Wat is ethisch hacken?
In Nederland zit bijna ieder systeem aangesloten op het internet en dat betekent dus ook dat in principe ieder systeem gehackt kan worden. Hacken betekent inbreken in een computersysteem en als ze dat dan doen bij belangrijke bedrijven, dan kan dat hele grote gevolgen hebben. Ga maar eens na wat er gebeurt als bijvoorbeeld de elektriciteitscentrales gehackt zouden worden, als de verkeerslichten het niet meer doen door een hack. Of als de banken worden gehackt. Cas is zo'n hacker die dagelijks grote systemen zoals die van banken weet te hacken. Cas heeft nogal wat hacks op zijn naam staan. Zo wist hij via de naam van zijn iPhone Apple te hacken, hackte hij die grote borden langs de snelweg en hij hackte zelfs een bank.
Cas, jij hackt dus banken bijvoorbeeld. Ja. Maar dat betekent dan toch ook dat je gewoon stiekem geld op je eigen rekening kan zetten? Nou, dat zou ik kunnen doen, maar dat is niet de bedoeling, want ik ben ethisch hacker. Dus dat betekent dat ik door bedrijven word ingehuurd om wel te denken als een kwaadaardige hacker. Maar ik doe dat allemaal met toestemming. Dus als ik kwetsbaarheden vind, dan meld ik die gelijk zodat dat opgelost kan worden. Denken als een kwaadaardige hacker, hoe werkt dat dan? Als je even meeloopt, dan laat ik het zien. Kijk, je kan het hacken eigenlijk een beetje vergelijken met inbreken in een huis. Als hacker zoek je eigenlijk naar zwakke plekken om een computersysteem binnen te komen. Inbrekers doen eigenlijk hetzelfde. Want je kan misschien wel een voordeur hebben die op slot staat. Maar misschien staat er wel een kliko bij een schuurtje waardoor je zo omhoog kan klimmen op dat schuurtje en dan klimt die gewoon in het openstaande slaapkamerraam. Ja. Als hacker denk je eigenlijk op dezelfde manier. Je kijkt niet per se naar die voordeur die misschien wel op slot zit, maar je kijkt naar de ramen die open staan, de achterdeuren die niet op slot zijn.
En heb je dan ook een voorbeeld? Ja, nou, dat kan eigenlijk van alles zijn, want als hacker proberen we vaak ook gewoon heel veel dingen. Maar iets wat we bijvoorbeeld heel vaak zien is zwakke wachtwoorden. Mensen die een heel voorspelbaar wachtwoord hebben, die misschien de naam van hun hond gebruiken of een wachtwoord wat gewoon al van de fabriek is ingesteld. En als hacker hebben we daar een lange lijst voor van wachtwoorden die heel vaak voorkomen. Kijk maar even of jouw wachtwoord ertussen zit. Nou, ik hoop het niet. Hier, 123456 Ja, zit hier nou een wachtwoord tussen die jij misschien ook gebruikt? Killer. Hoihoi. Master. Banaan. Poep. Is dat een wachtwoord? Ja. Zo kan ik bijvoorbeeld een heel groot bord langs de snelweg hacken omdat het wachtwoord nog was ingesteld op password. Oh ja, dat kun je als hacker natuurlijk heel makkelijk raden. Oh, dan heb jij het nog heel netjes aangepakt moet ik zeggen. Ik zou toch denk ik wel even iets anders erop zetten. Ja, dat had gekund. Maar ja, dat is natuurlijk niet wat een ethische hacker doet, want je probeert het altijd zo netjes mogelijk gewoon te melden. Dus als je dat zou doen, dan is het gelijk strafbaar. En dat was natuurlijk ook niet mijn bedoeling. Dan ben je meteen die kwaadaardige hacker. Ja. Dus het is heel belangrijk om te weten wanneer je te ver gaat.