Author: Esther

Posted on

First World Problems: E-books delen

gkleurd boek

Digitalisering maakt ons leven op vele manieren makkelijker. Maar daarbij komen ook weer nieuwe (luxe)probleempjes op. In deze serie: de First World Problems die horen bij onze nieuwe wereld.

FWP: het e-book

Meestal ben ik allesbehalve een “early adopter” als het gaat om technologie. Ik zie meestal voornamelijk een roedel beren op de weg wat betreft veiligheid of privacy. Maar bij één ding was ik snel om: het e-book en de bijbehorende e-reader.

Want is het niet fantastisch om op vakantie een apparaatje mee te hebben van nog geen 200g, dat je volledige boekenkast kan bevatten? En dat ook nog licht kan geven, zodat je geen lampje nodig hebt op de camping? Dat ondanks dat een batterij heeft die dágen mee gaat? Zonder de vermoeide ogen van een tablet of telefoon? Je hoort het: ik ben fan.

Maar met het e-book kwamen rare dingen. Zoals het Digital Rights Management systeem (DRM) van Adobe. Daarmee wordt een e-book beschermd tegen kopiëren. Als je een boek koopt, download je die in het Adobe software pakket en wordt die download verbonden aan je Adobe ID. In zekere zin logisch: het is niet de bedoeling dat iedereen naar hartenlust zijn gekochte e-books gaat vermenigvuldigen. Maar aan de andere kant: ik betaal voor een boek en kan hem niet eens uitlenen of doorverkopen. En dat voor een prijs die verrassend dicht ligt bij dat van een papieren boek.

Zo kun je als modern stel met ieder zijn eigen Adobe ID de situatie hebben dat je de e-books die de ander heeft gekocht alleen kunt lezen als je elkaars e-reader leent. Lekker ouderwets, alsof je nog gewoon in de papieren tijd leeft. Superonhandig.

Of andersom: dat je als stel al je boeken koopt met één Adobe ID, omdat dat zo handig is op de e-readers. Maar dat je vervolgens uit elkaar gaat en je de boekencollectie niet kunt verdelen, waardoor je tot het einde der tijden digitaal verbonden bent door je gezamenlijke Adobe ID.

Gelukkig is een aantal uitgeverijen deze tussenstap van geïnstitutionaliseerd wantrouwen voorbij en verkoopt e-books met een watermerk. Deze kun je uitlenen en kopiëren, maar zo gauw als je probeert je boek online te verkopen of hij in de lange lijsten met illegale e-books terecht komt, kunnen ze je vinden en erop aanspreken.

Laten we hopen dat gebruikers met deze vrijheid om kunnen gaan, zodat in de nabije toekomst de Adobe Digital Editions ID op de schroothoop van mislukte technologische innovaties kan belanden en je als stel gewoon gelijktijdig een gekocht e-book kan lezen en daarna toch nog zonder boekenplank-problemen uit elkaar kan.

Posted on

Blackhat – kogels en teleurstelling

Blakchat film poster

Let op: SPOILERS!

Cybercrime is hip. Dus je verwacht een lading aan films vol bits en bytes. Maar dat valt eigenlijk nogal tegen. De film Blackhat van dit jaar is één van de weinige waarin een flinke scheut hacking is verwerkt.

Helaas gaat de film aan slechte actie en ongeloofwaardigheid ten onder. Eigenlijk alleen het IT-deel heeft iets van een basis in de realiteit. En dat is dan wel weer verrassend.

De film start veelbelovend. Artistiek wordt weergegeven hoe een Chinese kerncentrale  oververhit raakt, doordat een virus de koeling stopt. Vele doden en gewonden zijn het gevolg. Dan komt Chen ten tonele, een Chinese onderzoeker met Amerikaanse roots die de dader moet opsporen. Omdat de Chinezen volgens hem niet capabel zijn, wil hij dit graag in samenwerking met zijn zus (een netwerkbeheerder) en de FBI doen. Dit zal een moment zijn waarop bij velen de eerste fronsen zullen ontstaan.

Maar goed, het lukt om de samenwerking aan te gaan. En gelukkig voor de onderzoekers wordt net dán de Amerikaanse beurs gehackt met hetzelfde virus, waardoor ze lekker aan de slag kunnen. De FBI blijkt toch een stelletje prutsers (waarom kwam Chen ook alweer naar de VS?), maar de basis van het gebruikte Remote Access-virus blijkt heel praktisch ooit geschreven te zijn door de kamergenoot van Chen aan MIT: Hathaway, een veroordeelde hacker. Hathaway wordt dus aan het onderzoek toegevoegd.

En natuurlijk is onze Hathaway geen timide nerd, maar eerder een goeduitziende, allround, supergetrainde actieheld. Hacken, vechten, schieten, vrouwen versieren: deze Hathaway draait er zijn hand niet voor om.

Dat blijkt goed van pas te komen als een boevenlegertje achter de good guys aan komt, terwijl ze de wereld overreizen op zoek naar de opperboef. Goed, het moest duidelijk een actiefilm met een vleugje cyber worden, maar waarom zo’n ontzettend ongeloofwaardig motief?

