De rappe daling aan inkomsten via online advertenties blijft doorzetten, waardoor websites telkens meer genoodzaakt worden naar alternatieven te zoeken. Zie daar het fenomeen cryptojacking. Een cryptominer op websites, is dat nu een goed idee?

Het is moeilijk te zeggen hoeveel websites op dit moment gebruikmaken van cryptojacking als extra inkomstenbron, omdat zulke scripts op verschillende manieren kunnen worden gevonden. In november berekende de Nederlandse beveiligingsonderzoeker Willem de Groot dat bijna 2.500 websites CoinHive gebruikten, maar een maand later kwam Symantec in een rapport uit op meer dan 30.000 websites. Wat in elk geval duidelijk is: het aantal cryptojackende websites groeit maandelijks met duizenden.

Met cryptomijnen investeren websites zelf geen geld in cryptomunten, maar creëren ze die zelf. In het kort komt het erop neer dat cryptogeld, zoals de bitcoin, ethereum of een van de vele alternatieve munten (altcoins), moet worden ‘gemijnd’. Dat gebeurt door het oplossen van puzzels; hoe meer en hoe sneller een computer puzzels oplost, des te meer munten worden er gemijnd. In het begin zijn dat simpele puzzels, die door praktisch elke computer kunnen worden opgelost, maar hoe meer munten er worden gemijnd, hoe moeilijker de puzzels worden. Na een tijdje zijn de puzzels zo ingewikkeld dat ze onmogelijk nog op te lossen zijn en de volledige voorraad van de cryptomunt dus beschikbaar is.

Voor veel moderne nieuwe munten is het nog steeds erg simpel om te mijnen, omdat de puzzels nog makkelijk op te lossen zijn. Dit in tegenstelling tot de bitcoin, waarbij dat mijnen alleen nog maar kan worden uitgevoerd door professionals die server farms dagelijks duizenden kilowatts laten opstoken. Met altcoins is dat mijnen veel minder intensief, maar nog steeds is het slim om dat via een netwerk van andere computers te doen. Met cryptojacking worden de computers van andere gebruikers ingezet om collectief munten te mijnen. Door die computers allemaal los van elkaar de puzzels te laten oplossen en de resultaten via één script samen te brengen, kunnen websitebeheerders munten mijnen zonder hun eigen computers constant te moeten belasten.

Bitcoin? Monero!

De bitcoin is inmiddels te zwaar voor cryptojacking, maar er is één munt die wél geschikt is voor het proces: de Monero. Dat is een relatief nieuwe munt die in 2014 werd opgezet als privacy-vriendelijk alternatief voor de bitcoin. Hoewel alle cryptomunten over het algemeen relatief anoniem zijn, is het bij de bitcoin nog steeds mogelijk de identiteit van de gebruiker te achterhalen. Dat moet met de Monero een stuk moeilijker zijn, waardoor de munt erg populair is voor illegale handel in kinderporno of drugs op het darkweb.

De Monero heeft echter ook andere voordelen. De valuta maakt gebruik van het Cryptonight-algoritme, dat is ontwikkeld om op normale cpu’s te draaien, terwijl het mijnen van bitcoin vooral interessant wordt bij het gebruik van speciale high-end-gpu’s. Dat betekent overigens wel een significant lagere snelheid. Cryptonight mijnt met een snelheid van 90 hashes per seconde. Ter vergelijking: bij de bitcoin gaat het inmiddels om triljoenen hashes per seconde ... Het belangrijkste verschil is natuurlijk wel dat de Monero nog een relatief nieuwe munt is.

Met het mijnen van de munten zelf ga je dan ook niet rijk worden, maar van de waardestijging misschien wel. De opkomst van ‘cryptocurrency mining’ is een-op-een te verklaren door de gigantische populariteit van de bitcoin. De digitale munt is sinds 2012 gigantisch in waarde gestegen, maar is vooral sinds medio 2016 een duizelingwekkend hoog bedrag waard geworden. In november vorig jaar bereikte de munt de magische grens van 10.000 dollar, eind dat jaar werd de 20.000 aangetikt. Wie bitcoins heeft, wordt daar rijk mee – of dat nu linksom is of rechtsom.

