Kevin Mitnick hackt zich overal naar binnen, vaak alleen maar door de telefoon te pakken. Nadat hij daarvoor in de gevangenis belandde adviseert hij bedrijven nu over beveiliging. In de jaren sinds zijn eerste hacks is er echter weinig veranderd. We spraken hem daarover.

Kevin Mitnick omschrijft zichzelf als ‘the world’s most famous hacker’. Misschien wat arrogant om over jezelf te zeggen, maar er zit een kern van waarheid in. Mitnick was een hacker avant la lettre, iemand die al systemen binnendrong voordat ‘cyber’ zo’n doodgeslagen term was en het internet de grote massa had bereikt. Die ‘brave new world’ trok Mitnick wel aan, en hij begon als een echte hacker te porren in ieder netwerk dat hij tegenkwam. Daarbij ging hij wel nét iets te ver, en dat kwam hem duur te staan.

Het woord ‘hacker’ roept al snel beelden op van iemand die via malafide software wachtwoorden kraakt. Kevin Mitnick doet het echter anders. Hij staat juist bekend om zijn ‘social engineering’. Simpel gezegd: Mitnick praat zichzelf overal naar binnen. Zijn eerste ‘hack’ was die van het openbaar vervoer in Los Angeles. Door te doen alsof hij een schoolproject deed kreeg hij een buschauffeur zo ver om te vertellen hoe hij het ticketsysteem voor het OV kon omzeilen. Hij was toen niet ouder dan 12.

Mitnick ging van onschuldige hacks en ‘pranks’ naar serieuzere zaken. Zo brak hij in bij het Amerikaanse bedrijf Digital Equipment Corporation, waarvoor hij 12 maanden celstraf kreeg. Later wist hij ook binnen te dringen in de systemen van telecomprovider Pacific Bell. Toen hij daarvoor gezocht werd sloeg hij op de vlucht en kwam hij op de illustere ‘Most Wanted’-lijst van de FBI te staan. Hij wist 2,5 jaar uit handen van de politie te blijven, maar werd uiteindelijk gepakt en veroordeeld tot 5,5 jaar cel.

Zijn gevangenisstraf van 5,5 jaar was zwaar. Acht maanden ervan spendeerde hij in de isoleercel. Volgens Mitnick kwam dat omdat de aanklagers de rechter wijs hadden gemaakt dat hij zich ‘bij NORAD naar binnen kon hacken door in een telefoon te fluiten.’ Als iemand als Mitnick toegang zou krijgen tot een telefoon en daar de geluiden van een inbelverbinding op kon simuleren zou hij wel eens een nucleaire oorlog kunnen ontketenen, was de redenatie. Zo kwam Mitnick onder verscherpt, permanent toezicht te staan.

Leven gebetered

Maar die periode ligt achter hem. Sinds 2000 is Mitnick op vrije voeten en heeft hij zijn leven gebeterd. En hoe doe je dat nou beter door je talenten optimaal te benutten? Naast een handvol boeken over zijn digitale escapades te hebben geschreven heeft Mitnick zijn eigen beveiligingsbedrijf: Mitnick Security. Bedrijven huren hem in om te checken hoe goed hun beveiliging is. Mitnick heeft slecht nieuws voor ze: “Ik kan overal binnenkomen. Hoe sterk je beveiliging ook is, vroeg of laat vind ik de zwakke schakel waardoor ik bij een bedrijf naar binnen kom.”

Die zwakke schakel is doorgaans de mens. Onder het personeel van een bedrijf zit altijd wel iemand die in een goed opgestelde phishing-mail trapt. “Met openbare bronnen zoals LinkedIn, Facebook en bedrijfsblogs is het bovendien heel eenvoudig een potentieel doelwit te vinden en daar alles over te weten te komen”, zegt Mitnick.

