Hakken

Van tijd tot tijd slaat de telefoon terreur weer toe. Zo nu en dan is er een vreemde eend in de bijt die de telefoon om 0630 af laat gaan. Dat op zich is merkwaardig. Die gaat een paar keer over en als je snel genoeg bent kun je hem nog net oppakken voordat het bellen ophoudt. Meer dan vier keer gaat het nooit over. Immers dan neemt de telefoondienst met een antwoordservice het over, kost het meteen tikken. Slim van die jongens, verdienen ze er toch nog wat aan. Iedere beller laat de telefoon meer dan vier keer overgaan omdat het gewoon even duurt voordat de andere kant opneemt. Wil je die dienst vóór zijn dan moet je binnen de vier keer ophangen. Vanuit de business bekeken is dat een goed verdien model. De telecom verdient er altijd nog een paar euries per abonnee per maand bij omdat je alsnog naar mobiele- of servicenummers moet bellen. Voor de klant is dat net niet irritant genoeg om diens heil ergens anders te gaan zoeken.

En tout cas sinds en paar dagen gaat die phone op de raarste tijden af. Een nummer dat altijd in gesprek is als je terugbelt: 0411665113. En als je snel bent met opnemen, ik ben namelijk altijd tuk op een gratis spraakles, dan is er niemand aan de andere kant van de lijn. Uiteraard is het een belcomputerprogramma (mooi woord voor scrabble / wordfeud) dat willekeurig nummers belt. Even de hamvraag daargelaten waartoe dat dient. Herken ik het nummer niet dan zoek ik dat altijd even op via het internet. Daar bestaan van die mooie sites voor waarmee je soms kunt achterhalen wie je dan belt. In dit geval kom je dan uit bij een nummer van een call center uit de regio Parijs. Meestal wel dan niet lijkt Parijs het verzamelputje van call enters en internet infrastructuur te zijn. Wil je prime beef internet hebben moet je dus in die regio wonen blijkbaar.

Hakken
Vroeger had ik hacken als hobby, en dan heb ik het over de 80er jaren. Dan zat je op je nauwelijks verlichte kamertje met een modempje te klooien, voorovergebogen naar een piepklein monochroom schermpje te turen. Overal liepen kabels verbonden met ander leuk speulgoed. Harde schijven kostten toen nog een vermogen, zelfs floppies kosten nog een boel geld. Een doos met 10 floppen van 5.25 inch kosten omgerekend 50 euries! Dat was vóór dat de massaproductie de prijs van een floppy tot een duppie liet dalen.
Nog steeds prikkelt het als je dan zo'n nummer hebt waar je niet tot het einde komt. Namelijk wie is de eigenaar van dat nummer. Waarom zou iemand een dergelijk computerprogramma laten lopen? Om het nummer bestand op te schonen? Of, zoiets deed ik in mijn wilde jaren wel eens, om nummers te achterhalen waaraan computers o.i.d. vastzitten? Er bestaan nog oneindig veel private netwerken in alle mogelijke configuraties die vanuit buiten slechts via een telefoon te bereiken zijn. Als je zo'n nummer hebt gevonden begon, vroeger dan, het edele hacken. Hoeveel moeite moest je doen om in het systeem te komen? In mijn hackers tijd was er soms geen lol aan zo makkelijk als dat was. Wie had er nu kaas gegeten van het huidige niveau van beveiliging tegen hackers. Meer dan een wachtwoord was er vaak niet nodig. Wachtwoorden waren meestal zo rond de 8 tekens, bestonden vaak uit woorden uit een woordenboek of namenlijst, en hoppa. In de ergste gevallen meldde het systeem zich nog met naam en toenaam op je computerschermpje. Eigenlijk kinderlijk eenvoudig toen. Maar wel lollig als je avond aan avond tegen een systeem zat te vechten en soms als bij toeval een breinflits kreeg waarmee je het systeem alsnog kon penetreren. Je hoorde wel eens verhalen over iemand die er maanden over deed om een systeem binnen te komen en dan bleek dat, hilarisch genoeg, achter die schier on-in-neembare vesting het meestal om een goed beveiligd systeem ging. Niets meer en niets minder dan dat. Gewoon een oplettende beheerder die zijn werk goed had gedaan. Op die servers stond bijna nooit zoveel interessants voor een gemiddelde hacker. Gewoon wat bedrijfscorrespondentie en wat cijfermateriaal.
Dieper in het systeem vond je nog wat databases met informatiebrei, gebruikersnamen (bingo!) een mail en fax systeem en meer van dat soort zaken. Af en toe ook nog verbindingen met mainframes, mini's of zo. Die laatsten probeerde je dan ook nog te hacken wat soms wel lukte en de pret was daarna wel weer over. Na een paar dagen hadden ze meestal wel in de gaten dat er iemand op hun systemen aan het rondneuzen was en werd de beveiliging aangepast. Precies wat de bedoeling van ons soort hackers in die tijd ook was. Om iets anders dan dat ging het ook niet. Het overgrote deel van de systemen was onvoldoende beveiligd, op een paar vervelend te kraken systemen na dan. De meeste mensen hebben heel romantische ideeën over hacken. Overal stonden volgens hen servertjes te ronken met hoogst geheime zaken. Nou geloof me, niets van dat alles. Ik herinner me vagelijk iets dat ik slechts een keer in al die jaren een systeem tegenkwam waarop iets interessants leek te staan. In technisch opzicht dan. De info zelf boeide me totaal niet. Wat me prikkelde was dat men blijkbaar bestanden had versleuteld, dat gebeurde zelden. Dus in de groep gegooid zoals men dat nu pleegt te zeggen. Er kwam zo mogelijk nog meer onbegrijpelijke zooi uit dan wat we al hadden. Onze interesse verdampte ter plekke.

