“Ik hack websites om eigenaars op beveiligingsproblemen te wijzen” | Zawadi (19)
Computerfreaks in donkere kamers die het internet leegroven? Hackers kunnen ook ethisch zijn. Zoals de Nederlandse Zawadi Done (19), die datalekken opspoort zonder er misbruik van te maken.
Ik was 16 en studeerde voor app-ontwikkelaar. Eerst moesten we de code van onze eigen websites proberen te kraken, daarna hackte ik de schoolwebsite. Mensen vertelden me dat ik kon hacken om anderen te helpen. Dat wilde ik ook.
Maar eigenlijk was ik al een white hat: ik hackte websites om de eigenaars op hun beveiligingsproblemen te wijzen. In Nederland heb je heel veel actieve hackers én een overheid die daar echt mee bezig is.
In Nederland werkt de overheid samen met ethische hackers.
Zawadi, 19 jaar
Als ethisch hacken positief in het nieuws komt, ontstaat er ook een vraag naar specifieke opleidingen. Op het vlak van cybersecurity is Nederland veel vooruitstrevender dan België. Hier werkt de overheid zelfs samen met ethische hackers.
Ik loop betaald stage bij het cybersecuritybedrijf NFIR (Nederlandse Forensische Incident Response). Bij NFIR hacken we op hun vraag websites van bedrijven of organisaties. Daarover brengen we dan verslag uit. Dat noemen we penetratietesten of pentests.
Je moet ervan uitgaan dat websites altijd zullen worden gehackt.
Zawadi, 19 jaar
In mijn vrije tijd doe ik aan responsible disclosure hacking en neem ik deel aan bug bounties, het detecteren van bugs in websites. Daar kan je veel geld mee verdienen. En ik ben ook aangesloten bij de GDI Foundation, een stichting in Den Haag die over de hele wereld lekken zoekt en meldt.
Je moet ervan uitgaan dat websites altijd zullen worden gehackt en daarom is het belangrijk om je gegevens goed te beschermen.
Ga verantwoord om met je gegevens.
Zawadi, 19 jaar
Een aantal eenvoudige tips: gebruik sterke wachtwoorden en een wachtwoordmanager, verander regelmatig van wachtwoord, schakel twee-factor-authenticatie in en zorg ervoor dat je altijd de laatste updates installeert.
Daarnaast is het ook erg belangrijk om back-ups – online of offline – van je gegevens te maken. Kortom: ga verantwoord om met je gegevens.
Bij grote spelers is de grens tussen security en privacy soms dun.
Zawadi, 19 jaar
Hackers zoeken lekken en melden die, waardoor data – dus ook persoonsgegevens – minder snel kunnen worden gestolen. Als ethisch hacker zijn we wel voornamelijk bezig met cybersecurity, maar bij de grote spelers zoals Google en Facebook is de grens tussen security en privacy soms dun.
Voor hackers en cybersecuritybedrijven heeft de GDPR alleen maar voordelen. Het hacken an sich is niet moeilijker geworden, maar er zijn wel steeds meer bedrijven die zich bezighouden met cybersecurity, en dat betekent meer werk voor ons. De systemen worden veiliger, maar mensen zullen altijd fouten blijven maken. Het hacken houdt nooit op.