©PXimport

Er is veel te zeggen over de volatiliteit van de munt (de waarde kan per etmaal soms wel 25 procent schommelen) en het praktisch nut ontbreekt nog steeds – je kunt op maar weinig plekken met bitcoins betalen. En omdat een pizza die je vandaag koopt morgen wel 100 euro kan kosten, houden veel gebruikers hun bitcoins veilig bij zich. Ook een groeiend probleem: het energieverbruik van de munt. Eén transactie kost inmiddels zo veel stroom als een klein land in een jaar verbruikt.

Veel altcoins springen daarom nu in het gat dat door de nadelen van de bitcoin wordt veroorzaakt. Nieuwe munten zijn vaak energiezuiniger, schaalbaarder en anoniemer. Sommige floppen en stijgen amper in waarde, maar voor andere munten blijkt zowaar een praktisch nut te bestaan (zoals darkweb-aankopen met Monero), en dat zorgt voor een stijgende waarde. De munt, die heel 2014 niet meer waard was dan zo’n 80 cent, bereikte eind vorig jaar een waarde van 320 dollar per stuk: een stijging van meer dan 2.500 procent – dat is zelfs méér dan de bitcoin.

Coinhive als basis

De stijgende waarde en de lage drempel maken van de Monero een interessante munt die je via een simpel stukje javascript kunt mijnen. Centraal in de gigantische stijging van cryptojacking is een blokje code genaamd CoinHive. De regels javascript zijn te vinden op een overzichtelijke pagina en zijn gemakkelijk in elke website te implementeren. Dat werkt zo goed dat inmiddels duizenden websites het script hebben opgenomen.

Om het hele proces nóg eenvoudiger te maken heeft een enthousiaste ontwikkelaar het CoinHive-script omgebouwd tot een WordPress-plugin, zodat iedereen die een simpele WordPress-site heeft en weinig van code weet de nieuwe methode kan toepassen.

©PXimport

Het is opvallend dat het CoinHive-script de belangrijkste en meest gebruikte methode is om cryptomunten te mijnen, maar ook gevaarlijk. Omdat er gebruik wordt gemaakt van slechts één script, is er ook één single point of failure, en dat werd in oktober vorig jaar voor het eerst uitgebuit toen CoinHive werd gehackt. Aanvallers wisten de dns-records van CoinHive te hacken en zo korte tijd alle mijnoperaties door te sturen naar één specifiek adres.

Het is niet precies bekend hoelang die aanval duurde en hoeveel Monero’s er in die periode zijn gemijnd, maar gezien het stijgende aantal websites dat van CoinHive gebruikmaakt, is het steeds interessanter om een dergelijke hack uit te voeren.

Bezwaren

Het probleem is nu nog te overzien, al is nu al wel duidelijk dat steeds meer (grote) websites en diensten gebruik beginnen te maken van deze alternatieve inkomstenbron. Het zijn bovendien niet alleen websites die cryptomijnen. Onlangs bleek dat enkele Argentijnse vestigingen van Starbucks de methode inzetten via hun gratis wifi-netwerk. Gasten die gebruikmaakten van het netwerk mijnden in de wachttijd van tien seconden een kleine hoeveelheid aan Monero’s. Opvallend is dat het niet eens Starbucks’ intentie was om cryptomunten te mijnen. Het bedrijf besteedt het wifi-beheer namelijk uit aan een externe partij, die de scripts inmiddels heeft uitgeschakeld.

Dat laatste komt steeds vaker voor: hackers weten het CoinHive-script te implementeren op externe websites om op die manier munten te mijnen, maar in veel gevallen wordt CoinHive ook op minder illegale, maar desondanks onethische manieren ingezet. Dat kan via advertentiescripts of door de code mee te leveren in legitieme software – bijvoorbeeld als alternatief voor een toolbar, zoals je dat vroeger zag. Ook gebeurt het dat het CoinHive-script in widgets op mobiele telefoons wordt gebruikt.

