Hackers: Goed of slecht?

Insite Security wordt regelmatig benaderd door kinderen of hun ouders. De kinderen willen op school graag een spreekbeurt geven over ‘hacken’. Want hacken is hot. Door alle berichtgeving in de media wordt hacken helaas nog gezien als synoniem voor cracken of computercriminaliteit. Onterecht. Hackers moeten we omarmen. Zij zijn onze nieuwe helden. Maar hoe gaan ze te werk en hoe onderscheid je de goede van de slechte? Wij leggen het je graag uit.


Foto: De hackers van ITsec.

Wat betekent ‘Hacken’?

Hacken staat voor het vinden van een slimme truc, een creatieve oplossing of een toepassing die niet door de bedenker van het middel bedoeld is. Bijvoorbeeld het gebruik van een knijper op je broekspijpen om te voorkomen dat ze vies worden door je fietsketting. Hacken heeft in eerste instantie dus niet direct te maken met computersoftware of met security. Toch staat het daar wel om bekend. 

De term ‘hacken’ is ontstaan op het Amerikaanse instituut MIT.Toen de eerste computers ontwikkeld werden was het geheugen beperkt. Programmeurs moesten codes schrappen om een programma kleiner te maken. Dit werd, net als andere snelle, makkelijke of in ieder geval onverwachte oplossingen voor computerproblemen, ‘hacken’ genoemd. 

Black hats en white hats

De term hacker (hekker) is afgeleid van het Duitse ‘Hacker’ (hakker) als in ‘iemand die meubels maakt met een bijl’. Een hacker wordt gezien als een persoon die zonder toestemming een computernetwerk of -systeem binnendringt door de beveiliging te kraken. Dit beeld is medebepaald door diverse groepen hackers, ofwel ‘hacktivisten’, die hun vaardigheden inzetten voor politieke doeleinden. Het bekendste voorbeeld is Anonymous. De documentaire ‘We are Legion: The Story of the Hacktivists’ is de moeite van het kijken waard.

Van Dale geeft de volgende betekenis voor hacker:

hac·ker (dem,vmeervoud: hackers)
1. Iemand die inbreekt in computers

Het woord inbreken zorgt voor de minder positieve associatie bij het woord ‘hacker’. Feitelijk is een hacker iemand die zich interesseert in de beveiliging van een computersysteem in de ruimste zin van het woord. Iemand die creatief is en op die manier op zoek is naar gaten in de beveiliging van een systeem en daar ook gebruik van zal maken. Het verschil zit hem in het uiteindelijke doel, of de bedoeling van de hacker. Aan de ene kant heb je de slechterik, ofwel de ‘black hat’ hacker. Aan de andere kant heb je de held, ofwel de ‘white hat’ hacker. De slechterik die uit is op eigen gewin, of het aanrichten van zoveel mogelijk schade. De held onderzoekt de beveiliging van computersystemen en meldt kwetsbaarheden.

Filmpje: Edwin van Andel, CEO en ethisch hacker bij Zerocopter

Ethisch hackers

Onze ‘hackers’ zijn ethisch hackers. Zij worden door organisaties gevraagd om de beveiliging van websites, webapplicaties, mobiele apps, allerlei apparaten en netwerken te onderzoeken. Feitelijk proberen ze in te breken. Ze zoeken naar zwakke plekken in bijvoorbeeld de broncode van een website zoals Facebook. Hierna probeert de hacker de zwakke plek, of een combinatie daarvan, te misbruiken. Soms kun je bijvoorbeeld door in een invoerveld, waar je normaal je gebruikersnaam invoert, andere tekens invoeren. Een hacker voert eigenlijk een commando in dat de computer snapt en beantwoordt. Gevolg kan zijn dat de hacker alle gebruikersnamen en wachtwoorden van de computer krijgt. Veel hackers gebruiken niet hun echte naam.  Ze gebruiken een onlinenaam. Bekende namen zijn Captain Crunch, MafiaBoy, Iceman en Solo. Een bekend blad voor hackers was Hack-Tic.

Zeroday

Wanneer een hacker een nog niet bekend lek, of een nog onbekende zwakke plek vindt wordt dit een ‘zero-day’ genoemd. Belangrijk om te weten is dat er nog geen oplossing is voor een zero-day. Dit kan heel gevaarlijk zijn wanneer een slechte hacker de zero-day geheimhoudt. Het gebeurt weleens dat een zero-day maanden onbekend blijft en voor langere tijd wordt misbruikt om bijvoorbeeld geheime informatie af te luisteren. Een bekend voorbeeld is dat Chinese overheid hackers de ontwerpen van de stealth straaljager lieten stelen. China bouwde het toestel in korte tijd na. Sommige zero-days of kwetsbaaheden krijgen namen zoals ‘drown’, ‘heartbleed’ ‘ghost’ of ‘shellshock’.

Hackers zijn de nieuwe helden

Als het over hackers gaat, hoor je ook vaak de term ‘scriptkiddie’. Zorg ervoor dat je geen scriptkiddie wordt. Een scriptkiddie is iemand die meestal geen verstand van computers heeft. Een scriptkiddie download een tooltje waarmee je kunt hacken die door iemand anders gemaakt. Ze zijn zich niet bewust van de gevolgen van hun handelen. De scheidslijn tussen wat legaal en illegaal is, is lastig.Voor je het weet bevind je je op glad ijs. De straffen voor cybercriminaliteit liegen er niet om. ‘Hackers’ zijn de nieuwe helden. Ze zijn onmisbaar voor een veilige samenleving. Met hun vaardigheden helpen ze de overheid en het bedrijfsleven om onze privacy en informatie te beschermen.  Jij wilt later een goede hacker worden? Zorg dan dat je het goed doet en je kunt er een lekkere boterham mee verdienen!

Op internet kun je nog veel meer informatie vinden over hacken en hackers. Wanneer je je presentatie afsluit, kun je nog een aantal vragen stellen. Bijvoorbeeld. Wat is een hacker? Hoe komt een hacker een computer binnen? Wat is het verschil tussen een black hat en een white hat hacker? Of, wat is een zero-day?

Succes met je spreekbeurt!

Over Edwin van Andel

Edwin van Andel is CEO van Zerocopter. Hij ís niet alleen een hacker, hij ziet er ook uit als een hacker. Popster-achtige verschijning. Hippe baard. Modieus kapsel. Ring met doodskop. Zwart T-shirt. Flesje Club-Mate nooit ver weg. Vanuit de wieg drukte hij al op allerlei knoppen en hij groeide op met de eerste computers, modems en zijn favoriete blad hack-tic. Als puber onderzocht hij open systemen veelvuldig op “mogelijk aanwezige informatie” en zo kwam hij uiteindelijk in dienst bij een grote computerdistributeur. Daar groeide hij al snel uit tot seniorconsultant netwerkbeveiliging en manager buitenlandse projecten.

Meer artikelen

Bekijk al het nieuws