Aaibare hackers: Kingpin en DarkMarket

Posted on 11 April 2012 by Esther

De afgelopen weken heb ik twee fascinerende boeken gelezen over hacking en creditcardfraude: Kingpin van Kevin Poulsen en Dark Market van Misha Glenny. Beide zijn in roman-stijl geschreven waargebeurde verhalen over online forums voor creditcardfraude en identiteitsdiefstal, zoals CardersMarket en DarkMarket.

Kingpin focust op de briljante hacker Max Vision en zijn megalomane website CardersMarket, die de wereldwijde top moest worden als het ging om allerhande online kwaad. Een meeslepend, maar ook treurig verhaal over een getalenteerde jongen, die door zijn persoonlijkheid en allerlei omstandigheden ondanks zijn goede wil het slechte pad op is geraakt en nu al jaren vastzit.

Dark Market brengt een heel netwerk van hackers, cybercriminelen en rechercheurs in kaart, van de Oekraïne tot Turkije, van Rusland tot de Verenigde Staten. Het gaat over hoe zware (cyber)criminelen op forums contacten leggen met onnozele schooljongens. En over hoe de opsporing bemoeilijkt wordt door geografie en internationale politiek. Dark Market is minder een spannend jongensboek, maar beter geschikt om een goed beeld te krijgen van de enorme dreigingen waar we wereldwijd mee te maken hebben als het gaat om (vooral) de veiligheid van ons betalingsverkeer.

In allebei de boeken is er een heldenrol weggelegd voor Keith Mularski, de FBI-agent die een tijdlang onder zijn alterego Master Splyntr de website DarkMarket runde en zo mede gezorgd heeft voor de aanhouding van een aantal van de deelnemers.

Maar toch komt in Kingpin de hacker er het beste vanaf. De hoofdpersoon Max Vision wordt zo aansprekend beschreven dat ik het wel zou weten als ik een 14-jarige jongen zou zijn: ik zou ook gaan hacken!

Natuurlijk kunnen we op dit moment elke hacker gebruiken. Mensen die begrijpen hoe beveiliging van computersystemen werkt, zijn absoluut noodzakelijk om onze ICT-verslaafde samenleving veiliger te maken.

Maar wat Dark Market duidelijk laat zien, is hoe dun de lijn is tussen nieuwsgierig kunnen rondneuzen op plekken waar je niet hoort en het misbruiken van die kennis voor eigen gewin. Om vervolgens door een strafblad voor altijd uitgesloten te zijn van het werk waar je zo geschikt voor zou zijn geweest, in de IT-security. De 17-jarige KPN-hacker laat zien hoe treurig dit soort verhalen kunnen aflopen. Ook hij lijkt een belangrijke rol te hebben gespeeld op een carders-forum. Misschien wel geïnspireerd door Kingpin?

Betere begeleiding van dit soort jongens op school, ouders die begrijpen hoe internet werkt en die met hun kinderen hierover praten: het zijn absolute open deuren. Maar in dit geval de enige oplossing voor deze kinderen én voor onze veilige digitale samenleving. En we kunnen allemaal helpen door regelmatig dit soort boeken te lezen om ons met de neus op de feiten te blijven drukken. Helemaal geen onplezierige taak in het geval van deze twee boeken.

Posted in Recensie | Tagged | Leave a comment

Twittermoeheid

Posted on 12 March 2012 by Esther

Bijna een jaar lang vulde ik elk dood moment met Twitter: in de trein? Tweets lezen. Even geen zin in werk? Twitter biedt afleiding. Saai moment in een film? Misschien is er nog iets gebeurd op twitter. Zo zat ik gemiddeld misschien wel een half uur per dag losse berichtjes te scannen, op zoek naar iets interessants. En onderwijl meelevend met het wel en wee van volstrekt vreemden.

Maar opeens was het over. Tussen Kerst en Oud&Nieuw had ik mezelf vakantie gegeven, waarbij ik de computer zoveel mogelijk uit liet en mijn werktelefoon in de tas. Toen mijn mini-IT-sabbatical weer over was, was mijn behoefte aan twitter verdwenen. Alsof een week afkicken genoeg was voor mij om er even helemaal klaar mee te zijn.

Nu gebruik ik twitter nog maar heel af en toe. Alleen als uit het raam staren in de trein me echt niet kan bekoren. In plaats daarvan lees ik een boek. En ik neem de tijd om me te concentreren op een film. Dat bevalt eigenlijk prima. Lekker rustig. Niet meer al die korte flarden van meningen en verhalen. Niet meer de afleiding van doorlopend nieuwe informatie.

Ja, ik hou mezelf nog wel even op Twitterdieet. Dus mocht je denken: wat is het stil daar bij die @wwwijzer? Niets ernstigs verder, ik lijd gewoon even aan twittermoeheid.

