Veilig en betrouwbaar mobiel internet via ALDI TALK

Als klant van ALDI TALK maakt u gebruik van het mobiele netwerk van KPN. Mobiel internet wordt steeds belangrijker. Daarom beschermt KPN u en het netwerk met beveiligingsmaatregelen, en waarborgt het de dienstverlening door capaciteit (beschermende) maatregelen.

Sinds 1 januari 2013 is in de Telecommunicatiewet het onderwerp Netneutraliteit opgenomen. Dit betekent o.a. dat er binnen de internettoegangsdienst niets geblokkeerd mag worden en dat verschillende verkeersstromen gelijk behandeld moeten worden. Hierop zijn tevens uitzonderingen benoemd.
Zo mag er bij netwerkcongestie de snelheid worden beperkt mits daarbij gelijke soorten verkeer gelijk worden behandeld. Ook mag een internet aanbieder onder voorwaarden ongevraagde communicatie en ander kwaadaardig internetverkeer blokkeren. Tenslotte mag ten uitvoering van een wettelijk voorschrift of rechterlijk bevel de toegang worden belemmerd.

In het vervolg van dit stuk leggen we u graag uit in hoeverre en waarom KPN gebruik maakt van de genoemde uitzonderingsmogelijkheden, en wat u daar als gebruiker van merkt.

Beveiliging van de internetverbinding en randapparatuur

Op het KPN netwerk wordt een zogenaamde firewall voor inkomend verkeer toegepast op mobiele internet diensten. De firewall voorkomt dat derden ongevraagd data naar uw mobiele aansluiting kunnen sturen, en daarmee ongewenste data volumes en kosten voor u veroorzaken. Daarnaast houdt de firewall andere bedreigingen vanuit het internet tegen.

Bescherming tegen DDOS aanvallen

Als er een DDOS (Distributed Denial Of Services) aanval vanaf internet op het KPN netwerk plaatsvindt, kan KPN ingrijpen door het kwaadaardige verkeer selectief te onderscheppen. Daarbij kijkt KPN naar patronen om kwaadaardig verkeer van legitiem verkeer te kunnen onderscheiden en te blokkeren. Hiermee beschermt KPN zijn netwerk, en is er geen risico op onderbreking van de dienstverlening voor u.

Tegengaan van ongevraagde berichten (spambestrijding)

Wereldwijd is een groot deel (geschat wordt wel meer dan 90%) van het e-mailverkeer ongewenst verkeer. KPN en u hebben er groot belang bij dat er maatregelen worden getroffen om deze ‘spam’ zoveel mogelijk van het netwerk te weren. Niet alleen wordt daarmee voorkomen dat e-mailboxen ongewenst snel vol raken, maar als uit een netwerk heel veel spam-berichten worden verspreid zullen andere netwerkaanbieders in de wereld ertoe overgaan al het e-mailverkeer van dat netwerk te blokkeren (‘blacklisting’). KPN treft daarom maatregelen om zoveel mogelijk spam tegen te gaan.

Veel internet service providers blokkeren standaard Poort 25, en dus mail vanuit het internet om de verspreiding van spam tegen te gaan. Poort 25 wordt gebruikt door e-mailprogramma’s zoals Outlook om mail te versturen via een mailserver (SMTP). Om u als mobiele klant van KPN toch de mogelijkheid te bieden mail te versturen vanuit uw account op uw smartphone zal KPN zorgen voor aflevering van mail, ontdaan van spam voor ruim 200 van deze internet service provider mail servers. KPN blokkeert dus geen Poort 25 t.b.v. mail vanuit de mobiele telefoon.

Het uitgaande e-mailverkeer naar de SMTP server van KPN is niet geblokkeerd tenzij KPN Spam of “abuse” detecteert. Net als bij de bescherming tegen DDOS aanvallen kan KPN ingrijpen door het Spam verkeer selectief te onderscheppen. Daarbij kijkt KPN naar patronen om Spam verkeer van legitiem e-mail verkeer te kunnen onderscheiden en te blokkeren.

Maatregelen om capaciteit te waarborgen

Indien er een hoge piek in het internetverkeer optreedt, kan het voorkomen dat er congestie optreedt. Ook bij een storing in (een deel van) het netwerk kan het voorkomen dat er minder capaciteit beschikbaar is en er congestie optreedt. Congestie kan verschillend worden ervaren, naast het gebruikers verkeer (data en spraak) is er ook signalering nodig. Dit is benodigd om een verbinding tot stand te brengen en zal volgens de standaard waar nodig voorgaan om communicatie mogelijk te maken op de stromen van spraak en data. Binnen het internetverkeer wordt door KPN echter geen onderscheid gemaakt in verkeersstromen.

Vanwege de schaarste aan IPv4 adressen ontstaan door de groeiende behoefte aan mobiel internet toegang en om de capaciteit van internettoegang zo goed mogelijk te laten zijn past KPN “Carrier Grade NAT” toe op mobiele internetdiensten.

Gebruik van internationale standaarden

KPN streeft naar een zo goed mogelijke dienstverlening. Wij investeren daarom in een mobiel netwerk dat is ingericht volgens de geldende internationale technische standaarden. Volgens die standaarden worden spraak (traditionele telefonie) en de zogenaamde signalering (noodzakelijke uitwisseling van gegevens tussen netwerk en randapparaat om de dienst mogelijk te maken, inclusief sms) iets anders behandeld dan de data (internet) dienstverlening.

Zie voor de internationale standaarden, bijvoorbeeld de volgende websites:

 

In het GSM (‘2G’) radionetwerk betekent dit dat er in het radionetwerk tijdslots worden toegewezen aan signalering, spraak en data. In het UMTS (’3G’) radionetwerk betekent dit dat spraak in een andere Quality of Service (QoS) klasse wordt ingedeeld dan data (ETSI 3GPP TS 23.107).

Bij mobiele netwerken is er vooraf geen speciale capaciteit gereserveerd voor klanten in het (radio)netwerk. De capaciteit wordt altijd gelijk verdeeld onder klanten die het netwerk gelijktijdig gebruiken. KPN bepaalt de noodzakelijke capaciteit van het mobiele netwerk op basis van het verwachte gebruik. Dit wordt bepaald aan de hand van verwachte aantal klanten en de trend in het waargenomen piekverkeer. Uitbreidingen worden tijdig opgestart binnen de capaciteits- en planningsrichtlijnen.

Naleving wettelijke verplichtingen

Tot slot zorgt KPN voor uitvoering van wettelijke maatregelen zoals de uitvoering van gerechtelijke bevelen.
KPN zal toegang tot bepaalde sites nooit blokkeren tenzij een gerechtelijk bevel daartoe dwingt.

naar boven