“This is your last chance. After this, there is no turning back. You take the blue pill – the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill – you stay in Wonderland and I show you how deep the rabbit-hole goes.” Met deze quote uit de film Matrix begint het zeer interessante, maar ook benauwende boek Future Crimes van Marc Goodman.
En het is waar. Als je dit leest ben je je elektronische naïviteit kwijt. Waar Edward Snowden ons laat zien waar overheden toe in staat zijn, vertelt Goodman wat criminelen kunnen als ze inbreken in je digitale leven. En –holy cow– dat is scary shit.
Iemands geschiedenis wissen
Bijvoorbeeld het verhaal van Wired-editor Mat Honan, wiens elektronische archief (inclusief research, artikelen en babyfoto’s) op Icloud binnen een paar uur gewist werd door een hacker die zijn Twitter-naam zo mooi vond: @Mat. Allemaal omdat hij accounts aan elkaar gelinked had.
Een straaljager jatten
Maar ook wat criminelen kunnen doen met bedríjfsgegevens. Volgens Goodman hebben Chinese staatshackers ingebroken bij het JSF project en voor 300 miljoen dollar aan research gestolen. En dan nog maar niet te spreken over creditcardgegevens, elektronische patientendossiers of de camera op je mobieltje die makkelijk gehackt kunnen worden. (Android is het meest onveilig, maar het zou helpen als je vaker een update draait).
De juiste mensen ontvoeren
Laatst in het nieuws: de belastingdienst wil neptelefoonmasten inzetten om mensen af te tappen. In Mexico gebeurt dat al jaren… Door criminele organisaties. Weten ze welke rijke mensen er aankomen op het vliegveld. Koud kunstje om de chauffeur met het dat bekende bordje even pauze te geven, het doelwit stapt gewillig achterin je auto en een ontvoering is een feit.
Of de politie een moord laten plegen
Iemand vermoorden? Door een huurmoordenaar in te schakelen? Dat is zooooo 2000. Waarom ga je niet swatten? Met websites als Spoofcard.com of Spooftel.com kan je als crimineel doen alsof je van iemand anders telefoon belt. Een paniekerig belletje vanaf –zogenaamd– jouw telefoon naar 911, met de mededeling: “mijn man heeft een AK-47 en mijn moeder doodgeschoten, en nu houdt hij mij gegijzeld…”. Binnen een paar minuten staat het SWAT team voor de deur. Dat hoeft niet goed af te lopen… In 2013 heeft de FBI al meer dan 100 van dit soort acties geregistreerd.
Techniek ontwikkelt zich snel: wees niet naïef.
Punt van Goodman: de technologie ontwikkelt zich zeer snel, en criminelen zijn er als de kippen bij om daar geld aan te verdienen. In een wereld waar we bijna alles verbinden met het internet, waar we steeds meer afhankelijk zijn van wat het scherm ons vertelt, daarin denken we te weinig na over veiligheid.
In een wereld waar pacemakers en auto’s al te hacken zijn, denken wij naïeve burgers nog dat een virusscanner de bad guys wel buiten houdt. Neen.
Is er dan een oplossing?
Het hele boek door denk je: maar wat is dan de oplossing! Help, geef me IETS. En het neerslachtige is: dat is er niet. Hackers hoeven maar één foutje te vinden, terwijl de good guys de hele linie de hele tijd in de gaten moeten houden. Maar stap één bij bedrijven is wel: ga er vanuit dat je altijd gehackt wordt. Misschien een voorbeeld nemen aan Elon Musk die in het openbaar hackers uitdaagde om de Tesla te kraken. (Is ook gelukt, maar dan moest je wel fysiek toegang hebben tot de auto zelf. Anders dan de Jeep…)
En wat kan je zelf doen?
Achterin het boek geeft Goodman een aantal tips. De handigste 4:
1) Verander die wachtwoorden. Koop 1password, en maak het niet zo makkelijk voor criminelen. Het is een avondje werk en 50$, maar dan heb je wel wat.
2) Maak een admin-account aan op je laptop, naast je normale ‘werk’-inlog. Als je jezelf in het normale leven geen admin rechten geeft, maar gewoon gebruikersrechten, kunnen hackers niet meteen alles aanpassen in je laptop.
3) Check de security vragen. Toen ik dat ooit invulde bestond Facebook nog niet. “Wat is je moeders meisjesnaam?” is tegenwoordig wel heel makkelijk te vinden.
4) Two step authentification. Grrr. Hier wordt het leven moeilijker van, in plaats van makkelijker. Maar als je telkens eerst een sms met een code krijgt, voordat je kan inloggen, is dat wel een stuk veiliger.
Geen tijd om het boek te lezen?