Stel je voor: je bent een briljante, maar gewetenloze cybercrimineel met een voorliefde voor gaming. Je zoekt geld en aanzien. Zou je dan als “test” een Chinese kerncentrale richting melt-down manipuleren om te testen of je virus wel op dat type pomp werkt? Lijkt mij wat onhandig, qua aandacht enzo.

Vervolgens hack je de beurskoerzen van soja, om zo je zakken te vullen met honderden miljoenen. Ja, goed idee, slim ook wel. Was het dan niet handiger om vervolgens met dat geld zelf zo’n kerncentrale-pompje te kopen en thuis wat onderzoek te doen? Scheelt je een hoop internationale politieaandacht. En helpt ook om tussentijds dichten van de hackbare gaten in de pompsoftware te voorkomen.

Want wat blijkt: de boef wil als magnum opus, als definitieve meesterwerk, als blijk van zijn opperste kunnen, een stel tinmijnen en wat dorpjes in verweggistan onder water laten lopen (met die pompen weet je wel). Want dan kan hij nog méér binnen lopen met het manipuleren van de tinkoersen. Huh??

Wacht, maar hij had de sojakoersen toch al gemanipuleerd zonder al die water-rotzooi? Waarom hier dan zoveel werk voor doen? En hoe gaat dit helpen om het respect van de wereldwijde hackercommunity te krijgen? Soms had ik echt het idee dat cruciale scenes op de snijtafel zijn gesneuveld.

Ik geloof dat ik het nog een beter motief had gevonden als deze gefrustreerde baas de sluizen in Nederland zou openzetten omdat hij gedumpt was door een Nederlands meisje. Of dat hij een bedrijf dat hem onterecht had ontslagen via de beurs te gronde zou richten. Of wie weet een bankrun uitlokken met het platleggen van pinverkeer. Mogelijkheden te over voor een leuk plot. Maar dit…

Gelukkig was het “terughacken” door Hathaway eigenlijk best creatief. En mooi weergegeven. Onze hackerheld komt namelijk niet zo maar overal in met twee tellen willekeurig geroffel op een toetsenbord, hij moet echt moeite doen.

Hij phisht zich bijvoorbeeld de NSA in (oké, die was misschien niet zo geloofwaardig), in combinatie met een besmet pdf’je. De onvermijdelijke lover social engineert zich een banknetwerk binnen met een USB-stick. En om toegang te krijgen tot een goed beveiligde server regelen ze fysieke toegang (door een auto door het dak te laten vallen, dat dan weer wel), want als je de server eenmaal in handen hebt, gaan veel opties open. En het hacken zelf gebeurt command line op een linux machine! Ongelooflijk.

Kortom: mocht je wat leuke scenes willen laten zien van mooi geensceneerde “hacking in progress”, dan is Blackhat best een aanrader. Het is alleen jammer dat je je -om die scenes te vinden- door dik twee uur slechte actiefilm heen moet vervelen.

 

 

 

 

Posted on

Lekker onder elkaar

Natuurlijk zijn er altijd al subgroepen in maatschappijen geweest. Die elkaars taal niet spreken en elkaars omgangsvormen niet begrijpen. Luister maar eens naar een stukje straattaal en je oren klapperen. Of naar een directeur van een bedrijf met pretenties: het pseudo-Engelse-MBA’ers jargon vliegt je om de oren.

Maar dankzij internet kun je je onderdompelen in groepen waarvan je geen enkel lid in het echt (IRL, in real life) kent.

Zo kun je op het Viva-forum opeens geconfronteerd worden met “De Wet van Wuiles” . In de rest van de maatschappij betekent dat helemaal niets, terwijl elke ervaren “forumster” van het Viva-forum weet wat die wet betekent: hoe langer het openingsverhaal over relatieperikelen op het forum, hoe kleiner de kans is dat die relatie het gaat redden. En dat is er nog maar één, er bestaat een hele lijst van allerlei specifieke of minder specifieke Viva-forum termen.

Reddit.com, naar eigen zeggen de voorpagina van het internet (maar wat mij betreft de grootste Amerikaanse site die bijna niemand in Nederland kent) kan er ook wat van. Zo heb ik wat moeten wennen aan de gewoonte om doorlopend seksueel te refereren aan “OP’s mother“, de moeder van degene die de openingspost heeft geschreven. Of de befaamde Unidan, die enkel met zijn reacties mede-Redditors in katzwijm kon laten vallen (tot hij een ban kreeg en niet meer mocht meedoen). De laatste tijd is heel Reddit in de ban van The Button, een knop waar je éénmaal per account op mag drukken, terwijl er een timer van 1 minuut naar 0 aftelt, die wordt gereset als iemand op de knop drukt. Verder gebeurt er helemaal niets. Gestart op 1 april, maar zo populair dat zelfs de Metro er een artikel over heeft gemaakt.

the_button

Zo zijn er voor elke community wel van dit soort dingen te vinden, die ervoor zorgen dat je je als lid van deze online gemeenschappen onderdeel voelt van een groep, waar andere niet bij horen. En wat helemaal fijn is: als je in gesprek bent met een straattaal kletsende jongere of jargon spuiende ambtenaar is het onbeleefd om even wat woorden te googlen. Maar op Reddit of het Viva-forum zal het niemand opvallen als je tussendoor even iets opzoekt.

