Kevin Mitnick hackt zich overal naar binnen, vaak alleen maar door de telefoon te pakken. Nadat hij daarvoor in de gevangenis belandde adviseert hij bedrijven nu over beveiliging. In de jaren sinds zijn eerste hacks is er echter weinig veranderd. We spraken hem daarover.

Kevin Mitnick omschrijft zichzelf als ‘the world’s most famous hacker’. Misschien wat arrogant om over jezelf te zeggen, maar er zit een kern van waarheid in. Mitnick was een hacker avant la lettre, iemand die al systemen binnendrong voordat ‘cyber’ zo’n doodgeslagen term was en het internet de grote massa had bereikt. Die ‘brave new world’ trok Mitnick wel aan, en hij begon als een echte hacker te porren in ieder netwerk dat hij tegenkwam. Daarbij ging hij wel nét iets te ver, en dat kwam hem duur te staan.

Het woord ‘hacker’ roept al snel beelden op van iemand die via malafide software wachtwoorden kraakt. Kevin Mitnick doet het echter anders. Hij staat juist bekend om zijn ‘social engineering’. Simpel gezegd: Mitnick praat zichzelf overal naar binnen. Zijn eerste ‘hack’ was die van het openbaar vervoer in Los Angeles. Door te doen alsof hij een schoolproject deed kreeg hij een buschauffeur zo ver om te vertellen hoe hij het ticketsysteem voor het OV kon omzeilen. Hij was toen niet ouder dan 12.

Mitnick ging van onschuldige hacks en ‘pranks’ naar serieuzere zaken. Zo brak hij in bij het Amerikaanse bedrijf Digital Equipment Corporation, waarvoor hij 12 maanden celstraf kreeg. Later wist hij ook binnen te dringen in de systemen van telecomprovider Pacific Bell. Toen hij daarvoor gezocht werd sloeg hij op de vlucht en kwam hij op de illustere ‘Most Wanted’-lijst van de FBI te staan. Hij wist 2,5 jaar uit handen van de politie te blijven, maar werd uiteindelijk gepakt en veroordeeld tot 5,5 jaar cel.

Zijn gevangenisstraf van 5,5 jaar was zwaar. Acht maanden ervan spendeerde hij in de isoleercel. Volgens Mitnick kwam dat omdat de aanklagers de rechter wijs hadden gemaakt dat hij zich ‘bij NORAD naar binnen kon hacken door in een telefoon te fluiten.’ Als iemand als Mitnick toegang zou krijgen tot een telefoon en daar de geluiden van een inbelverbinding op kon simuleren zou hij wel eens een nucleaire oorlog kunnen ontketenen, was de redenatie. Zo kwam Mitnick onder verscherpt, permanent toezicht te staan.

Leven gebetered

Maar die periode ligt achter hem. Sinds 2000 is Mitnick op vrije voeten en heeft hij zijn leven gebeterd. En hoe doe je dat nou beter door je talenten optimaal te benutten? Naast een handvol boeken over zijn digitale escapades te hebben geschreven heeft Mitnick zijn eigen beveiligingsbedrijf: Mitnick Security. Bedrijven huren hem in om te checken hoe goed hun beveiliging is. Mitnick heeft slecht nieuws voor ze: “Ik kan overal binnenkomen. Hoe sterk je beveiliging ook is, vroeg of laat vind ik de zwakke schakel waardoor ik bij een bedrijf naar binnen kom.”

Die zwakke schakel is doorgaans de mens. Onder het personeel van een bedrijf zit altijd wel iemand die in een goed opgestelde phishing-mail trapt. “Met openbare bronnen zoals LinkedIn, Facebook en bedrijfsblogs is het bovendien heel eenvoudig een potentieel doelwit te vinden en daar alles over te weten te komen”, zegt Mitnick.

Een recent voorbeeld uit ons eigen land is de ‘hack’ op bioscoopketen Pathé, hier in ons eigen land. Criminelen deden zich via e-mail voor als de ceo van het bedrijf en vroegen financieel medewerkers een flink geldbedrag over te maken. Wie durft er nu nee te zeggen tegen de baas? Die zogenaamde ‘ceo-fraude’ leverde de hackers meer dan 19 miljoen euro op.

