Blog Liesbeth Holterman: ‘Ik leer hacken’ – Inleiding
Enige weken geleden stond er in De Correspondent een oproep van journalist Dimitri Tokmetzis: “ik ga leren hacken, wie doet mee?” Het idee achter de oproep is in hoeverre je als relatieve leek in het cyberdomein via open zoekvragen op internet (Googelen dus eigenlijk) jezelf in tien weken kan leren hacken. Dat lijkt me een nuttig experiment. Immers, als beleidsadviseur cybersecurity bij Nederland ICT kan ik je van alles vertellen over wat je behoort te doen om je zo veilig mogelijk in het digitale domein te bewegen, maar hoe een cybercrimineel precies te werk gaat weet ik eigenlijk niet. De komende weken zal ik jullie meenemen in mijn belevenissen. Hierbij probeer ik zoveel mogelijk wat ik zelf geleerd heb op papier over te brengen. Voor de echte cybersecurity-specialisten is dit natuurlijk gesneden koek. Mochten jullie me op fouten betrappen, hetgeen ik zeer voorstelbaar acht, laat me dit dan vooral weten, hier word ik alleen maar beter van.
Voorbereiding
Voordat ik goed en wel begonnen ben, kom ik al meteen voor een probleem te staan: ik moet me inschrijven op het “hackfest” forum van De Correspondent. Als hacker in spé moet dat natuurlijk anoniem. Niet dat ik mijn mede wannabe- hackers niet vertrouw, maar het gaat om het principe dat je jezelf niet kenbaar maakt als hacker, hoe ethisch je beweegredenen ook zijn. Als je via Hotmail, Gmail of welke populaire mailaanbieder dan ook een nieuw emailadres wilt aanmaken, dan stuit je op het probleem dat je een telefoonnummer moet opgeven. Hartstikke handig wanneer je je wachtwoord bent vergeten, maar ik, als ethische hacker in spé, wil dit natuurlijk niet omdat mijn telefoonnummer al snel leidt naar mijn identiteit. Een oplossing kan het kopen van een prepaid telefoon zijn, die koop je anoniem voor €20 bij een belwinkel om de hoek. Of draaf ik door? Gelukkig zijn er op het internet ook genoeg aanbieders te vinden van ‘wegwerp’ mailadressen, dus Hollands als ik ben kies ik voor deze optie. Volgende probleem: hoe maak ik mijn anonieme mailadres aan? Best leuk om een mailadres anoniem te maken, maar dan kan ik dat natuurlijk niet met mijn privé- of werkcomputer aanmaken, want een slim persoon kan via mijn IP-adres ook al van alles achterhalen. Bestaan er anno 2015 nog winkels waar je kunt internetten tegen betaling? Te veel moeite. Ik kies voor de praktische variant en maak een mailadres aan via mijn laptop op kantoor. Nog voor ik goed en wel begonnen ben ga ik voorbij aan de hackerprincipes…