IT-rubriek vrijdag 23 april
Herbert Blankesteijn
Het kantoorpersoneel dat gebruik maakt van Liverpool Street Station in Londen is de klos. Op zo ongeveer alle nieuwssites ter wereld staat dezer dagen het fantastische verhaal dat de organisatoren van de tentoonstelling Infosecurity Europe 2004 daar van de week een ochtend hebben gestaan en passanten een reep chocola aanboden in ruil voor het wachtwoord van hun computer op het werk. 37 procent hapte meteen toe en nog eens 34 procent gaf toe na wat aandringen.
Hiermee is aangetoond, volgens de organisatie, dat werkgevers hun personeel onvoldoende informeren op het gebied van beveiliging. Punt gemaakt, publiciteit gescoord, belang van tentoonstelling aangetoond.
Wat ik nergens heb zien staan was dat ze vorig jaar precies hetzelfde hebben uitgehaald maar dan met een goedkope balpen. Toen bezweek 90 procent. De score van dit jaar betekent dus een aanzienlijke vooruitgang. Tenzij je weer bedenkt dat het jaar dáárvoor 65 procent zijn wachtwoord prijsgaf. Het zwabbert dus op en neer, waarschijnlijk gewoon doordat de onderzochte groep klein is, rond 150 mensen, en zorgeloos is samengesteld uit passanten en dus niet representatief is.
Tenslotte, wat zou ik doen, of wat zou ú doen, als u van een vreemde iets kreeg aangeboden? Ik denk dat ik voor een balpen wel even iets wachtwoord-achtigs zou verzinnen. Voor een stuk chocola misschien niet. Je weet maar nooit in deze tijd. De verbetering van 90 naar 70 procent kan dus ook toe te schrijven zijn aan dat soort veiligheidsbesef.
--
Een snelgroeiende frauduleuze praktijk op internet is phishing, als het Engelse woord voor vissen, maar dan gespeld met ph. Het komt erop neer dat een groot aantal mensen een mailtje krijgt toegespamd dat lijkt te komen van een bekend bedrijf, bijvoorbeeld een bank of de veilingsite eBay. De inhoud luidt ongeveer dat men uw gegevens helaas kwijt is, en of u even op deze link wilt klikken, dan komt u op onze site en daar kunt u uw gebruikersnaam en wachtwoord intikken, enals u toch bezig bent meteen even uw creditcardnummer en pincode. De site waar u dit allemaal kunt invullen ziet er bekend en betrouwbaar uit, compleet met het juiste adres in de adresbalk bovenaan. Maar u raadt het al, het is een truc, en de site is fake. In een half jaar tijd is het aantal van dit soort louche mails verduizendvoudigd, heeft beveiligingsbedrijf MessageLabs bekendgemaakt.
Hoe weet je nu wanneer je wordt belazerd? Internetprovider Earthlink stelt gratis software beschikbaar die controleert of de webpagina die u te zien krijgt werkelijk komt vanwaar hij lijkt te komen. Omdat het verschijnsel phishing alleen goed bestreden wordt als iedereen ertegen beschermd is, heeft Earthlink besloten het niet alleen aan zijn eigen klanten te geven, maar aan iedereen. Het programma heet ScamBlocker en is te vinden in de Earthlink Toolbar op www.earthlink.net. Niets is waterdicht, maar het scheelt wel.
--
Tenslotte wil ik u wijzen op een unieke website waar ik tegenaan ben gelopen. Hij wordt gemaakt door Jelena, een Oekraiense vrouw die houdt van motorrijden. Klinkt opwindend, niet? Dat is het ook, maar op een andere manier dan u denkt.
Jelena woont dichtbij de geëvacueerde zone rond de kerncentrale van Tsjernobyl. Haar vader is blijkbaar rijk genoeg om haar een motorfiets te laten berijden en haar een digitale camera te geven, en invloedrijk genoeg om haar aan een pasje te helpen voor de verboden zone. Ze heeft zelfs een stralingsmeter op zak.
Daar heeft ze dus rondgereden, op lege wegen waar je niet hoeft uit te kijken. En daar heeft ze een eindeloze reeks foto's gemaakt die ze op haar site publiceert met begeleidende tekst. De legervoertuigen die er nog geparkeerd staan, en waarvan vrijwel alle inzittenden aan stralingsziekte zijn overleden. Overwoekerde huizen, met soms de was nog aan de lijn. Mensen ook, die er zijn teruggekeerd, of die nooit zijn weggegaan. Ze sterven als ratten, dat wel. Van de 3500 zijn er al 3100 dood. Nou ja, gaat u zelf kijken, informatief en indrukwekkend, www.kidofspeed.com.
Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.