Digitale inbraak

Het is heel vervelend als er wordt ingebroken. Er zijn onbekende lui binnen geweest, die overal hebben zitten snuffelen, de boel overhoop zetten, spullen meenemen, sloten, deuren of ramen vernielen en vervolgens spoorloos verdwijnen. Nou ja, spoorloos: als je geluk hebt gaat de politie de dader proberen te vinden.

Hoe langer hoe vaker zie je ook dat er digitaal wordt ingebroken. De vergelijking met een echte inbraak is treffend. Een website –meestal een pakket- bestaat uit verschillende onderdelen. Elk onderdeel kun je vervangen door een ander, maar ook aanpassen.

Zo kun je de beveiliging strenger zetten of juist niet. En het ene onderdeel is ook robuuster als het andere. Als je bijvoorbeeld op een website een reactie wil plaatsen, moet je er vaak een aantal letters of tekens invullen die verwrongen staan weergegeven. Dit is een captcha-code. Captcha is een Engelse afkorting. Het is een testje voor de computer om vast te stellen dat er een menselijk wezen achter de knoppen zit. Zo kan er niet geautomatiseerd iemand toegang krijgen; tenminste zo zou het moeten werken.

Stel dat een inbreker het op jouw site heeft gemunt. Meestal wil de inbreker gegevens stelen, zoals e-mailadressen, om die later weer door te verkopen. Vaak weet de inbreker al waar de zwakke plekken van bepaalde sites zitten. Sommige componenten zijn zo lek als een mandje. Als webbouwer of webmaster ben je je daarvan niet bewust. Soms ontdekt een hacker (zoals een digitale inbreker ook wel wordt genoemd) een lek in een component, en vanaf dan kan hij bij alle websites die zo’n component heeft binnendringen. Ontdekt de ontwikkelaar van dit component dit, doordat er via de social media en forums meldingen worden gemaakt, dan worden er als een haas maatregelen getroffen om het lek te dichten. Soms lukt het en dat betekent dat de gebruikers van deze component dan een beveiligingsupdate moeten draaien. Vandaar ook de vele updates die je krijgt van bijv. Windows. Hoe groter de gebruikersgroep van een component, hoe interessanter het voor de hacker is om binnen te komen.

De hacker wil dus jouw site kraken. Om te beginnen zal de digitale inbreker die zwakste plek van je website opzoeken om zich naar binnen te wurmen. Meestal zijn dit onderdelen van de site, waar je als kijker ook iets kunt wegschrijven, zoals een reactiepagina, gastenboek of forum. Op de plaats waar de hacker de mogelijkheid heeft gevonden om te schrijven plaatst hij een script waarmee hij de broncode kan aanpassen. Dan zet hij met dat script op verschillende plaatsen programmaonderdelen, die bijvoorbeeld e-mailadressen verzamelen of waarmee hij zonder toegangsrechten je site kan aanpassen. Onlangs overkwam mij dit op een site van een muziekprogramma met leden.

Aanvankelijk merkte niemand iets, totdat Google had ontdekt dat er was ingebroken. Waarschijnlijk zoekt Google binnen de adressen op inbraaksporen – zeg maar inbraakgereedschap – waarna de site in quarantaine wordt geplaatst. Je krijgt waarschuwingen als je de site wil openen en op een gegeven moment doet hij het helemaal niet meer. Dan moet je als arme webmaster aan de slag om te ontdekken wat er aan de hand is. Als gebruiker kom je daar niet uit. Gelukkig wist hij via mij iemand te vinden die de opzet van een site zoals deze goed kende. Al snel werd duidelijk dat er in het gastenboek regelmatig onzinberichten kwamen. Dat zou eigenlijk niet moeten kunnen vanwege het gebruik van de captcha-code. Dat was dus het klepperende achterraam, waardoor wellicht de inbreker naar binnen is gekomen. Soms volstaat dan een update te draaien van hetzelfde component, maar beter is het component te verwijderen. Dat is ook gebeurd. Daarna vergeleek hij de site met de standaard instellingen en kwam er achter dat sommige bestanden, die nooit aangepast hoeven te worden, waren verrijkt met stinkende code. Deze code had hij overal verwijderd en als laatste bleken er nog twee kleine programmaatjes te zijn geïnstalleerd, waarmee de hacker zonder password volledige toegang had tot de broncode. Ook deze programmaatjes verwijderd; de zaak is gesloten. Bij Google nog even aangeven dat alles weer goed was en een paar dagen later kon iedereen weer op de site. De inbreker heb je niet gevonden –zoals ook zo vaak bij een echte inbraak. Je moet dan nog wel een tijdje de aanpassingen op de site volgen of dat het klepperende achterraam ook werkelijk de toegang tot de site was van deze digitale inbreker.

Zoiets is dus ook gebeurd bij DigiNotar. Dit bedrijf, dat juist een soort digitale slotenfabrikant is en tevens vele kluizen beheert, is door hackers totaal leeggeroofd. En toen DigiNotar er achter kwam, durfde ze het niet kenbaar te maken. Het is ook een enorm gezichtsverlies natuurlijk. Vooral dat verzwijgen wordt het bedrijf zeer kwalijk genomen en onze regering die met DigID een hele grote kluis daar heeft staan heeft –terecht- het vertrouwen in het bedrijf opgezegd.

Wat de gevolgen zijn is nog niet duidelijk. Wellicht gaat er van alles mis met vergunningen aanvragen of belastingaangiftes. En wellicht moeten we allemaal een nieuwe code aanvragen. Het wordt in ieder geval een verhaal met een erg duur staartje. We zullen zien wat er gaat gebeuren.

KLIK OP ONDERSTAANDE KNOP OM DE MIJMERING TE BELUISTEREN

Beoordeel dit bericht