Bij een wifi-netwerk in een zaak waar je ook al betaalt voor je koffie zijn de ethische bezwaren van een cryptomijner snel te zien, maar op veel commerciële websites die informatie gratis aanbieden is dat een ander verhaal. Daar beseffen steeds meer gebruikers weliswaar dat alleen een advertentiemodel niet houdbaar is, maar tegelijk doen maar weinig bezoekers iets om daarmee te helpen. Veel beveiligingsonderzoekers classificeren cryptomijners nu al als ‘malware’, maar veel gebruikers lijken dat anders te zien.

Toen The Pirate Bay werd ‘betrapt’ op het gebruik van dergelijke scripts, biechtten de admins dat op in een korte blogpost, maar vroegen daarbij wel aan de gebruikers wat zij van het idee vonden. Uit de reacties op de blogpost is op te maken dat vrijwel iedere gebruiker het een goed idee vindt. “We hebben er geen probleem mee om een paar cpu-processen te delen na alles wat The Pirate Bay voor ons heeft gedaan”, schrijft een reageerder. Daarbij moet wel worden opgemerkt dat torrent-gebruikers (en zeker degenen die een account hebben bij The Pirate Bay én het blog lezen) over het algemeen wel wat technischer onderlegd zijn en bovendien ook wat rebels.

Zelf kiezen

Ook op Reddit zijn de reacties grotendeels positief, al wordt vaak genoemd dat het dan zou moeten gaan om een opt-in- of opt-out-model, waarbij de gebruiker de keuze krijgt voorgelegd. “Ik heb er geen probleem mee om dit als alternatief voor ads te gebruiken, als dat betekent dat ik daarmee minder opdringerige advertenties te zien krijg”, schrijft een gebruiker.

Sommige beveiligingsbedrijven die schrijven over het probleem noemen een ander probleem: degradatie van hardware. Door een cpu lange tijd op volledige snelheid te laten draaien, ontstaat er sneller gebruiksschade aan de chip of aan het moederbord, en is dat dus sneller aan vervanging toe. Hoe groot de impact daarvan is, is echter moeilijk te zeggen, zeker omdat niet te voorspellen is hoe groot de impact nog gaat worden.

Het probleem ligt dan ook vooral in de toekomst, als de methode populairder wordt en meer websites ervan gebruikmaken. Wat gebeurt er dan? Het CoinHive-script houdt daar rekening mee door het mijnen te verdelen over verschillende websites wanneer het script daar actief is, maar dat houdt ook weer in dat er nóg minder munten worden gemijnd … en dat zijn er al niet heel veel. Het is dan ook moeilijk te voorspellen hoe schaalbaar cryptojacking is en of er een moment komt dat het model niet meer houdbaar is.

Cryptomining blokkeren

In principe is het niet moeilijk om cryptomining tegen te houden. Veel adblock-ontwikkelaars hebben hun software al een update gegeven, zodat dergelijke scripts worden onderschept. Ook add-ons en plug-ins als NoScript zijn handig, omdat die javascript-code standaard al tegenhouden. Een van de adblockers die het hardst tegen cryptomining ingaat is Adguard. Het bedrijf paste al in september zijn code aan om mijn-scripts te blokkeren en schrijft veel blogs tegen cryptojacking, maar ook bekendere adblockers als uBlock Origin en AdBlock Plus hebben inmiddels bescherming tegen cryptojacking ingebouwd.

Het zijn overigens niet alleen adblockers die cryptomining proberen te stoppen. Ook antivirussoftware treedt er harder tegenop: de populaire virusscanner MalwareBytes houdt dergelijke scripts tegen. Maar, vertelt directeur Adam Kujawa in een interview aan Wired, dat komt voornamelijk omdat de techniek nog zo nieuw is. “Ik denk dat het concept achter script-based mijnen een goed idee is. Het kan een goede vervanging worden voor advertentie-inkomsten. Maar op dit moment is er geen opt-in of opt-out en vraagt het veel van de hardware van gebruikers. Daarom blokkeren we het nu.”

Door de opkomende populariteit van cryptomunten, en dan met name het feit dat het steeds makkelijker wordt nieuwe munten op te zetten, lijkt cryptojacking voor websitebeheerders én gebruikers een goed alternatief voor advertenties. Maar dat zou weleens kunnen veranderen als in de toekomst veel meer websites van de methode gebruikmaken.

