Van apk tot zero-day: veelgebruikte computertermen uitgelegd

Tip 01: Opstarten

BIOS staat voor Basic Input and Output System. Het BIOS is de eerste software waarmee je computer opstart. Het controleert of de basisonderdelen van je pc goed werken. Die controle heet formeel de POST. Dat is de Power-On Self-Test, waarmee het geheugen, de videokaart en de schijven gecontroleerd worden. Het BIOS start het besturingssysteem, daarvoor kijkt het naar de harde schijf en zoekt het naar de opstartbestanden. Die opstartbestanden staan in de Master Boot Record, de eerste sector van een harde schijf waarop staat waar het bestand op de schijf te vinden is dat geladen moet worden. Dat bestand wordt vervolgens in het geheugen geladen en krijgt controle over de pc.

Het BIOS is echter verouderd. Tegenwoordig worden pc’s met UEFI verscheept, de Unified Extensible Firmware Interface. Hiermee wordt ook verteld hoe de computer moet werken, maar dit wordt door de verschillende chipfabrikanten zelf geïmplementeerd. UEFI is het stukje software dat tussen de firmware van het apparaat en het besturingssysteem, bijvoorbeeld Windows of macOS, ligt en dus net als het BIOS het besturingssysteem start. Het doet echter meer, zo kan de UEFI zelf appplicaties draaien. Applicaties speciaal voor UEFI bevinden zich in de ESP, de EFI System Partition, zeg maar de C-schijf van UEFI. Voorbeelden van applicaties in UEFI zijn bijvoorbeeld de Windows Boot Manager, de applicatie waarmee je je UEFI configureert, een webbrowser en Python 2.

Tip 02: Bestandssystemen

Op een schijf kun je een heleboel enen en nullen schrijven. Dat is handig, maar verre van bruikbaar. Een schijf is voor ons, mensen, pas bruikbaar als er software op draait, specifiek: een bestandssysteem. Dit systeem moet aangeven hoe de data worden opgeslagen en hoe ze moeten worden gelezen. Zo wil je bijvoorbeeld dat bestanden namen krijgen, zodat je ze gemakkelijk terug kunt vinden. En ook zijn we gewend aan mappen, nog zo’n handige functie van het bestandssysteem. Daarnaast zijn metadata ook erg praktisch: de tijd wanneer het bestand aangemaakt is, wie het aangemaakt heeft en wie er bij het bestand kan. Al deze functies worden door het bestandssysteem geregeld. Voorbeelden van bestandssystemen zijn NTFS, FAT32, HFS, ext4, btrfs (butterfs) en exFAT.

Als je een schijf formatteert, dan betekent dat dat je de schijf voorbereidt op gebruik van een bestandssysteem. De schijf wordt dan in blokken van een bepaalde grootte ingedeeld, volgens de specificatie van het bestandssysteem. Daarnaast wordt als het ware een nieuw huishoudboekje aangemaakt, waarin bestanden en mappen worden bijgehouden. Als je de schijf al gebruikte en dan formatteert, wordt het bestaande huishoudboekje verwijderd, waardoor je niet meer weet wat er op de schijf staat. De oude bestanden zijn er wel nog steeds, deze worden vanzelf overschreven met nieuwe data. Je hebt overigens twee soorten schijven: SSD’s en HDD’s, oftewel solid state schijven en harde schijven. Die solid state schijven bevatten geen bewegende delen en zijn sneller. De oude bekende harde schijven gebruiken een draaiende magnetische plaat met een kop om data te lezen.

Tip 03: Hardware

RAM, dat staat voor random access memory, is het interne geheugen van de computer, niet te verwarren met de harde schijf of SSD. Het interne geheugen bevat code en data die op dit moment worden uitgevoerd en gebruikt. De processor is regelmatig bezig met het schrijven van en naar de schijf en het interne geheugen. De CPU, oftewel de central processing unit, is de processor, de chip die de berekeningen uitvoert. Dat zijn berekeningen zoals optellen en vermenigvuldigen, maar ook logische operaties zoals AND en OR.

MB staat voor megabyte, terwijl Mb staat voor megabit. Eén bit is één een of nul, terwijl een byte staat voor bit by eight en waar dus acht bits mee aangeduid worden. MB’s worden over het algemeen gebruikt voor schijven, omdat de pc acht bits in een keer leest. Megabits worden daarentegen gebruikt voor het web, omdat je dan een bit per keer kunt verzenden. Mega is overigens 10^6, dan is dus 1 Mb gelijk aan 1 miljoen bits. Hetzelfde geldt voor gigabytes en gigabits, alleen is giga 10^9.

