Er zijn drie manieren om aan
bitcoins te komen: je kunt ze kopen, maken of stelen. Over het kopen heb ik het
in een eerdere
blog gehad, vandaag kijk ik naar het zelf maken.
Mining, dat is
de term die gebezigd wordt voor het ‘maken’ van bitcoins en andere cryptovaluta
(voor het gemak gebruik ik hier ‘bitcoins’ als verzamelterm, hoewel de favoriet
voor het onderwerp van deze blog de monero is). In het Nederlands zou je
‘delven’ als vertaling kunnen gebruiken, maar dan dwalen mijn gedachten toch
wat meer af naar de Limburgse steenkolenmijnen van weleer. Ik houd het dus maar
op het Neder-Engelse werkwoord minen
(niet te verwarren met het Duitse “was meinen Sie?”).
Een paar weken geleden bracht
het journaal een reportage over mensen die computers hadden aangeschaft om
bitcoins te minen. Anders dan in de mijnen is voor het minen geen fysieke arbeid
nodig, maar wel brute rekenkracht. Minen doe je namelijk door het oplossen van
moeilijke puzzels. De mensen uit de rapportage hadden hun krachtpatser óf thuis
staan, óf ze hadden ruimte gehuurd in een rekencentrum. Dat laatste is
verstandig als je meer dan één computertje of zo aan het werk wilt zetten, want
het doet wat met je stroomconsumptie en er komt veel warmte bij vrij. Die
computers moeten gekoeld worden, anders gaan ze kapot. Een rekencentrum kan
twee dingen heel goed: apparatuur van stroom voorzien en koelen. Dat kost wel
aardig wat geld: als de koers van de bitcoin teveel daalt, dan kan de opbrengst
lager uitpakken dan de stroomrekening.
Hoe aardig zou het dan niet
zijn om wel de lusten, maar niet de lasten van het minen te hebben. Daar zijn
twee modellen voor: het criminele en het voor-wat-hoort-wat-model. Het criminele
model werkt zo: jouw computer wordt besmet met malware die de computer aan het
rekenen zet en de resultaten naar de crimineel stuurt. Jij lijdt dan schade
doordat de computer trager wordt en jouw stroomrekening stijgt ook nog eens. Nu
is de gemiddelde huiselijke computer niet zo krachtig, maar doordat de
crimineel de kracht van veel computers en ook mobiele apparaten bundelt, komt
er toch aardig wat power voor hem beschikbaar. En daarmee bitcoins en dus geld.
Het voor-wat-hoort-wat-model kennen we van oudsher in de vorm van
reclame. Veel websites en apps zijn gratis te gebruiken, maar omdat gratis nu
eenmaal niet bestaat moet er toch geld in het laatje van de aanbieder komen. En
dus krijg je reclame voorgeschoteld. De advertenties leveren de aanbieder geld
op. Nu vinden wij als gebruikers die advertenties maar irritant en bovendien
vormen zij een potentiële bedreiging voor onze apparatuur, omdat een besmet
advertentiebedrijf onbewust malware met advertenties kan meesturen. En we
willen onze privacy beschermen tegen adverteerders die volgen wat we doen. Dus
wat doen we? We installeren ad-blockers
in onze browsers. Waardoor de aanbieder van de ‘gratis’ dienst weer verdrietig
wordt omdat hij geen geld aan ons verdient.
Soms gaan ze dan bedelen: we zien dat je een ad-blocker gebruikt,
waardoor we niets verdienen aan onze gratis aangeboden content. Zou je voor ons
een uitzondering willen maken? Nou nee dus, want malware-risico en privacy. En
daarom stappen sommige aanbieders over op een andere variant van het
voor-wat-hoort-wat-model: ze gebruiken jouw computer voor mining. Dat is een
omstreden werkwijze. Enerzijds is het begrijpelijk dat ze linksom of rechtsom
geld aan je willen verdienen, maar anderzijds moet dat dan ook weer niet
stiekem gebeuren. Die advertenties zie je gewoon, maar het minen speelt zich
onder water af – tenzij de site het netjes meldt natuurlijk.
Iets wat stiekem op mijn computer gebeurt, beschouw ik per definitie als
malware. Laten we het toneel nu even verplaatsen van thuis naar kantoor. Onze
virusscanners onderscheppen de laatste tijd steeds meer coinminers. Die kunnen
natuurlijk zijn binnengekomen op de hierboven beschreven wijze, maar een andere
mogelijkheid is dat medewerkers ze wilden installeren. Lekker geld verdienen
met de computers op het werk. Daar zou je als werknemer wel eens lelijk mee in
de problemen kunnen komen, want je gebruikt de spullen van de baas voor andere
doelen dan waarvoor ze zijn aangeschaft en dat voelt niet goed. Niet doen dus.
Minen doe je maar thuis.
En in de grote boze buitenwereld …
… geven deze artikelen nog wat meer informatie over mining.
·
Lang artikel (Engels): https://www.symantec.com/blogs/threat-intelligence/browser-mining-cryptocurrency
… mag je soms zelf kiezen tussen advertenties of mining.
... kunnen websites zelf ook weer met mining-malware besmet raken en
vervolgens onbedoeld de computers van hun bezoekers aan het minen zetten.
... werden advertenties gebruikt voor een phishing-aanval op
bitcoin-liefhebbers.
... kan mining zoals gezegd ook op mobiele toestellen.
... wordt het toch wel een beetje link als de supercomputer van een
nucleaire installatie voor mining wordt gebruikt.
... worden advertenties aangepast onder invloed van ad-blockers.
... is de EFF niet zo onder de indruk van het nieuwe advertentiefilter
van Chrome.
... kun je natuurlijk ook de Olympische Spelen hacken.
... houdt die olympische hack misschien wel verband met de hack op de
IT-provider van de Spelen.
... maken oplichters steeds vaker gebruik van een nep-betaalapp.
... schendt de VPN-app van Facebook je privacy.
... schuiven ook jonge boefjes door naar online criminaliteit.
... beweren de Britten en Amerikanen dat de Russen achter NotPetya
zitten, de ransomware-aanval die onder andere de containerterminal van Maersk
in de Rotterdamse haven platlegde.
... waarschuwen Amerikaanse inlichtingendiensten voor telefoons van
Huawei. Daarmee is dit Chinese concern na het Russische Kaspersky het tweede
bedrijf uit een “niet te vertrouwen land” dat het in het Westen moeilijk
krijgt.
Geen opmerkingen:
Een reactie posten