Een kennis van mij speelt in een rockband. Het is een leuke bandje, zonder hit of platencontract (dat ze misschien wel eens zouden verdienen, maar daar wil ik het verder niet over hebben). Dit bandje heeft, zoals ieder zichzelf respecterend bandje, een website, een Youtube-kanaal, een Facebook-pagina, een blog, een Twitter-account, een Hyves-profiel en zelfs nog ergens een stoffige MySpace-pagina. Om deze profielen allemaal te beheren, is er één e-mailadres, waar alle bandleden toegang toe hebben, laten we dat voor de vorm even bandmail@band.nl noemen. Omdat de band bestaat uit vijf leden, met een gemiddelde leeftijd van 27 jaar, en elk voorzien van een flinke dosis gezond verstand, zou je niet verwachten dat dit alles veel problemen zou moeten opleveren.
Nu was er laatst paniek in de band: de bandmail was gehackt! Vanwege de academische achtergrond van verschillende van de bandleden, moest dit worden geanalyseerd. Hoe had dit kunnen gebeuren? Hier een flard van de discussie die volgde. De gitarist is de – door mijn inmenging veel beter geïnformeerde – kennis.
Toetsenist: “Wie heeft er op een link in een spambericht geklikt?”
Gitarist: “Kom nou, ik denk niet dat iemand van ons dat heeft gedaan. Dat is ook zeker niet de enige manier waarop een computer geïnfecteerd kan raken.”
Toetsenist: ”Heeft iemand dan misschien een geïnfecteerde mp3 of film gedownload?”
Gitarist: “Misschien heeft één van ons wel gewoon een geïnfecteerde site bezocht.”
Toetsenist: “Ja, maar dan moet je wel eerst iets downloaden.”
Gitarist: “Als je een site bezoekt, dan download je ook iets. Hoe denk je anders dat je de tekst en plaatsjes kunt zien?”
Toetsenist: “Ehh…ja, ok. Maar dan is zo’n ding nog niet meteen geïnstalleerd.”
Gitarist: “Jij denkt echt dat het niet mogelijk is voor malware om zich op je pc te installeren zonder jou een melding te sturen waarin zijn aanwezigheid wordt aangekondigd?”
Toetsenist: “Kan dat echt? Hmm, nou misschien is dat dan wel zo. Dus wie van jullie zit er dan op schimmige pornosites malware-infecties op te lopen?”
In dit stukje discussie blijkt maar weer dat de volgende internetmythes nog altijd springlevend zijn:
1) Malware wordt voornamelijk via e-mail verspreid
2) Je pc kan niet geïnfecteerd worden alleen maar door het bezoeken van een website
3) Malware wordt voornamelijk via peer2peer-netwerken en torrentsites verspreid
4) Als je pc geïnfecteerd wordt door een virus, dan merk je dat op de één of andere manier
5) Wanneer je geen geïnfecteerde bestanden opent, kan je pc niet geïnfecteerd worden
6) Op pornosites is het risico op malware groter dan op andere websites
Nu had G Data deze, en een vijftal andere internetmythes in 2011 al ontdekt en op een rijtje gezet. Natuurlijk weten wij ook wel dat het ijdele hoop is dat iedereen op deze wereld onze (overigens zeer leesbare en nuttige) rapporten gaat zitten lezen. Maar wat ik wel vreemd vind: hoe kan het zijn dat we het met zijn allen zó vanzelfsprekend vinden dat Facebook bestaat, en dat dat kan samenwerken met Spotify en Pinterest ? En dat er Apps zijn voor je telefoon die je kunnen vertellen voor welke problemen ter wereld er al Apps bestaan? En dat er software is, die handschrift herkent en omzet naar getypte tekst? En dat er software bestaat die mensenlevens redt in ziekenhuizen over de hele wereld? En dat gebruiksgemak van technologie elke dag beter wordt? Maar dat we niet kunnen geloven dat virusmakers óók progressie maken?
Jan van Haver, country manager Benelux & UK bij G Data Software