Overklokken is het proces waarbij je de kloksnelheid van de processor of de grafische kaart verhoogt. De kloksnelheid van een processor is de snelheid waarmee berekeningen kunnen worden uitgevoerd. Een processor heeft een soort ingebouwde klok, een oscillator die pulseert. Bij elke puls wordt een berekening uitgevoerd. Het optellen van twee getallen gebeurt bijvoorbeeld in een clock cycle, oftewel puls, terwijl het vermenigvuldigen van twee getallen tot wel drie clock cycles, oftewel pulsen, kan duren.

Tip 04: Internet

Een server is een computer die met het internet verbonden is en waarmee iedereen van over de hele wereld kan verbinden om informatie uit te wisselen. Er zijn erg veel typen servers, zo heb je een webserver, een bestandsserver en een mailserver. Veel servers voeren meerdere taken tegelijk uit. Een webserver bijvoorbeeld is een server die een website aanbiedt. Als je verbinding maakt met die server, stuurt de server je een kopie van de website. Je bezoekt een website via een domeinnaam. Dat is een gebruiksvriendelijke naam om een server mee te identificeren.

Over het algemeen gebruiken we domeinnamen om websites mee te bezoeken. Elke domeinnaam wordt door een DNS-server vertaald naar een IP-adres. Dat gaat als volgt: op het moment dat je computertotaal.nl intypt in de browser en op Enter drukt, neemt de browser contact op met de DNS-server, bijvoorbeeld een server van Ziggo of KPN, en vraagt het om het bijbehorende IP-adres van die domeinnaam. Zodra het IP-adres ontvangen is, stuurt de browser een verzoek naar de webserver op dat IP-adres en vraagt om de website. Een IP-adres is een identificatienummer op het web dat door machines eenvoudig te lezen is. Je provider geeft je maar één IP-adres, waarmee je ook maar één apparaat kunt aansluiten, want alle IP-adressen zijn uniek.

Maar één IP-adres?

Tip 05: Android

Een Android-app is uiteindelijk niets meer dan een bestand dat je op je telefoon installeert. Elke Android-app heeft als extensie APK, dat staat voor Android Application Package, oftewel een Android-softwarepakket. Android zelf is opensource, in ieder geval een groot gedeelte van Android, wat inhoudt dat de code van Android openbaar wordt gemaakt en voor iedereen te bekijken is. Dat heeft als voordeel dat anderen kunnen bijdragen aan het platform: ze kunnen de code bestuderen en zien hoe Android is gemaakt. Daarmee is het ook mogelijk om zelf een aanpassing te maken aan Android, diep in het systeem. Dat is niet mogelijk bij iOS en Windows. Een Android-ROM is een andere Android-versie, met bepaalde aanpassingen. De term ROM wordt hier echter verkeerd gebruikt, want het staat namelijk voor read-only memory en dat heeft hier niets mee te maken. Het installeren van een Android-ROM werkt ongeveer hetzelfde als het installeren van Windows. Voordat je dat op Android kunt doen, moet je eerst je telefoon rooten. Hieronder wordt verstaan dat je op je smartphone een administrator wordt, zodat je van alles kunt aanpassen. Je hebt normaal gesproken namelijk maar beperkte rechten op je smartphone. Fabrikanten geven echter vaak de mogelijkheid om je smartphone op die manier te unlocken. Een term die hier ook mee te maken heeft, is OEM, oftewel een Original Equipment Manufacturer, niets meer dan een mooie term voor een systeemfabrikant.

Tip 06: iPhone

De iPhone werkt met iOS, dat is het besturingssysteem van de iPhone, iPad en iPod touch. Van origine heette het iPhone OS, maar toen de iPad erbij kwam, is er simpelweg iOS van gemaakt. Op iOS heb je onder andere iCloud, de verzamelnaam van clouddiensten van Apple. Denk hierbij aan de back-ups van je iPhone, je foto’s, Zoek iPhone en iCloud Sleutelhanger voor als je je wachtwoorden wilt opslaan. Als je telefoon problemen ondervindt, dan kun je deze herstellen met de DFU-modus. DFU staat voor Device Firmware Upgrade. Soms heb je deze modus ook nodig voor een jailbreak. Een jailbreak is vergelijkbaar met het rooten van een Android-telefoon. Al gebeurt een root in Android vaak met hulp van de fabrikant zelf, terwijl een jailbreak op de iPhone alle beveiligingen van Apple omzeilt met een lek in de software. Jailbreaks zijn vaak ook wat lastiger dan rooten, maar dat heeft ermee te maken dat Apple niet wil dat je alles met je telefoon kunt doen en de telefoon daarom ‘op slot’ heeft gezet.

