• Om eens goed over na te denken

    15 October 2014 22:40 door
    Cybercriminaliteit, duidelijk een winstgevende onderneming

    Sinds midden de jaren '90 is de groei van het internet onstuitbaar geworden, tot zelfs in ontwikkelingslanden worden installaties opgericht. We surfen met onze mobiele en minder mobiele systemen zowat de hele wereld af.

    Naast de vraag of dat de honger en de oorlog in de wereld heeft verholpen, zijn er echter nog andere, veel verder reikende problemen opgedoken.
    Want blijkbaar is een deel van de internetgebruikers erop geslepen om andere gebruikers het leven zuur te maken, héél zuur zelfs. Gaande van manklopende software, uitvallen van systeemonderdelen of volledige onderdelen, diefstal van data en ook het leeghalen van bankrekeningen.

    Een greep uit de meest recente feiten van afgelopen maand.

    Wordpress, een toepassing waar je zonder kosten een website kan aanmaken met CMS-functies, zou het zwaarst onder het vuur liggen, vergeleken met andere content-websites.

    Shoppen met je creditcart bij KMart heeft vele kopers in onzekerheid gebracht over hun rekeningen, hetzelfde gebeurde bij Home Depot en Target. Het gaat hier wel om bedragen met minstens 4 nullen.

    De gekende games-website 9lives mocht ook weer ervaren hoe snel het kan gedaan zijn met de lol.

    Maar ook de grote bonzen ontkomen niet aan criminele handelingen, zoals Google, dat opeens 5 miljoen accounts zag wegslippen en hoewel Apple in geuren en kleuren ontkent dat er is ingebroken in de iCloud, kunnen we daar beter nog eens wat over filosoferen over het verdere gebruik van deze online opslag.

    Wie zich als Linux-aanhanger vrij veilig mocht voelen, komt ook van een bekaaide reis terug. Shellshock, een bug die blijkbaar niet in Windows te vinden is, maar waar we best maar rekening mee houden.

    Het opsporen van dat cyber-gespuis zou volgens Europol niet moeilijk zijn, wel het aanpakken ervan. Volgens dit artikel zijn er dus 'slechts' 100 cybercrimebazen die dus ons hele internetleventje zomaar kunnen zitten bedreigen.

    Nochtans lijkt deze schatting niet echt te kloppen, want enkel in China al werden sinds 2011 30 000 mensen gearresteerd wegens online misdrijven.

    Met het doorstoten van de slimme meters, de slimme bril, het slimme oortje, de slimme stofzuiger, de slimme thermostaat, enz... komen er nog meer apparaten op datzelfde internet terecht. Als zelfs grote IT-bonzen niet kunnen vermijden dat aanvallers binnen hun systemen geraken, hoe moet een burger het dan doen als al dat 'slimme' getuig opeens vanaf een ander centrum wordt bestuurd of onklaar gemaakt?

    Aan wie mogen we de reparatiekosten doorrekenen, betaalt de verzekering dit, of draaien we er zelf voor op. Of, als ons nog de keuze wordt gelaten, houden we al die slimme dingen buiten onze deur?

    Enkele zaken kunnen we alvast vermijden, zo weet Snowden het al te vertellen. Blijf gewoon weg van Dropbox, Google en Facebook en een deel van je veiligheid en je privé-leven blijft bij jou en niet bij één of ander minder vriendelijk sujet. Niet omdat Google of Facebook niet werken aan hun beveiliging, maar omdat die beveiliging nog steeds niet voldoet naarmate er steeds meer toepassingen bijkomen. Snowden noemt hier een paar concurrentiele alternatieven, die hijzelf veiliger vindt.

    Wie al het slimme gemeter al in huis heeft, kan overwegen om de toegang tot internet hiervoor af te sluiten, maar volgens Palo Alto Networks is dat geen optie.

    Nog meer om te overwegen: zowel Google als Facebook gaan de medische toer op, elk op eigen manier.

    Google ziet een online doktersbezoekje wel zitten via videoverbinding. Voorlopig blijft het bij een 'beperkte' test en is er nog weinig van bekend. Welke dokters hieraan willen meedoen en of er een vergoeding wordt voor gevraagd, staat dus nog in de vraagstelling. Het doktersbezoekje kan enkel via een invite in de Helpouts-dienst.

    Of het hier om een beveiligde verbinding zal gaan en hoe er met de informatie zal worden omgesprongen, wordt echter nog niets vermeld.

    Facebook doet het met een app, zogenaamd om lotgenoten met een gelijkaardige aandoening met elkaar in contact te brengen. Heel nieuw is dit hier niet, want goed twee jaar terug kon een FB'er in de VS zich melden als orgaandonor, wat een groot succes werd.

    Hier ook weer de vraag: wat doen ze met de info die mensen met elkaar uitwisselen over hun aandoening, welke veiligheidsmaatregelen worden er genomen, zijn deze wel voldoende. En de hoofdvraag: wordt deze info doorgespeeld naar instanties c.q. verkocht als winstgevend materiaal?

    Update: Mijn mailbox werd net verrijkt met een bericht van Emsisoft. Hierin wordt bevestigd dat ik niet de enige ben die de angsthaas uithangt. Ter illustratie, een presentatie van de Emsisoft-blog.

    Bronnen binnen het artikel