Hackers: De waarheid achterhaald - Part 1

Door Joseph op dinsdag 14 juni 2011 19:00 - Reacties (28)
Categorie: -, Views: 5.900

Waarschuwing: Ik probeer deze blog zo eenvoudig mogelijk te schrijven, zodat de minder ervaren gebruikers er ook wat aan hebben.

Voorwoord.

Nee, dit is geen verkapte cursus hoe-wordt-ik-een-hacker. Als u denkt van wel, kunt u nu beter afhaken. Dat voorkomt teleurstellingen. De reden van deze blog kan ik u simpel uitleggen: ik ben de misverstanden over “hackers” zat. Toch wordt hacken een steeds groter gevaar, en dat komt onder andere door de opkomst van cloud-computing. Alle data verhuist van uw computer naar een groot computer-centrum, waar allemaal computers bij elkaar staan. Dit centrum heeft gigantisch veel rekenkracht en héél véél opslagruimte. En de cloud? U gebruikt het al. Gmail, Hotmail, Grooveshark, deze termen klinken u vast bekend in de oren. Dat is een stukje cloud-computing. Allemaal heel mooi, met een gebruikersnaam en wachtwoord overal toegang tot uw data. Handig, zou u denken. Dat is zeker waar.

Maar wie garandeert dat uw gegevens (data) veilig zijn? Alle bestanden op een hoop gooien, een plek, maakt het veel makkelijker om die gegevens te hacken. Want als u de plek gehackt heeft, heeft u immers toegang tot duizenden, zeg, miljoenen computergebruikers. Bovendien, wie zegt dat die bedrijven coulant met uw gegevens omgaan? Ik heb zelf, en nu ben ik heel eerlijk, nog nooit de licentie-overeenkomsten gelezen van enig product wat ik gebruik. En toch staat daar in wat deze bedrijven mogen. En dat mogen ze toch ook, u hebt toch immers op het vinkje accepteren geklikt?

Een beeldscherm thuis, dat alleen werkt met een internet verbinding is voor mij ondenkbaar. Ik ben heel erg gesteld op mijn privacy, en wil heel graag weten wat er onder de motorkap gebeurd.

In deze serie blogposts ga ik u proberen uit te leggen wat u zich moet voorstellen bij “hackers”. Ook ga ik toelichten hoe ze te werk gaan (oppervlakkig), en vooral hoe u het kunt voorkomen. Ook sta ik stil bij de cloud, want vroeg of laat kunnen we daar niet meer omheen. En in mijn ogen is dit een ernstige digitale bedreiging voor uw Privacy.

Beveiliging.

Bedrijven die het hardste roepen dat ze veilig zijn, zijn vaak het minst veilig. Ze zijn bang dat hun iets overkomt, en daarom proberen ze hackers bang te maken door hun beveiliging groter voor te stellen dan die in feite is. Zeg nu eerlijk. Er zijn twee paradijzen met hele mooie vrouwen. U mag niet aan ze zitten, alleen kijken. De eerste heeft een heleboel bewaking bij de poort, maar als u eenmaal binnen bent is er van al die bewaking geen spoor meer te zien. U kunt uw gang gaan en hebt een heerlijke tijd. Dan nu de volgende. De poort van het paradijs staat wagenwijd open, en overal staan bewakers scherp op te letten dat u geen vrouw aanraakt. Dan zou u logischerwijs bij de eerste een achterdeurtje zoeken, of niet? Want dan kunt u immers ongestoord uw gang gaan.

Bij bedrijven werkt dit in de theorie ook zo. Een bedrijf wat niet over beveiliging rapt, is vaak veiliger dan een bedrijf die hun beveiliging van de toren blaast. Dan is de eerstgenoemde paradijs 2 en de tweede genoemde paradijs 1. Voor ‘hackers’.
En dan nog een belangrijke: door openstaande poorten wandelen is niet gelijk aan “hacken”.

Hackers.

Tweakers had een nieuwsbericht over een hacker die software installeerde op MacBook’s van vrouwen, om ze daarmee te bespieden. “Hacker”? Pardon? Zo kan ik het ook wel. Beter gezegd: iedereen kan wel software installeren. En daar wringt de schoen. Mensen die a-digitaal zijn zien het DOS-prompt al als hacken en gevaarlijk, en raken dan ook meestal al in paniek. Als ze horen dat de computer van hun kennis besmet is of het wachtwoord van hun goede kennis gestolen is, praten ze al over “de grote hacker”. Nonsens. Hacken is niet moeilijk, iedereen kan het. Wat programmatuur downloaden en een poortje openzetten in uw modem is in feite al voldoende. Daarna gewoon de stappen op het scherm volgen. Vinkjes zetten. Hier wil ik in mijn volgende deel uitgebreid op ingaan.

