Wat je moet weten over stalkerware
-
0:01 - 0:06Laten we eens terugreizen in de tijd,
-
0:06 - 0:09naar lang geleden, namelijk 2017.
-
0:09 - 0:12Misschien weet je het nog;
er liepen nog dinosaurussen rond. -
0:13 - 0:15Ik was een beveiligingsonderzoeker
-
0:15 - 0:17en had vijf tot zes jaar onderzoek gevoerd
-
0:17 - 0:20naar de manieren waarop APT's,
-
0:20 - 0:25kort voor 'Advanced Persistent Threats'
-
0:25 - 0:29of cyberaanvallen op het
niveau van landen en staten, -
0:29 - 0:33naar de manieren waarop zij
journalisten en activisten bespioneren -
0:33 - 0:35maar ook advocaten en wetenschappers
-
0:35 - 0:39en meer algemeen mensen die hun mond
opendoen tegen machthebbers. -
0:39 - 0:41En ik deed dit werk al een tijdje
-
0:41 - 0:45toen ik ontdekte dat
één van mijn collega-onderzoekers -
0:45 - 0:48met wie ik al die tijd had samengewerkt,
-
0:48 - 0:53naar verluidt een serieverkrachter was.
-
0:55 - 0:57Dus het eerste wat ik deed,
-
0:57 - 1:00was hierover een reeks artikels lezen.
-
1:00 - 1:03En in januari 2018
-
1:03 - 1:08las ik een artikel met enkele
van zijn vermeende slachtoffers. -
1:08 - 1:12En één van de dingen
die mij sterk opviel in dit artikel -
1:12 - 1:14was hoe bang ze allemaal waren.
-
1:14 - 1:16Ze waren doodsbang.
-
1:16 - 1:21Ze hadden de camera's
van hun smartphones afgeplakt -
1:21 - 1:22en die van hun laptops.
-
1:22 - 1:25Waar ze het meest bang voor waren,
was dat hij een hacker was -
1:25 - 1:27en hun toestellen zou hacken
-
1:27 - 1:29en hun leven zou verwoesten.
-
1:29 - 1:32En daarom hadden ze zo lang gezwegen.
-
1:32 - 1:36Ik was razend.
-
1:37 - 1:41Ik wou dat niemand
zich ooit nog zo zou moeten voelen. -
1:41 - 1:44Dus ik deed wat ik
meestal doe als ik boos ben: -
1:44 - 1:45ik begon te tweeten.
-
1:45 - 1:47(Gelach)
-
1:47 - 1:49En wat ik tweette,
-
1:49 - 1:53was dat vrouwen die seksueel
misbruikt zijn door een hacker -
1:53 - 1:56die hen vervolgens bedreigt
om hun toestellen te hacken, -
1:56 - 1:58mij kunnen contacteren
-
1:58 - 2:00en dat ik ervoor zal proberen te zorgen
-
2:00 - 2:05dat hun toestel een volledige
'forensische' screening krijgt. -
2:05 - 2:07En toen ging ik lunchen.
-
2:07 - 2:09(Gelach)
-
2:10 - 2:12Tienduizend retweets later
-
2:12 - 2:13(Gelach)
-
2:13 - 2:17had ik per ongeluk een project opgestart.
-
2:18 - 2:23Dus elke morgen werd ik wakker
en mijn mailbox zat vol. -
2:23 - 2:28Vol met verhalen van mannen en vrouwen
-
2:28 - 2:33die mij vertelden over het ergste
wat ze ooit hadden meegemaakt. -
2:33 - 2:38Ik werd gecontacteerd door vrouwen
die bespioneerd werden door mannen, -
2:38 - 2:40mannen die bespioneerd werden door mannen,
-
2:40 - 2:42en vrouwen door andere vrouwen.
-
2:42 - 2:45Maar het merendeel
van de mensen die mij contacteerden -
2:45 - 2:49waren vrouwen die seksueel
waren misbruikt door een man -
2:49 - 2:51die hen nu bespioneerde.
-
2:51 - 2:53Eén van de interessantste gevallen
-
2:53 - 2:55betrof een man die mij contacteerde
-
2:55 - 3:00omdat zijn vriendje hem had geout als homo
-
3:00 - 3:04bij zijn extreem conservatieve
Koreaanse familie. -
3:04 - 3:09Het gaat dus niet enkel
om mannen die vrouwen bespioneren. -
3:10 - 3:13Ik ben hier omdat ik met jullie wil delen
-
3:13 - 3:16wat ik uit deze ervaring heb geleerd.
-
3:17 - 3:20Wat ik heb geleerd is dat informatie lekt.
-
3:20 - 3:22Net als water.
-
3:22 - 3:24Het gaat naar ongewilde plaatsen.
-
3:24 - 3:25Menselijke lekken.
-
3:25 - 3:27Je vrienden delen informatie over jou.
-
3:27 - 3:30Je familie deelt informatie over jou.