OTA staat voor over-the-air-update. Een OTA-update wordt via wifi, dus door de lucht, afgeleverd. Vroeger moest je je smartphone updaten door deze met een usb-kabel te verbinden met de pc, iets wat overigens nog steeds mogelijk is. Een pushnotificatie of pushbericht is een bericht dat vanuit de Apple-server verstuurd wordt naar jouw apparaat. iOS houdt continu een verbinding open met de server van Apple om die berichten te kunnen ontvangen, zodat je altijd op de hoogte bent van nieuwigheden. Dat geldt natuurlijk ook voor Android-telefoons, alleen komt het bericht dan van Google.

Tip 07: Linux

Met Linux wordt over het algemeen een Linux-distributie bedoeld, de meest gebruikte versie is Ubuntu. Een distributie is een verzameling software dat in zijn geheel een besturingssysteem vormt en gebaseerd is op de Linux-kernel. De kernel is het hart van een besturingssysteem, daar worden de meest elementaire functies uitgevoerd die nodig zijn voor het functioneren van een besturingssysteem. De kernel heeft complete controle over het systeem en regelt bijvoorbeeld het starten van programma’s, toegang tot de hardware en spreekt de CPU aan. Software kan bijvoorbeeld aan de kernel vragen om iets op het beeldscherm weer te geven. Zo’n aanvraag wordt een system call genoemd. Een package manager of pakketbeheerder op Linux is de software om software mee te beheren. Daarmee kun je nieuwe software installeren, updaten en verwijderen.

Voor een installatie zorgt de pakketbeheerder er bijvoorbeeld voor dat de juiste extra benodigde software automatisch mee wordt geïnstalleerd en ook weer wordt verwijderd als het niet meer nodig is. Een pakketbeheerder haalt zijn software uit een aantal repository’s. Dat zijn servers met daarop een heleboel software die eenvoudig te indexeren is door een pakketbeheerder. Bijna elke Linux-distributie heeft zijn eigen repository, maar er zijn ook vele repository’s van derden. Daarnaast heeft elke ‘Linux-distro’ een desktopomgeving: de omgeving die de grafische interface bouwt en daarop iconen, vensters, werkbalken, je bureaublad en meer laat zien. Er zijn een aantal grote desktopomgevingen: GNOME, KDE en Unity. Een terminal is de shell of command-line interface, waar je systeemcommando’s in kunt voeren.

Tip 08: Windows

Onderaan in Windows bevindt zich de taakbalk. Dat is een balk waarop je je taken terugvindt, de actieve programma’s. Vroeger was die naam relevanter dan vandaag de dag, omdat de Windows-taakbalk eigenlijk meer een dock is, waar je programma’s aan vast kunt maken. Het systeemvak van Windows bevindt zich rechtsonder in de taakbalk en bevat kleine pictogrammen waarmee je snel bij bepaalde systeemfuncties kunt komen, zoals het geluid, de netwerkinstellingen en de klok. Het systeemvak wordt gebruikt door software die op de achtergrond werkt en weinig gebruikersinteractie vereist, zodat het niet onnodige ruimte inneemt op je taakbalk. Sinds Windows 8.1 hebben we Moderne apps, inmiddels opgevolgd door UWP oftewel het Universal Windows Platform. Beide zijn een API voor ontwikkelaars om apps te schrijven. Het voordeel van die nieuwe API is dat de apps ook werken op mobiel en tablet. De oude Win32-API, waarmee van oudsher Windows-applicaties worden geschreven, ondersteunt dat niet. DirectX is de API van Microsoft om videogames mee te maken. Daarmee is het eenvoudig om op Windows-systemen onder andere 3D-beelden te tekenen, de grafische kaart aan te spreken en geluid af te spelen.

Wat is een API?

Tip 09: Beveiliging

Er zijn heel veel soorten dreigingen. Phishing is inmiddels bij de meesten bekend: aanvallers maken een mooie inlogpagina na en hopen dat je je wachtwoord erop invult. Een man-in-the-middle-aanval is een aanval waarbij een aanvaller zich tussen jouw computer en de server bevindt en die verbinding kan manipuleren. Dat is bijna alleen mogelijk op websites die geen SSL gebruiken. Een exploit is een stukje code dat een lek in een bepaald programma kan uitbuiten. Zo kun je bijvoorbeeld een exploit hebben voor Adobe Flash.

