22 oktober 2022

Hacks in alle soorten en maten

Ik antwoord meestal met een knipoog en een brede lach, als iemand aan mij vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale boef!” Ik ga te werk zoals criminele hackers dat doen, maar met het doel om bedrijven en particulieren te helpen hun computerbeveiliging te verbeteren en hackers zoveel mogelijk buiten de deur te houden.
Hackers in alle soorten en maten

Illegaal, tenzij…

Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.

Een andere manier van hacken is Gray-Hat: je hebt dan vooraf geen duidelijke/eenduidige toestemming en de scope is niet altijd duidelijk. Het is dus troebel. Veel (grotere) bedrijven hebben (gelukkig steeds vaker) wat heet een responsible disclosure. Daarin staat een set met regels voor hackers waar zij zich aan moeten houden als zij iets willen testen zonder toestemming, en last hebben van jeukende vingers.

En ja ook dat heb ik wel gedaan en doe ik soms nog steeds. Ik ben als hacker niet bang om soms de grenzen op te zoeken. Ik blijf er echter altijd waakzaam en neem verantwoordelijkheid voor mijn eigen acties. Hoe dan ook, als hacker wordt er steeds weer een beroep gedaan op je eigen ethiek.

Liever geen ruzie?!

“Met jou kunnen we dus beter geen ruzie krijgen” hoor ik dan ook nog wel eens zeggen als ik verteld heb wat voor werk ik doe. Nou vind ik ruzie sowieso erg stom, dus dat probeer ik altijd te voorkomen. Toch is er wel wat opmerkelijks aan die opmerking die men dan maakt. Zoals mijn collega het laatst mooi verwoorde: “Dat is net zo vreemd als dat ik tegen een chirurg zou zeggen dat hij mijn organen niet moet verkopen, wanneer ik naar het ziekenhuis moet voor een kleine ingreep.”

Een roep om hulp en rechtvaardigheid

Ik ben niet voor niets Ethisch Hacker. Ik wil mijn kennis en vaardigheden helemaal niet inzetten voor het beslechten van ruzies of wraakacties. Toch begrijp ik heel goed dat mensen die zich in de steek gelaten voelen door ‘het systeem’ zich soms tot mij wenden met bijzondere vragen.

Vaak gaat het dan om mensen of ondernemingen die zich onterecht behandeld voelen en via de digitale weg op zoek zijn naar rechtvaardigheid, omdat zij die via andere routes niet krijgen. Ik ga daar altijd erg voorzichtig mee om, omdat ik ook niet weet waar ik mij in begeef. Laat ik er duidelijk over zijn, ik ben niet in te huren voor wraakacties of criminele activiteiten.

Wat ik wel voor mensen doe is digitaal speuren. Als mensen zich opgelicht of bedrogen voelen, wil ik best zoeken op het internet naar aanwijzingen. Soms helpt het om je aangifte voor de politie kracht bij te zetten zodat er alsnog gerechtigheid kan plaatsvinden. Zo heb ik al een paar oplichters achterhaald die kleine ondernemers geld afhandig hebben gemaakt. Daar besteed ik wel graag mijn tijd aan.

Neem vrijblijvend contact met ons op

085 018 8900
info@sequrence.nl

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Door gebruik te maken van het contactformulier ga je akkoord met de verwerking van je persoongegevens volgens onze privacyverklaring