U vraagt, wij hacken

?Zodra ik een nieuwe pc heb aangeschaft, de beveiliging van mijn systeem heb aangepast of een verse Windows heb geïnstalleerd, geef ik ze een belletje. En dan komen ze dus.?

22 september 2003 | Jeff Ronge Laat ik het maar meteen toegeven: mijn pc wordt regelmatig gehackt. Dat klinkt misschien ietwat vreemd; van een redacteur van een site over pc's en alle aanverwante technologieën mag je toch verwachten dat hij de beveiliging op zijn eigen systeem op orde heeft. In theorie is dat ook zo, maar de praktijk blijkt een heel ander verhaal.

Mijn systeem is uitgerust met antivirus-software en een firewall van erkende leveranciers, ik verstuur mijn e-mails (bijna) nooit zonder encryptie en houd goed in de gaten welke beveiligingsupdates Microsoft en andere softwareleveranciers uitbrengen. Toch is dat niet voldoende, zo blijkt keer op keer. Als ultieme beveiligingstest gebruik ik namelijk enkele kennissen die ongezond veel verstand hebben van pc's, netwerken en manieren om deze te kraken. Hackers dus, inderdaad, het hoge woord is gevallen. Door velen gevreesd en door met name de Amerikaanse overheid verketterd en afgeschilderd als een groep misdadigers met als enige doel onrust en chaos te veroorzaken onder alle pc-gebruikers, van argeloze surfers tot grote ondernemingen met peperdure beveiligingssystemen.

Bij een aantal van deze computerkrakers zal dat best het geval zijn, maar dat de kennis en talenten van deze mensen ook nuttig is te gebruiken blijft meestal onbesproken. Begin augustus werd de elfde Defcon-hackerconferentie gehouden in Las Vegas, bijgewoond door krakers, softwareontwikkelaars én onderzoekers en beveiligingspersoneel van (Amerikaanse) overheidsinstellingen. Die laatste deelnemers komen niet de woestijn in om de eerstgenoemde groepen op te pakken, maar om van ze te leren en op die manier hun eigen beveiligingskennis en de daaruit voortkomende systemen te verbeteren.

Daarvoor nemen ze bijvoorbeeld deel aan een Capture the Flag-achtig spel dat bij hackers bekend is als Root Fu. In de wedstrijd, een vast onderdeel van de jaarlijkse conferentie, nemen acht teams het tegen elkaar op in een test van hun vaardigheden in het aanvallen en verdedigen van netwerken. Elk team moet hun eigen server en de daarop draaiende applicaties beschermen en tegelijkertijd proberen in te breken op de servers van de andere zeven teams.