ID.nl logo
Huis

De dubieuze bedrijven die handelen in zero-days

Zero-days opsporen om lekke software beter te beveiligen, dat klinkt als een nobel streven, Maar de handel hierin is ook controversieel, vol met ethische dilemma’s, grote geldbedragen en corrupte buitenlandse regimes.

Lees ook: Wat is de prijs voor het vinden van zero-days?

De laatste jaren is er een wildgroei ontstaan van bedrijven die actief op zoek gaan naar zero-days, om daar zelf software omheen te bouwen. Die wordt kant-en-klaar verkocht aan bedrijven, overheden en inlichtingsdiensten, en kan worden ingezet om verdachten te hacken of om anderen te bespioneren.

Eén van de bekendste van die bedrijven is Hacking Team, een Italiaanse organisatie die vorig jaar in het nieuws kwam nadat duizenden interne documenten na een hack op het bedrijf online kwamen te staan. Uit de e-mails, prijslijsten, offertes en klantbestanden kwam een goed beeld naar boven van wat Hacking Team precies was: Een dubieuze handelaar van zero-days, softwarelekken, en de tools om ze uit te buiten. 

In één van de uitgelekte agenda’s bleek dat onder andere de Nederlandse politie een afspraak had staan om met het bedrijf te praten, maar die afspraak werd te elfder ure weer afgezegd. Wat de politie precies wilde doen met de software van Hacking Team is niet bekend.

©PXimport

De hack op Hacking Team

Lange tijd was de handel in zero-days een publiek geheim. De bedrijven die erin handelden (zoals Hacking Team) waren niet per se illegaal, maar zaten in zo’n grijs gebied dat ze ook niet echt te koop liepen met hun diensten. Ze waren vooral bekend bij beveiligingsonderzoekers, maar niet bij het grote publiek. 

Dat veranderde na de hack op Hacking Team, want hoewel er even commotie ontstond over het bestaan van zulke handelaren was de ophef van korte duur. Inmiddels zijn er meerdere bedrijven die hun diensten publiekelijk bekend maken. Neem Zerodium, een handelaar die een paar maanden geleden in het nieuws kwam door ‘en plein public’ te adverteren met een bug bounty van niet minder dan een miljoen dollar voor een lek in iOS.

Bedrijven als Zerodium ontlenen hun bestaansrecht grotendeels aan de handel in dergelijke software, maar ook grote bedrijven (vaak defensieaannemers) zoals Lockheed Martin en Northup Grumman hebben divisies die handelen in zero-days. Die worden over het algemeen gebruikt om spionagesoftware te maken die dan weer wordt verkocht aan het Amerikaanse leger of de inlichtingendiensten, en zelden aan malafide partijen.

©PXimport

Voor en tegen

In de beveiligingswereld zijn inmiddels twee kampen ontstaan. Aan de ene kant zitten beveiligingsonderzoekers zoals Chris Soghoian, een privacyactivist die al jaren een van de meest uitgesproken critici is van zero-dayhandel. Soghoian noemde verkopers en bedrijven die zo werken ‘merchants of death’ en vergeleek hen ooit met notoire wapenhandelaren als Victor Bout die miljoenen wapens verkocht – ook tijdens burgeroorlogen in Afrika.

Soghoian heeft vooral kritiek op het feit dat zero-dayhandel zorgt voor een wildgroei aan lekken waarvan niemand weet waar ze eindigen. Iedere ‘bad guy’ kan bijvoorbeeld ook achter het lek komen, misschien door het zelf te vinden, het van een andere handelaar te kopen, of zelfs van dezelfde. Er is namelijk geen enkele garantie dat een hacker een zero-day aan slechts één partij verkoopt.

Er zijn echter ook genoeg hackers en onderzoekers die heel erg vóór de handel in zero-days zijn, en daar ook voor uit durven te komen. Eén van de meest vocale hackers is een Zuid-Afrikaanse onderzoeker die bekend staat onder het pseudoniem The Grugq. “Zero-days verkopen is precies hetzelfde als het verkopen van een gewoon softwarepakket. Je levert het met een handleiding op, zorgt dat alles werkt. Het enige verschil is dat je slechts één licentie verkoopt en het daarbij laat”, zei hij ooit in een interview.

