De rappe daling aan inkomsten via online advertenties blijft doorzetten, waardoor websites telkens meer genoodzaakt worden naar alternatieven te zoeken. Zie daar het fenomeen cryptojacking. Een cryptominer op websites, is dat nu een goed idee?

Het is moeilijk te zeggen hoeveel websites op dit moment gebruikmaken van cryptojacking als extra inkomstenbron, omdat zulke scripts op verschillende manieren kunnen worden gevonden. In november berekende de Nederlandse beveiligingsonderzoeker Willem de Groot dat bijna 2.500 websites CoinHive gebruikten, maar een maand later kwam Symantec in een rapport uit op meer dan 30.000 websites. Wat in elk geval duidelijk is: het aantal cryptojackende websites groeit maandelijks met duizenden.

Met cryptomijnen investeren websites zelf geen geld in cryptomunten, maar creëren ze die zelf. In het kort komt het erop neer dat cryptogeld, zoals de bitcoin, ethereum of een van de vele alternatieve munten (altcoins), moet worden ‘gemijnd’. Dat gebeurt door het oplossen van puzzels; hoe meer en hoe sneller een computer puzzels oplost, des te meer munten worden er gemijnd. In het begin zijn dat simpele puzzels, die door praktisch elke computer kunnen worden opgelost, maar hoe meer munten er worden gemijnd, hoe moeilijker de puzzels worden. Na een tijdje zijn de puzzels zo ingewikkeld dat ze onmogelijk nog op te lossen zijn en de volledige voorraad van de cryptomunt dus beschikbaar is.

Voor veel moderne nieuwe munten is het nog steeds erg simpel om te mijnen, omdat de puzzels nog makkelijk op te lossen zijn. Dit in tegenstelling tot de bitcoin, waarbij dat mijnen alleen nog maar kan worden uitgevoerd door professionals die server farms dagelijks duizenden kilowatts laten opstoken. Met altcoins is dat mijnen veel minder intensief, maar nog steeds is het slim om dat via een netwerk van andere computers te doen. Met cryptojacking worden de computers van andere gebruikers ingezet om collectief munten te mijnen. Door die computers allemaal los van elkaar de puzzels te laten oplossen en de resultaten via één script samen te brengen, kunnen websitebeheerders munten mijnen zonder hun eigen computers constant te moeten belasten.

Bitcoin? Monero!

De bitcoin is inmiddels te zwaar voor cryptojacking, maar er is één munt die wél geschikt is voor het proces: de Monero. Dat is een relatief nieuwe munt die in 2014 werd opgezet als privacy-vriendelijk alternatief voor de bitcoin. Hoewel alle cryptomunten over het algemeen relatief anoniem zijn, is het bij de bitcoin nog steeds mogelijk de identiteit van de gebruiker te achterhalen. Dat moet met de Monero een stuk moeilijker zijn, waardoor de munt erg populair is voor illegale handel in kinderporno of drugs op het darkweb.

De Monero heeft echter ook andere voordelen. De valuta maakt gebruik van het Cryptonight-algoritme, dat is ontwikkeld om op normale cpu’s te draaien, terwijl het mijnen van bitcoin vooral interessant wordt bij het gebruik van speciale high-end-gpu’s. Dat betekent overigens wel een significant lagere snelheid. Cryptonight mijnt met een snelheid van 90 hashes per seconde. Ter vergelijking: bij de bitcoin gaat het inmiddels om triljoenen hashes per seconde ... Het belangrijkste verschil is natuurlijk wel dat de Monero nog een relatief nieuwe munt is.

Met het mijnen van de munten zelf ga je dan ook niet rijk worden, maar van de waardestijging misschien wel. De opkomst van ‘cryptocurrency mining’ is een-op-een te verklaren door de gigantische populariteit van de bitcoin. De digitale munt is sinds 2012 gigantisch in waarde gestegen, maar is vooral sinds medio 2016 een duizelingwekkend hoog bedrag waard geworden. In november vorig jaar bereikte de munt de magische grens van 10.000 dollar, eind dat jaar werd de 20.000 aangetikt. Wie bitcoins heeft, wordt daar rijk mee – of dat nu linksom is of rechtsom.

