertje ook positief nieuws over de helpdesk! Helpdesk : 1 17 Jan 2014
09009515 verkeerde helpdesk Helpdesk : 2 04 Oct 2013
Online helpdesk via e-mail bereiken Frequently Asked Questions : 11 19 Dec 2012
Helpdesk.... ik word gek!! Livebox meer apparaten aansluiten : 6 28 Oct 2010
2009-05-28 08:36:23 - Helpdesk niet bereikbaar Helpdesk : 4 28 May 2009
Advertentie