Posted in Overpeinzingen | Tagged , , , | 1 Comment

Ach, internet is toch net zoiets als autorijden?

Posted on 12 February 2012 by Esther

Als het gaat om het kennisgebrek van mensen op internet, krijg ik geregeld als antwoord: “ach, internet is net als autorijden: je hoeft toch ook niet te weten hoe je motor werkt om te kunnen autorijden?”

Daarom in deze blog een korte vergelijking tussen autorijden en internet.

Eén grote overeenkomst is wat mij betreft de enorme impact die beide technologieën hebben op de maatschappij. En inderdaad: bij allebei is het zo, dat als je weet op welke pedalen/knoppen je moet drukken, je zo de (digitale) snelweg op kunt. Maar of dat verstandig is?

Nog wat meer overeenkomsten:

Als je vergeet je auto goed af te sluiten, kan deze worden gestolen of leeggehaald. Als je je computer niet deugdelijk beveiligt, wordt je computer overgenomen en gebruikt in een botnet. Of je persoonlijke bestanden worden gestolen. Heel vergelijkbaar. Alleen, je auto goed afsluiten is simpel. Je computer afsluiten is een stuk lastiger. Daarbij: wie legt er nu al zijn belastingaangiftes, liefdesbrieven en vakantiefoto’s in zijn auto? Terwijl de meeste computers dit minimaal bevatten. En een kleuter kan al sleutels gebruiken, terwijl het installeren van antivirussoftware, firewalls en software-updates toch iets meer kennis vraagt.

Als je daarentegen de verkeersregels niet kent of situaties niet goed kunt inschatten, rij je zo iemand dood. Op internet leidt gebrek aan inzicht er toe dat je op de verkeerde sites je gegevens achterlaat, virussen oploopt, mensen toegang geeft tot je e-mail of zelfs je bankrekening laat plunderen.

Dus net als met autorijden is het belangrijk om te weten wat je doet op internet, want er liggen risico’s op de loer. En je hoeft inderdaad niet precies te weten hoe een router werkt om te kunnen internetten.

Maar in het verkeer hebben we na een aantal jaar pionieren (en vele ongelukken) besloten om verkeersregels in te stellen. En natuurlijk moeten mensen een rijbewijs halen voor ze de weg op mochten. Met een leeftijdsgrens van 18 jaar! Allemaal om de aanwezige risico’s in te dammen. Maar daar hoor je mensen nou nooit over als ze vinden “dat internet net zoiets is als autorijden.”

Posted in Overpeinzingen | Tagged , , , , , , | Leave a comment

Geniepige verwijzers

Posted on 19 January 2012 by Esther

Internet is vooral zo verslavend omdat je zonder problemen van de ene pagina naar de andere kunt hoppen. Linkje hier, klikje daar en zo weer een middag doorgekomen met het in je opnemen van (vaak vrij nutteloze, maar wel leuke) informatie.

De techniek van het internet is zo ingericht, dat bij elke klik ook wordt meegegeven waar je vandaan komt. Dus klik je binnen Facebook op een linkje naar een blog die een vriend met je gedeeld heeft, dan kan de blog-eigenaar zien, dat een Facebooker hem met een bezoekje vereert. Erg handig, als je wil zien hoe mensen op je site terecht komen. Ik kan bijvoorbeeld zien, dat veel van mijn bezoekers doorklikken vanuit Twitter. Mijn tweets over dit blog hebben dus zin.

In internetland heet dat linkje dat meekomt met je bezoek aan een site een referrer, vrij vertaald een verwijzing: de website die jou heeft verwezen naar de site waar je nu bent.

Normaal gesproken zijn deze referrers niet heel persoonlijk. Het is voor een site-eigenaar natuurlijk interessant om zo te ontdekken op welke andere sites allemaal linkjes staan naar zijn pagina, maar verder zegt het niet veel.

Dat wordt anders als je doorklikt vanuit een zoekmachine. Stel, je zoekt op Google op, om maar eens wat te noemen: “tips hennepkwekerij inrichten in voormalige kerk” Enter. Als je nu in de adresbalk kijkt, staat daar: “http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=tips+hennepkwekerij+inrichting+in+voormalige+kerk” Aan het einde zie je precies jouw zoekwoorden terugkomen. Klik je vanaf hier door (bijvoorbeeld op het linkje www.politienieuws.tv, een site van de politie), dan kan de beheerder van die site jouw zoekwoorden afleiden uit je referrer, met daaraan gekoppeld een ip-adres. Op deze manier wordt het al een stuk persoonlijker.