Stel: je hebt een tekstdocument en je wilt zowel een lange versie als een korte versie afdrukken of als pdf uitvoeren. Je kunt dan met verschillende documentversies weerken, maar soms is het juist minder omslachtig om in hetzelfde document bepaalde stukken tekst te verbergen.

Om de tekst te verbergen, selecteer je eerst de inhoud die je tijdelijk aan het oog wilt onttrekken. Daarna open je het lettertype-dialoogvenster. Dat kan door met de rechtermuisknop op de tekstselectie te klikken en de opdracht Lettertype te kiezen. Of je gebruikt simpelweg de toetscombinatie Ctrl+D. In dit dialoogvenster zet je onder Effecten een vinkje bij de eigenschap Verborgen tekst. Of nog sneller: selecteer de tekst die je wilt verbergen en gebruik de combinatie Ctrl+Shift+H (met de H van hide). Hierdoor verdwijnt de tekst uit beeld. Er zal ook geen extra witruimte te zien zijn.

Alles weergeven

Wil je de tekst tonen, dan kun je die inschakelen via de optie Alles weergeven (Ctrl+*). Dat is de knop met het alineapictogram in het tabblad Start in de groep Alinea, en wordt ook weleens ‘Toon onzichtbare tekens’ genoemd. Hierdoor wordt de verborgen tekst tijdelijk weer zichtbaar, maar hij is wel met kleine grijze puntjes onderstreept. Dat is om aan te geven dat deze tekst nog steeds het kenmerk verborgen heeft en dus niet wordt afgedrukt. Om de tekst wel weer definitief zichtbaar te maken, haal je hem eerst via de functie Alles weergeven tevoorschijn. Daarna selecteer je de met puntjes onderstreepte tekst en vervolgens verwijder je het vinkje Verborgen tekst in het dialoogvenster Lettertype. Vraag je het aantal woorden in het document op met Controleren / Aantal woorden, dan zal de verborgen tekst altijd blijven meetellen. Wanneer je het document afdrukt of exporteert als pdf, zal de verborgen tekst echter niet te zien zijn.

Verborgen tekst altijd weergeven

Ten slotte zit er een optie in Word om verborgen tekst altijd te tonen. Ga daarvoor naar Bestand, kies Opties en selecteer in de linkerkolom Weergave. Je kunt nu met een vinkje aangeven dat je verborgen tekst altijd op het scherm wilt zien. Daaronder bij de Afdrukopties is het mogelijk om in te stellen dat je verborgen tekst altijd wilt afdrukken. Die twee opties zijn niet de standaardinstelling.

Bij ID.nl zijn we gek op producten voor een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Tegenwoordig is overal een app voor, zelfs wasmachines kun je voor een groot deel op afstand bedienen met je smartphone. Wij bekijken vijf van zulke exemplaren voor minder dan 500 euro.

Het bedienen van je wasmachine door middel van een app is handig. Zo kun je bijvoorbeeld zelf aangeven wanneer je je programma start, kun je deze tussendoor pauzeren als je wil dat de was op een bepaald tijdstip klaar is, zodat je je wasgoed kunt ophangen en krijg je een signaal wanneer de machine klaar is. Wij bekijken vijf via een app te bedienen wasmachines die minder kosten dan 500 euro.

Hoover H‑WASH 500 HWE 49AMBS/1‑S

Met de Hoover H‑WASH 500 HWE 49AMBS/1‑S kun jij wassen via wifi en een smartphone‑app. De machine heeft een capaciteit van 9 kg en een toerental van 1 400 rpm. Dankzij de Eco‑Power‑invertermotor werkt hij energiezuinig en valt hij in energieklasse A. Via de app stel je de startuitstel tot 24 uur in en kun je het wasprogramma of de resterende tijd bekijken.

Het Mix Power System + mengt water en wasmiddel voor een efficiënte reiniging. Daarnaast zijn er programma’s voor wol, katoen, snelle was of stoom. Een trommelreinigingsfunctie helpt om geurtjes te voorkomen en een resttijd‑indicator laat zien hoelang het programma nog duurt.