©PXimport

Er is veel te zeggen over de volatiliteit van de munt (de waarde kan per etmaal soms wel 25 procent schommelen) en het praktisch nut ontbreekt nog steeds – je kunt op maar weinig plekken met bitcoins betalen. En omdat een pizza die je vandaag koopt morgen wel 100 euro kan kosten, houden veel gebruikers hun bitcoins veilig bij zich. Ook een groeiend probleem: het energieverbruik van de munt. Eén transactie kost inmiddels zo veel stroom als een klein land in een jaar verbruikt.

Veel altcoins springen daarom nu in het gat dat door de nadelen van de bitcoin wordt veroorzaakt. Nieuwe munten zijn vaak energiezuiniger, schaalbaarder en anoniemer. Sommige floppen en stijgen amper in waarde, maar voor andere munten blijkt zowaar een praktisch nut te bestaan (zoals darkweb-aankopen met Monero), en dat zorgt voor een stijgende waarde. De munt, die heel 2014 niet meer waard was dan zo’n 80 cent, bereikte eind vorig jaar een waarde van 320 dollar per stuk: een stijging van meer dan 2.500 procent – dat is zelfs méér dan de bitcoin.

Coinhive als basis

De stijgende waarde en de lage drempel maken van de Monero een interessante munt die je via een simpel stukje javascript kunt mijnen. Centraal in de gigantische stijging van cryptojacking is een blokje code genaamd CoinHive. De regels javascript zijn te vinden op een overzichtelijke pagina en zijn gemakkelijk in elke website te implementeren. Dat werkt zo goed dat inmiddels duizenden websites het script hebben opgenomen.

Om het hele proces nóg eenvoudiger te maken heeft een enthousiaste ontwikkelaar het CoinHive-script omgebouwd tot een WordPress-plugin, zodat iedereen die een simpele WordPress-site heeft en weinig van code weet de nieuwe methode kan toepassen.

©PXimport

Het is opvallend dat het CoinHive-script de belangrijkste en meest gebruikte methode is om cryptomunten te mijnen, maar ook gevaarlijk. Omdat er gebruik wordt gemaakt van slechts één script, is er ook één single point of failure, en dat werd in oktober vorig jaar voor het eerst uitgebuit toen CoinHive werd gehackt. Aanvallers wisten de dns-records van CoinHive te hacken en zo korte tijd alle mijnoperaties door te sturen naar één specifiek adres.

Het is niet precies bekend hoelang die aanval duurde en hoeveel Monero’s er in die periode zijn gemijnd, maar gezien het stijgende aantal websites dat van CoinHive gebruikmaakt, is het steeds interessanter om een dergelijke hack uit te voeren.

Bezwaren

Het probleem is nu nog te overzien, al is nu al wel duidelijk dat steeds meer (grote) websites en diensten gebruik beginnen te maken van deze alternatieve inkomstenbron. Het zijn bovendien niet alleen websites die cryptomijnen. Onlangs bleek dat enkele Argentijnse vestigingen van Starbucks de methode inzetten via hun gratis wifi-netwerk. Gasten die gebruikmaakten van het netwerk mijnden in de wachttijd van tien seconden een kleine hoeveelheid aan Monero’s. Opvallend is dat het niet eens Starbucks’ intentie was om cryptomunten te mijnen. Het bedrijf besteedt het wifi-beheer namelijk uit aan een externe partij, die de scripts inmiddels heeft uitgeschakeld.

Dat laatste komt steeds vaker voor: hackers weten het CoinHive-script te implementeren op externe websites om op die manier munten te mijnen, maar in veel gevallen wordt CoinHive ook op minder illegale, maar desondanks onethische manieren ingezet. Dat kan via advertentiescripts of door de code mee te leveren in legitieme software – bijvoorbeeld als alternatief voor een toolbar, zoals je dat vroeger zag. Ook gebeurt het dat het CoinHive-script in widgets op mobiele telefoons wordt gebruikt.

Bij een wifi-netwerk in een zaak waar je ook al betaalt voor je koffie zijn de ethische bezwaren van een cryptomijner snel te zien, maar op veel commerciële websites die informatie gratis aanbieden is dat een ander verhaal. Daar beseffen steeds meer gebruikers weliswaar dat alleen een advertentiemodel niet houdbaar is, maar tegelijk doen maar weinig bezoekers iets om daarmee te helpen. Veel beveiligingsonderzoekers classificeren cryptomijners nu al als ‘malware’, maar veel gebruikers lijken dat anders te zien.