Net ontdekte ik dat het nog gekker kan. Stel, je hebt een leegstaande kerk tot je beschikking en je zoekt de spullen voor de inrichting. Je googlet dus even de dichtstbijzijnde growshop bij je huis. Je bedenkt je en klikt dus niet door. In het zoekschermpje in beeld zoek je nog een keer op die tips voor die inrichting van de leegstaande kerk. Weer enter. Dan ziet je adresbalk er opeens zo uit:

“http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=dichtstbijzijnde+growshop+bij+klimoplaan+eindhoven&hl=nl&cp=46&oq=tips+hennepkwekerij+inrichten+leegstaande+kerk&…” (op de puntjes staan nog allerlei parametersdie niet zo belangrijk zijn).

Niet alleen je laatste zoekopdracht is te zien, maar ook nog die ervoor. Puur omdat je niet hebt doorgeklikt. Handige service van Google: kunnen beheerders meteen zien waar iemand al eerder op heeft gezocht voor ‘ie jouw site heeft gevonden. Maar als je in dit voorbeeld op die politiesite klikt, weten ze niet alleen van je plannen, maar hebben ze ook nog een lokatie. En zo kun je met je zoektermen heel veel van jezelf laten zien.

Ook zonder criminele plannen kan dit vervelende gevolgen hebben. Je zoekt op iets genants (bedenk zelf wat zoekwoorden op basis van een taboe naar keuze) maar klikt uit schaamte toch maar niet door op de resultaten. Ter afleiding zoek je dan naar de site van de vriend van je dochter. Daar klik je vanuit Google naartoe en je referrer mét de twee zoekslagen is een feit, inclusief je ip-adres. Als geïnteresseerde schoonouder laat je natuurlijk even een berichtje achter op de site, ook met je ip-adres automatisch eraan vast. En zo kan je toekomstige schoonzoon achter de meest onverwachte info van schoonpa en -moe komen.

Alles wat techneuten hebben bedacht, kan door andere techneuten weer ongedaan worden gemaakt. En dat is hier dus ook gebeurd. Er zijn verschillende manieren om je zoekwoorden af te schermen. Je kunt bijvoorbeeld een zoekmachine gebruiken die de zoekwoorden niet in de referrer zet, zoals DuckDuckGo en  Ixquick. Dat is makkelijk en voor iedereen te doen. Als je erg gehecht bent aan Google, kun je ook overwegen om deze zoekmachines alleen te gebruiken als je gaat zoeken op de meer gevoelige onderwerpen. Bedenk zelf maar welke informatie je privé genoeg vindt om niet zomaar met iedereen te delen.

Je kunt het ook rigoureuzer aanpakken. Dan installeer je een klein stukje software in je browser, die overal je referrers vanaf haalt. Degene die ik gebruik is RefControl, een addon voor Firefox. Erg praktisch, maar wel even goed instellen, want alleen installeren is niet genoeg.

Want gaat het nu echt iemand wat aan waar je vandaan komt? Het belangrijkste is toch dat je er bent?

Posted in Internetkennis | Tagged , , , , , , , , | Leave a comment

Twitter-opportunisme

Posted on 30 November 2011 by Esther

Regelmatig ben ik wat ambivalent over de zegeningen van Twitter. Ja, ik haal er interessante informatie uit: linkjes naar goede sites, scherpe discussies die ergens over gaan, vermakelijke opmerkingen en zelfs leuke contacten.

Maar zo af en toe heb ik echt moeite met sommige mede-twitteraars. Als eerder heb ik geschreven over de ridicuul hoge aantallen mensen die sommige twitteraars volgen. Maar dit is een ander geval.

Ik volgde iemand die soms nuttige informatie twitterde, over ontwikkelingen waar ik graag van op de hoogte bleef. Helaas vervuilde hij zijn tijdlijn steeds meer met Foursquare-berichten. Foursquare is een app, waarmee je “incheckt” op plekken om zo je vrienden en/of Twitter-volgers te laten weten waar je bent. Hij checkte bijvoorbeeld regelmatig in bij de supermarkt, de sportschool, zijn werk en zelfs zijn eigen huis. Uiteindelijk heb ik hem ontvolgd. Dan mis ik zijn interessante of leuke bijdragen maar, als ik maar verlost word van die doorlopende updates over zijn zeer doorsnee leven.

Vlak erna zakt mijn followers-aantal met één, zag ik toevallig. Toen ik keek, bleek deze betreffende persoon verdwenen te zijn uit mijn lijst. Het zal toch niet? Maar ik vrees van wel: deze persoon heeft een automatische ontvolgerstool lopen. Iedereen die hem ontvolgd heeft, wordt door die tool meteen zelf ook ontvolgd. Oog om oog, tand om tand. Hoe ongelooflijk triest! Naast een inkijkje in zijn dagelijks leven, heeft hij mij hiermee ook een inkijkje gegeven in zijn manier van denken. En het was geen mooie aanblik.

Posted in Overpeinzingen | Tagged , , , , | Leave a comment