Posted on

Bitcoin: een complexe revolutie

bitcoin

Soms zit er een hele wereld achter een nieuwshype.

Zo verschijnen er regelmatig berichten over de Bitcoin, en zijn afgeleiden: de Litecoin, Dogecoin, Feathercoin, Anoncoin, BBQcoin en nog veel meer.  “De toekomst!” roept de één, “een nieuwe tulpenmanie!” roept de ander.

Vervolgens vullen de krantenpagina’s, journaals en internetpagina’s zich met elke koersdaling of –stijging die langskomt. Een tijd geleden smulden de media nog van Bitcoinhandelaar MtGox, waar een medewerker waarschijnlijk de voorraad geplunderd heeft. Recent nog Bitstamp, waar hackers een greep in de kas hebben gedaan. Een serie speelgoedmuntjes voor avonturiers en criminelen, het Wilde Westen op internet, dat is het beeld dat achterblijft.

Intussen accepteert Microsoft bitcoins als betaalmiddel, maar ook bij internetbetaaldienst Mollie kun je met bitcoins betalen. Vervolgens is dat weer het nieuws, inclusief de invloed die het heeft op de koers.

Maar dan lees je wat artikelen van mensen die zich er iets beter in hebben verdiept, zoals deze schrijvers, en dan blijken die munten maar één van de mogelijkheden te zijn van datgene waar het echt om gaat: het protocol . Door dat protocol wordt geregeld hoe de samenwerkende computers in de gaten houden wie hoeveel geld tot zijn beschikking heeft en aan wie dat geld wordt overgemaakt.

Maar dat protocol blijkt de oplossing voor een al eeuwen bestaand vraagstuk van hoe je betrouwbare informatie kunt overdragen in een onbetrouwbaar netwerk: het Byzantijnse generaals probleem. En dat protocol kan voor allerlei dingen worden gebruikt waarbij er geen vertrouwen is tussen de deelnemers, maar er wel betrouwbare informatie nodig is. Door de zeer complexe manier van informatie uitwisselen met het bitcoin-protocol is dat nu opeens mogelijk. Allerlei tussenpersonen, zoals notarissen, banken, databankbeheerders, etc zijn in principe niet meer nodig.

Deze deskundigen zeggen dat dit protocol de eigenlijke revolutie is en dat we over tien jaar zullen erkennen dat het evenveel impact heeft als e-mail of internet ooit heeft gehad.

En zo blijken opeens die wat lachwekkende munteenheden een achtergrond te hebben die onze maatschappij op zijn grondvesten kan laten schudden. Daar zouden de mainstream media eens een artikeltje over moeten schrijven. Bijvoorbeeld geïnspireerd door dit uitgebreide artikel op Tweakers.

Posted on

Bij Facebook gaan privacy en veiligheid écht niet samen

Vaak wordt er gezegd dat privacy en veiligheid niet samen gaan. Voor meer veiligheid moeten we nu eenmaal privacy opgeven. Er zijn voldoende redenen om te geloven dat dat niet klopt, maar de meeste mensen geloven dit helaas wel.

Facebook doet in ieder geval zijn best om de stelling te bewijzen.

Om mijn privacy te beschermen, leeg ik mijn cookies als ik mijn browser afsluit. Daardoor verklein ik de kans dat bedrijven een archief opbouwen van mijn gedrag. Ik vind dit zelf vrij normaal, hoewel het er wel voor zorgt dat ik altijd opnieuw moet inloggen bij sites. Maar dat heb ik er graag voor over.

Tegelijkertijd maak ik op zoveel mogelijk sites gebruik van twee-factor authenticatie. Nog steeds volgens mij één van de beste manieren om jezelf te beschermen tegen kaping van je e-mailaccount of je social media profielen. En daarmee dus belangrijk voor je online veiligheid.

Maar bij Facebook gaan die twee niet samen.

Facebook biedt wel de mogelijkheid dat ze een sms’je sturen als extra beveiliging bij het inloggen, net als DigiD dat doet. Die optie zit bij de Security Settings.facebook security 1Je kunt proberen het hokje aan te vinken, maar dan zegt Facebook doodleuk:

facebook security 2Wat ze eigenlijk zeggen is: “Ja dag, we gaan je toch zeker niet steeds sms’en als jij ons niet laat onthouden dat je op deze computer al eerder hebt ingelogd. Bekijk het lekker met je privacy-bewuste instellingen.”

Vooral het woordje “fix” is hierbij op een cynische manier grappig: je hebt je browser instellingen kapot gemaakt, nu moet je ze herstellen.

Maar goed, voor een bedrijf als Facebook, dat gedijt bij de onzorgvuldigheid waarmee we met onze persoonlijke informatie omgaan, was dit ook eigenlijk wel te verwachten.