Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20
Ik weet je wachtwoord - 'Leest als een thriller'
27 januari 2021 | Elly Stroo Cloeck

Voor je het weet word je gehackt, heb je ransomware op je computer (of je thermostaat) of worden je naaktfoto's verhandeld op het internet. Dat gaat jou niet overkomen denk je? Ja, dat dacht ik ook......Nu twijfel ik, na het lezen van het superinteressante Ik weet je wachtwoord van Daniel Verlaan.

Ik weet je wachtwoord leest als een thriller: Verlaan vertelt hoe hij vanaf 2015, als hij bij RTL in dienst komt, undercover gaat in criminele netwerken. Niet zo handig, zo'n grote foto van jezelf in het boek, denk ik nog. Maar het gaat natuurlijk om een andere digitale identiteit aanmeten om in de online-netwerken te infiltreren.

Dat klinkt stoer, maar blijkt er ook erg in te hakken bij Verlaan, zo lees ik in het hoofdstuk over het dark web. Ik associeer het dark web altijd met wapens en drugs, maar er wordt ook kinderporno verhandeld. En Verlaan ziet deze beelden en praat met de (familie van de) slachtoffers. Aan het eind van het onderzoek praat hij met zijn psycholoog, de beelden flitsen nog steeds voorbij. Schrijf er een boek over, dat stimuleert het verwerkingsproces, adviseert deze. Vandaar!

10 hoofdstukken en 10 tips
In 10 hoofdstukken leert Verlaan je alles over hacken, het dark web, datalekken, wraakporno, phishing, ransomware, spyware, DDoS en het IoT, èn krijg je 10 tips hoe je jezelf beschermt tegen digitale aanvallen. Alle relevante zaken komen aan de orde.

De beschrijving van de onderzoeken en de uitleg hoe de diverse digitale misdrijven werken zijn inzichtelijk, maar ook verontrustend. Er kan meer dan je denkt, en niet alle mensen deugen, ook je geliefde, of je zwager, of de buurjongen misschien niet...

Gelukkig staat het boek ook bol van de tips om ellende te voorkomen. Interessant is daarbij de website Have I been Pwned. (Toen ik dat voor het eerst Googelde, en alleen ‘have' intypte, kwam deze website als eerste zoekresultaat al bovendrijven. Zeer populair dus). Niet verrassend dat mijn emailadres in een aantal datalekken terugkomt. Ook fijn dat in het boek uitgebreid wordt ingegaan op goed passwordgebruik.

Internet of Things
Een heerlijk cynisch hoofdstuk is dat over het Internet of Things. Eerst wordt het nut ter discussie gesteld: waarom zou je een slimme koelkast willen die je vertelt of je nog melk hebt? Loop erheen en doe de deur open! Daarna komt het gevaar van deze slecht beveiligde apparaten. De populaire robotstofzuigers hebben een camera, die gehackt kan worden. Zo is je hele huis zichtbaar voor derden. Wil je dat? En je slimme thermostaat? Daar kan men gijzelsoftware opzetten en de temperatuur instellen op 37 graden, zo bleek uit een Amerikaans onderzoek.

Daarnaast kunnen hackers via zo'n Thing toegang tot je computer krijgen als die op hetzelfde wifi-netwerk draait. Een separaat netwerk hiervoor biedt bescherming, tipt Verlaan. Hij heeft trouwens zelf niks ‘slims'. Maar is wel bang dat producenten alles gewoon standaard slim maken, zonder aan de beveiliging te werken.

Actueel en relevant
De inhoud van het boek is heel breed, maar elk onderwerp wordt met voldoende diepgang behandeld waardoor je er ook praktisch mee aan de gang kunt. Met name prettig als je digitaal gestalked wordt door je ex, maar ook als je preventief je zaken beter wilt regelen.

