De rappe daling aan inkomsten via online advertenties blijft doorzetten, waardoor websites telkens meer genoodzaakt worden naar alternatieven te zoeken. Zie daar het fenomeen cryptojacking. Een cryptominer op websites, is dat nu een goed idee?

Het is moeilijk te zeggen hoeveel websites op dit moment gebruikmaken van cryptojacking als extra inkomstenbron, omdat zulke scripts op verschillende manieren kunnen worden gevonden. In november berekende de Nederlandse beveiligingsonderzoeker Willem de Groot dat bijna 2.500 websites CoinHive gebruikten, maar een maand later kwam Symantec in een rapport uit op meer dan 30.000 websites. Wat in elk geval duidelijk is: het aantal cryptojackende websites groeit maandelijks met duizenden.

Met cryptomijnen investeren websites zelf geen geld in cryptomunten, maar creëren ze die zelf. In het kort komt het erop neer dat cryptogeld, zoals de bitcoin, ethereum of een van de vele alternatieve munten (altcoins), moet worden ‘gemijnd’. Dat gebeurt door het oplossen van puzzels; hoe meer en hoe sneller een computer puzzels oplost, des te meer munten worden er gemijnd. In het begin zijn dat simpele puzzels, die door praktisch elke computer kunnen worden opgelost, maar hoe meer munten er worden gemijnd, hoe moeilijker de puzzels worden. Na een tijdje zijn de puzzels zo ingewikkeld dat ze onmogelijk nog op te lossen zijn en de volledige voorraad van de cryptomunt dus beschikbaar is.

Voor veel moderne nieuwe munten is het nog steeds erg simpel om te mijnen, omdat de puzzels nog makkelijk op te lossen zijn. Dit in tegenstelling tot de bitcoin, waarbij dat mijnen alleen nog maar kan worden uitgevoerd door professionals die server farms dagelijks duizenden kilowatts laten opstoken. Met altcoins is dat mijnen veel minder intensief, maar nog steeds is het slim om dat via een netwerk van andere computers te doen. Met cryptojacking worden de computers van andere gebruikers ingezet om collectief munten te mijnen. Door die computers allemaal los van elkaar de puzzels te laten oplossen en de resultaten via één script samen te brengen, kunnen websitebeheerders munten mijnen zonder hun eigen computers constant te moeten belasten.

Bitcoin? Monero!

De bitcoin is inmiddels te zwaar voor cryptojacking, maar er is één munt die wél geschikt is voor het proces: de Monero. Dat is een relatief nieuwe munt die in 2014 werd opgezet als privacy-vriendelijk alternatief voor de bitcoin. Hoewel alle cryptomunten over het algemeen relatief anoniem zijn, is het bij de bitcoin nog steeds mogelijk de identiteit van de gebruiker te achterhalen. Dat moet met de Monero een stuk moeilijker zijn, waardoor de munt erg populair is voor illegale handel in kinderporno of drugs op het darkweb.

De Monero heeft echter ook andere voordelen. De valuta maakt gebruik van het Cryptonight-algoritme, dat is ontwikkeld om op normale cpu’s te draaien, terwijl het mijnen van bitcoin vooral interessant wordt bij het gebruik van speciale high-end-gpu’s. Dat betekent overigens wel een significant lagere snelheid. Cryptonight mijnt met een snelheid van 90 hashes per seconde. Ter vergelijking: bij de bitcoin gaat het inmiddels om triljoenen hashes per seconde ... Het belangrijkste verschil is natuurlijk wel dat de Monero nog een relatief nieuwe munt is.

Met het mijnen van de munten zelf ga je dan ook niet rijk worden, maar van de waardestijging misschien wel. De opkomst van ‘cryptocurrency mining’ is een-op-een te verklaren door de gigantische populariteit van de bitcoin. De digitale munt is sinds 2012 gigantisch in waarde gestegen, maar is vooral sinds medio 2016 een duizelingwekkend hoog bedrag waard geworden. In november vorig jaar bereikte de munt de magische grens van 10.000 dollar, eind dat jaar werd de 20.000 aangetikt. Wie bitcoins heeft, wordt daar rijk mee – of dat nu linksom is of rechtsom.

