“Het internet is een wereld vol mogelijkheden – ook voor criminelen.” Auteur en techjournalist Daniël Verlaan windt er geen doekjes om: hij laat duidelijk zien hoe online risico’s eruitzien. Maar, en dat is het fijne, hij laat je ook meteen zien wat je kan doen om veilig(er)te zijn. In deze recensie beoordeelt Nelleke Scherpbier (Kliksafe) zijn boek Ik weet je wachtwoord.
Op het moment van schrijven heb ik er net weer een gehad: zo’n mailtje waarin iemand zegt: “Kijk, ik mail vanaf je eigen mailaccount: ik weet je wachtwoord.” Ik ken de truc, ik weet ervan, en toch schrik je elke keer weer. Waarom staat mijn eigen mailadres daar? Moet ik iets doen? En zo ja, wat dan? Hoog tijd dus om Ik weet je wachtwoord in te duiken en meer te leren over de schimmige wereld van online criminaliteit.
Je leven overhoop
Iedereen denkt: ach, hackers, ik heb toch niets te verbergen. Maar wist je dat je met een kopie van een identiteitsbewijs al een lening aan kan vragen? Dus als jij ergens in de krochten van je mail nog een verzonden item hebt hangen aan de administratie-afdeling, met een kopie van je paspoort, en je mail wordt gehackt omdat je overal hetzelfde wachtwoord gebruikt … dan kan het gebeuren dat je identiteit wordt gestolen en je hele leven overhoop komt te liggen.
Wraakporno, phishing en ransomware
Op een heel onderhoudende en verhalende manier vertelt Daniël over internetcriminaliteit. Een zware overtreding die niet eens zo bedoeld was, bijvoorbeeld, of een uit de hand gelopen studentengrap met zeer verregaande consequenties. Verlaan neemt je mee in deze voor mij ongrijpbare wereld. Zo lees je hoe de ontwerper van een grote drugsmarktplaats op het dark web werd gepakt, hoe een Australische surfer dagelijks miljoenen mensen waarschuwt tegen databreuken en hoe een jongen uit Oosterhout ervoor zorgde dat heel Nederland in rep en roer was over een mogelijke aanval uit Rusland. Of wat dacht je van het heftige en intensieve onderzoek van de auteur naar kinderporno in Nederland, en de prijs die hij daarvoor nog altijd betaalt? Of waarom een van de meest beruchte internetcriminelen van Nederland nu als vakkenvuller bij de Lidl werkt?
“Een prachtige mix; veel authentieker dan dit krijg je het niet.”
Dit wil je toch allemaal weten? Ook legt Verlaan uit wat veelgebruikte termen uit dit wereldje inhouden. Spyware en ‘stalkerware’ bijvoorbeeld, of hoe een DDoS-aanval werkt. Ook lees je over wraakporno, phishing, ransomware en waarom dat sinds de komst van de bitcoin en andere cryptovaluta een vlucht heeft genomen. Helemaal handig als iemand het je in gewoon Nederlands kan uitleggen – en dat kan Verlaan als geen ander. Zijn boek is een mix van feiten, technische kennis en persoonlijke verhalen. Een prachtige mix; veel authentieker dan dit krijg je het niet.
Ik weet je wachtwoord
En Verlaan leert je nog veel meer, zoals het gevaar van hetzelfde wachtwoord gebruiken – en sowieso het belang van die wachtwoorden. Daar ben ik meer dan ooit van doordrongen na het lezen van dit boek. Niet elke website heeft zijn zaakjes namelijk even goed op orde. Soms komen hackers binnen via de fotobibliotheek of een comment-veld onder een blog; we hebben het hier echt over slimme rakkers. Als je op zo’n website wordt gehackt, laten we een forum over het opvoeden van je hond als voorbeeld nemen, dan is dat niet zo dramatisch. Maar als je vervolgens dat wachtwoord ook hebt gebruikt voor een account op Bol.com of Coolblue, dan kunnen de hackers op jouw naam van alles gaan bestellen …
Verlaan is niet bang een en ander uit te proberen (grotendeels binnen de grenzen van de wet). Hij infiltreert netwerken, koopt ransomware om vervolgens zichzelf te infecteren – het is onderzoeksjournalistiek op zijn mooist.
Het boek Ik weet je wachtwoord van Daniël Verlaan laat je dan ook niet met buikpijn achter. Je krijgt tijdens het lezen al goede tips, en hij sluit het boek ook af met een lijst met tips. Ik kan niet anders zeggen dan: lees dit! Want je hebt zoveel zelf in de hand.
Netwerk Mediawijsheid kreeg van Das Mag een recensie-exemplaar en vroeg blogger Nelleke om het te recenseren. Bloggers delen hierbij hun eigen mening. Netwerk Mediawijsheid maakt altijd zelf de beslissing om een gekregen product wel of niet te (laten) recenseren en ontvangt hiervoor geen vergoeding.
Reacties worden eerst goedgekeurd door de redactie.