Ethisch hacken

Binnen de verkoop aan commerciële partijen kun je overigens nog steeds ethisch werken. Zo zeggen veel onderzoekers hun bevindingen alleen te verkopen aan Europese of Amerikaanse partijen, maar niet aan Russische of Chinese. Dat gebeurt zowel vanwege financiële motieven (laatstgenoemde landen betalen significant minder voor een vondst), maar sommige hackers zeggen op deze manier ook instellingen als de NSA ‘op scherp’ te houden omdat landen als China zich ook niet laten tegenhouden door handelsembargo’s op zero-days.

Wie kopen deze exploits precies?

De handelaren en verkopers mogen dan wel steeds opener worden over hun werkzaamheden, het blijft nog steeds lastig te zeggen aan wie de exploits nou precies worden verkocht. De hack op Hacking Team gaf voor het eerst een inkijkje in het klantenbestand van de handelaren, maar ook uit interviews is voorzichtig op te maken wie er interesse heeft in zero-days. Aan de ene kant zijn dat overheden en inlichtingendiensten, zoals de NSA of de Nederlandse politie. 

Voor zover bekend maakt de politie nu nog geen gebruik van zero-days voor het hacken van computers, maar eind 2016 werd wel in de wet opgenomen dat die methode binnenkort tot de mogelijkheden van de Nederlandse opsporingsdiensten valt. Maar ook andere bedrijven, zelf softwarebouwers, kopen exploits. 

Volgens Adriel Desautels van Hacking Team-concurrent Netragard gebruikt heus niet iedere koper de lekken om te spioneren bij gebruikers. Het is ook goed mogelijk dat een bedrijf een exploit gebruikt als een ‘proof of concept’ om op hackersconferenties mee te adverteren, of dat een lek wordt gebruikt voor ‘pen-testing’. “Als je een kogelvrij vest gaat testen, gebruik je kogels, geen waterpistool”, zegt Desautels in een interview.

Er is een levendige handel in zero-days, en hoewel die allang niet meer uitsluitend ondergronds plaatsvindt is de import en export van softwarelekken nog steeds controversieel. Veel Westerse landen hebben inmiddels eigen regels voor het gebruik van zero-days.

Wet Computercriminaliteit III 

Zo is er de Nederlandse politie, die actief wil gaan zoeken naar datalekken om die vervolgens te gebruiken voor het hacken van verdachten. Het wetsvoorstel waarin dat staat ligt op dit moment bij de Tweede Kamer ter evaluatie. De Wet Computercriminaliteit III is een uitbreiding van een oudere wet die niet meer up-to-date was en niet voorzag in bepaalde onderdelen waar de politie wel behoefte aan heeft – zoals het zoeken naar gaten in de wet.

Maar daar zit een groot probleem. Als één partij weet van een lek, waarom zou een andere dat dan niet weten? Het is niet realistisch om te denken dat alléén de Nederlandse politie weet van een gat in Adobe Flash of Firefox, maar dat malafide overheden of hackersgroepen daar niet achter komen.

Het Wassenaar Akkoord

Het handelen in zero-days kreeg in 2013 dan ook een controversiële rol in het Wassenaar Akkoord, eentje waar politici én hackers op dit moment nog steeds maar moeilijk mee kunnen werken. Het Wassenaar Akkoord stamt al uit 1995, en is een verdrag tussen 13 landen waarin de export van wapens naar repressieve regimes zoveel mogelijk wordt beperkt. In 2013 vond een grote revisie van het Akkoord plaats, met als voornaamste update dat nu ook digitale wapens niet meer mochten worden verkocht.

©PXimport

De definitie van ‘digitaal wapen’ is echter nogal breed, want dat kunnen zowel virussen als Stuxnet zijn als simpele bekende gaten in Chrome. Volgens het Akkoord zou het in theorie mogelijk zijn om beveiligingsonderzoekers te verbieden om een kwetsbaarheid op een internationale conferentie te tonen – één van de bekendste en belangrijkste manieren waarop dat op dit moment gebeurt.

De handel in zero-days wordt steeds groter, en de geldbedragen die omgaan in het verkopen van softwarelekken gaan steeds verder omhoog. Toch blijft de regelgeving nog steeds achter, en ontstaat er een flinke tweedeling onder onderzoekers over de ethiek van het verkopen.

▼ Volgende artikel
Je wasmachine koppelen aan je smartphone: dit kun je er allemaal mee
© ryanking999
Huis

Je wasmachine koppelen aan je smartphone: dit kun je er allemaal mee

Je wasmachine aan je smartphone koppelen klinkt misschien als overbodige luxe, maar het kan wasjes draaien een stuk simpeler én goedkoper maken. Zo kies je met een slimme wasmachine nooit meer het verkeerde wasprogramma, bedien je je wasmachine eenvoudig vanaf je werk en verspil je nooit meer wasmiddel. En er is meer. 

