Hackers, wie zijn dat en wat doen ze precies?

Op elk forum of in elke nieuwsgroep die betrekking heeft op het beveiligen van computersystemen komt de discussie wel een keer voorbij: wat is nou precies een hacker? Het imago van de hacker is door de jaren heen nogal veranderd. Aan de dag van vandaag heeft de term 'hacker' iets negatiefs, maar wat jaren geleden was dat nog niet zo en ook vandaag hoeft dat niet per definitie zo te zijn. Een hacker is iemand die zich interesseert in de beveiliging van een computersysteem in de ruimste zin van het woord. Iemand die creatief is en op die manier op zoek is naar gaten in de beveiliging van een systeem en daar ook gebruik van zal maken. Het verschil zit hem alleen in het uiteindelijke doel van de hacker: iemand kan een systeem binnendringen met de bedoeling daar zoveel mogelijk schade aan te richten, maar iemand kan ook een bepaald systeem bestuderen en de gaten in de beveiliging melden aan de betreffende systeembeheerder.

Voor het gemak kun je de hackers in verschillende soorten indelen. Zo zijn er bijvoorbeeld de zogenaamde White Hats. Dit zijn de hackers die software of een netwerk bestuderen en de gebreken ervan melden aan de betreffende instantie of personen. Deze personen hacken ook vaak alleen maar voor de uitdaging. Dan zijn er ook nog de zogenaamde Gray Hats. Dit zijn hackers zie eigenlijk een beetje van twee walletjes eten. Ze zorgen ervoor dat bepaalde gaten in software of in een netwerk gedicht worden, maar als u zo'n gat in de beveiliging ook kunt uitbuiten dan zullen zij dit zeker niet laten en de manier waarop het systeem benaderd moet worden zullen zij dan vaak openbaar maken. De zogenaamde Black Hats hacken puur en alleen voor zichzelf. Daarbij zullen zij het niet uit de weg gaan dat een systeem totaal vernield wordt door hun bezoek en zullen ze bijvoorbeeld allerlei data stelen om er zelf financieel beter van te worden.

Maar het kan nog erger: De laatste groep noemen we Script Kiddies. Dit zijn vaak tieners die gebruik maken van programmaatjes om een systeem binnen te dringen en dat vervolgens 'hacken' noemen. Dit is de groep waar we als thuisgebruikers het meeste van te vrezen hebben, omdat ze het programmaatje wel gebruiken maar verder helemaal geen idee hebben hoe het werkt of wat ze nou eigenlijk aan het doen zijn. Ze zullen puur voor de lol bij iemand een systeem binnendringen en vaak zal de schade aan een dergelijk systeem aanzienlijk zijn omdat de kids vaak willekeurig dingen gaan verwijderen of bepaalde wachtwoorden veranderen zodat een account niet meer te gebruiken is.
Waarom hebben wij als thuisgebruikers dan weinig te vrezen van een echte hacker? De reden daarvoor is eigenlijk heel simpel: Het is vaak TE makkelijk.

Er zijn aan de dag van vandaag nog steeds legio pc's die 24 uur per dag aan een snelle ADSL, kabel of glasvezelverbinding hangen zonder dat daar een firewall of wat dan ook voor geïnstalleerd is. Het is voor de hacker dan geen uitdaging, en er valt vaak weinig of niets te zien op een pc. Wel kunnen de pc's van thuisgebruikers gehacked worden om deel uit te maken van een zogenaamde DoS aanval (Denial of Service). De pc wordt dan door de hacker overgenomen en door middel van wat commando's kan een hacker tienduizenden pc's tegelijk een verzoek om informatie bij een bepaalde site laten doen. De site kan al deze aanvragen dan niet verwerken en zal uiteindelijk crashen. Dit is eind oktober het geval geweest bij de provider HetNet waarbij de klanten uiteindelijk de dupe waren omdat bepaalde sites niet meer te bekijken waren en de verbindingen tergend traag werden.