Een recent voorbeeld uit ons eigen land is de ‘hack’ op bioscoopketen Pathé, hier in ons eigen land. Criminelen deden zich via e-mail voor als de ceo van het bedrijf en vroegen financieel medewerkers een flink geldbedrag over te maken. Wie durft er nu nee te zeggen tegen de baas? Die zogenaamde ‘ceo-fraude’ leverde de hackers meer dan 19 miljoen euro op.

©PXimport

Voor Mitnick is het een bekend verhaal. “Het is afhankelijk van hoe groot de organisatie is, maar als er redelijk wat mensen werken is het heel simpel om op zo’n manier een netwerk binnen te dringen of er geld aan te ontfutselen”, legt hij uit. “Dan pak je de telefoon en doe je alsof je een werknemer bent die iets geregeld moet hebben. ‘Verwerk deze order van hogerhand eens’, vraag je dan. Bij een grote organisatie worden bij zulke opdrachten doorgaans niet zoveel vragen gesteld.” Voor een slachtoffer het weet kan Mitnick dan geld stelen of een netwerk infecteren.

Als het gaat om organisaties met minder werknemers gebruikt hij liever een andere methode. Dan doet Mitnick zich liever voor als klant of een aannemer. “Eerst bouw je het vertrouwen op door te doen alsof je interesse hebt in de diensten van het bedrijf, en na een paar telefoontjes vraag je of je een ‘call’ kunt opzetten. Je stuurt ze dan een linkje naar waar ze kunnen inbellen en boem, je hebt hun systeem geïnfecteerd.” Mitnick laat het allemaal heel simpel klinken, maar gaat het echt zo snel? “Ja”, antwoordt hij direct. “Keer op keer lukt dat.”

Er wordt niet geluisterd

Vrijwel iedereen in de beveiligingsindustrie roept al jaren om dezelfde maatregelen die gewone gebruikers kunnen nemen om zich te beschermen tegen mensen zoals Kevin Mitnick. Gebruik sterke en unieke wachtwoorden. Stel tweestapsverificatie in. En belangrijker, leer hoe je phishing-aanvallen moet herkennen. Ook Mitnick herhaalt dat mantra als we vragen hoe gebruikers en bedrijven zich kunnen beschermen. Maar als uit alles blijkt dat die gebruikers en bedrijven die goedbedoelde tips naast zich neerleggen, moet de industrie dan geen andere aanpak zoeken? Heeft het nog wel zin om te preken over maatregelen (hoe simpel dan ook) als je weet dat toch niemand ze volgt?

Mitnick denkt van wel, maar dan wel als mensen de impact echt zien. “Ze moeten tijdens een gesimuleerde aanval zien hoe makkelijk het is. Veel slachtoffers denken dat het hen niet overkomt, totdat ze zien hoe snel ook zij gehackt kunnen worden. Pas dan wordt het echt een aha-moment. Dan leren ze ervan en trappen ze de volgende keer niet meer zo snel in een phishing-mail.”

Dat is natuurlijk makkelijk gezegd voor een man die zijn geld verdient met precies dat werk: laten zien hoe makkelijk het is om een netwerk binnen te dringen. Maar daar zit volgens Mitnick wel nog steeds het probleem. “Als wij een penetratietest doen gebruiken we echt geen geavanceerde methodes hoor. We gebruiken simpele technieken die in heel veel gevallen makkelijk te voorkomen waren. Neem netwerksegmentatie; zo veel bedrijven doen daar niet aan, terwijl het zo’n simpele oplossing is die al zo veel schade kan voorkomen.”

Zolang bedrijven zulke maatregelen niet doorvoeren, denkt Mitnick, is het nog steeds nodig om dezelfde waarschuwingen af te geven. Dus sluit hij af door tussen neus en lippen door een akelig bekend wachtwoord op te lezen. Dat heeft hij tijdens het telefoongesprek opgezocht. “Wist je dat je in 2016 gehackt bent?”

