Het vooroordeel van mijn ex-schoonmaakster over informatici

Ook al heb ik het al een keertje half over hacken gehad, dit vooroordeel is té leuk om alleen maar zijdelings te benoemen. In al die jaren (al drieënhalf) zijn er vrij veel mensen geïnteresseerd geweest in of ik kan hacken of niet, zoals mijn ex-schoonmaakster (eigenlijk de ex-schoonmaakster van mijn ouders, maar dan wordt het zo ingewikkeld). Zij heeft mij gevraagd wat ik studeerde op de eerste dag dat ik haar zag. Regelmatig tijdens het schoonmaken begon ze over mijn studie en vroeg ze zich af of ik kon hacken, ook al vertelde ik elke keer dat ik niet echt kan hacken. Ze zei dan altijd: “ja maar dat leren ze je toch bij je studie?” en elke keer zei ik: “nee, dat leren ze mij daar niet”. Dat ik niet echt kan hacken, komt doordat ik het zie in vergelijking met échte hackers. In vergelijking met de gemiddelde mens kan ik wel weer hacken.

En dus niet doordat hacken mij geleerd is tijdens mijn studie, maar doordat ik mij moest wapenen tegen mogelijke hackers. Als je een goed product wilt afleveren, moet je je altijd inleven in mensen die het product misbruiken. Om kinderspeelgoed te maken, moet je zorgen dat het speelgoed niet schadelijk is als ze het in hun mond stoppen. Al zijn die kinderen zich niet bewust van hun kwade gedrag en hackers wel, voor de rest zijn het vergelijkbare situaties. Het is niet zo dat een programma gemaakt wordt om tegen hacken beschermd te zijn doordat de makers weten dat hackers het gaan proberen te hacken, want dat kan je nooit weten. Het is goed mogelijk dat nooit iemand het gaat proberen. De bescherming is noodzakelijk om de gebruikers te kunnen vertellen dat het programma écht veilig is (zonder dat de makers daarbij liegen).

Hoe kan ik hacken? Ik kan een website namaken van een bank en een boel mensen een email sturen zodat ze bij mij al hun gegevens invoeren. Al valt dat niet echt onder het standaard hacken aangezien het vooral afwachten geblazen is (je weet niet wie op welk moment op de link in de email gaat klikken en wie daarna ook nog zijn gegevens in gaat vullen). Ik weet hoe ‘SQL injection’ werkt (dat is een mechanisme om de gegevens van een database achter een website te krijgen). Ik weet hoe ik wachtwoorden uit die gegevens moet ‘encrypten’ (hoe ik de beveiliging om de wachtwoorden heen moet verwijderen). Ik zie logica in URL’s waardoor ik mij kan bedenken hoe een toekomstig bestand heet (behalve 2012 in 2013 in een URL veranderen, zijn er nog meer van dat soort mogelijkheden). En daarmee kan ik ook komen bij pagina’s die anders beveiligd zijn, als de beveiliging niet goed werkt.

Ook al kan ik dat allemaal, het heeft verder toch niet veel waarde: de technieken zijn zó simpel dat vrijwel elke website ertegen beveiligd is. En websites die er niet tegen beveiligd zijn, zijn bijna nooit ‘aantrekkelijk’ om te hacken (wat moet je met gegevens van een website over de genealogie van één specifieke familie?). Buiten dat het niet zoveel zin heeft, is het ook nog illegaal om te hacken als je geen toestemming hebt. Dus zelfs als ik het zou kúnnen, dan zou ik het nog steeds niet doen.

Dit bericht is geplaatst in de categorie Beta met de tag . Bookmark de permalink.

3 Reacties op Het vooroordeel van mijn ex-schoonmaakster over informatici

  1. Esra zegt:

    Grappig dat je eerste zin begint met ‘ook’ 😛

    Bij het honoursprogramma van onze faculteit hebben we vorig jaar een groepje gehad dat hun project over quantumcryptografie deed. Daar heb ik uit geconcludeerd dat al dat gedoe over hacken te ingewikkeld is voor mij 😛

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *