Mijn muis deed raar. Heel raar. Als ik met links klikte,
deed hij alsof ik rechts klikte: er verscheen bijvoorbeeld een contextmenu.
Klikte ik dan met rechts, dan deed hij ook echt rechts. Ik had net een nieuwe
laptop gekregen en dacht even dat ik was vergeten om de muisknoppen om te zetten.
Ik ben namelijk linkshandig en wat voor de meesten van jullie links is, moet
voor mij rechts gebeuren (maar omdat er een soort van universele afspraak
schijnt te zijn wat links- dan wel rechts-klikken is, ga ik daar op deze plek
maar in mee). Die instelling was echter goed. De klachten werden daarentegen
erger: als ik een hand op mijn bureau – náást de muis – legde, dan was dat ook
al een rechts-klik. Op een gegeven moment kon ik met een paar zachte
vuistslagen op het bureaublad alle tabbladen in een applicatie sluiten.
Ik probeerde een andere muis en een andere USB-poort,
maar daar lag het niet aan. Kamergenoten opperden diverse mogelijke oorzaken,
maar niets hielp. En toen kwam het
verlossende woord (dankjewel Edwin). Er was geen draadje los – noch bij de
muis, noch bij mij – en mijn muis was ook niet door kwade geesten bezeten. Van
een computervirus was evenmin sprake. Nee, het was allemaal heel banaal.
Onder het toetsenbord van de laptop zit een touchpad, en
daar weer onder zitten muisknoppen. In het deksel, boven het beeldscherm, zit
een webcam. Daar heb ik zo’n plastic schuifje, een webcamcover, overheen
geplakt. Nog wel eentje met de naam van onze eigen organisatie erop. Om het
beeldscherm op de soms hobbelige fietstocht tussen thuis en kantoor te
beschermen (ik ben door schade en schande wijs geworden), heb ik, in gesloten
toestand, zo’n dun matje tussen toetsenbord en scherm liggen, je kent ze wel.
En, niet onbelangrijk in dit verhaal: ik werk altijd met een dichtgeklapte
laptop, omdat ik die aansluit op een externe monitor.
Welnu, uit nader onderzoek bleek dat de webcamcover, bij
gesloten klep, door het matje heen, een beetje druk uitoefende op de rechter
muisknop. En als je dan met de losse muis klikte of de tafel een lichte
trilling bezorgde, dan was dat voldoende om de computer in de war te maken.
De oplossing was simpel: ik heb ter hoogte van de
muisknoppen een inham in het matje geknipt. Maar stel nu eens dat we de
oplossing niet zelf hadden gevonden. Dan zou ik uiteindelijk en ten einde raad
toch de helpdesk hebben gebeld: “Mijn muis doet raar, als ik een hand op het
bureau leg dan klikt’ie.” Ongeloof en hilariteit zouden dan om voorrang hebben
gestreden, stel ik mij zo voor. Uiteindelijk zou er misschien iemand worden
langsgestuurd om mijn laptop na te kijken. Die collega zou de laptop
openklappen en allerlei dingetjes testen. Maar ja, bij een opengeklapte laptop
zou het probleem zich nooit voordoen. De laptop zou omgeruild worden, maar de
nieuwe zou dezelfde kuren vertonen. Het zou dus best wel eens een heel lang
verhaal kunnen worden.
Als je een probleem analyseert, dan moet je uitgangspunt
exact gelijk zijn aan de situatie waarin het probleem zich voordoet. Bij
forensisch onderzoek bijvoorbeeld wordt een kopie gemaakt van een
gegevensdrager. Daar wordt wéér een kopie van gemaakt en dat is dan het exemplaar
dat onder de loep wordt genomen. Daardoor kun je altijd terug naar de
oorspronkelijke situatie. Dat kan nodig zijn omdat het te onderzoeken object
door het onderzoek kan worden beïnvloed: als je ergens een thermometer in
steekt, dan verandert de temperatuur van het te meten object door de
temperatuur van de thermometer. Overigens heeft het maken van die kopieën nog
een reden: je moet kunnen aantonen dat je niet met de gegevens hebt gerommeld.
Zou je de originele gegevensdrager onderzoeken, dan zou dat ongewenste
veranderingen in de gegevens tot gevolg kunnen hebben.
Als je onderzoeksopstelling afwijkt van de originele
situatie, dan onderzoek je waarschijnlijk iets anders dan het oorspronkelijke
probleem, waardoor je óf helemaal geen oplossing vindt, óf misschien een
oplossing voor een ander probleem. Ik heb in de loop der jaren geleerd om door
te vragen. Vertel me niet welke oplossing je wilt, maar welk probleem je hebt.
Deze mantra kun je overal op toepassen, van nukkige laptops tot
beveiligingsvraagstukken. En, nu ik er zo over denk: misschien hebben de
Brexit-onderhandelaars er ook nog wat aan. You’re
welcome.
En in de grote boze buitenwereld …
... heeft de Amerikaanse government shutdown ook gevolgen
voor de beveiliging van overheidswebsites, doordat al ruim tachtig beveiligingscertificaten
verlopen zijn en er niemand is om ze te vervangen.
... omzeilt deze geautomatiseerde phishing-aanval de
bescherming die tweefactorauthenticatie nomaliter biedt.
... vindt phishing ook plaats via valse betaalverzoeken.
... werkt phishing via sms trouwens ook heel goed.
... is phishing via de telefoon gewoon nóg een andere
variant op het thema.
... sturen nogal wat Android-apps zonder te vragen
informatie naar Facebook.
... verkopen Amerikaanse telecomproviders locatiegegevens
van klanten aan premiejagers.
... wordt het tijd om ook security te automatiseren.
... werden in Alaska de typmachines afgestoft na een
cyberaanval die een hele gemeente platlegde.
... is ook de blockchain niet helemaal veilig.
... is een hele stoet vooraanstaande Duitsers gedoxt (hun
persoonlijke bestanden zijn online gezet).
... hadden nogal wat webwinkels in de kerstvakantie last
van verveelde scholieren, die hen gingen DDoS’en. Commentaar op Twitter hierbij
van beveiligingsexpert Floor Terra: “Regelmatig komt bij discussies over het
inschatten van dreigingen de vraag naar voren "welk voordeel heeft de
aanvaller erbij?". Teveel focus op die vraag zorgt dat je risico's
onderschat. Soms is het genoeg dat een verveelde puber het kan doen.”
... is je smart-tv helemaal geen tv, maar een computer.
... zit een vergrendelde smartphone niet zo dicht als je
denkt.
Geen opmerkingen:
Een reactie posten