Opinie

    • Marc Hijink

Met de broek op je knieën

Het voelde bijna als een belediging, de inbraakpoging die Russische hackers dit voorjaar uitvoerden bij onderzoeksinstituut OPCW. Ze werden betrapt toen ze hun groene Citroën C3 parkeerden naast het gebouw waar ze probeerden het wifinet te penetreren. Het viertal was slordig, constateerden experts, ze veronachtzaamden hun ‘persoonlijke cyberhygiëne’, zetten elkaar op de foto en bewaarden geheime bonnetjes want je weer maar nooit.

Zonder afbreuk te willen doen aan de euforie, de MIVD kreeg deze amateurs in de schoot geworpen. Verdienen we dan geen betere spionnen? Ja, maar die laten zich niet op heterdaad betrappen.

In mijn Twitterfeed regende het complottheorieën. Dit was afleiding voor het Echte Werk. Russische hackers horen immers staatsgeheimen te stelen, infrastructuur te infiltreren en de publieke opinie te ontregelen. We verwachten meesterbreinen met paardenstaart. Hoodies en laptops vol groene nullen en enen, niet vier toeristen in een groene C3.

Toch kom je met simpele hackpogingen een heel eind. Duizenden Nederlanders kregen een mail waarin ze gechanteerd werden: ze waren, via een virus, met de broek op de knieën betrapt tijdens het kijken van porno en moesten losgeld betalen om het bewijsmateriaal te vernietigen. „Ik heb een video gemaakt waarop te zien is hoe jijzelf bevredigt op de linkerhelft van het scherm en op de rechterhelft zie je waar je naar keek” luidde de boodschap, waaraan net een komma schort.

Bluf natuurlijk, toch stond de telefoon bij de fraudehelpdesk roodgloeiend. Blijkbaar voelden de bellers zich in hun hemd gezet en dan wint schaamte het van gezond verstand.

Ook Facebook ging afgelopen week met de billen bloot. Door een knullige fout kregen hackers toegang tot 90 miljoen accounts. Ze hadden tokens gestolen. Dat zijn de tijdelijke digitale sleutels voor Facebook. Je kunt er ook mee terecht bij externe diensten die Facebooks social login gebruiken, zoals Instagram, Tinder of nrc.nl. Ai, je moet er niet aan denken dat onbekenden kunnen meekijken met de krant die je leest.

Facebook gebruikt sociale logins om meer over je te weten te komen. Voor de gebruiker is het makkelijk: je hoeft geen wachtwoorden te onthouden. Maar met jouw Facebook-sleutel kunnen anderen voor jou inloggen, zelfs bij diensten waar je normaal met een (zelfde) mailadres inlogt.

Als je je digitale sleutels aan één bedrijf wilt geven, gebruik dan een externe passwordmanager – software die moeilijke wachtwoorden verzint en beheert. Helaas, ook dat is geen garantie op een lang en onbezorgd online leven. Zowel LastPass als OneLogin werden al eens gehackt.

Probeer daarom overal in te loggen met een dubbele verificatie, via een extra tijdelijke code met een sms’je of een app op je telefoon. Dat kost een paar seconden van je leven en scheelt een eeuwigheid aan ellende.

En zorg ervoor dat je niet op heterdaad te betrappen bent. Let op je persoonlijke cyberhygiëne en plak een pleister over je webcam. Zelfs Facebook-oprichter Mark Zuckerberg doet dat, en niet alleen als hij porno kijkt.

is techredacteur
    • Marc Hijink