beantwoord

Waarom verpakt de NS emails volledig in virus verspreidend HTML *tenzij* zij iets van mij nodig hebben of aan een wettelijke verplichting moeten voldoen?

  • 18 June 2021
  • 2 reacties
  • 68 Bekeken

Emails zijn van origine bedacht voor eenvoudige leesbare tekst boodschappen. Deze methode van communicatie maakt het overdragen van virussen en verborgen berichten onmogelijk. Zodra een email HTML code bevat, bevat het ook de mogelijkheid tot het uitvoeren van code op de computer van de ontvanger (middels scripting fragmenten) en het opslaan van zaken als tracking cookies. Veilige email readers bieden daarom de mogelijkheid om HTML in een bericht te negeren. Vele commerciële instellingen respecteren dit door het sec bericht ook in ‘plain’ tekst aan te bieden.

De NS doet dit echter niet! Alleen als ik een email van de NS krijg waarin ze mijn medewerking vragen, of als ze een wettelijke plicht hebben om mij ergens van op de hoogte te stellen, dan is deze voor mij leesbaar. Alle andere berichten (inhoud van abonnement regels, privacy regel aanpassingen, etc) zijn op mijn beveiligde computer totaal leeg (hoewel ze 76000 tekens bevatten!).

In deze tijd van toenemende computer criminaliteit en bewustwording van de noodzaak van beveiliging toont dit gedrag mijns inzien een minachting voor de reiziger vanuit de NS.

icon

Beste antwoord door Rizana NS 18 June 2021, 21:21

Hi DislexiefEnGedwongenOpInternet, en welkom bij de Community van NS.
 

Bedankt voor je bericht! Ik ben zelf niet een expert als het gaat om computer criminaliteit en de beveiliging van de e-mails. Ik wil jouw feedback graag doorzetten zodat hier naar gekeken kan worden. Het is altijd goed dit onder de aandacht te brengen en als suggestie voor verbetering door te geven. Helaas kan ik je hier geen terugkoppeling over geven. Ik hoop dat je snel verbetering gaat zien. Ik kan daarin niet beloven. 

Bekijk origineel

2 reacties

Hi DislexiefEnGedwongenOpInternet, en welkom bij de Community van NS.
 

Bedankt voor je bericht! Ik ben zelf niet een expert als het gaat om computer criminaliteit en de beveiliging van de e-mails. Ik wil jouw feedback graag doorzetten zodat hier naar gekeken kan worden. Het is altijd goed dit onder de aandacht te brengen en als suggestie voor verbetering door te geven. Helaas kan ik je hier geen terugkoppeling over geven. Ik hoop dat je snel verbetering gaat zien. Ik kan daarin niet beloven. 

Badge +3

Die HTML/multipart e-mails zonder plain text deel zijn inderdaad nogal antiek.

De vraag om deze ‘responsive’ te maken (is ook een vorm van HTML maar dan past de opmaak zich aan aan je apparaat, dus zijn prima te lezen op zowel een klein telefoonscherm als een breedbeeld scherm) is ook al vaak gesteld.

Het meesturen van HTML is niet zo’n probleem (en die 76000 tekens zal allicht een afbeelding of stylesheet zijn natuurlijk), maar het ontbreken van het plain text deel is wél een probleem.

Dan krijg je dus lege mails en moet de (HTML) bijlage openen om te zien waar het over gaat.

 

Reageer