Hoover H‑WASH 500 HW 49XMBB/1‑S

De Hoover H‑WASH 500 HW 49XMBB/1‑S is een voorlader met 9 kg trommelinhoud. Het toerental bedraagt 1400 rpm en het energie‑etiket is A. Dit model is uitgerust met Wi‑Fi; via de Hoover‑app op je smartphone kun je programma’s kiezen, extra cycli downloaden en een startuitstel instellen. De invertermotor zorgt voor een stille werking en een lange levensduur.

Er zijn speciale programma’s voor bijvoorbeeld wol, een snelle cyclus of een antiallergie-programma. Een resttijd‑indicator en trommelverlichting maken het gebruik eenvoudiger, en een automatische waterniveau‑sensor past het waterverbruik aan de lading aan. Door het toerental van 1400 rpm blijft het restvocht laag en hangt de was minder lang te drogen.

Beko B5WT5941082W

De Beko B5WT5941082W heeft een trommel van 9 kg en een maximaal toerental van 1400 rpm. Dit apparaat is voorzien van een Bluetooth‑module voor bediening via de HomeWhiz‑app. Via deze app kun jij programma’s selecteren, het resterende verloop volgen en extra programma’s (zoals mix, gordijnen of lingerie) downloaden. De wasmachine valt in energieklasse A (‑10 %) en gebruikt een stille inductiemotor.

Dankzij de Aquatech‑technologie wordt water en wasmiddel effectief over het wasgoed gesproeid. Er zijn 15 standaardprogramma’s, waaronder handwas, wol, dark en Outdoor/Sport. Je kunt kiezen voor opties zoals stoom, extra spoelen of trommelreiniging. Het digitale display toont de resterende wastijd, er is startuitstel tot 24 uur en een aquasafe‑functie sluit de watertoevoer af bij lekkage.

Hisense WF5I8043BWF

De Hisense WF5I8043BWF is een slanke voorlader (ongeveer 47 cm diep) met een laadvermogen van 8 kg en een toerental van 1 400 rpm. De machine valt onder energieklasse A(‑30 %) en is uitgerust met wifi om hem via de ConnectLife‑app te bedienen. In een review wordt als voordeel genoemd dat je de wasmachine met een app op afstand kunt bedienen om het soort was en de centrifugeerstand te kiezen, en dat je een melding krijgt wanneer de was klaar is.

Het product heeft een stoomfunctie om kreuken te verminderen en een trommelverlichting zodat je geen sokken vergeet. Dankzij de compacte diepte is het model geschikt voor kleinere ruimtes. De app maakt het mogelijk extra programma’s te downloaden en het energieverbruik te volgen. Met 8 kg capaciteit is de machine geschikt voor een middelgroot huishouden; de maximale
centrifugesnelheid zorgt ervoor dat het restvocht beperkt blijft.

Samsung EcoBubble WW80CGC04AAH

De Samsung EcoBubble™ WW80CGC04AAH is een voorlader met een trommelcapaciteit van 8 kg en een centrifugesnelheid van 1400 rpm. Het apparaat gebruikt EcoBubble‑technologie om wasmiddel op te lossen en belletjes te creëren voor een grondige reiniging bij lage temperaturen. Het energieverbruik bedraagt volgens de specificaties 47 kWh per 100 cycli. Op de officiële Samsung‑pagina staat dat je via de SmartThings‑app de AI Energy Mode kunt inschakelen; daarmee monitor je het energieverbruik en kun je de temperatuur verlagen, de programmaduur
verleng‑ en en tot 70 % energie besparen.

In de app zie je jouw dagelijkse, wekelijkse en maandelijkse stroomverbruik per apparaat. Behalve de app‑bediening biedt de wasmachine een programma voor hygiënestoom, 10 % extra energiebesparing ten opzichte van oudere modellen en een digitale inverter‑motor voor een lager geluidsniveau. Met een geluidsniveau van circa 72 dB tijdens het centrifugeren en een A‑label behoort de machine tot de stille en zuinige klasse.