Dit artikel in het kort

Een slimme wasmachine koppel je aan je smartphone, maar wat is daar de meerwaarde van? Welke functies heeft een slimme wasmachine? En waarom zou je je wasmachine op afstand willen kunnen bedienen? Dit artikel vertelt je alles over slimme wasmachines.

Beste wasprogramma kiezen

Twijfel je regelmatig welk wasprogramma het beste is voor een bepaald type wasgoed, zoals ondergoed of delicate zomerse kleding? Met een slimme wasmachine hoef je je daar nooit meer druk om te maken. Je geeft gewoon in de app aan wat voor kleur je was heeft, welk type textiel het is en hoe vuil het is. De app geeft vervolgens een suggestie voor het meest geschikte programma. Lastige vlek in je kleding? Voer in de app in om wat voor soort vlek het gaat, en de wasmachine weet precies welk programma moet draaien om 'm te verwijderen. Een slimme wasmachine kan zelfs voor je uitrekenen hoe je je wasjes zo goedkoop mogelijk draait door rekening te houden met de actuele energieprijzen. Fijn voor het milieu én je portemonnee!

Op afstand bedienen

Een slimme wasmachine stopt nog net niet je wasgoed voor je in de trommel. Waarom zou je je wasmachine op afstand willen bedienen als je er toch naartoe moet? Nou, bijvoorbeeld omdat je het wasprogramma pas wilt starten als je op je werk zit, zodat je kleding niet uren gekreukt in de trommel blijft liggen. Of omdat je je wasmachine tijdens de daluren wilt laten draaien, maar je in die uren net op een verjaardag bent. Bedienen op afstand is om meerdere redenen nuttig. Zo geeft de app je een seintje wanneer je was schoon is en wanneer het wasmiddel bijna op is. Veel slimme modellen werken ook met spraakbediening. Handig als je drie dingen tegelijk doet en om welke reden dan ook het wasprogramma wilt onderbreken – bijvoorbeeld omdat je een verloren sok op de grond vindt die bij de was moet. 

©ID.nl

Automatische wasmiddeldosering

Het is een bekende valkuil bij het wassen: te veel wasmiddel gebruiken. Hoe meer, hoe beter, denken we al gauw. Maar dat is niet waar: hoe meer wasmiddel je gebruikt, hoe groter de kans dat je kleding beschadigt. Zeepsop blijft dan in de kleding zitten, waardoor je kleding stijf wordt en soms zelfs méér vlekken krijgt. Een slimme wasmachine voorkomt dat er te veel wasmiddel wordt gebruikt door rekening te houden met de hoeveelheid wasgoed en hoe vuil het is. Het enige wat jij hoeft te doen, is deze gegevens invoeren in de app. Automatische wasmiddeldosering is niet alleen beter voor je kleding, het zorgt er ook voor dat je langer met je wasmiddel doet. En dat bespaart weer geld. 

Lees ook: Nooit meer te veel wasmiddel: zo werkt automatisch doseren in je wasmachine

Haal een voorraadje wasmiddel in huis

Zo grijp je nooit mis!

Extra wasprogramma's downloaden

Soms heb je speciale was: denk aan vuile outdoorkleding van je wandelvakantie of sportkleding met een sterke zweetgeur. Een traditionele wasmachine geeft je in dat geval enkel keuze uit standaardwasprogramma's, die mogelijk je was beschadigen, doen krimpen of niet voldoende reinigen. Een slimme wasmachine geeft je de mogelijkheid om, via de app, wasprogramma's voor speciaal wasgoed te downloaden. Denk daarbij niet alleen aan programma's voor sterk vervuilde kleding, maar bijvoorbeeld ook aan programma's voor spijkerbroeken, delicate babykleding en het verwijderen van dierenharen van kleding. Soms zijn er ook speciale wasprogramma's voor het reinigen van je wasmachine, bijvoorbeeld met stoom. 

