Een gedwongen rustperiode na een hardloopongelukje bracht hem in vertwijfeling over de beveiliging van het internet. Hij besefte dat DNS-servers, die webdomeinnamen naar ip-adressen vertalen, vatbaar zijn voor misbruik. De jonge Amerikaan riep op te patchen en redde zo het internet anno 2008. Dan Kaminsky overleed op 23 april 2021. Hij werd 42 jaar.
Daniel Kaminsky staat bekend als de man die het internet redde. Naar verluidt kwam hij na een hardloopongelukje in 2005 tot het besef dat er iets fundamenteels fout zat in de wijze waarop DNS-servers werken.
Tijdens het joggen knalde hij op een betonnen richel en brak zijn elleboog. Daardoor was hij enkele weken aan huis gekluisterd. Onder invloed van pijnstillers lag hij uren op bed en herinnerde hij zich een poging op het beveiligde wifi-netwerk van de plaatselijke Starbucks te komen. Hij had door dat iets niet klopte, maar wist lange tijd niet wat precies.
DNS cache poisoning
Dat inzicht kwam pas in 2008. Toen vond hij een serieus beveiligingslek in het fundament van het wereldwijde web. Criminelen konden websites overnemen, gevoelige informatie onderscheppen en het internet zelfs volledig platleggen. Hij waarschuwde de autoriteiten, directeuren bij grote techbedrijven als Cisco en Microsoft en collega’s in het internetbeveiligingwereldje. Pas later, toen er patches waren uitgebracht, hing hij het lek aan de grote klok.
DNS cache poisoning heet het euvel dat Kaminsky in 2008 blootlegde. Domain Name System-servers zorgen ervoor dat domeinnamen zoals Computable.nl worden vertaald naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative nameservers en caching nameservers. Laatstgenoemde werken veel sneller, maar kennen niet alle domeinnamen. Voor de vertaling van onbekende domeinnamen sturen ze daarom een verzoek aan de autoritatieve server.
Kaminsky ontdekte dat kwaadwillenden zich konden voordoen als zo’n autoritatieve server en de cache daardoor konden vervuilen met foutieve ip-adressen. Hierdoor kon je ongemerkt op een nepsite uitkomen, als je wilde surfen naar een legitieme webpagina. Op zo’n nepsite kunnen criminelen bijvoorbeeld hengelen naar je creditcardgegevens. Om deze kwetsbaarheid te voorkomen, moesten bedrijven hun DNS-servers zo snel mogelijk voorzien van beveiligingspatches. In veel Nederlandse organisaties duurde dit overigens vrij lang.
Vijfjarige die programmeert
Kaminsky werd geboren op 7 februari 1979 in San Francisco. Het verhaal gaat dat hij zichzelf al op zijn vijfde had leren programmeren. Toen hij elf was, voerde hij ongevraagd een penetratietest uit op een militair netwerk. Dit leverde hem een internetban van drie dagen op, waarbij hij moest zweren om de beschamende pentest uit de publiciteit te houden. Na zijn schoolperiode werkte Kaminsky achtereenvolgens bij Cisco, Avaya en it-beveiliger IOActive. Later startte hij zijn eigen onderneming White Ops.
Op sociale media wordt Kaminsky geroemd om zijn vriendelijke empatische karakter. Zo zou hij meerdere mensen hebben geholpen aan vliegticket en hotelkamer voor zijn favoriete conferentie Black Hat. Hij ontwikkelde een app voor kleurenblinden en werkte aan gehoortoestellen en aan toepassingen voor zorg-op-afstand. Ook maakte hij zich sterk voor privacyrechten, waarover hij zelfs in aanvaring kwam met een FBI-directeur.
Kaminsky overleed op 23 april 2021 aan complicaties bij zijn diabetes.
Maar waarom dan worden wij nu nog gebombardeerd met oplichters op het internet? Het lijkt zo makkelijk om als crimineel achter onze bankrekening te komen.Hebben de banken zich niet voldoende beveiligd of zijn de criminelen steeds inventiever?