©PXimport

Er is veel te zeggen over de volatiliteit van de munt (de waarde kan per etmaal soms wel 25 procent schommelen) en het praktisch nut ontbreekt nog steeds – je kunt op maar weinig plekken met bitcoins betalen. En omdat een pizza die je vandaag koopt morgen wel 100 euro kan kosten, houden veel gebruikers hun bitcoins veilig bij zich. Ook een groeiend probleem: het energieverbruik van de munt. Eén transactie kost inmiddels zo veel stroom als een klein land in een jaar verbruikt.

Veel altcoins springen daarom nu in het gat dat door de nadelen van de bitcoin wordt veroorzaakt. Nieuwe munten zijn vaak energiezuiniger, schaalbaarder en anoniemer. Sommige floppen en stijgen amper in waarde, maar voor andere munten blijkt zowaar een praktisch nut te bestaan (zoals darkweb-aankopen met Monero), en dat zorgt voor een stijgende waarde. De munt, die heel 2014 niet meer waard was dan zo’n 80 cent, bereikte eind vorig jaar een waarde van 320 dollar per stuk: een stijging van meer dan 2.500 procent – dat is zelfs méér dan de bitcoin.

Coinhive als basis

De stijgende waarde en de lage drempel maken van de Monero een interessante munt die je via een simpel stukje javascript kunt mijnen. Centraal in de gigantische stijging van cryptojacking is een blokje code genaamd CoinHive. De regels javascript zijn te vinden op een overzichtelijke pagina en zijn gemakkelijk in elke website te implementeren. Dat werkt zo goed dat inmiddels duizenden websites het script hebben opgenomen.

Om het hele proces nóg eenvoudiger te maken heeft een enthousiaste ontwikkelaar het CoinHive-script omgebouwd tot een WordPress-plugin, zodat iedereen die een simpele WordPress-site heeft en weinig van code weet de nieuwe methode kan toepassen.

©PXimport

Het is opvallend dat het CoinHive-script de belangrijkste en meest gebruikte methode is om cryptomunten te mijnen, maar ook gevaarlijk. Omdat er gebruik wordt gemaakt van slechts één script, is er ook één single point of failure, en dat werd in oktober vorig jaar voor het eerst uitgebuit toen CoinHive werd gehackt. Aanvallers wisten de dns-records van CoinHive te hacken en zo korte tijd alle mijnoperaties door te sturen naar één specifiek adres.

Het is niet precies bekend hoelang die aanval duurde en hoeveel Monero’s er in die periode zijn gemijnd, maar gezien het stijgende aantal websites dat van CoinHive gebruikmaakt, is het steeds interessanter om een dergelijke hack uit te voeren.

Bezwaren

Het probleem is nu nog te overzien, al is nu al wel duidelijk dat steeds meer (grote) websites en diensten gebruik beginnen te maken van deze alternatieve inkomstenbron. Het zijn bovendien niet alleen websites die cryptomijnen. Onlangs bleek dat enkele Argentijnse vestigingen van Starbucks de methode inzetten via hun gratis wifi-netwerk. Gasten die gebruikmaakten van het netwerk mijnden in de wachttijd van tien seconden een kleine hoeveelheid aan Monero’s. Opvallend is dat het niet eens Starbucks’ intentie was om cryptomunten te mijnen. Het bedrijf besteedt het wifi-beheer namelijk uit aan een externe partij, die de scripts inmiddels heeft uitgeschakeld.

Dat laatste komt steeds vaker voor: hackers weten het CoinHive-script te implementeren op externe websites om op die manier munten te mijnen, maar in veel gevallen wordt CoinHive ook op minder illegale, maar desondanks onethische manieren ingezet. Dat kan via advertentiescripts of door de code mee te leveren in legitieme software – bijvoorbeeld als alternatief voor een toolbar, zoals je dat vroeger zag. Ook gebeurt het dat het CoinHive-script in widgets op mobiele telefoons wordt gebruikt.

