Cybercrime28.11.2009

Papier Hier!


papier-hier.jpg
papier-hier.jpg

Vrijdag is hier het oud papier weer opgehaald, dus dat was donderdagavond weer een uurtje achterstallig versnipperen. Bij mij gaat niets meer zomaar de container in, als er mijn naam of mijn adres op gedrukt is, of enig cijfer dat iets met mijn identiteit te maken heeft.

De papierversnipperaar heb ik vorig jaar gekocht. Penny wise, pound foolish; voor een paar euro-tientjes, in een donderdag aanbieding van de Aldi. Het ding werkt, maar als je het de door de manual maximaal zeven toegestane A-4’tjes voert, begint-ie al te stotteren. Blijf je halsstarrig volhouden dan loopt-ie krakend en piepend vast, of hij raakt oververhit waardoor er een chip ingrijpt en er een kwartier helemaal niets meer gebeurt.

Waarmee maar weer eens het Russische spreekwoord bewaarheid wordt dat een vrek altijd twee keer betaalt. Zo ook nu: ik kan het ding niet meer missen, maar er zal een zwaardere moeten komen.

Missen kan ik hem niet meer, omdat ik nu zonder gevaar of bezwaar de papiercontainer buiten kan zetten. Te vaak gezien hoe allerlei louche figuren in papiercontainers staan te graaien. Op zoek naar slips, sporen, waarme ze mijn id kunnen jatten en misbruiken. Aan mijn lijf geen identity polonaise meer.

Wellicht is u dat ook regelmatig opgevallen, maar dacht u dat  het zwervers waren die etensrestjes zochten. 

Maar meestal zijn het geen zwervers, zo zien ze er tenminste niet uit. Soms zijn het, zo te zien, maar dat is maar een gok van me, Roemenen of Bulgaren, maar net zo vaak zouden het gewoon Nederlanders kunnen zijn. Ik heb er een keer eentje gevraagd wat-ie aan het doen was, waarop-ie me dreigend opdroeg om op te sodemieteren en er vervolgens zelf vandoor ging.

Wie dit gelezen heeft zal er zelf op gaan letten. U zal zelf zien dat er figuren in uw eigen papierbak lopen te rommelen, of in die van anderen. Ze halen er bonnetjes uit, afschrijvingen, credit card slips, alles waar adressen, nummers, data, op staat. Wat ze ermee doen wil ik niets eens weten, ik wil dat het mij niet meer overkomt.

Vandaar die versnipperaar, had ik een open haard, dan gebruikte ik persoonlijk papier om die aan te maken. Of misschien zelf zo’n Efteling-kabouter bouwen: Papier Hier!

Digitaal weet ik redelijk van wanten, meen ik zelf. Het kan natuurlijk altijd fout gaan, maar ik geloof dat ik de beveiliging van mijn netwerk en mijn machines thuis redelijk voor elkaar heb.

Al voelde ik me een beetje onzeker toen ik een maand of wat geleden mijn oude G5 iMac naar een dealer bracht voor een onderhoudsbeurt van de hardware. Van wat op die machine staat heb ik eigenlijk niets te verbergen, geloof ik. Wat van waarde is: de muziek en de foto’s. Toch vroeg ik me af wat die vriendelijke jongen met de paardestaart die de G5 aan het eind van de dag genezen en gerepareerd verklaarde, op de hard disk had zitten snuffelen. 

Niet dat daar iets op staat wat anderen niet mogen zien of lezen, maar toch. 

Al mijn documenten, alles wat in tekst van waarde is, staat ergens op de cloud. Is het niet op een wolk van Google, dan op een via https beveiligd gedeelte van mijn door Verio/NTT beheerde domein van mijn digitale ijdelheid.

Security experts zullen van mijn password policy misschien niet echt kapot zijn, maar ik voel me er redelijk veilig bij. De meesten van mijn passwords hebben iets met een volslagen willekeurige datum in verleden of toekomst te maken. Het format, de conventie waarmee ik zo’n datum als password gebruik, weet alleen ik.

Stel: ik verander vandaag het password van mijn online aandelenrekening. Dan tik ik vandaag, het is 28 november 2009, in mijn Google Calendar de alleen mij bekende nickname van die rekening. Al mijn online applicaties hebben nicknames, die, totdat Alzheimer of Korsakov arriveren, alleen tussen mijn oren gekoppeld zijn aan wat ze betekenen.

Als ik over een maand Down Under in een internetcafe die aandelenrekening wil raadplegen, dan hoef ik alleen maar in mijn Google Calendar op zijn nickname te zoeken, waarop de datum verschijnt waarop ik het wachtwoord van die nickname aangepast heb. Vervolgens weet ik mijn wachtwoord, want ik hoef de de datum alleen maar te koppelen aan de door mij gehanteerde conventie, die verder ook niemand kent. Zo’n wachtwoord zou kunnen zijn: #@$28$november$2009$@#

Zo doe ik het nu al een paar jaar, en ik verander van tijd tot tijd ook mijn conventies. Zolang ik er geen moeite mee heb om die te onthouden, net zoals de nicknames van mijn applicaties, gebruik ik ze zonder er verder bij na te denken. Ik weet niet beter, deze manier bevalt me goed, en de wachtwoorden zijn strong.

Zo komt de datum waarop ik de laatste keer het wachtwoord van mijn login op DutchCowboys veranderd heb tevoorschijn als ik de naam van een populaire klassieke kruidenlikeur met krenten in mijn kalender tik. Zou u dit kruidenraadsel op weten te lossen, als u in mijn kalender zou kunnen komen (want daar staat ook zo’n raar password op), dan weet u alleen maar een datum en nog steeds niet in welke conventie ik het wachtwoord weggeschreven heb. Omdat ik er lol in heb: soms is onderdeel van de conventie dat de datum niet waar is, maar een maand, of een jaar, jonger of ouder. Of zoiets 🙂

Doe er uw voordeel mee, en denk intussen eens aan uw iPhone of netbook/mobieltje van een ander merk. De risico’s die die dingen met zich meebrengen worden op dit moment schromelijk onderschat. Weliswaar zijn er DC wel een paar posts over verschenen, maar ga om te beginnen eens goed na wat er allemaal in dat ding  staat waar niemand iets mee te maken heeft. Vraag je vervolgens af wat er allemaal kan gebeuren als je je ding verliest, of als het gestolen wordt. 

Daarover binnenkort meer.

Leon Krijnen

Verslaggever bij BN DeStem. Schrijft over baseball, bouw, techniek, fotografie, mensen, computers, internet, reizen en oldtimers. @Krijnen.Com

...