Toen The Pirate Bay werd ‘betrapt’ op het gebruik van dergelijke scripts, biechtten de admins dat op in een korte blogpost, maar vroegen daarbij wel aan de gebruikers wat zij van het idee vonden. Uit de reacties op de blogpost is op te maken dat vrijwel iedere gebruiker het een goed idee vindt. “We hebben er geen probleem mee om een paar cpu-processen te delen na alles wat The Pirate Bay voor ons heeft gedaan”, schrijft een reageerder. Daarbij moet wel worden opgemerkt dat torrent-gebruikers (en zeker degenen die een account hebben bij The Pirate Bay én het blog lezen) over het algemeen wel wat technischer onderlegd zijn en bovendien ook wat rebels.

Zelf kiezen

Ook op Reddit zijn de reacties grotendeels positief, al wordt vaak genoemd dat het dan zou moeten gaan om een opt-in- of opt-out-model, waarbij de gebruiker de keuze krijgt voorgelegd. “Ik heb er geen probleem mee om dit als alternatief voor ads te gebruiken, als dat betekent dat ik daarmee minder opdringerige advertenties te zien krijg”, schrijft een gebruiker.

Sommige beveiligingsbedrijven die schrijven over het probleem noemen een ander probleem: degradatie van hardware. Door een cpu lange tijd op volledige snelheid te laten draaien, ontstaat er sneller gebruiksschade aan de chip of aan het moederbord, en is dat dus sneller aan vervanging toe. Hoe groot de impact daarvan is, is echter moeilijk te zeggen, zeker omdat niet te voorspellen is hoe groot de impact nog gaat worden.

Het probleem ligt dan ook vooral in de toekomst, als de methode populairder wordt en meer websites ervan gebruikmaken. Wat gebeurt er dan? Het CoinHive-script houdt daar rekening mee door het mijnen te verdelen over verschillende websites wanneer het script daar actief is, maar dat houdt ook weer in dat er nóg minder munten worden gemijnd … en dat zijn er al niet heel veel. Het is dan ook moeilijk te voorspellen hoe schaalbaar cryptojacking is en of er een moment komt dat het model niet meer houdbaar is.

Cryptomining blokkeren

In principe is het niet moeilijk om cryptomining tegen te houden. Veel adblock-ontwikkelaars hebben hun software al een update gegeven, zodat dergelijke scripts worden onderschept. Ook add-ons en plug-ins als NoScript zijn handig, omdat die javascript-code standaard al tegenhouden. Een van de adblockers die het hardst tegen cryptomining ingaat is Adguard. Het bedrijf paste al in september zijn code aan om mijn-scripts te blokkeren en schrijft veel blogs tegen cryptojacking, maar ook bekendere adblockers als uBlock Origin en AdBlock Plus hebben inmiddels bescherming tegen cryptojacking ingebouwd.

Het zijn overigens niet alleen adblockers die cryptomining proberen te stoppen. Ook antivirussoftware treedt er harder tegenop: de populaire virusscanner MalwareBytes houdt dergelijke scripts tegen. Maar, vertelt directeur Adam Kujawa in een interview aan Wired, dat komt voornamelijk omdat de techniek nog zo nieuw is. “Ik denk dat het concept achter script-based mijnen een goed idee is. Het kan een goede vervanging worden voor advertentie-inkomsten. Maar op dit moment is er geen opt-in of opt-out en vraagt het veel van de hardware van gebruikers. Daarom blokkeren we het nu.”

Door de opkomende populariteit van cryptomunten, en dan met name het feit dat het steeds makkelijker wordt nieuwe munten op te zetten, lijkt cryptojacking voor websitebeheerders én gebruikers een goed alternatief voor advertenties. Maar dat zou weleens kunnen veranderen als in de toekomst veel meer websites van de methode gebruikmaken.

Je sluit je nieuwe monitor aan, de pc start op, maar de prestaties in zware programma's en games vallen vies tegen. In dit artikel ontdek je waarom de aansluiting op je moederbord de grafische kracht van je computer negeert en hoe je dat direct oplost voor maximale rekenkracht.

Het is een klassieke fout bij het opbouwen van een werkplek: de videokabel in het eerste gat steken dat je tegenkomt aan de achterzijde van je computerkast. Vaak belandt de kabel dan in een van de poorten van het moederbord, terwijl de krachtige videokaart een verdieping lager ongebruikt blijft. Dit misverstand ontstaat omdat beide aansluitingen identiek ogen, maar de interne route die de data aflegt verschilt als dag en nacht. Daarom leggen we je uit hoe je het volledige potentieel van je hardware benut en waarom die extra investering in je grafische kaart anders weggegooid geld is.