Bij een wifi-netwerk in een zaak waar je ook al betaalt voor je koffie zijn de ethische bezwaren van een cryptomijner snel te zien, maar op veel commerciële websites die informatie gratis aanbieden is dat een ander verhaal. Daar beseffen steeds meer gebruikers weliswaar dat alleen een advertentiemodel niet houdbaar is, maar tegelijk doen maar weinig bezoekers iets om daarmee te helpen. Veel beveiligingsonderzoekers classificeren cryptomijners nu al als ‘malware’, maar veel gebruikers lijken dat anders te zien.

Toen The Pirate Bay werd ‘betrapt’ op het gebruik van dergelijke scripts, biechtten de admins dat op in een korte blogpost, maar vroegen daarbij wel aan de gebruikers wat zij van het idee vonden. Uit de reacties op de blogpost is op te maken dat vrijwel iedere gebruiker het een goed idee vindt. “We hebben er geen probleem mee om een paar cpu-processen te delen na alles wat The Pirate Bay voor ons heeft gedaan”, schrijft een reageerder. Daarbij moet wel worden opgemerkt dat torrent-gebruikers (en zeker degenen die een account hebben bij The Pirate Bay én het blog lezen) over het algemeen wel wat technischer onderlegd zijn en bovendien ook wat rebels.

Zelf kiezen

Ook op Reddit zijn de reacties grotendeels positief, al wordt vaak genoemd dat het dan zou moeten gaan om een opt-in- of opt-out-model, waarbij de gebruiker de keuze krijgt voorgelegd. “Ik heb er geen probleem mee om dit als alternatief voor ads te gebruiken, als dat betekent dat ik daarmee minder opdringerige advertenties te zien krijg”, schrijft een gebruiker.

Sommige beveiligingsbedrijven die schrijven over het probleem noemen een ander probleem: degradatie van hardware. Door een cpu lange tijd op volledige snelheid te laten draaien, ontstaat er sneller gebruiksschade aan de chip of aan het moederbord, en is dat dus sneller aan vervanging toe. Hoe groot de impact daarvan is, is echter moeilijk te zeggen, zeker omdat niet te voorspellen is hoe groot de impact nog gaat worden.

Het probleem ligt dan ook vooral in de toekomst, als de methode populairder wordt en meer websites ervan gebruikmaken. Wat gebeurt er dan? Het CoinHive-script houdt daar rekening mee door het mijnen te verdelen over verschillende websites wanneer het script daar actief is, maar dat houdt ook weer in dat er nóg minder munten worden gemijnd … en dat zijn er al niet heel veel. Het is dan ook moeilijk te voorspellen hoe schaalbaar cryptojacking is en of er een moment komt dat het model niet meer houdbaar is.

Cryptomining blokkeren

In principe is het niet moeilijk om cryptomining tegen te houden. Veel adblock-ontwikkelaars hebben hun software al een update gegeven, zodat dergelijke scripts worden onderschept. Ook add-ons en plug-ins als NoScript zijn handig, omdat die javascript-code standaard al tegenhouden. Een van de adblockers die het hardst tegen cryptomining ingaat is Adguard. Het bedrijf paste al in september zijn code aan om mijn-scripts te blokkeren en schrijft veel blogs tegen cryptojacking, maar ook bekendere adblockers als uBlock Origin en AdBlock Plus hebben inmiddels bescherming tegen cryptojacking ingebouwd.

Het zijn overigens niet alleen adblockers die cryptomining proberen te stoppen. Ook antivirussoftware treedt er harder tegenop: de populaire virusscanner MalwareBytes houdt dergelijke scripts tegen. Maar, vertelt directeur Adam Kujawa in een interview aan Wired, dat komt voornamelijk omdat de techniek nog zo nieuw is. “Ik denk dat het concept achter script-based mijnen een goed idee is. Het kan een goede vervanging worden voor advertentie-inkomsten. Maar op dit moment is er geen opt-in of opt-out en vraagt het veel van de hardware van gebruikers. Daarom blokkeren we het nu.”

Door de opkomende populariteit van cryptomunten, en dan met name het feit dat het steeds makkelijker wordt nieuwe munten op te zetten, lijkt cryptojacking voor websitebeheerders én gebruikers een goed alternatief voor advertenties. Maar dat zou weleens kunnen veranderen als in de toekomst veel meer websites van de methode gebruikmaken.

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.