-
3:30 - 3:32Je gaat naar een feestje,
-
3:32 - 3:35iemand tagt jou als aanwezige.
-
3:35 - 3:36En dit is één van de manieren
-
3:36 - 3:38waarop misbruikers
info over jou verzamelen -
3:38 - 3:41die je eigenlijk niet met hen wil delen.
-
3:41 - 3:46Het is niet ongewoon dat misbruikers
vrienden en familie contacteren -
3:46 - 3:49om hen informatie te vragen
over hun slachtoffers -
3:49 - 3:52onder het mom van bezorgdheid
over hun 'mentale gezondheid'. -
3:53 - 3:56Een bepaalde vorm van lekken die ik zag,
-
3:56 - 4:00dat waren gecompromitteerde
gebruikersaccounts. -
4:00 - 4:03Dus je Gmail-account,
-
4:03 - 4:06je Twitter-account
-
4:06 - 4:08je Instagram-account,
-
4:08 - 4:10je iCloud,
-
4:10 - 4:12je Apple-ID,
-
4:12 - 4:13je Netflix en TikTok --
-
4:13 - 4:15Ik heb moeten uitzoeken wat TikTok was.
-
4:16 - 4:18Als het een login had,
-
4:18 - 4:21kon het worden gecompromitteerd.
-
4:21 - 4:26En de reden is dat je misbruiker
niet altijd je misbruiker is. -
4:26 - 4:30Het is heel gewoon om in een relatie
wachtwoorden met elkaar te delen. -
4:30 - 4:33Mensen die een intieme band hebben
-
4:33 - 4:34en veel over elkaar weten,
-
4:34 - 4:36kunnen elkaars veiligheidsvragen raden.
-
4:36 - 4:39Of ze kunnen meekijken over je schouder
-
4:39 - 4:42om te zien welke code je gebruikt
om je gsm te vergrendelen. -
4:42 - 4:44Ze hebben vaak fysieke
toegang tot je telefoon -
4:44 - 4:47of tot je laptop.
-
4:47 - 4:51En op die manier kunnen ze
gemakkelijk dingen doen -
4:51 - 4:54met de account van iemand anders,
-
4:54 - 4:56wat heel gevaarlijk is.
-
4:56 - 4:59Het goede nieuws is dat we advies hebben
-
4:59 - 5:01voor mensen om hun
accounts te vergrendelen. -
5:01 - 5:05Het advies is niet nieuw
en komt hierop neer: -
5:05 - 5:10gebruik sterke, unieke
wachtwoorden voor al je accounts. -
5:12 - 5:15Gebruik sterkere, unieke wachtwoorden
-
5:15 - 5:18als antwoord op de veiligheidsvragen,
-
5:18 - 5:22zodat iemand die de naam
van je huisdier kent, -
5:22 - 5:24je wachtwoord niet kan veranderen.
-
5:25 - 5:29En ten slotte: gebruik het hoogste
niveau van tweevoudige authenticatie -
5:29 - 5:31waar je je goed bij voelt.
-
5:31 - 5:35Zo zal een misbruiker, zelfs als hij
erin slaagt je wachtwoord te stelen, -
5:35 - 5:37doordat hij de tweede factor niet bezit
-
5:37 - 5:40niet in staat zijn om
in te loggen op je account. -
5:40 - 5:42Nog iets dat je zou moeten doen
-
5:42 - 5:48is een kijkje nemen in
de veiligheids- en privacytabs -
5:48 - 5:49van je meeste accounts.
-
5:49 - 5:51De meeste accounts
hebben namelijk een tab -
5:51 - 5:55waarin je kan zien
welke toestellen inloggen -
5:55 - 5:58en vanwaar ze inloggen.
