Geen alledaagse vraag, die ik hier stel in mijn titel. Om met de cowboys te beginnen: in de oude western films had je twee soorten cowboys. Er waren cowboys met zwarte hoeden, dat waren de ‘slechteriken’. De cowboys met de witte hoeden waren de ‘goeien’. Het verloop van de films was in grote lijnen als volgt: de goede en slechte cowboys worden geïntroduceerd, door toedoen van de slechte cowboys moeten de goede een enorme uitdaging overwinnen, de slechte cowboys worden verslagen. Eind goed, al goed.

White hats en Black hats

Binnen de informatiebeveiliging gebruiken we deze zwarte en witte hoeden om de criminele hackers (black hats) te onderscheiden van de ethical hackers (white hats). En daarmee is de metafoor gelijk beëindigd. Het is namelijk niet zo dat de white hats definitief aan de winnende hand zijn, en hetzelfde geldt voor de black hats. Er is een kat-en-muis spel gaande tussen white hats, die proberen systemen veiliger en beter te maken, en de black hats, die in systemen proberen in te breken. Hoe het zal eindigen weet ik nog niet, maar ik heb stille hoop dat de white hats uiteindelijk de bovenliggende partij zullen zijn.

Zombies

En hoe zit het dan met de zombies? Naast het feit dat er in 2013 een film verschenen is met de titel ‘Cowboy Zombies’ lijkt er niet echt een relatie te zijn. Deze is er echter wel!

De term ‘zombie’ is bij mij geïntroduceerd door een werkgever van een aantal ethical hackers. Zombies zijn mensen die, zonder er maar over na te denken, persoonlijke gegevens delen via Facebook, Twitter, Dropbox, Instagram, forums, blogs en andere diensten. Daarbij gaat het deze ethical hackers er niet om dat mensen social media en andere gratis diensten gebruiken, maar dat deze mensen keer op keer onbewust afstand doen van persoonlijke gegevens. De handeling om persoonlijke gegevens weg te geven is voor een groot aantal personen bijna apathisch geworden, vandaar dat ze zombies genoemd worden.

Black hats zijn blij met zombies. Zombies zorgen er namelijk voor dat er persoonlijke gegevens te vinden zijn op een groot aantal systemen. Niet alleen is de kans hierdoor groter dat zij die gegevens te pakken kunnen krijgen, het zorgt er ook voor dat ze gegevens uit verschillende bronnen kunnen combineren. In sommige gevallen zijn ze daardoor in staat om identiteitsdiefstal te plegen, of onder de naam van een onschuldige burger transacties uit te voeren.

White hats proberen de zombies te helpen. Ze dringen erop aan dat dienstverleners versleuteling van data toepassen en dat ze gegevens niet langer bewaren dan noodzakelijk. Dat heeft wisselend succes. Daarbij moeten we niet vergeten dat we voor dienstverleners van gratis diensten zelf het product zijn. De data die ze rondom ons gedrag genereren wordt bijvoorbeeld doorverkocht aan marketeers om gerichte reclame aan te kunnen bieden.

Maak het Black hats moeilijk

Hoe kun je er nu voor zorgen dat je het de black hats zo moeilijk mogelijk maakt? Er zijn een aantal maatregelen die je hiervoor kunt nemen. De eerste is dat je ervoor moet zorgen dat je je steeds bewust bent wat je op internet plaatst. Hoe gevoelig is dat wat je deelt, hoe lang blijft het bewaard, hoe kan een ander hier misbruik van maken en hoe groot is het probleem als iemand je over x-aantal jaar confronteert met wat je nu geplaatst hebt? Andere maatregelen zijn bijvoorbeeld het toepassen van versleuteling van je bestanden op online (maar ook offline) opslagsystemen, maar ook het gebruik van verschillende wachtwoorden voor verschillende applicaties. Nog meer maatregelen:

[unordered_list style=’circle’ number_type=’circle_number’ animate=’yes’ font_weight=’light’]

  • Probeer patches en updates altijd gelijk te installeren (op kantoor, maar ook thuis op je iPad/telefoon/pc).
  • Zorg dat je wachtwoorden zo lang mogelijk en uniek zijn, en gebruik een password manager.
  • Vertrouw niet uitsluitend op je virusscanner (en bedenk je: wat doet een (gratis) virusscanner nog meer op je systeem?).
  • Klik nooit op links in vreemde e-mails waarvan de inhoud of de afzender je onbekend voorkomt.
  • Maak niet klakkeloos en zonder nadenken gebruik van gratis diensten (lees de voorwaarden en vraag je af wat er met je data gebeurt).
  • Maak goede afspraken over hoe jouw organisatie omgaat met informatie en zorg voor handhaving. Toon hierbij voorbeeldgedrag door ook zelf kritisch te bekijken naar hoe je met informatie omgaat. Een voorbeeld: bepaalde gesprekken lenen zich er nu eenmaal niet voor om via Skype/Gmail/Chat gevoerd te worden (wie luistert en leest er mee?).
  • Gebruik tools als Ghostery, AdblockPlus en de EFF tools om zoveel mogelijk advertenties te blokkeren.
  • Gebruik diensten en oplossingen als TOR, dat het mogelijk maakt anoniem over het web te surfen, en DuckDuckGo, dat jouw zoekopdrachten anoniem houdt.

[/unordered_list]