'NOS op 3 lekt hackbegrippen'
Weer zijn privégegevens van burgers blootgelegd. Deze keer is een database van internetprovider Creation Point het slachtoffer. Zonder een wachtwoord in te hoeven voeren kon daar gewoon in worden rondgeneusd. Volgens Brenno de Winter had iemand de beveiliging uitgeschakeld. In de database, van ondermeer bierbrouwer Bavaria, worden veel persoonsgegevens beheerd. Alwéér een hack, of dit keer een lek?
Een hack hier, een lek daar. Een DDOS-aanval zus, Anonymous zo. We worden overspoeld met hacktermen en zien door de bomen het bos niet meer. Voor veel mensen is hacken en lekken nog altijd één pot nat. En wie is toch die Brenno de Winter? Hieronder de 'ver-van-je-bed-show', maar dan iets dichterbij.
Brenno de Winter: Journalist van het jaar door het aantonen van meerdere lekken. Hij is een onderzoeksjournalist die gespecialiseerd is in IT. Initiatiefnemer van onder andere 'Lektober'. De Winter is ook de journalist die het nieuws over Creation Point naar buiten bracht.
Lek: De termen hack en lek worden vaak door elkaar gebruikt, maar betekenen niet hetzelfde. Bij een lek is een website zelf nalatig geweest met de beveiliging. Dat was onder meer het geval toen vorig jaar bleek dat tientallen websites van gemeentes op oude onveilige software draaiden waardoor gegevens van gebruikers gemakkelijk te achterhalen waren.
Hack: In tegenstelling tot een lek wordt er bij een hack wel ingebroken in het systeem van een website of bedrijf. Criminelen kunnen informatie stelen of op een andere manier schade aanrichten. In het geval van KPN verkregen de hackers toegang tot de interne systemen waardoor ze bij de gegevens van klanten konden komen.
Anonymous: Iedereen kan bij Anonymous, maar je moet wel kunnen hacken of DDOS'en. Als je je maar aansluit bij hun gedachtengoed. De laatste tijd protesteren ze vooral tegen de gevestigde orde. Ze maken met name statements tegen SOPA en ACTA door middel van DDOS-aanvallen, maar gebruiken soms ook hacks.
DDOS: Het woord DDOS staat voor Distributed Denial of Service. De laatste tijd worden DDOS-aanvallen gebruikt door onder andere Anonymous. Bij zo'n aanval wordt een website heel vaak opgevraagd waardoor de internetserver het niet aankan en uiteindelijk crasht. Vorig jaar gingen onder meer de sites van Mastercard, de Amerikaanse CIA en het OM plat omdat ze bestookt werden met internetverkeer. Meestal wordt zo'n aanval uitgevoerd met behulp van een netwerk van pc's.
ISP: Internet Service Provider en is dus een bedrijf dat diensten levert op het gebied van internet. Voorbeelden van ISP's in Nederland zijn KPN, UPC, Ziggo en XS4all.
HTTPS://: Iedereen kent http, maar op sommige websites staat daar een s'je achter. Als je dat ziet betekent het dat je op een beveiligde website zit. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor buitenstaanders onmogelijk zou moeten zijn om erachter te komen welke gegevens verstuurd worden. Internetbankieren gebeurt altijd via zo'n beveiliging, maar ook Facebook maakt gebruik van https.
Phishing: Als er gefraudeerd wordt met bijvoorbeeld internetbankieren heeft dat meestal te maken met phishing. Daarbij worden mensen naar een site gelokt, die precies lijkt op de echte website van bijvoorbeeld een bank. De makers van die namaaksite krijgen zo vertrouwelijke gegevens in handen. In sommige gevallen wordt ook automatisch een virus geïnstalleerd.
Door: Jurjen en Ikram