Amnesty International heeft samen met een coalitie van mensenrechtenorganisaties en technologiebedrijven software ontwikkeld waarmee spyware kan worden gevonden. Met deze software kan gedetecteerd worden of, onder andere, overheden hen bespioneren via hun computer of smartphone. 'De spyware-tool geeft echter geen garantie dat we gevrijwaard zijn van spionage', benadrukt Amnesty International.
De tool heet Detekt en hoewel de`ze vooral ontwikkeld is met als doel journalisten en mensenrechtenactivisten te helpen, kan iedereen de tool downloaden. Wanneer je de tool hebt geïnstalleerd, wordt de gebruiker gewaarschuwd zodra er wordt geprobeerd in te breken op een computer of mobiel.
Amnesty waarschuwt wel op de website dat kwaadwillenden en veiligheidsdiensten voortdurend nieuwe manieren vinden om detectieprogramma’s te omzeilen. ‘Het is niet uitgesloten dat onze tool bepaalde onbekende en geavanceerde spionageprogramma’s nog niet kan detecteren. Dat het programma geen sporen van spionage kan vinden, wil dus niet zeggen dat er geen risico is’, benadrukt Amnesty op zijn website.
Wie zit achter de spyware?
Maar op het moment dat je spyware hebt ontdekt, ben je er nog niet. Welke stappen moeten hierna genomen worden? Het ideale plaatje is dat je gaat proberen te achterhalen wie erachter zit, zegt Erik Remmelzwaal, algemeen directeur bij DearBytes en expert bij Computable, zodat je diens motieven kunt vaststellen en aangifte kunt doen. ‘Dat laatste zal soms onnodig zijn aangezien de overheid zelf ook spyware inzet, maar toch. Om die ‘dader’ te achterhalen, is eigenlijk het beste wat je met de computer kunt doen: niks. En dan vervolgens in het netwerk kijken wat het doet en zo de sporen naar de dader zien te vinden. Dit is dan ook in essentie wat met forensisch onderzoek wordt bedoeld. Dit gebeurt niet alleen bij moordzaken, maar dus ook in het digitale domein. Zo’n onderzoek kost veel tijd en (dus) geld. De vraag is of dat altijd opweegt tegen het kwaad. Als het om een particulier gaat, in elk geval waarschijnlijk bijna nooit.’
Removal Tool
Volgens Martijn van Lom, general manager Kaspersky Lab Benelux & Nordic en expert bij Computable, is de belangrijkste eerste stap het verwijderen van de malware of spyware van het apparaat. ‘Hier heb je vaak een removal tool voor nodig.’ Remmelzwaal zegt dat er verschillende tools in omloop zijn waarmee dat goed kan. ‘Voor Windows computers is er bijvoorbeeld het Nederlandse HitmanPro. Ook al is de kwaliteit van HitmanPro hoog, en zetten zij alles op alles om spyware en al diens onderdelen te verwijderen, 100 procent zekerheid of je computer daarna volledig schoon is, krijg je echter niet. Als je helemaal zeker wilt weten dat je pc of smartphone schoon is na een infectie, is het allerbeste om deze volledig te deïnstalleren en alles vanaf de basis weer te installeren.’
Maar daarmee ben je nog niet helemaal klaar. Er zijn volgens Van Lom nog een aantal andere zaken die in gang moeten worden gezet. ‘Controleer je back-up goed, mocht deze ook besmet zijn, dan dien je dit op te schonen zodat je geen besmette restore doet. Een tweede advies is je wachtwoorden te veranderen op je telefoon en computer. Vergeet niet je social media goed te controleren. Gebruik ook verschillende wachtwoorden voor verschillende applicaties en gebruik een password manager. Daarnaast moet de geadresseerden waarmee je (gevoelige) informatie hebt uitgewisseld op de hoogte stellen van je acties en controleer tot slot ook je computer wanneer je telefoon besmet is en andersom.’
Ook geeft Van Lom een aantal tips voor de toekomst: ‘Als je wilt voorkomen dat er spyware op je mobiele apparaat terecht komt, moet je een goede security suite op je device installeren. Pas ook op met publieke Wi-Fi en gebruik encryptie en vpn waar mogelijk.’
Een paar opmerkingen. “Wanneer je de tool hebt geïnstalleerd, wordt de gebruiker gewaarschuwd zodra er wordt geprobeerd in te breken op een computer of mobiel.” Nou dat gaat wel iets anders met de genoemde Amnesty spyware tool Detekt, want deze is niet resident.
De oplossing bij een besmetting is natuurlijk afhankelijk van wat je wilt, hoe groot de belangen zijn en van je mogelijkheden. Bijvoorbeeld niet ieder bedrijf kan en/of wil een forensisch specialist inzetten. Maar een high tech bedrijf of een ziekenhuis moet natuurlijk weten wie er achter zit. Spyware wordt veelvuldig door criminelen ingezet om bijvoorbeeld financiële fraude of bedrijfsspionage te kunnen plegen en niet alleen door inlichtingendiensten. Dat zijn geheel verschillende tegenstanders met deels heel andere doelen, werkwijzen en mogelijkheden.
Maar natuurlijk geeft een dergelijke tool geen enkele garantie. De markt van spyware en AV is een kwestie van tikkertje met verlos, kip en ei e.d. Een AV producent kan en zal alleen reageren als er iemand aan een bel trekt en dan is het vaak al te laat.
Het is wat dat betreft een dynamische wereld waar enorme bedragen en belangen mee zijn gemoeid dus het probleem zal alleen maar toenemen. Stet u zich maar eens voor. Door de steeds grotere diversiteit van applicaties, apps en data is de kans vele malen groter dat u als klant, als bedrijf, als eindgebruiker, zal worden geconfronteerd met de gevolgen van al die hypes.
Als je namelijk toe staat dat zaken en prive IT-wise, in elkaar over mogen vloeien omdat heel veel ‘commerciele’ geesten dit hijgerig hypen, dan is het telkens weer gewoon wachten op het volgende grote incident, problemen en vervolgschade.
Had ik overigens een bijkomend groter worden gevaar al gemeld dat, hoe goed ook men in staat is allerlei nieuwe dingen en apps te bedenken, men steeds minder gefocust is op de meest basale waarden en riten en merite van de IT keten? Lees, steeds minder ook voor de veiligheid?
Men wacht gewoon tot de eerste iets roept en hoeft zelf steeds minder na te denken. Bill Gates is op deze manier, zeer knap, multimijardair geworden.