De interne omweg via de processor

Als je de HDMI- of DisplayPort-kabel in het moederbord plugt, dwing je de computer om de geïntegreerde grafische chip van de processor te gebruiken (mits die is ingeschakeld via het BIOS). Wij hebben dat uiteraard nog even getest en merkten dat alles inderdaad veel minder soepel aanvoelt zodra de processor deze dubbelrol moet vervullen. In plaats van dat de data direct naar de gespecialiseerde kernen van de videokaart gaat, moet de processor nu zowel de algemene berekeningen als de visuele output verwerken.

Dat veroorzaakt een een hoop warmte in de behuizing en de ventilatoren van de CPU beginnen sneller te loeien om de extra last op te vangen. Het is al met al een onhandige route waarbij de dure videokaart onderin je kast simpelweg geen signaal doorgeeft aan je scherm.

©stas_malyarevsky

Aansluiting heeft wel degelijk een functie

Er zijn echter specifieke scenario's waarin deze aansluiting juist je beste vriend is, bijvoorbeeld tijdens het stellen van een diagnose als er iets opeens niet werkt. Als je pc bijvoorbeeld geen beeld geeft via de videokaart, is inpluggen op het moederbord de enige manier om te controleren of de rest van je systeem nog wel functioneert.

Ook voor een eenvoudige kantoormonitor, die alleen wordt gebruikt voor tekstverwerking en e-mail, volstaat de interne chip van de processor en is een dedicated videokaart niet eens nodig. Deze route bespaart energie en houdt de pc stiller, omdat de zware videokaart (als die er is) in een diepe slaapstand kan blijven. Voor een secundair scherm waarop je alleen statische informatie zoals een chatvenster of Spotify in beeld hebt, kan deze configuratie zelfs een slimme manier zijn om de hoofdvideokaart te ontlasten van onnodige basistaken.

Verlies grafische rekenkracht

Zodra je echter een zware taak start, zoals videobewerking of een moderne game, loopt de pc direct tegen een muur aan. De geïntegreerde graphics hebben namelijk geen eigen snel geheugen en snoepen zodoende rekenkracht van het werkgeheugen van je systeem. Je merkt dat aan haperende beelden, een lage framerate en textures die traag laden.

Zo kan het gebeuren dat een krachtige gaming-pc, die normaal gesproken honderd frames per seconde (100 fps) haalt, via de moederbordaansluiting terugvalt naar een onwerkbare diavoorstelling van minder dan 10 fps. De hardware is aanwezig, maar de snelweg naar het scherm is afgesloten, waardoor je in feite maar een fractie van de capaciteit krijgt waarvoor je hebt betaald.

Zo vind je de juiste poort

Kijk eens goed naar de achterkant van je computerkast om te bepalen of je de volle snelheid benut. De aansluitingen van het moederbord staan altijd verticaal in een blok met andere poorten, zoals usb en ethernet. De aansluitingen van de videokaart zitten een stuk lager en staan horizontaal in een aparte sleuf. Zit je kabel in het bovenste blok, dan werk je op de 'reservemotor'.

Verplaats de kabel naar de horizontale poorten onderaan en je zult direct horen dat de pc anders reageert bij het opstarten. Soms moet je na deze wissel de pc even herstarten, zodat de drivers de nieuwe configuratie herkennen en de resolutie optimaal kunnen instellen voor jouw specifieke beeldscherm.

Klaar voor optimale prestaties?

Het aansluiten van een monitor op het moederbord in plaats van de videokaart zorgt ervoor dat de grafische rekenkracht van de pc onbenut blijft omdat het systeem terugvalt op de beperkte interne chip van de processor. Dat leidt tot een drastische afname in prestaties bij games en zware software, aangezien de gespecialiseerde hardware van de videokaart volledig wordt gepasseerd. Voor een optimale ervaring moet je de monitor altijd in de horizontale poorten van de videokaart prikken. Alleen in noodgevallen of bij eenvoudiger kantoortaken is de moederbordaansluiting een bruikbaar alternatief.

Nu de presentatie van de nieuwe Samsung Galaxy-topreeks nadert, draait de geruchtenmolen op volle toeren. Terwijl de techwereld uitkijkt naar de officiële onthulling op 25 februari, rijst de vraag hoe jij deze smartphone als eerste in huis haalt zonder meteen de hoofdprijs te betalen. Bij Belsimpel staat de deur al op een kier voor vroege vogels die willen profiteren van scherpe kortingen.

