Uit-aan

“Zet je computer maar eens uit en vervolgens weer aan.” Ik weet eigenlijk niet of helpdesks deze toverspreuk nog vaak uitspreken, maar er was in ieder geval een tijd waarin je die handeling maar beter uitvoerde vóórdat je ging bellen, omdat je toch al wist dat die mantra over je zou worden uitgesproken. Iets soortgelijks heb ik ooit in het groot uitgehaald. Toen ik lang geleden nog technisch ontwerper en COBOL-programmeur was, liep op een avond de batchrun (‘bulkverwerking’) van “mijn” programma op het mainframe vast. Eigenlijk had ik op dat moment naar kantoor moeten gaan om het probleem op de lossen, maar ik waagde de gok: “Start het programma maar eens opnieuw op en dan hoor ik het wel.” Nooit meer iets van gehoord. Ach ja, ik had het programma immers goed getest, daar kon het dus niet aan liggen. Als het verkeerd was afgelopen, dan hadden de volgende ochtend door het hele land mensen met de armen over elkaar gezeten.

Dat uit-en-weer-aanzetten klinkt misschien wat knullig, maar toch is het niet verkeerd. Zie het als het opschudden van je kussen, dat daardoor weer heerlijk zacht wordt (tenminste, als er dons in zit). Het werkgeheugen (RAM) van de computer is vluchtig, wat betekent dat het alle data verliest als het wordt uitgeschakeld. Daardoor verdwijnt ook eventueel ‘aangeslibde’ rommel en is het geheugen weer fris en fruitig.

Dat geldt voor allerlei soorten computers, ook voor je mobiele devices (ja, ook je smartphone is ‘gewoon’ een computer – dat je er ook mee kunt bellen is tegenwoordig voor de meeste mensen bijzaak). Om met die laatste categorie te beginnen: er bestaan bepaalde kwetsbaarheden (programmafouten) die het mogelijk maken dat een kwaadwillende bestaande systeemsoftware vervangt door, eh, iets anders. En dat is dan natuurlijk iets waar de aanvaller baat bij heeft. Hij kan je toestel simpelweg laten doen waar hij zin in heeft. En aangezien hackers tegenwoordig vooral op geld en informatie uit zijn, kan een dergelijke aanval je geld kosten.

Toegegeven, een dergelijke aanval vereist vaak dat de aanvaller fysiek toegang heeft tot het ontgrendelde toestel, waardoor een dergelijke aanval vooral in het ‘hogere spectrum’ zal plaatsvinden, in de vorm van een gerichte aanval op een bepaalde persoon. Denk aan captains of industry, politici, opsporingsambtenaren – het soort gevallen waar in films een spannend muziekje en een tergend traag lopend voortgangsbalkje bij hoort. Er zijn echter ook aanvallen bekend waarbij dat fysieke contact met een ontgrendeld toestel niet nodig is, en dan komen jij en ik ook in beeld als potentieel slachtoffer. Overigens komt nogal eens de NFC-chip (onder andere gebruikt voor contactloos pinnen) in beeld als kwetsbaar onderdeel.

Soms is de remedie simpel: zet je toestel even uit. Als het daarna opnieuw opstart, dan wordt namelijk de originele systeemsoftware weer geladen – je hebt dan als het ware het kussen opgeschud. Maar laat ik hier gelijk een waarschuwing bij plaatsen: deze handeling is natuurlijk geen remedie voor alles. Een virus zal er heus niet door verdwijnen. Zie het meer als een altijd goed-actie. Doorgaans weet je niet of je toestel gemanipuleerd is, maar áls het zo is, dan kan een herstart heilzaam werken.

Ook ‘gewone’ computers, zoals je laptop, hebben er baat bij om aan het einde van de dag uitgezet te worden. Uit intern onderzoek blijkt dat zo’n acht procent van onze laptops niet dagelijks wordt uitgezet – en sommige daarvan zo’n beetje nooit. Dat is om diverse redenen jammer. Denk alleen al aan het stroomverbruik. Een niet-uitgeschakelde laptop zal na verloop van tijd weliswaar in de slaapstand gaan, maar hij heeft dan toch nog stroom nodig om het werkgeheugen ‘levend’ te houden. Verder is de brandweer er geen voorstander van om apparatuur uit het zicht continu aan de oplader te laten liggen. En de volgende ochtend, als je weer aan het werk wilt, kun je wel eens verbindingsproblemen ondervinden doordat je laptop denkt dat de VPN-verbinding nog intact is, terwijl de andere kant daar een eind aan heeft gemaakt. Moderne computers starten lekker snel op, dus tijdwinst is amper nog een reden om ze niet uit te schakelen. Zet ‘m dus aan het einde van de werkdag maar gewoon uit.

Je telefoon iedere dag herstarten gaat misschien wat ver in de huidige always on-maatschappij, maar wat dacht je van eens per maand? Dat moet toch wel kunnen? Er zijn wel meer dingen in huis die met een soortgelijke frequentie moeten gebeuren; daar zou je dit aan kunnen koppelen. Zo krijgt bij ons de vaatwasser een schoonmaakbeurt in de week waarin de groene container wordt geleegd. Dan kunnen de telefoon en de tablet ook wel even uit.

En in de grote boze buitenwereld …

• doe je er ook verstandig aan om een virusscanner op je Android-toestel installeren. Lees hier een recente producttest.
• delen cyberanalisten graag informatie met elkaar.
• ontwijkt de NSA vragen over het plaatsen van achterdeurtjes in technische producten.
• wil deze tech-journalist je een beetje bang maken.
• deel je iemands contactgegevens alleen als dat netjes is.
• ziet deze bank een acute toename in het aantal phishing-aanvallen op haar klanten.
• nemen we altijd voetstoots aan dat pinnen veilig is. Dat is ook zo, tenzij criminelen je op hun eigen apparaat laten pinnen.
• trapten bezoekers van een veiligheidsconferentie in een phishingaanval.
• blijkt de markt voor cybercrime as a service veel kleiner te zijn dan gedacht.
• vermomt de Emotet-malware zich nu als Word-upgrade.
• zijn camera’s met gezichtsherkenning voor de meeste bedrijven uit den boze.
• hebben cybercriminelen het op de Amerikaanse gezondheidszorg gemunt.
• hebben phishers miljoenen gestolen van de Republikeinen.
• moet je goed nadenken over het backuppen van data die je in de cloud opslaat.