Het onderwerp is heel actueel, en wordt steeds relevanter. We grappen over de heel opvallende pogingen tot oplichting (‘Mam, ik heb een nieuw nummer...') maar er zijn ook veel heel geraffineerde methoden. Daarnaast heeft nu bijna iedereen een smartphone, inclusief je 85-jarige schoonmoeder, die daarop haar bankzaken doet. En allerlei leuke spelletjes downloadt. De kans op ellende wordt steeds groter.

De uitgebreide aandacht voor de impact die de ‘hacks' hebben op mensen zoals jij en ik maken dat de boodschap van dit boek nog beter binnenkomt. Hieraan merk je dat Verlaan journalist is, naast ‘tech-nerd'. Als techjournalist won hij in 2019 zowel de Loep als de Tegel, twee belangrijke prijzen voor onderzoeksjournalistiek.

Heel handig zijn de kaders waarin de kernpunten van elk hoofdstuk uitgelicht worden, en de tips waarmee elk hoofdstuk wordt afgesloten. Het boek eindigt met een uitgebreide onderbouwing van bronnen, naast de interviews van Verlaan zelf.

De schrijfstijl van Ik weet je wachtwoord  is vlot, eenvoudig, op het kinderlijke af, zonder al te veel jargon en absoluut niet technisch. Heel geschikt voor jongvolwassenen maar ook voor ouderen die niet heel veel ervaring met digitale middelen hebben. En voor degenen wiens emailadres in een datalek voorkomt en die nooit hun passwords wijzigen. En zeker voor hen die ‘qwerty' als wachtwoord hebben...

Elly Stroo Cloeck is project- en interim-manager op het gebied van Finance, Internal Audit en Risk Management via haar bedrijf ESCIA. Daarnaast schrijft ze recensies en samenvattingen van managementboeken.


Ik weet je wachtwoord - 'Pijnlijke confrontatie, maar we kunnen iets doen'
11 december 2020 | Peter de Roode

Wat een heerlijk boekje: Ik weet je wachtwoord van Daniel Verlaan leest als een trein en is nog zeer leerzaam ook. We beveiligen ons huis en auto met sloten, maar onze PC staat wagenwijd open. Een pijnlijke confrontatie, maar we kunnen er iets aan doen.

Daniel Verlaan is niet alleen iemand die veel van computers weet, hij is ook onderzoeksjournalist (voor RTL) en dat is direct te merken: hij kan goed schrijven. Hij leidt elk hoofdstuk van Ik weet je wachtwoord in met een verhaal over de diepere krochten van het internet. Chanteurs op het internet zetten onder meer afpersing en oplichting in om aan geld te komen. Wie denkt ‘dat overkomt mij niet', is of een door de wol geverfde ICT-er, of iemand die volkomen naïef is en waarschijnlijk tot nu geluk heeft gehad.

Verlaan vult een gat in de markt: het beveiligen van onze digitale systemen. Door de drukte die we onszelf hebben aangemeten, hebben we nauwelijks tijd om onderhoud te plegen aan onze ‘slimme apparaten'. Die hebben echter zo nu en dan even wat aandacht van ons nodig, in de vorm van password-beveiliging en vele andere zaken. We zijn op dit terrein zeer onwetend, aldus Verlaan. We moeten niet angstig zijn voor wat er allemaal mogelijk is, maar inzicht ontwikkelen en een paar acties ondernemen om de deuren en ramen van onze computer en andere apparaten te sluiten.

In negen hoofdstukken krijg je als lezer evenzovele onderwerpen aangereikt waar je iets mee kunt, of wellicht moet.  In het tiende en afsluitende hoofdstuk zet de auteur alle acties op een rij die je zou kunnen ondernemen. Ik ga er zeker wat mee doen, want ik kwam erachter dat backups in de Cloud maken niet  voldoende is (en dat ik nog steeds een externe harde schijf nodig heb). Ook zal ik actie gaan ondernemen wat betreft wachtwoordbeveiliging.
De passwords die de meeste mensen opstellen kunnen met slimme systemen gekraakt worden. Wie dit eenmaal gelezen heeft, weet dat hij aan zet is en niet langer kan wegkijken. Ja het kost tijd, maar nee het is niet ingewikkeld.

