Ik vond dat dermate griezelig dat ik eens verder ben gaan kijken. Wat blijkt? Mijn PC is zo lek als een mandje, elke interne- hacker kan probleemloos zo'n beetje elk stukje data in mijn PC bekijken. Ik heb de volgende site gevonden die je een idee kan geven hoe makkelijk je data voor anderen te bekijken is: Shield's Up op http://www.grc.com.
Snuffelaars
Het probleem is levensgroot aanwezig. Er zijn op dit moment zo'n 200 miljoen PC's aangesloten op het internet. Langzamerhand worden e-commerce en internet applicaties steeds algemener gebruikt. Veel mensen gebruiken hun PC inmiddels voor het aankopen van boeken, software en CD's via het internet, lekker veel goedkoper dan in de winkel, toch?
Voor het aankopen via het net hebben diezelfde mensen vaak informatie over adressen, creditcards, bankpassen en pincodes opgeslagen in hun PC. Bij bedrijven is confidentiële informatie goed beveiligd achter firewalls, maar de computers van de telewerkers die deze confidentiële informatie gebruiken waarschijnlijk niet. Je kan hele rijen firewalls opwerpen, maar als de geïnteresseerde hacker te weten komt wie er telewerken, en dit soort informatie is niet zo vreselijk moeilijk te vinden, dan kan je binnen de kortste keren alle benodigde informatie krijgen over het bedrijf waar de tegenwerker werkt. Eng hè?
Veel mensen telebankieren via hun computer, en hebben al hun betalingsinformatie en afschrift informatie staan op hun PC. Vreemde gedachte dat men daar misschien in kan zitten te snuffelen, vindt u niet?
Het grote gebruik van internet is prachtig. Nog nooit is zoveel informatie voor zo'n grote groep bereikbaar geweest. De groei van het Web is zo razendsnel verlopen, dat men eigenlijk geen tijd heeft gehad om waar te nemen hoe gevaarlijk die Internet-aansluiting kan zijn, hoe open uw verbinding met het net is voor anderen. Als je harddisk lampje brand terwijl je aan het Internetten bent, is dat voor de tijdelijke opslag van pagina's, toch ? Of zit er iemand in uw PC te wroeten, en gegevens te downloaden.....
Check en schrik
Als kleine PC -gebruiker heb je meestal geen firewall-software geïnstalleerd in je machine, en ook bij kleine bedrijfjes zie je dit soort applicaties vrijwel nooit.
Na de Shield's Up check die ik mijn Internet-toegang liet controleren, bleek dat ik er in principe gewoon van uit moet gaan dat mijn PC onder die 200 miljoen anderen niet genoeg opvalt om interessant te zijn voor potentiële hackers. Is hij het echter wel, dan kunnen geïnteresseerden alles van mijn PC afhalen wat ze maar willen. Slik! Toch mijn creditcard-nummers en pincodes maar op papier zetten in plaats van op de computer.
Mijn PC stond wijd open. Tijdens het opstarten kreeg ik: `Greetings, Rob!' Het interne Netbios netwerkprotocol was prima toegankelijk van buitenaf, en verzorgde een comfortabele toegang tot mijn PC, waarna ik mijn computernaam, mijn gebruikersnaam en werkgroep waarbinnen mijn computer zich bevindt op het scherm zag.
Ik kreeg te zien dat de netwerkprinter van buitenaf te besturen was, het Mac- adres van de Ethernet kaart etc. etc.
Verder, en dit is het belangrijkste, kreeg ik te horen dat het file- en printershare protocol van mijn PC binnen het bedrijfsnetwerkje wat we hier hebben, heel gevaarlijk is, omdat hackers scanners schijnen te gebruiken die speciaal op File- en printersharing scannen.
Dus die bescherming van een PC'tje op die 200 miljoen anderen, is misschien toch niet zo veilig als ik dacht.
Ook het hebben van passwords is geen oplossing, er schijnen momenteel al 158 programma's om passwords te kraken op het Web te downloaden zijn. Weg bescherming. De GRC -website is van Steve Gibson. Steve is onder andere maker van SpinRite, de bekende harddiskapplicatie. Snuffel absoluut eens door deze site, hij is de beste op dit gebied die ik gevonden heb. Er staat ook nog een leuk verhaaltje over Real Audio, hoe ze informatie over de CD's die je beluistert via Real Jukebox kunnen versturen naar RealNetworks, zonder dat je het weet.
Kijk rustig eens rond op de site, wordt daarna net zo ongerust als ik, en neem je maatregelen! Wanneer je bankrekening geplunderd is, of je vrouw ontvangt kopieën van je liefdesbrieven aan je maîtresse met de bijbehorende digitale kiekjes, is het te laat.
Rob van Cutsem