Wie een lekker potje wil gamen, doet er goed aan om een goede gaming monitor aan te schaffen. Dat zorgt er niet alleen voor dat je game er nog beter uitziet, je eigen prestaties gaan er ook van omhoog. De Lenovo Legion R27qe is een 27 inch beeldscherm met een hoge verversingssnelheid en een QHD-paneel. Hier lees je alles over de monitor.

Partnerbijdrage - In samenwerking met Lenovo

27 inch QHD

De Lenovo Legion R27qe heeft een diameter van 27 inch, oftewel een kleine 70 centimeter. Daarmee is het een relatief compact beeldscherm, maar nog steeds ruim voldoende groot om alle details goed te kunnen zien.

Het IPS-paneel zelf heeft een resolutie van 2560 x 1440 pixels, waarmee het een QHD-scherm is. Zo kun je games spelen op hoge kwaliteit, en zie je nog meer van wat er op je scherm gebeurt.

180 Hz verversingssnelheid

De verversingssnelheid of refresh rate is bij elk beeldscherm belangrijk, maar bij een gaming monitor is dat helemáál het geval – je wilt natuurlijk precies kunnen zien wat er binnen je game gebeurt. Bij de Legion R27qe is die snelheid maar liefst 180 Hz, oftewel: 180 verversingen per seconde. Dat is beduidend hoger dan bij veel andere gaming monitoren.

Met die hoge refresh rate lijkt het alsof je zelf midden in de actie zit, omdat alles veel vloeiender verloopt. Bovendien heb je een voordeeltje ten opzichte van je tegenstanders, omdat ook elk detail op je scherm net iets sneller ververst.

©Dragos Condrea

0,5 ms reactietijd

Niet alleen de refresh rate is een belangrijke factor bij gaming monitoren, ook de reactietijd speelt een rol. De reactietijd is de tijd die het duurt voor het scherm heeft gereageerd op bewegingen.

Voor veel gaming monitoren ligt die reactietijd rond de één à twee milliseconden. Bij de Legion R27qe is dat slechts een halve milliseconde: net even sneller dus, wat je ook weer een voordeel oplevert als je gaat gamen.

Daarbij beschikt de Legion R27qe over AMD Freesync. Dat is een techniek die ervoor zorgt dat screen tearing, het fenomeen waarbij het lijkt alsof er iemand met een schaar door je scherm is gegaan, tot het verleden behoort. Veel populaire gaming monitoren gebruiken die techniek, en de R27qe is daar geen uitzondering op.

450 nits helderheid

Een ander belangrijk punt om rekening mee te houden bij het kopen van een gamingbeeldscherm is de helderheid. Dat zorgt ervoor dat je details nog beter kunt zien, ook als je zelf in een goed verlichte ruimte zit en het beeld op het scherm juist donker is.

Gemiddelde beeldschermen hebben een helderheid van zo'n 300 nits, de eenheid die wordt gebruikt om de felheid van verlichting aan te geven. Bij de Legion R27qe is dat maar liefst 450 nits, genoeg om te kunnen blijven gamen, zelfs als de zon vol op het scherm gericht staat.

Verstelbare hoogte

Een nadeel van veel gaming monitoren is dat de voet niet in hoogte verstelbaar is, zodat je altijd afhankelijk bent van de vaste positie. Bij de R27qe is dat niet het geval: je kunt het scherm in alle hoeken draaien en keren.

Dat geldt zowel voor de hoogte als voor de positie. Het scherm is los van de voet te draaien, zelfs volledig verticaal, en te kantelen, zodat je altijd de perfecte hoek hebt.

Felle kleuren en diepe schaduwen

Ook qua kleurweergave is de R27qe een goede keuze. Het scherm kan overweg met meer dan een miljard kleuren, zodat je altijd een waarheidsgetrouw beeld voor je neus krijgt. Bovendien beschikt het beeldscherm over speciale technologieën die het licht en de schaduwen nog realistischer maken.