Ach, dat waren romantische tijden ;=) Moet je een nerd zijn (geweest) om dat zo te vinden? Jonge mensen die hun nachtelijke uurtjes met elkaar doorbrachten en het over links of rechts schuivende registers hadden in plaats van, zoals de meeste jonge mannen van onze leeftijd, over voetbal en lekkere wijven? Ons groepje verslond handleidingen waar anderen stripboeken veel interessanter vonden. Mijn programmeer talenten waren nog niet erg ontwikkeld. De heftigste computertalen die ik kende was wat Algol, nog minder SQL, rudimentair BASIC en macro's van Lotus 123 (een soort Excel) Wel was ik vreselijk handig met dingen deduceren en vlooide net zo lang door totdat er was gevonden waarnaar gezocht werd. Meestal was er al een idee van wat er te vinden zou zijn of hoe systemen in elkaar zaten. Anderen in mijn groepje droomden in machine taal (de taal waarin computers met elkaar “praten”) en lazen dat net zo als een gewone krant. Informatie ging van mond op mond en via demo's. Niet zoals nu via het net, met vette encryptie onbereikbaar gemaakt voor de Cloack & Daggar gemeenschap. Groepjes mensen komen niet meer IRL bij elkaar, te gevaarlijk. Ze kennen elkaar alleen nog met een pseudoniem of “handle” en proberen hun wegen en sporen te verhullen, ook al gaat het alleen maar over een bakkie koffie.

Hacken is tegenwoordig namelijk heftig verboden, in bijna alle gevallen ook wel terecht. Teveel foute dingen worden met de opgedolven kennis gedaan. Zelfs al zou je een beheerder waarschuwen voor een lek in diens systeem wordt je nog achter de tralies gezet. De moderne ethische hackers zitten verbazend genoeg nog steeds in de groep van de 20/30-ers. Het verschil met vroeger is groot. Niemand durft nog te zeggen dat men zich met hacken bezig houdt Sterker nog, een echte actieve hacker hoor je daar nooit over. Je vrouw, vriendin, of jeugdvriend laat staan je moeder, weet van niets!

Vroeguh!
Vroeger werd het hacken meer als een leuke hobby gezien waar je best een beetje over mocht pochen binnen je habitus. Je vlooide uit hoe het een en ander in elkaar zat en dat was het dan meestal wel. Als je nu je mond open doet staat de FBI vannacht al aan je bed met een uitleveringsbevel. Geen wonder dat de ethische hacker zich diep ingegraven heeft. Je bent je leven niet eens meer zeker. Er is geen lol meer aan. In niets lijkt het meer op het vroegere bijeengeraapt houtje touwtje computertje en een uitgebouwd modem. Nu staat er op het eerste de beste zolderkamertje een super heftige server te ronken met randapparatuur en ander snoepgoed. Star Trek achtig spul soms. Dingen die alleen in een wazige droom van 30 jaar terug bestonden heeft nu bijna iedereen in zijn broekzak zitten. Opslag capaciteiten tot in de tientallen Terra Bytes (kilo-mega-giga-terra: iets met 12 nullen dus). Duizenden hobbyisten hebben beter spul op hun eettafel staan dan zelfs middelgrote bedrijven in hun rekencentra. Er komen ook niet voor niets initiatieven om juist die rekenkracht aan te tappen voor het betere rekenwerk. (DNA en kanker onderzoek).

Bijna alle technologisch gevorderde landen hebben groepen binnen overheidsorganen, leger en of politie opgezet om systemen te kraken die in hun eigen land of andere landen staan. Er bestaat zelfs een naam voor: digital warfare. Het moet niet gekker worden. Waar Jan v/d Straat voor achter de tralies verdwijnt mag blijkbaar door regeringen gewoon gedaan worden. Natuurlijk komt deze DigiWar niet zomaar uit de lucht vallen. Groeperingen op allerlei niveau's, al of niet door de staat opgezet, zijn daar al decennia lang mee bezig. Alleen komt men er wel steeds openlijker voor uit of er verschijnt meer van in de pers. Merkwaardig is het wel dat dan een Obama vriendelijk aan China vraagt of het een tandje minder kan. Oorlogen, staat er ineens in de krant, worden zo meteen niet meer uitgevochten op het slagveld, maar over de netwerken. Nou die oorlog is dan al jaren aan de gang. Nog even en je wordt voor de wet verplicht je computertje ter beschikking te stellen om in Denkjanietstan de graansilo's leeg te laten lopen. Of om de klimaatbeheersing van de firma Wijkopenalles in Amazonië zodanig te helpen hacken dat alle datatypistes aldaar er beroerd van worden en teveel fauten gaan maken waarmee dan weer de dagproductie waardeloos wordt.