In een vakblad voor journalisten werd ooit eens uitgelegd hoe je koppen maakt die de aandacht trekken. Headlines waarin kinderen of huisdieren prominent figureren blijken volgens gedegen Amerikaans onderzoek in de smaak te vallen van de gemiddelde lezer.
Het beste kan men dus rond puppies en kinderen een verhaal componeren. De overtreffende trap, zo wist het journalistenvakblad, is echter het artikel dat hoog scoort op de ‘angstladder’. Een in chocoladeletters uitgevoerde aankondiging als ‘Morgen vergaat de wereld’ is in deze optiek de ultieme aandachtstrekker. Vooral als het gaat om relatief saaie technische onderwerpen willen de koppenbedenkers dit paardenmiddel van de plank trekken. Want kranten maken is immers een business als alle andere. Er moet geld worden verdiend en dat doe je door lezers en adverteerders te behagen. ‘Als je de waarheid zoekt, schrijf dan een boek of ga mensen onder ede verhoren’, merkte een ervaren, lees cynische, hoofdredacteur ooit op.
Deze lange aanloop is nodig om op het eigenlijke onderwerp te komen: bangmakerij met als doel u geld uit de zak te kloppen. De virusindustrie is daar bedreven in, onbezoldigd gesteund door een leger puisterige hackers. Terwijl de meeste bouwers van een virusscanner toch niet in de positie zijn om een grote mond op te zetten, doen ze strijk-en-zet na een verschroeiende virusaanval een persbericht uitgaan waarin ze melden al binnen twee dagen na het verschijnen van de plaagsoftware een anti-middel te hebben vervaardigd. Twee dagen te laat dus. En niemand die daar over valt. En dat terwijl de oplossing voor de hand ligt: kies voor een zandbakmethode. Dan worden ook nieuwe, onbekende virussen afgevangen. Het is opmerkelijk dat zover bekend slechts een enkele scanner volgens die zandbakmethode werkt. De software is bovendien gratis te verkrijgen voor persoonlijk gebruik (kijk op http://www.diskidee.be/opinie/opinie26.html).
De bangmakerij komt terug in allerlei vormen. Zo opende onlangs een gerenommeerd blad met de kop ‘Browser zet deur open voor spionnen’. Na het lezen van de intro kon een schrikreactie niet uitblijven. ‘Internet op de werkplek zet de achterdeur open voor diefstal van bedrijfsinformatie’. Zelfs ‘firewalls’ en ‘proxy servers’ helpen niet. Bedrijfsgeheimen lekken uit computers weg via de http-poort 80. Dichtzetten van die poort kan niet, want dan is het internet niet meer bereikbaar. Gutte-gut. Enkele beveiligingsdeskundigen waren niet te beroerd om olie op het vuur te gooien. Wat stoort is dat in dit soort goed bedoelde verhalen nooit de voor de hand liggende oplossing wordt gegeven. Nu kan de journalist niets verweten worden, maar de deskundigen des te meer. Het moment was aangebroken om zo’n expert à la 350 gulden per uur in te huren. Bedrijfsgeheimen zijn heilig en dan wordt niet op een dubbeltje gekeken. Maar na een paar minuten speurwerk op het internet bleek het niet nodig zo veel geld uit te geven.
De remedie kost zo goed als niets. En er is ook geen superspecialist voor nodig om een en ander te implementeren. Iets wat de beveiligingsexperts van Pricewaterhouse-Coopers, KPMG, Deloitte Touche Enterprise Risk Services of hoe die boekhoudkantoren met adviespoot ook mogen heten, liever niet rond vertellen.
Het volgende is voldoende om een eind aan het ‘lekken’ te maken. Om te beginnen wordt getest of de poorten werkelijk open staan. Ze kunnen wel zoveel beweren. Daarvoor is een uitstapje naar http://www.grc.com genoeg, gevolgd door de ‘shields up’ test. Na een minuutje is duidelijk dat de belangrijkste poorten van de systemen niet openstaan. Ook die vermaledijde http-poort 80 niet. De meeste poorten geven aan dat ze gesloten zijn en een enkele poort is zelfs volledig ‘stealth’, dat wil zeggen dat de buitenwacht die niet ziet. Dus de scanners van hackers zullen die poorten niet opmerken. Dat is goed nieuws, vooral omdat een minder goede beveiligingstatus was verwacht. Blijkbaar doet de veelgeplaagde kabelprovider toch nog iets goed.
Maar niet te vroeg gejuicht. Er is alleen gekeken of de buitendeur op slot zit. Nog niet is duidelijk of het mogelijk is om stiekem van binnenuit te ontgrendelen en zo de deur alsnog open te maken. Dat was immers het lek-gevaar waar het bewuste artikel vriendelijk op wees.
Om dat te controleren is een tweede test nodig, de ‘leaktest’. Dit stukje software controleert of de firewall inderdaad het verkeer in twee richtingen controleert. En daar blijkt inderdaad een levensgroot probleem op te duiken. Niet verwonderlijk want E-safe is als firewall opgeworpen. Dat is misschien een solide beveiliging tegen allerhande virustuig maar als firewall is het een minder geslaagd product. Wat nu?
Een firewall aanschaffen die werkt. Maar welke? Net als mensen blijkt geen firewall identiek. Sommige zijn kaal, andere voorzien van toeters en bellen. Er wordt volgens Steve Gibson, firewall-deskundige van het gelijknamige research-instituut, nog heel wat rommel verkocht, ‘snake oil’. Beveiligingssoftware blijkt een onvolwassen markt. ‘Daarom’, zegt Gibson, ‘leven we in de ‘weird’ situatie dat enkele van de beste firewalls volledig gratis zijn, terwijl een van de meest waardeloze producten de duurste is.’ Onwetendheid kost nog altijd veel geld. Uit de test blijkt dat vier ‘personal firewalls’ voldoen. Twee van die producten zijn gratis.
Behalve het installeren van een dergelijke goede firewall kan een systeembeheerder meer doen om het beveiligingspeil aanmerkelijk te verhogen. Bijvoorbeeld door Microsofts intrinsiek onveilige ‘peer-to-peer’ netwerk dat in Windows 98/me zit meegebakken beter te configureren (zie http://grc.com/su-bondage.htm).
Gibsons webpagina staat overigens bol van de praktische informatie. Na vluchtig scannen van de informatie ligt een lucratieve carrière als beveiligingsexpert in het verschiet.
Ad Mulder, (Financieel) journalist en medewerker van Computable