©RyanKing999

Low blue light

Blauw licht is funest als je lange tijd naar je beeldscherm wilt of moet staren: het zorgt ervoor dat je ogen sneller vermoeid raken, en je komt achteraf moeilijker in slaap. Toch zenden veel monitoren een behoorlijk fel blauw licht uit, omdat dat makkelijker af te lezen is.

De Lenovo Legion R27qe doet dat niet. Via de Low Blue Light technologie wordt het blauwe licht zoveel mogelijk gedempt, zodat je minder last krijgt van je ogen en langer door kunt gamen of werken.

Conclusie

Wie op zoek is naar een goede gaming monitor, moet zeker de Lenovo Legion R27qe overwegen. Het scherm geeft kleuren, licht en schaduwen zeer realistisch weer. Met de hoge verversingssnelheid en de lage reactietijd heb je altijd een voordeel ten opzichte van je tegenstanders.

De hoogte en de hoek van de monitor zijn makkelijk aan te passen, zodat je altijd recht voor het scherm zit. De Low Light technologie zorgt ervoor dat je minder last krijgt van je ogen, en 's avonds na je gamesessie makkelijker in slaap kunt komen.

Al met al is de Lenovo Legion R27qe een compacte, maar uitgebreide gaming monitor, waarmee je de nieuwste games in QHD-resolutie en zeer waarheidsgetrouw op het scherm tovert.

Odido schudt de markt van vast internet voor thuis op met Klik&Klaar, een dienst van 25 euro per maand die 5G-signaal omzet naar wifi voor al je apparaten. Klik&Klaar is zo een alternatief voor internet via de kabel of glasvezel, en waarschijnlijk ook goedkoper dan wat je nu betaalt voor bekabeld internet. Wij hebben Klik&Klaar een maand getest in een appartement en delen de plus- en minpunten van de dienst met je.

De eerste plus is de prijs. Met 25 euro per maand is Klik&Klaar lekker betaalbaar. Heb je al een geselecteerd mobiel abonnement van Odido, dan betaal je slechts 20 euro per maand voor Klik&Klaar. De dienst is maandelijks opzegbaar, waardoor je lekker flexibel bent.

Het bestellen via de Odido-website is eenvoudig en we ontvingen het pakket na twee werkdagen thuis, in ons appartement in Castricum. In de doos vind je een Zyxel 5G-modem en een 5G-simkaart, die je in de router stopt om internet te ontvangen. Het blijft fascinerend hoe je al je apparaten van wifi kunt voorzien dankzij een simkaartje ter grootte van je nagel.

©Rens Blom

Het simkaartje dat je bij de router krijgt.

Installatie

Om Klik&Klaar te installeren, download je de gratis Klik&Klaar-app op je iPhone of Android-smartphone. Die loodst je binnen het beloofde kwartiertje door de installatie heen. De app laat duidelijk zien waar je de router het beste kunt neerzetten. Neem die instructies serieus, want weggestopt in een hoek ontvangt de router geen goed internetsignaal en heb je dus ook weinig aan de dienst. Na de eenvoudige installatie geef je je wifinetwerk een naam en verbind je je apparaten. Vervolgens zijn je smartphone, computer, tablet, smart-tv en andere gadgets online. Je hebt onbeperkt internet op de hoogst mogelijke snelheid, zoals je gewend bent van internet voor thuis.

©Rens Blom

De installatie van Klik&Klaar is eenvoudig.

Ervaringen

Na ruim een maand gebruik zijn we over het algemeen erg tevreden over Odido Klik&Klaar, maar sturen we de router toch terug. Dat ligt niet aan de internetsnelheden. Odido belooft via deze dekkingskaart dat de router op ons adres een snelheid van 300 Mbit/s of meer biedt en dat klopt. In de woonkamer – waar de router voor het raam staat – halen we tussen de 300 en 600 Mbps download en 70 tot 200 Mbps upload. Dat zijn uitstekende snelheden. In andere kamers, verder weg van de router, halen we nog steeds meer dan 100/50 Mbps. Netjes.