©PXimport

Voor Mitnick is het een bekend verhaal. “Het is afhankelijk van hoe groot de organisatie is, maar als er redelijk wat mensen werken is het heel simpel om op zo’n manier een netwerk binnen te dringen of er geld aan te ontfutselen”, legt hij uit. “Dan pak je de telefoon en doe je alsof je een werknemer bent die iets geregeld moet hebben. ‘Verwerk deze order van hogerhand eens’, vraag je dan. Bij een grote organisatie worden bij zulke opdrachten doorgaans niet zoveel vragen gesteld.” Voor een slachtoffer het weet kan Mitnick dan geld stelen of een netwerk infecteren.

Als het gaat om organisaties met minder werknemers gebruikt hij liever een andere methode. Dan doet Mitnick zich liever voor als klant of een aannemer. “Eerst bouw je het vertrouwen op door te doen alsof je interesse hebt in de diensten van het bedrijf, en na een paar telefoontjes vraag je of je een ‘call’ kunt opzetten. Je stuurt ze dan een linkje naar waar ze kunnen inbellen en boem, je hebt hun systeem geïnfecteerd.” Mitnick laat het allemaal heel simpel klinken, maar gaat het echt zo snel? “Ja”, antwoordt hij direct. “Keer op keer lukt dat.”

Er wordt niet geluisterd

Vrijwel iedereen in de beveiligingsindustrie roept al jaren om dezelfde maatregelen die gewone gebruikers kunnen nemen om zich te beschermen tegen mensen zoals Kevin Mitnick. Gebruik sterke en unieke wachtwoorden. Stel tweestapsverificatie in. En belangrijker, leer hoe je phishing-aanvallen moet herkennen. Ook Mitnick herhaalt dat mantra als we vragen hoe gebruikers en bedrijven zich kunnen beschermen. Maar als uit alles blijkt dat die gebruikers en bedrijven die goedbedoelde tips naast zich neerleggen, moet de industrie dan geen andere aanpak zoeken? Heeft het nog wel zin om te preken over maatregelen (hoe simpel dan ook) als je weet dat toch niemand ze volgt?

Mitnick denkt van wel, maar dan wel als mensen de impact echt zien. “Ze moeten tijdens een gesimuleerde aanval zien hoe makkelijk het is. Veel slachtoffers denken dat het hen niet overkomt, totdat ze zien hoe snel ook zij gehackt kunnen worden. Pas dan wordt het echt een aha-moment. Dan leren ze ervan en trappen ze de volgende keer niet meer zo snel in een phishing-mail.”

Dat is natuurlijk makkelijk gezegd voor een man die zijn geld verdient met precies dat werk: laten zien hoe makkelijk het is om een netwerk binnen te dringen. Maar daar zit volgens Mitnick wel nog steeds het probleem. “Als wij een penetratietest doen gebruiken we echt geen geavanceerde methodes hoor. We gebruiken simpele technieken die in heel veel gevallen makkelijk te voorkomen waren. Neem netwerksegmentatie; zo veel bedrijven doen daar niet aan, terwijl het zo’n simpele oplossing is die al zo veel schade kan voorkomen.”

Zolang bedrijven zulke maatregelen niet doorvoeren, denkt Mitnick, is het nog steeds nodig om dezelfde waarschuwingen af te geven. Dus sluit hij af door tussen neus en lippen door een akelig bekend wachtwoord op te lezen. Dat heeft hij tijdens het telefoongesprek opgezocht. “Wist je dat je in 2016 gehackt bent?”

Amazon introduceerde kortgeleden een nieuwe generatie slimme speakers, waaronder de hier besproken Echo Dot Max. Volgens de fabrikant levert deze bescheiden luidspreker een verbeterde audiokwaliteit, terwijl de microfoon naar verluidt nauwkeuriger spraakopdrachten verwerkt. Met een adviesprijs van 109,99 euro is het ook nog eens een van de goedkopere smartspeakers in de markt. Hoog tijd voor een review!

Vergeleken met de voorgaande Echo Dot-speaker uit 2022 is het design ietwat op de schop gegaan. De behuizing oogt weliswaar nog altijd als een bolletje met als verschil dat er aan de voorzijde een stukje is 'afgesneden'. Je treft hier twee volumetoetsen en een aan-uitknop voor de microfoon. Rondom dit bedieningspaneel bevindt zich een blauwgekleurde ledring. Verder zit er aan de achterzijde een ingang voor de bijgesloten voedingsadapter.

