Deze website maakte gebruik van cookies. We gebruiken enkel functionele cookies die er zijn er om de gebruiksvriendelijkheid van de website voor onze gebruikers te verbeteren. Wij maken GEEN gebruik van trackingcodes, of andere advertenties / marketing gerichte cookies. (Meer informatie). Klik op OK om akkoord te gaan met het gebruik van cookies.

OK

Nu zijn er een paar eenvoudige maatregelen die een computergebruiker kan nemen om te voorkomen dat hij wordt ingelijfd bij zo'n botnetwerk. Een goede virusscanner en firewall, nooit verdachte e-mails openen en als je dat toch hebt gedaan, zeker niet op de hyperlinks klikken die er in staan. En altijd goed opletten of je bij bank- en ander betalingsverkeer een https verbinding hebt. Het is natuurlijk wat gedoe maar dat is je fiets op slot zetten ook.

Gisteren kwam er een rapport uit van het CBS waaruit blijkt dat 86% van de internet gebruikers zich zorgen maakt over misbruik van hun gegevens. 8% geeft aan dat ze ook daadwerkelijk te maken hebben gehad met misbruik van persoonlijke gegevens. 2% heeft financiële schade opgelopen door phishing. Vooral dat laatste is zorgelijk want om schade op te lopen door phishing moet je echt persoonlijk wat domme dingen doen.

Als je computer dan eenmaal door elkaar is gegooid door virussen, trojaanse paarden of andere ellende is het goed om een recente backup te hebben. Maar vergeet het maar, 60% van de computergebruikers doet dat nooit of bijna nooit.

Maar zelfs als je alles goed doet zijn er nog andere gevaren. Onbeveiligde draadloze netwerken bijvoorbeeld. Bijna iedere breedbandgebruiker heeft tegenwoordig een draadloze router in huis staan. Het is interessant om zo nu en dan in je buurt te kijken hoeveel daarvan onbeveiligd zijn. Dat zijn er altijd wel een paar. Voor een beetje handige nerd is het dan een kleine moeite om je internetverkeer af te luisteren, inclusief inlogcodes.

Dan zijn er ook nog openbare draadloze netwerken. Steeds meer café's, McDonalds, winkelcentra en bibliotheken binden klanten door een open draadloos netwerk ter beschikking te stellen. Maar open betekent ook dat de gegevens onversleuteld de wereld worden ingestuurd. Daar sluit je je dan op aan met je laptop of smartphone.

Dat afvangen van gegevens was tot dusver toch enigszins specialistisch. Maar nu staat het open voor iedereen die in staat is om een Firefox extensie te installeren. Eric Butler, een freelance web application and software ontwikkelaar uit Seattle heeft een Firefox extensie geschreven, Firesheep geheten, die dat afvangen bereikbaar maakt voor iedereen die niet een absolute digibeet is. Op de hackersconferentie ToorCon, die de afgelopen dagen in San Diego werd gehouden maakte hij deze extensie wereldkundig. Als je die extensie installeert kunnen o.a je wachtwoorden van Facebook, Twitter, Google, Flickr, Amazon worden afgevangen en gebruikt. Dat lijkt op zich niet zo erg maar het totale gebrek aan gevoel voor privacy dat veel gebruikers van die sites kenmerkt kan het begin zijn van identiteitsdiefstal.

Eric Butler is geen crimineel maar wil met zijn actie de aandacht vestigen op de gebrekkige wijze waarop veel websites hun gebruikers beschermen. Zo kun je bij Google wel degelijk over https werken maar daar moet je wel voor kiezen. Standaard werkt Google over een onbeveiligde verbinding. Andere sociale netwerken lijken https zelfs niet te kennen.

Butler mag dan de beste bedoelingen hebben, zijn gebruikers zijn wellicht wat minder ethisch. Op de Nederlandse website Gratissoftware.nu wordt de extensie al aangeboden met de wervende tekst "Firesheep is een gratis add-on voor Firefox waarmee het voor iedereen mogelijk wordt gemaakt om wachtwoorden te stelen.". Hacken wordt gedemocratiseerd.