Ons probleem met Odido Klik&Klaar is de betrouwbaarheid. Niet alleen viel de router in een maand twee keer uit (om na een herstart weer te functioneren), tijdens flinke regenbuien en een najaarsstorm had de router grote moeite om een stabiel thuisnetwerk te bieden. Dipjes in het wifisignaal verstoorden onze videobelvergaderingen, onderbraken de muziek uit de Sonos-speakers en lieten onze telefoons af en toe automatisch overschakelen naar het mobiele netwerk. Ongemakken die we tijdens slecht weer niet ervaren via een vaste internetverbinding, en ongemakken waar we niet op zitten te wachten in het gure Nederland.

©Rens Blom

De Klik&Klaar-router uit de doos.

Goed om te weten: de router heeft twee 2,5Gbit/s-ethernetpoorten om apparaten bekabeld aan te sluiten. Wij hebben de smart-tv rechtstreeks aangesloten en de andere poort verbonden met een switch. De smart-tv heeft tijdens het kijken van Videoland, YouTube en NPO Plus nooit problemen met zijn internetverbinding gehad, ook niet tijdens slecht weer.  

Wifirepeaters

Voor een volledige test hebben we ook twee wifirepeaters van Odido Klik&Klaar besteld. Die heten Wifipunten, zijn optioneel en kosten 2,50 euro per stuk per maand. Je huurt ze en moet ze als ze niet bevallen of bij het stoppen van Klik&Klaar dus terugsturen.

©Rens Blom

©Rens Blom

De installatie van de Wifipunten.

Onze ervaringen met de kleine repeaters, die je neerzet in de vensterbank of op je bureau, zijn gemengd. Enerzijds verbeteren ze het wifisignaal in ons appartement duidelijk. Op onze werkplek, een vide boven de keuken/woonkamer en net buiten de directe zichtlijn van de router in de woonkamer, haalden we via router een downloadsnelheid van 270 Mbps en een uploadsnelheid van 120 Mbps. Na het installeren van een wifirepeater op de wifi, met bijna een zichtlijn op de router, schoot de downloadsnelheid omhoog naar 425 tot 616 Mbps – op basis van vier tests verspreid over een uur. De uploadsnelheid bedroeg bij deze tests 107 tot 110 Mbps en verbeterde dus niet ten opzichte van de oude situatie.

©Rens Blom

Een snelheidstest na het koppelen van een wifirepeater.

Een Wifipunt-wifirepeater heeft twee 2,5Gbit/s-lanpoorten om apparatuur bekabeld aan te sluiten. Onze computer op de werkplek tikte bekabeld op de repeater vrijwel dezelfde snelheden aan als via de wifi.

©Rens Blom

De wifirepeater is handzaam en daarom op veel plekken neer te zetten.

Opmerkelijk is dat heel wat van onze apparaten in de war raakten van de Wifipunten. Smartphones, laptops en tablets leken soms niet meer te weten met welk wifipunt (router, wifipunt één of wifipunt twee) ze het beste konden verbinden, wat leidde tot verbindingsproblemen. Dat terwijl we de repeaters geïnstalleerd hebben volgens de instructies van deKlik&Klaar-app, die in de weken erna steevast aangaf dat ons wifinetwerk er keurig uitzag. Na het verwijderen van de Wifipunten waren de verbindingsproblemen ook opgelost.

©Rens Blom

Conclusie

Odido Klik&Klaar is kinderlijk eenvoudig te installeren, is – afhankelijk van je locatie – razendsnel en werkt over het algemeen goed. De verbindingsproblemen tijdens slecht weer zijn ons wel tegengevallen. Dit is voor ons reden om te blijven bij de stabielere vaste internetaansluiting in onze woning. Klik&Klaar lijkt ons wel ideaal voor een campingstandplaats, vakantiehuisje of andere plek zonder (betaalbare) vaste internetaansluiting.