Verlaan vertelt ook open en kwetsbaar dat de onderzoeken die hij pleegde hem niet onberoerd hebben gelaten. Met name die waar kinderporno aan de orde zijn. Hij vertelt hoe hij soms slaapt door de heftige beelden die hij gezien heeft. We krijgen ook inzicht hoe hij als onderzoeker optreedt.

Bijvoorbeeld door meerdere accounts aan te maken op één forum,  voor het geval hij betrapt wordt. Op de andere accounts leest hij dan dat er gelekt is.
We lezen het verhaal van Asley Madison, een site voor vreemdgangers die gehackt werd. Talloze mensen kwamen in grote problemen, en het voorval leidde tot de zelfmoord van een Amerikaanse dominee. Wat daarbij (opnieuw) opviel was dat wachtwoorden die mensen gebruikten van zeer matige kwaliteit waren. Misschien is dit wel de belangrijkste boodschap uit het boek: werk aan je wachtwoorden. Hoe? Het staat keurig uitgelegd in het boek, stap voor stap.

Er worden zoveel fouten gemaakt op digitaal terrein dat het voor criminelen appeltje eitje is om cybercrimes te plegen. Laptops die we weggooien met gegevens erop, usb sticks die we laten slingeren, replyen in onze mail en vergeten dat we ‘to all' mailen en alle adressen publiekelijk bekend maken.

Verlaan somt met het grootste gemak de vele fouten op die we maken. Wat te denken van het feit dat criminelen op het darkweb onze mailadressen - voorzien van mobiele nummers - aan elkaar verhandelen? Wie een beetje pech heeft, zou daar ook zijn identiteitsbewijs terug kunnen vinden. Je hoeft niet veel fantasie te hebben om te bedenken wat een crimineel daarmee allemaal kan doen.

Ik was redelijk op de hoogte van de technieken van ‘Phishing' (een vorm van online oplichting om m.b.v. valse e-mails je inloggegevens buit te maken) maar wist niet dat de documenten van Adobe Reader PDF zo lek zijn als een mandje. Phishing blijkt het grootste digitale gevaar van Nederlanders te zijn. En niet onlogisch: het ziet er soms ook zo echt uit die neppagina's. De effecten kunnen meer dan vervelend zijn wanneer je je inloggegevens invult op zo'n pagina voorzien van 06-nummer. Wie veel op Tikkie zit, zou ook wel een paar tips uit dit boekje kunnen gebruiken. Daar is de bekende ‘1-cent-fraude' erg in trek.

Zeer interessant te vernemen vond ik de verhalen over ‘spyware': dat je wordt bespioneerd via webcam of microfoon, of zelfs een gps-tracker. Als zelfs de baas van Amazon Jeff Bezos hier slachtoffer van wordt, dan zegt dat wel iets.

Samenvattend: Ik weet je wachtwoord is een uitstekend boek voor iedereen die wil weten wat hij zelf kan doen om de veiligheid van zijn systemen verbonden aan het internet te beveiligen.

Drs. Peter de Roode is zelfstandig adviseur en trainer. Hij ondersteunt organisaties bij het invoeren van grootschalige veranderingen waarbij gedragsverandering centraal staat. Hij is auteur van de boeken Meegaan of dwarsliggenWerkvormen voor managers en Leidinggeven kun je zelf. Samen met meerdere auteurs schreef hij onder red. van Rob van Es het boek Praktijkboek Veranderdiagnose en samen met Peter van den Boom schreef hij Theatervoorstellingen in organisaties. Naast zijn schrijfactiviteiten is hij spreker en organiseert hij trainingen en seminars over actuele managementthema's.


Populaire producten

    Personen

      Trefwoorden