De 'echte' hacker zal dus niet voldoen aan het beeld zoals het geschetst werd in de inleiding. De 'echte' hacker zal eerder iets opbouwen dan afbreken en dus op zijn of haar manier deel uitmaken van het proces dat software en bepaalde netwerken veiliger maakt. Het hacken van een systeem is ook niet iets wat eenvoudig is: het vereist inzicht in de software van het besturingssysteem en de programma's die daar op draaien en daarnaast vereist het enorm veel geduld en doorzettingsvermogen om toch het uiteindelijke doel te bereiken. Het begrip 'hacker' wordt in de media te vaak in een negatieve context geplaatst, want eigenlijk is iedereen die serieus bezig is met de beveiliging van zijn of haar systeem een hacker. Het gaat puur om interesse, inzet, en creativiteit omdat u alleen op die manier er achter kunt komen of er bepaalde lekken in een systeem of software zitten.

Is er iets dat we tegen mensen kunnen doen die zomaar de pc binnen willen dringen? Het antwoord daarop is 'ja'. Het installeren van een goede virusscanner die u dan ook nog up to date blijft houden zodat hij ook de nieuwste virussen kan herkennen is heel belangrijk. Daarnaast dient u een goede firewall te installeren en ook daarvoor zult u regelmatig moeten controleren of er een update voor aanwezig is. Een nieuwe versie van een firewall kan soms aanzienlijke verbeteringen hebben ten opzichte van de oude versie. Bij de meeste firewalls kunt u aangeven welk programma wel, en welk programma geen verbinding mag maken met het Internet. Als u een programma niet kent, verleen dan geen toestemming want de kans dat u een trojan toestemming geeft om te verbinden met het Internet is dan heel groot. Het gevolg is dan eigenlijk dat u iemand toestemming geeft om via de trojan verbinding te maken met uw pc en dat kan natuurlijk niet de bedoeling zijn.

Er zijn bedrijven die een gratis personal firewall aanbieden, maar let erop dat deze ook vaak in een totaalpakket zit met bijvoorbeeld een virusscanner. Het installeren van twee of meer firewalls is echt niet nodig en het kan elkaar zelfs tegenwerken. Voorbeelden van bedrijven die een gratis firewall maken zijn Zone Labs, Comodo, PC Tools en Online Armor. Als laatste, maar net zo belangrijk als de eerste twee, is het up to date houden van uw Windows XP, Vista of 7. Door de diverse updates te installeren worden er gaten in de beveiliging van uw Windowsversie gedicht, zodat van die lekken in de software geen gebruik meer kan worden gemaakt. Dit maakt de software dan ook gelijk een stuk veiliger. Om de verschillende updates en nieuwe versies van programma's te downloaden en te installeren kunt u de WindowsUpdate uitvoeren. De eerder genoemde dingen zullen het systeem in normale omstandigheden goed kunnen beschermen, maar onthoud dat de hackers altijd op zoek blijven naar zwakheden in een systeem of in bepaalde software en dat in principe elke beveiliging te kraken is.

Een tip is om regelmatig backups te maken als u daar de mogelijkheid toe heeft. Mocht het dan onverhoopt gebeuren dat uw systeem gekraakt wordt door een kiddie en dat die er een enorme puinhoop van gemaakt heeft dan kunt u in iedergeval alle data weer makkelijk terug zetten. Wat u dan vooral niet moet vergeten is om te kijken hoe de persoon in kwestie op uw systeem heeft kunnen komen, zodat de ellende zich niet weer zal herhalen.

 

Uitleg

Wat is een computer virus eigenlijk?

De computer heeft spyware wat betekent dit?

Wat is een "Trojan Horse" eigenlijk?

 


 


HomewerkwijzeComputer hulplijn openingstijdenKlantervaring computer helpdeskPrijsinformatie computer hulplijnContact met de computer hulplijn
computer hulplijn