©wachiwit

Onderhoudsmeldingen

Als je zo lang mogelijk van je wasmachine wilt genieten, zul je hem goed moeten onderhouden. Dat betekent: regelmatig grondig reinigen, de afvoer ontstoppen en kalkaanslag verwijderen. Vaak doen we dit niet – we hebben er geen tijd voor en weten ook niet goed wanneer en hoe vaak we dit moeten doen. Een slimme wasmachine vergeet je nooit te onderhouden, want hij vertelt je precies wanneer het weer tijd is voor een schoonmaakbeurt. In de app vind je ook allerlei handige tips hoe je zo'n schoonmaakbeurt uitvoert. Is je slimme wasmachine stuk? Via de app krijg je heel makkelijk contact met de klantenservice, die op afstand kan zien wat het probleem is én het vaak meteen voor je kan oplossen. Scheelt weer dagen wachten op een monteur.

▼ Volgende artikel
Zó handig is het (verborgen!) tweede Startmenu van Windows 11
© ID.nl
Huis

Zó handig is het (verborgen!) tweede Startmenu van Windows 11

Iedereen gebruikt het gewone Startmenu van Windows 11. Je vindt er apps, instellingen, aanbevelingen en tegels. Overzichtelijk, maar je moet soms flink doorklikken voordat je eindelijk bent waar je zijn wilt. Kan dat niet handiger? Zeker: er bestaat ook een tweede Startmenu: een stuk eenvoudiger en vooral sneller. Waar je het vindt en hoe je het gebruikt, lees je in dit artikel.

Het verborgen tweede Startmenu van Windows 11

We geven toe: 'verborgen' is misschien iets te sterk uitgedrukt. Maar feit blijft dat de meeste mensen het nog niet zullen kennen, simpelweg omdat Microsoft zelf er nooit actief de aandacht op heeft gevestigd. Hoog tijd om dit superhandige Windows 11-onderdeel te leren kennen – én te gaan gebruiken!

Lees ook: Laptop met Windows 11? Zo doe je langer met de accu

Gewone Startmenu versus verborgen Startmenu

Het gewone Startmenu van Windows 11 is het startpunt voor de meeste gebruikers. Hier vind je je apps, recente bestanden, een zoekbalk en knoppen voor instellingen en afsluiten. Het menu is visueel ingericht, met tegels en iconen, en richt zich vooral op dagelijks gebruik.

©ID.nl

Het reguliere Startmenu is overzichtelijk, maar je moet nog wel doorklikken wanneer je op zoek bent naar Instellingen.

Het verborgen Startmenu ziet er heel anders uit. Geen tegels of visuele opsmuk, maar een compacte lijst met systeemfuncties. Denk aan apparaatbeheer, taakbeheer, netwerkverbindingen en terminal. Dit menu is vooral bedoeld voor wie snel iets wil aanpassen, controleren of oplossen.

Zo open je het verborgen Startmenu

De makkelijkste manier is simpelweg met de rechtermuisknop op de Startknop klikken (onderaan je scherm, links). Meteen verschijnt een menu met een lijst vol snelkoppelingen. Geen wachttijd, geen vertraging: het menu reageert direct.

Gebruik je liever het toetsenbord? Druk dan op Windows-toets + X. Deze sneltoets werkt overal in Windows, zelfs midden in een programma. Handig op een laptop, zeker als je geen muis bij de hand hebt.

Werk je op een touchscreen? Tik dan op de Startknop en houd die een paar seconden vast. Zodra Windows dit herkent als een 'lang tikken', verschijnt het menu automatisch.

Hoe je het ook opent, de inhoud is altijd gelijk. Het menu komt standaard naast de Startknop in beeld, dus je hoeft nooit te zoeken.

💡Door de Donkere Modus in te stellen (via Instellingen -> Persoonlijke instellingen -> Kleuren) krijgt het tweede Startmenu een donkere achtergrond. Dat zorgt ervoor dat het onderscheid met eventueel geopende programmavensters wat groter wordt.

Wat vind je in dit tweede Startmenu?

Alles wat je anders via Instellingen of het Configuratiescherm moet opzoeken, staat hier bij elkaar. In plaats van losse snelkoppelingen of visuele tegels, toont dit menu een strakke lijst.

Zo kom je met één klik bij Apparaatbeheer, Schijfbeheer, Taakbeheer, Netwerkinstellingen of PowerShell. Handig als je iets wilt aanpassen, controleren of snel een probleem moet oplossen.

Microsoft heeft de functies logisch gegroepeerd. De bovenste opties gaan over apps en energiebeheer, daaronder volgen tools voor systeembeheer en netwerkverbindingen. Verder naar beneden vind je opdrachten voor afsluiten of afmelden. Je herkent ze aan hun vertrouwde namen, wat zoeken overbodig maakt. Een voorbeeld: als je software wilt verwijderen, hoef je niet naar Instellingen > Apps > Geïnstalleerde apps. Je kiest gewoon 'Geïnstalleerde Apps' uit het menu en je bent er meteen.

