© Pixabay

Computerfreaks in donkere kamers die het internet leegroven? Hackers kunnen ook ethisch zijn. Zoals de Nederlandse Zawadi Done (19), die datalekken opspoort zonder er misbruik van te maken.

Wanneer ben je begonnen met hacken?

ZAWADI DONE: “Ik was 16 en studeerde voor app-ontwikkelaar. Eerst moesten we de code van onze eigen websites proberen te kraken, daarna hackte ik de schoolwebsite.”

Waarom besloot je een ethische hacker te worden?

DONE: “Mensen vertelden me dat ik kon hacken om anderen te helpen. Dat wilde ik ook. Maar eigenlijk was ik al een white hat: ik hackte websites om de eigenaars op hun beveiligingsproblemen te wijzen.”

In België is zelfs ethisch hacken illegaal.

DONE: “In Nederland heb je heel veel actieve hackers én een overheid die daar echt mee bezig is. Als ethisch hacken positief in het nieuws komt, ontstaat er ook een vraag naar specifieke opleidingen. Op het vlak van cybersecurity is Nederland veel vooruitstrevender dan België. Hier werkt de overheid zelfs samen met ethische hackers.”

Verdien je er geld mee?

DONE: “Ik loop betaald stage bij het cybersecuritybedrijf NFIR (Nederlandse Forensische Incident Response). Bij NFIR hacken we op hun vraag websites van bedrijven of organisaties. Daarover brengen we dan verslag uit. Dat noemen we penetratietesten of pentests. In mijn vrije tijd doe ik aan responsible disclosure hacking en neem ik deel aan bug bounties (het detecteren van bugs in websites, nvdr). Daar kan je veel geld mee verdienen. En ik ben ook aangesloten bij de GDI Foundation, een stichting in Den Haag die over de hele wereld lekken zoekt en meldt.”

Hoe onveilig zijn we online? En hoe kunnen we ons beter beschermen?

DONE: “Je moet ervan uitgaan dat websites altijd zullen worden gehackt en daarom is het belangrijk om je gegevens goed te beschermen. Een aantal eenvoudige tips: gebruik sterke wachtwoorden en een wachtwoordmanager, verander regelmatig van wachtwoord, schakel twee-factor-authenticatie in en zorg ervoor dat je altijd de laatste updates installeert. Daarnaast is het ook erg belangrijk om back-ups – online of offline – van je gegevens te maken. Kortom: ga verantwoord om met je gegevens.”

Kunnen ethische hackers een rol spelen in de verdediging van onze privacy?

DONE: “Hackers zoeken lekken en melden die, waardoor data – dus ook persoonsgegevens – minder snel kunnen worden gestolen. Als ethisch hacker zijn we wel voornamelijk bezig met cybersecurity, maar bij de grote spelers zoals Google en Facebook is de grens tussen security en privacy soms dun.”

Tot slot, wat is er voor de hackers veranderd sinds de introductie van GDPR in mei 2018?

DONE: “Voor hackers en cybersecuritybedrijven heeft de GDPR alleen maar voordelen. Het hacken an sich is niet moeilijker geworden, maar er zijn wel steeds meer bedrijven die zich bezighouden met cybersecurity, en dat betekent meer werk voor ons. De systemen worden veiliger, maar mensen zullen altijd fouten blijven maken. Het hacken houdt nooit op.”

Interesse om Cyber Security Expert te worden? Online vind je verschillende opleidingen. Veilig surfen!

 

ENKELE TERMEN

Black hat: hacker die met slechte bedoelingen of voor persoonlijk gewin inbreekt in computers en netwerken. Vaak vernietigen, bewerken of stelen black hats data, of voeren ze aanvallen uit op personen of instanties.

White hat: een ethische hacker. Beveiligingsspecialisten die dezelfde technieken als black hats gebruiken, maar dan vanuit ethisch perspectief. Ze sporen beveiligingslekken op, waarna ze die melden, al dan niet tegen betaling.

Grey hat: willen geen leed berokkenen, maar proberen ook niet behulpzaam te zijn. Ze breken zonder toestemming in, simpelweg omdat ze dat kunnen. Nieuwsgierigheid drijft deze hackers.

Bug bounties: bedrijven loven een premie uit voor hackers, die kunnen gaan ‘jagen’ op gaten in hun systemen. Soms gaat het om substantiële bedragen.

Responsible disclosure: een hacker vindt een lek, maar geeft de eigenaar een afgesproken tijdsspanne om het te dichten, alvorens het openbaar te maken.

Disclaimer: dit artikel gaat over privacy en maakt deel uit van de PIDmag Privacy, gemaakt door de studenten van de Master Journalistiek aan de KU Leuven campus Sint Andries. 

Voor een collectief gevoel van anonimiteit besloten de studenten de artikels niet te ondertekenen. 

vorige volgende