De exploit gebruikt een bepaalde functie van Flash op een manier waar de ontwikkelaars niet op gerekend hebben, met in sommige, lees: veel, gevallen tot gevolg dat toegang tot de pc wordt verkregen. Malware, kort voor malicious software, is de algemene verzamelterm voor kwaadaardige software. Ransomware is bijvoorbeeld een bepaald type malware dat je bestanden versleutelt. Ontsleuteling is vaak alleen mogelijk door te betalen. Een zero-daylek is een lek dat al openbaar is gemaakt terwijl de fabrikant er nog geen oplossing voor heeft en ook geen tijd heeft gekregen om een patch te maken. Een DoS-aanval is niets meer dan dat de aanvaller de website zo vaak bezoekt dat deze het te zwaar krijgt en offline gaat. DoS staat voor Denial of Service-aanval. De meeste aanvallen zijn echter DDoS-aanvallen, Distributed Denial of Service-aanvallen. De aanvaller heeft dan de beschikking over gehackte apparaten of een botnet, een heleboel computers van over heel de wereld die geïnfecteerd zijn met malware. Recent werd de sterkste DDoS-aanval gemeten, uitgevoerd door 145.000 gehackte webcams die aangesloten waren op het internet.

Tip 10: Encryptie

Met encryptie of versleuteling is het mogelijk om data geheim te houden tussen de ontvanger en de verzender. Dat is echter niet genoeg om veilig te communiceren. Cryptografie zorgt ervoor dat de data daadwerkelijk afkomstig zijn van de verzender en dat de data onderweg niet zijn gewijzigd door een derde partij. Er bestaat asymmetrische en symmetrische encryptie. Bij asymmetrische encryptie wordt er gebruikgemaakt van een publieke sleutel én een privésleutel waarmee de data worden versleuteld. Als iemand jou een bericht wil sturen, kan deze de plaintext, de leesbare tekst, met de publieke sleutel versleutelen. Na het versleutelen heet het bericht een ciphertext. Vervolgens kun alleen jij de data lezen met je privésleutel. Bij symmetrische encryptie wordt de data simpelweg versleuteld met een wachtwoord dat je zelf kunt bedenken. Enkele symmetrische algoritmes zijn AES en RC4. Bekende asymmetrische algoritmes zijn RSA en Diffie-Hellman.

SSL en TLS zijn protocollen die veilige communicatie mogelijk maken in een netwerk. SSL staat voor Secure Sockets Layer en is de voorganger van TLS, dat staat voor Transport Layer Security. Met SSL wordt vaak beide bedoeld. Er wordt mee voorkomen dat derde partijen de verbinding kunnen afluisteren en data kunnen manipuleren. De encryptie is een combinatie van asymmetrische encryptie, waarmee in het begin een gedeeld wachtwoord wordt gegenereerd, met symmetrische encryptie die voor de rest van de communicatie wordt gebruikt.

Tip 11: Web

Een website is een plek waar informatie beschikbaar is op het web. Het web maakt gebruik van url’s, uniform resource locators, manieren om een bepaalde bron op een computernetwerk te identificeren. Websiteadressen zijn een variant op url’s: bijvoorbeeld http://computertotaal.nl. In dit geval geeft het eerste gedeelte http:// het protocol aan en het tweede gedeelte is de domeinnaam. Een cookie is een stukje informatie in de vorm van tekst dat een website op je computer plaatst, waarmee deze je de volgende keer kan identificeren. Het probleem is dat die cookies ook gebruikt kunnen worden om je online activiteiten te kunnen volgen.

Javascript is een programmeertaal voor websites, hiermee kan een website op jouw computer bepaalde websitespecifieke code uitvoeren. Html is de taal van webpagina’s. Dat is een afgesproken standaard gemaakt door het W3C, het World Wide Web Consortium. Het staat voor de hypertext mark-up language. Een van de redenen dat het wereldwijde web zo succesvol geworden is, is door het gebruik van links. In html zien die er als volgt uit:<a href="http://tipsentrucs.nl">Mijn eerste link</a>.

De browser is het programma waarmee je websites kunt bekijken. Een browser zorgt ervoor dat de domeinnaam omgezet wordt naar het bijbehorende IP-adres en downloadt vervolgens de website, specifiek de html-, css- en javascript-code. Daarna wordt de html geïnterpreteerd, dat wil dus zeggen dat het linkje ‘Mijn eerste link’ omgezet wordt van platte tekst naar een link waar je op kunt klikken.

Hoe maak je een website?