Partnerbijdrage - in samenwerking met Belsimpel

Het mag geen verrassing zijn dat Samsung dit jaar vol inzet op wat zij noemen 'een nieuw tijdperk voor AI', waarbij de hardware volledig in dienst staat van slimme software. Of je nu razendsnel tekst wilt vertalen of je foto’s naar een professioneel niveau wilt tillen zonder ingewikkelde bewerkingsprogramma’s, de nieuwe generatie toestellen is ontworpen om dit soort processen vloeiender dan ooit te laten verlopen. De relevantie van deze upgrade zit 'm vooral in de naadloze integratie van AI in je dagelijkse handelingen, waardoor je telefoon proactief met je meedenkt in plaats van alleen commando's uitvoert.

Haal deze nieuwe Galaxy S via Belsimpel als eerste in huis!

©Samsung

Krachtige techniek onder de motorkap

Achter de vertrouwde schermen schuilt een flinke dosis nieuwe rekenkracht. Voor de Europese markt wijzen alle signalen op het gebruik van de eigen Exynos 2600-chip, die qua prestaties niet onderdoet voor de krachtigste processors van de concurrentie. In de praktijk betekent dit dat apps sneller opstarten en zware taken, zoals het renderen van video’s of intensief gamen, moeiteloos worden afgehandeld.

Het meest opvallende aan de nieuwe Ultra-variant is de mogelijke overstap naar de Snapdragon 8 Elite Gen 5, die met een indrukwekkende kloksnelheid van 4,74 GHz de absolute top van de markt opzoekt. Gecombineerd met een standaard opslagcapaciteit die is verdubbeld naar 256 GB heb je direct genoeg ruimte voor al je media en applicaties zonder dat je je zorgen hoeft te maken over een volgelopen geheugen.

Visuele beleving voor elk moment

De visuele ervaring blijft een speerpunt met drie verschillende schermformaten die variëren van handzaam tot gewoon lekker groot. Of je nu kiest voor de reguliere 6,3-inch variant of het indrukwekkende 6,9-inch scherm van de Ultra, de variabele verversingssnelheid zorgt ervoor dat animaties altijd vloeiend ogen terwijl de batterij wordt gespaard tijdens het lezen van tekst.

Voor de fotografieliefhebber brengt de nieuwe generatie verbeterde camerasoftware, die ruis minimaliseert en details verscherpt, zelfs als de lichtomstandigheden verre van ideaal zijn. Met de mogelijkheid om video's in 8K-resolutie op te nemen, leg je herinneringen vast in een kwaliteit die nog wel even mee kan.

©Samsung

Direct profiteren van persoonlijke voordelen

Het omarmen van al deze nieuwe technologie hoeft niet ingewikkeld te zijn. Belsimpel maakt de overstap extra aantrekkelijk door een systeem van persoonlijke kortingscodes aan te bieden aan iedereen die zich vooraf inschrijft. Hierdoor combineer je het voordeel van de nieuwste hardware met een direct financieel extraatje.

Wanneer je je aanmeldt bij Belsimpel , ontvang je niet alleen toegang tot exclusieve prijzen, maar profiteer je ook van 200 euro opslagvoordeel en een cashback van 30 euro. De ideale manier om direct bij release de beste deal te bemachtigen voor jouw nieuwe dagelijkse compagnon.

Jouw weg naar de nieuwe Galaxy

De officiële onthulling vindt plaats op 25 februari om 19.00 uur Nederlandse tijd. Je kunt dit evenement live volgen via de kanalen van Belsimpel, waarbij je ook nog eens kans maakt om een van de nieuwe toestellen te winnen. Door je nu alvast in te schrijven via de actiepagina van Belsimpel, verzeker je jezelf van de hoogste korting en ben je als een van de eersten op de hoogte van alle officiële specificaties.

De opvolgers van de Samsung Galaxy S25-serie bieden met de Exynos 2600-chip en uitgebreide AI-functies een krachtige upgrade voor elke gebruiker. Dankzij een verdubbelde standaardopslag van 256 GB en geavanceerde camera-opties met 8K-video is het toestel volledig voorbereid op de toekomst. Door je vooraf in te schrijven bij Belsimpel, profiteer je van exclusieve kortingen tot wel 230 euro! Het Galaxy Unpacked-evenement op 25 februari markeert het officiële startpunt van dit nieuwe AI-tijdperk.