©ID.nl

Via het tweede Startmenu heb je meteen toegang tot allerlei systeemtools waarvoor je anders zou moeten zoeken in Instellingen of in het Configuratiescherm.

Waarom het tweede Startmenu zo handig is

Hoewel de systeemtools die je via het tweede Startmenu kunt bereiken voor veel mensen Windows-onderdelen zijn die ze niet zo vaak zullen gebruiken, is het toch handig dt je ze direct 'onder de knop' hebt zitten. Stel: je hebt wifi-problemen. In plaats van drie keer klikken door Instellingen kun je direct 'Netwerkverbindingen' openen. Of je wilt zien of een usb-stick goed wordt herkend. Dan hoef je alleen maar te klikken op 'Apparaatbeheer'. Voor wie vaker met systeeminstellingen werkt, is dit menu eigenlijk helemaal onmisbaar. Je hoeft geen sneltoetsen te onthouden of eindeloos door menu's te klikken. Alles wat je vaak gebruikt zit binnen handbereik. En ook als je het niet dagelijks gebruikt, is het handig om te weten dat het er is. Het scheelt je hoe dan ook veel tijd en zoekwerk.

Ook fijn: het menu ziet er op elke Windows 11-pc hetzelfde uit. Of je nu thuis werkt, op kantoor zit of iemand anders helpt: je weet precies waar je moet zijn.

Dus?

Het verborgen Startmenu is een van de meest praktische onderdelen van Windows 11. Het geeft je directe toegang tot systeemfuncties en tools waarvoor je anders moet doorklikken en waar je naar moet zoeken. Het is geen vervanger van het gewone menu, maar een aanvulling voor wie meer uit z'n systeem wil halen. Of je nu snel iets wilt aanpassen, een probleem onderzoekt of gewoon minder wilt klikken: het tweede Startmenu maakt het net een stuk makkelijker!

⬇️Scrol omlaag en bekijk welke onderdelen je in het tweede Startmenu vindt en wat je ermee kunt


Menu-onderdeelFunctieWat je ermee kunt
Geïnstalleerde appsSoftware beherenProgramma's verwijderen of aanpassen
MobiliteitscentrumSnel toegang tot laptopinstellingenHelderheid, volume, batterijmodus, schermprojectie en presentatiemodus aanpassen
EnergiebeheerEnergie-instellingen beherenInstellen hoe je laptop omgaat met batterij, schermtijd, slaapstand en aan-uitknoppen
LogboekenSysteemlogboeken bekijkenBekijken van systeemgebeurtenissen, waarschuwingen en foutmeldingen
SysteemSysteeminformatie bekijkenSysteemtype, prestaties en apparaatdetails bekijken
ApparaatbeheerHardware beheren en drivers controlerenApparaten beheren, stuurprogramma's bijwerken en hardwareproblemen oplossen
NetwerkverbindingenNetwerkinstellingen aanpassenWifi- en ethernetinstellingen beheren of aanpassen
SchijfbeheerPartities en schijven beherenSchijven formatteren, partities aanmaken of volumes wijzigen
ComputerbeheerGeavanceerd systeembeheerToegang tot gebruikersbeheer, logboeken en taakplanning
TerminalOpdrachtregel openenPowerShell of opdrachtprompt openen voor systeembeheer
Terminal (Beheerder)Opdrachtregel openen als beheerderZelfde als Terminal, maar met beheerdersrechten
TaakbeheerProcessen en prestaties beherenTaken beëindigen, opstartprogramma's beheren en prestaties volgen
InstellingenSysteeminstellingen openenAlle standaard Windows-instellingen openen
VerkennerBestanden en mappen openenNavigeren door mappen en bestanden op je pc
ZoekenZoeken in apps, bestanden en instellingenZoeken naar programma's, documenten of instellingen
UitvoerenProgramma's of opdrachten handmatig startenSnel programma's starten via bestandsnaam of commando
Afsluiten of afmeldenSysteem afsluiten, opnieuw opstarten of afmeldenKeuzes voor slaapstand, afsluiten of opnieuw opstarten maken
BureaubladAlle vensters minimaliseren om bureaublad te tonenSnel terug naar het bureaublad zonder vensters te sluiten

Losse muis nodig?

(dat werkt soms net wat handiger)