Het is zo simpel tegenwoordig, dat hacken, dat je menig hacker als “scriptkiddie” kan zien.

Dit plaatje spreekt boekdelen!

http://graphjam.files.wordpress.com/2009/03/song-chart-memes-computer-skills.jpg


Methodes.

Ook hier ga ik in de volgende delen flink op in. Wat voor dingen zijn voor u gevaarlijk? Waarmee werken die “hackers” eigenlijk? Wist u eigenlijk dat die gratis-geurtjes actie al een manier is waarmee uw wachtwoord én contactpersonenlijst wordt buitgemaakt? Wist u dat zelfs gewoon rondbrowsen op het internet al een potentieel gevaar vormt?
Onthoud dat als u een paypal hacker van Youtube download, en daar uw gebruikers naam en wachtwoord invult niet PayPal geowned wordt. Diegene is, helaas, uzelf.

De Wolk-Hype. (Cloud-Hype)

Ook hier wil ik op ingaan. Wist u dat Google geld verdient met uw gegevens? Is uw ook niet opgevallen dat in de webversie van Gmail advertenties bij uw mails staan, die verdacht veel met de inhoud te maken hebben? Waarom bied Google eigenlijk elke klant gratis 7GB aan mailruimte? Hebt u er ooit bij stil gestaan waarom er zo vaak “beta” ergens bij staat, terwijl er zo goed als nooit problemen mee zijn?

Dit ga ik u ook uitleggen.

Preventie.

Het hoofd-doel van deze blog. Niet alleen u bewust maken van de gevaren, maar vooral: hoe voorkomt u het. Voorkomen is beter dan genezen. Want wist u dat u de spionage-tools van Google Chrome kunt uitschakelen? Wist u bijvoorbeeld u heel eenvoudig het kwetsbaarste onderdeel van Windows, het register, kunt beveiligen? Wist u dat er software is die malafide programma’s niet middels een grote database, maar aan gedrag kan opsporen?

Misschien komen er meer onderdelen bij, dat merkt u vanzelf wel. Ik ga nu eens rustig de tijd nemen om alles op een rijtje te krijgen, en er een duidelijk, makkelijk te lezen en interessant artikel van te maken.

Puntjes om nu alvast te onthouden.
  • De term hackers is vaak verkeerd opgevat. Niet iedereen die een wachtwoord steelt is een hacker.
  • Als u iets ziet wat te mooi lijkt om waar te zijn op het internet, dan is dat meestal ook zo.
  • Google bij een programma dat u niet vertrouwd eens wat rond, en kijk naar de reacties.
  • Bedrijven die de meeste herrie maken over hun beveiliging zijn meestal het zwakst beveiligt.
  • En nog niet genoemd, maar gaat ook aan bod komen: muziek-download programma’s zitten vol met rotzooi. Denk aan KaZaa (wie kent het nog?), LimeWire, BearShare.
  • Er is geen delete-knop op het internet. Als iets over u op het internet staat, en iemand vind het leuk, kunt u het schudden. Deze informatie zal waarschijnlijk voorgoed blijven bestaan. < Ik ben aan het kijken hoe u uzelf kunt 'ontgooglen'. Ik zal hier later ongetwijfeld nog een post aan wijden.
En alvast iets over internetbankieren, waar ik later aandacht aan wil gaan besteden:
  • Mijn ING is absoluut niet veilig. De wachtwoord-controle is niet hoofdletter gevoelig. Verder heeft u alleen het mobieltje van de eigenaar nodig om zijn rekening leeg te halen. Ik hoop absoluut niet nu mensen op verkeerde ideeën te brengen...
Ik heb tot slot nog wat leuke links voor u verzameld.

Aflevering EenVandaag over Google.
http://www.eenvandaag.nl/...36567/de_macht_van_google

NOS over de cloud.
http://nos.nl/video/24764...e-kan-er-niet-omheen.html

NOS over de oprol van een netwerk met 30 miljoen besmette computers. (botnet) Een Armeense hacker zat erachter.
http://nos.nl/video/19400...redolab-gearresteerd.html

Ongetwijfeld ga ik nog véél meer behandelen, er kan mij mar iets te binnen schieten.

Dan wil ik nu graag eindigen zoals Al Gore dat ook heeft gedaan: “Er is tot op heden geen reden tot paniek. Gaat u allen rustig slapen.”

Edit: Ik zie dat er in de comments wat tips komen, en er zijn ook wat onduidelijkheden. Dit is slechts een pakkende samenvatting wat komen gaat. En @merlijn85: In een van de volgende post(s) ga ik precies toelichten wat cloud is. Verder zijn de meningen over veiligheid van bedrijven verschillend.

Wordt vervolgd…