Sinds anderhalf jaar publiceer ik de Security (b)log ook extern*. Dat
doe ik bij Blogger en Blogger is van Google. En omdat Google een
gegevensfabriek is, fabriceren ze gegevens over alles wat los en vast zit. Zo
ook over mijn blog. En ze zijn niet te beroerd om die gegevens te delen met de
veroorzaker ervan.
Dit
kaartje wordt getoond op de pagina ‘Statistieken’ onder het kopje ‘Publiek’. De
titel van het kaartje is ‘Pageviews per land’. De meeste lezers komen
natuurlijk uit Nederland (dat kun je amper zien, maar geloof me nou maar).
Frankrijk en Polen doen het ook goed en de VS, Oekraïne, België en Duitsland
zijn ook ingekleurd. Soms hebben ook Rusland, India, Brazilië of andere landen
een kleurtje op deze dynamische kaart.
Wow, zie ik je denken, een Nederlandstalige blog met zo’n internationaal
bereik? Dat zou wel leuk zijn, maar het kan eigenlijk niet kloppen. Alleen al
vanwege de taal. En daarnaast krijg ik hits uit landen waarin weinig en
vermoedelijk zelfs geen mensen weten dat ik besta, laat staan dat ik schrijf.
Maar hoe komen die hits dan op de kaart? Waarschijnlijk doordat mensen
VPN’s gebruiken: virtual private networks.
Die doen twee dingen. Om te beginnen
beveiligen ze je internetverkeer door een privétunnel onder de digitale snelweg
voor je aan te leggen, zodat jouw internetverkeer beveiligd is tegen inzage
door derden. Daar hoort wel een fikse kanttekening bij: je internetprovider kan
jouw verkeer nu ook niet meer inzien, maar je VPN-provider wel (het gebruik van
encryptie – bijvoorbeeld middels certificaten – laat ik hier even buiten
beschouwing). De keus wie van die twee je het meest vertrouwt is dus ook van
belang. Verder geeft een VPN je de mogelijkheid om je virtueel te verplaatsen
naar een ander land. Zo was ik op Prinsjesdag op een conferentie in Londen en
in de pauze wilde ik even naar wat live tv-beelden kijken. Dat mocht niet van
de NOS. Toen instrueerde ik mijn VPN-app om me naar Nederland te verplaatsen en
voilà, ik kon live naar de balkonscène kijken. Ach ja, het was dat of de
beursvloer op.
Maken dan veel mensen gebruik van een VPN? Een deel van mijn lezers bestaat
uit vakgenoten. Die groep is van nature eerder geneigd om dergelijke tools te
gebruiken. De vraag is dan alleen waarom ze zouden kiezen voor landen als Polen
of Oekraïne als virtuele vestigingsplaats. Dat ligt niet voor de hand.
Misschien kiezen ze dat land helemaal niet zelf, bijvoorbeeld doordat ze
gebruik maken van het Tor-netwerk. Als je met de Tor-browser het internet op
gaat, dan ga je niet rechtstreeks vanuit jouw computer naar de website die je
intikt. Je maakt een aantal tussenstappen via servers in andere landen. Op die
manier wis je je sporen uit: aan de kant van de server is niet te achterhalen
waar jij werkelijk zit. Tor kiest zelf een route – iedere keer een andere. Dat
heeft niet als primair doel dat je content kunt ontsluiten waar je vanuit je
feitelijke locatie niet bij mag, zoals Prinsjesdagbeelden. Nee, het gaan om het
waarborgen van je anonimiteit. Een belangrijke doelgroep hiervoor zijn
mensenrechtenactivisten in landen waar mensen onderdrukt worden. Veel mensen
denken dat Tor één en al criminaliteit is. Het klopt dat criminelen dankbaar
gebruikmaken van het dark web, maar
dat moet je vergelijken met het oneigenlijke gebruik van dynamiet. Alfred Nobel
had niet de bedoeling dat zijn uitvinding zou worden gebruikt om mensen op te
blazen. Ook met een hamer kun je iemand doodslaan.
Je ziet het niet op het kaartje, maar het staat wel in de bijbehorende
tabel: er zijn ook lezers op Curaçao. Het leuke daaraan is dat ik weet dat deze
pageviews echt zijn en ik weet zelfs welke twee mensen dat zijn, want ik heb ze
zelf op het bestaan van deze blog gewezen. Wees gegroet! Aan eventuele lezers
die buiten het Nederlandse taalgebied wonen zou ik willen vragen: laat me even
weten dat je écht een stip op mijn kaart bent.
Dit is de laatste Security
(b)log van dit jaar.
En in de grote boze buitenwereld …
... kunnen VPN-apps helaas ook fouten bevatten.
... is de Tor-browser best wel populair.
... is beveiligingsbedrijf Fox-IT gehackt.
·
https://www.security.nl/posting/543114/Securitybedrijf+Fox-IT+doelwit+van+man-in-the-middle-aanval
... wist een hacker in te breken op het netwerk van een Australische
luchthaven.
... legt dit artikel uit hoe en door wie je online wordt gevolgd. En hoe
je dat kunt inperken.
... kun je een NAS beter niet via het internet benaderbaar maken.
... heeft een Russische hacker voor de rechter bekend dat hij de
Amerikaanse Democratische Partij heeft gehackt. In opdracht van zijn geheime
dienst.
... moet je je fidget spinner maar niet aan je telefoon koppelen. Want
misschien belt hij anders naar huis.
... trappen nog teveel mensen in valse e-mails.
… houdt de Fraudehelpdesk een mooi overzicht van actuele phishingmails
bij.
... geeft deze infographic aardige tips met betrekking tot phishing.
... werkt phishing ook via Skype.
... blijven USB-sticks lastig voor organisaties.
... bezorgt de snelle waardestijging van de bitcoin ransomewaremakers
hoofdbrekens.
... wil je niet gedoxt worden.
... heeft de sleepwet een prijs gewonnen.
... staat er alwéér een keylogger op HP-laptops.
... bespioneren de Chinezen de Duitsers via LinkedIn.
... mogen bepaalde ‘slimme koffers’ niet meer in het vliegtuigruim.
(Terwijl laptops daar juist in sommige gevallen in moeten...)
... heeft de Twitter-employee die Trumps account blokkeerde gewoon de
procedure gevolgd.
... geven EV-certificaten toch een beetje schijnveiligheid.
... zijn ook gewone certificaten niet altijd veilig tegen een negentien
jaar oude aanval.
... adviseert de FBI over IoT-spullen.
Geen opmerkingen:
Een reactie posten