Recent was ik op werkbezoek bij Hacking at Random. Deze technologie- en security-conferentie is tot dusver elke vier jaar gehouden, en wordt vanwege het hippie-achtige karakter wel het Woodstock van de hackers genoemd.
De voorzieningen waren uitstekend. Op het kampeerterrein kon elke tent één Gigabit/sec-internet krijgen, en het evenement had waarschijnlijk meer bandbreedte dan heel Afrika. Er was een open source GSM-netwerk live, een lounge met muziekkeuze via Twitter, en voor de Duitse hackers was er speciaal een vrachtwagen vol met Club-Mate ingereden.
Voor deze mensen is er nauwelijks technologie met geheimen. Chipcards slijpt men desnoods laag voor laag af om de bedrading na te tekenen. Sommige chips hebben daar beveiliging tegen, maar ook die kan weer worden gekraakt.
De meeste hackers zijn nu professionele security-deskundigen. Eén ervan bestudeerde al jaren de ontwikkeling van een bepaald malwarepakket. Hij beschreef hoe dat automatisch inbreekt op grote hoeveelheden pc's. Elke nieuwe versie heeft weer een antwoord op maatregelen die banken nemen voor het beveiligen van betalingen. Een echte bewapeningswedloop. Eng. Veel discussie was er ook over de beste manier om DNS te beveiligen. Als dat onvoldoende lukt, zijn de rapen pas echt gaar.
Er is dus niet zoiets als onkraakbare beveiliging. Techniek is altijd maar een component, en zal in een groter kader van risicomanagement moeten worden opgenomen. Maar hoe dat voor het grotere publiek moet weet ik nog niet helemaal, al zal er zeker nog veel aandacht moeten worden besteed aan voorlichting.
In de supermarkt vlak bij het event, waar men 's ochtends verse broodjes ging halen, had de vrouw van de bakkersafdeling al snel door dat het nieuwe publiek verstand had van computers, en ze vroeg om advies: 'Mijn computer is tegenwoordig zo traag bij het opstarten, en ik krijg alsmaar een blauw scherm met een waarschuwing als ‘virus protection expired' of zo. Ik klik dat telkens weg, maar moet ik daar iets mee?'.
Zucht.
Daarnaast blijf ik van mening dat IPv6 moet worden ingevoerd.
Reacties
Zie http://www.flickr.com/photos/41252692@N07/3801305559/ voor de aanvoer van Club Mate. Let ook op het kenteken.