©Maikel Dijkhuizen

Lichtgewicht wifi-speaker zonder accu

De bolvormige behuizing heeft een diameter van amper elf centimeter. Ondanks deze geringe afmetingen leent de wifi-speaker zich voornamelijk voor binnengebruik. Dit nieuwe model heeft namelijk, net zoals bij eerdere generaties het geval was, weer geen accu. Een gemiste kans, want de compacte constructie van 505 gram is in principe handzaam genoeg om ook als mobiele bluetooth-speaker te dienen.

De door ons geteste paarse uitvoering heeft naar onze smaak een nogal kitscherige uitstraling. Gelukkig is de Amazon Echo Dot Max er ook in een wit en grijs jasje. Die zien er al heel wat chiquer uit en zullen in jouw woonkamer niet misstaan. Het grootste deel van de kunststof behuizing is voorzien van een laagje stof. Dit materiaal voelt niet zo stevig aan zoals we bij veel bluetooth-speakers van onder andere JBL tegenkomen. Nou is dat niet zo'n probleem, want ten opzichte van weerbestendige speakers heeft dit exemplaar natuurlijk minder te lijden.

©Maikel Dijkhuizen

Verbinden en luisteren

De configuratie en bediening van het apparaat gebeurt via de Amazon Alexa-app op een smartphone. Dat gaat erg vlot. Na verbinding met wifi downloadt de Echo Dot Max eerst een firmwareupdate. In de behuizing zit trouwens een rappe wifi6E-adapter, waardoor het apparaat overweg kan met de snelste draadloze netwerken. Al met al duurt de configuratie slechts enkele minuten.

Je koppelt Spotify of een andere muziekdienst eenvoudig aan je Amazon-account. Zeg vervolgens hardop waarnaar je wilt luisteren. Met een spraakopdracht als “Alexa, speel Coldplay” hoor je binnen enkele ogenblikken de bijbehorende deuntjes. Gebruik je stem ook om bijvoorbeeld een liedje te skippen of het volume te wijzigen. De microfoon is zéér gevoelig. Zelfs zacht uitgesproken (fluister)opdrachten op enkele meters afstand verwerkt de speaker zonder morren.

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

De behuizing is weliswaar compact, maar toch slaagde Amazon erin om een tweeter en woofer te integreren. Kijken we binnen dezelfde prijscategorie naar de enigszins vergelijkbare Apple HomePod Mini, dan biedt dit nieuwe model van Amazon dus een extra audiodriver. Voor zo'n kleine speaker in deze prijsklasse hoef je uiteraard geen wonderen te verwachten, maar voor het opzetten van een achtergrondmuziekje voldoet dit product prima. Met name de hoge tonen klinken erg helder. Als we geconcentreerd luisteren, horen we ook een beetje bas. Deze lage tonen zijn ietwat ondervertegenwoordigd. Verder gaat het geluid op een hoog volume galmen en vervormen.

©Maikel Dijkhuizen

Smartspeaker met Alexa

Lange tijd legde Alexa van Amazon het af tegen de spraakassistenten van Google en Apple, maar sinds 2024 verstaat Alexa eindelijk ook Nederlands. Daarmee is de Echo Dot Max een serieus alternatief voor smartspeakers van de eerdergenoemde merken. Je kunt in de Alexa-app onder andere een wekker, timer, herinnering, agenda-afspraak en boodschappenlijst instellen.

De behuizing heeft een temperatuursensor, zodat je naar de kamertemperatuur kunt vragen. Je kunt ook allerlei andere verzoeken doen. Vraag bijvoorbeeld naar de weersverwachting of naar de leeftijd van een BN'er. Helaas gaat niet iedere stemopdracht even vlekkeloos. Zo weigert ons testmodel om een overzicht van het laatste nieuws af te spelen.

Een nuttige optie is dat je in huis andere smarthome-apparaten met Alexa-ondersteuning kunt bedienen, zoals slimme lampen, stekkers en thermostaten. Dat werkt eveneens via spraakopdrachten. Misschien komt de geïntegreerde aanwezigheidssensor goed van pas, zodat de smartspeaker geschikte apparaten zelfstandig kan in- en uitschakelen.

Amazon Echo Dot Max kopen?

Zoek je een slimme luidspreker met een redelijke audiokwaliteit voor het luisteren van achtergrondmuziek? Dan is de Amazon Echo Dot Max een interessante kandidaat. Dankzij een zeer gevoelige microfoon laat je allerlei stemopdrachten op deze smartspeaker los. Meestal verwerkt de Echo Dot Max probleemloos deze commando's, al gaat er soms ook weleens iets fout.

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.