-
5:58 - 6:00Bijvoorbeeld: hier sta ik,
-
6:00 - 6:02ik log in op Facebook vanuit La Quinta,
-
6:02 - 6:03waar deze meeting plaatsvindt,
-
6:03 - 6:05en als ik bijvoorbeeld
-
6:05 - 6:08zou kijken naar mijn Facebook logins
-
6:08 - 6:10en ik zie dat er iemand
inlogt vanuit Dubai, -
6:10 - 6:12dan zou ik dat verdacht vinden,
-
6:12 - 6:15want ik ben al een hele tijd
niet meer in Dubai geweest. -
6:16 - 6:19Maar soms is het wel degelijk een RAT,
-
6:19 - 6:22als je daarmee bedoelt
een Remote Access Tool. -
6:22 - 6:25Zo'n Remote Access Tool
-
6:25 - 6:30is wat we bedoelen
als het over stalkerware gaat. -
6:30 - 6:34Eén van de redenen waarom
een volledige toegang tot je toestel -
6:34 - 6:36zo aanlokkelijk is voor overheden,
-
6:36 - 6:39is dezelfde reden waarom
een volledige toegang tot je toestel -
6:39 - 6:44aanlokkelijk is voor partners
en exen met slechte bedoelingen. -
6:45 - 6:49We lopen de hele dag rond
met een trackingtoestel op zak. -
6:49 - 6:53We dragen toestellen
die al onze wachtwoorden bevatten, -
6:53 - 6:55al onze berichten,
-
6:55 - 6:58samen met onze end-to-end
versleutelde berichten. -
6:58 - 7:01Al onze e-mails, al onze contacten,
-
7:01 - 7:05en al onze selfies
zitten samen op één plaats. -
7:05 - 7:08Vaak zit onze financiële
informatie ook op die plaats. -
7:08 - 7:11Daarom is een volledige
toegang tot iemands telefoon -
7:11 - 7:16bijna hetzelfde als een volledige
toegang tot iemands gedachten. -
7:16 - 7:22En wat stalkerware doet,
is jou die toegang geven. -
7:22 - 7:26Je vraagt je waarschijnlijk af:
hoe werkt dit? -
7:26 - 7:27Dat gaat zo:
-
7:27 - 7:31stalkerware is een commercieel
toegankelijk programma, -
7:31 - 7:34dat wordt gekocht door een misbruiker,
-
7:34 - 7:37die het installeert op
het toestel dat hij wil bespioneren, -
7:38 - 7:39vaak omdat hij fysiek toegang heeft,
-
7:40 - 7:45of zijn slachtoffer kan overtuigen
om het programma zelf te installeren -
7:45 - 7:46door te zeggen
-
7:46 - 7:50"Dit is een heel belangrijk programma
dat je op je toestel moet installeren." -
7:50 - 7:54En dan betalen ze het stalkerware-bedrijf
-
7:54 - 7:57voor toegang tot een portaal
-
7:57 - 8:00dat hen alle informatie
van dat toestel geeft. -
8:00 - 8:04Daarvoor betaal je meestal
iets van 40 dollar per maand. -
8:04 - 8:07Dit soort spionage
is dus opvallend goedkoop. -
8:10 - 8:11Weten deze bedrijven
-
8:12 - 8:16dat hun programma's
-
8:16 - 8:19worden gebruikt voor misbruik?
-
8:19 - 8:20Absoluut.
-
8:20 - 8:23Als je kijkt naar de
marketing van Cocospy, -
8:23 - 8:24één van deze producten,
-
8:24 - 8:28dan staat er letterlijk op hun site
-
8:28 - 8:31dat je met Cocospy je vrouw
gemakkelijk kan bespioneren. -
8:31 - 8:34"Geen zorgen meer over waar ze heengaat,
-
8:34 - 8:37met wie ze praat
of welke websites ze bezoekt." -
8:37 - 8:38Dat is beangstigend.
-
8:39 - 8:42HelloSpy, nog zo'n product,
-
8:42 - 8:44had een marketing-pagina
-
8:44 - 8:49waarop bijna al hun teksten
gingen over overspel -
8:49 - 8:52en hoe belangrijk het is
om je partner te betrappen. -
8:52 - 8:55Daarop stond deze foto van een man
-
8:55 - 8:57die net zijn partner
heeft betrapt op overspel -
8:57 - 8:58en haar heeft geslagen.
-
8:58 - 9:01Ze heeft een blauw oog
en bloed op haar gezicht. -
9:01 - 9:05Dus ik denk niet
dat er veel twijfel kan bestaan -
9:05 - 9:10over wiens kant HelloSpy
kiest in dit geval. -
9:10 - 9:12En aan wie ze hun product
proberen te verkopen. -
9:15 - 9:21Als je stalkerware op je pc
of telefoon hebt staan, -
9:21 - 9:25kan het heel moeilijk zijn
om dat te weten te komen. -
9:25 - 9:26En één van de redenen is
-
9:26 - 9:29dat antivirusbedrijven
-
9:29 - 9:35deze stalkerware vaak
niet herkennen als kwaadaardig. -
9:36 - 9:38Ze herkennen het niet als een Trojan
-
9:38 - 9:40of eender welke andere programma's
-
9:40 - 9:42waarvoor men je doorgaans waarschuwt.
-
9:42 - 9:46Hier zie je enkele resultaten
van eerder dit jaar van VirusTotal. -
9:46 - 9:49In één van de gevallen die ik heb bekeken
-
9:49 - 9:54waren er ongeveer 7 op 60 platformen
-
9:54 - 9:57die de stalkerware
die ik heb uitgetest herkenden. -
9:57 - 10:01En bij een ander geval
kwam ik aan een resultaat van 10. -
10:01 - 10:0210 op 61.
-
10:02 - 10:06Dus dit zijn nog steeds
hele slechte resultaten. -
10:08 - 10:11Ik heb een aantal
antivirusbedrijven kunnen overtuigen -
10:11 - 10:15om stalkerware als
kwaadaardig te beschouwen. -
10:15 - 10:16Dus al wat je moet doen
-
10:16 - 10:19als je vermoedt dat je
stalkerware op je pc hebt staan, -
10:19 - 10:22is dat je het programma downloadt,
-
10:22 - 10:24een scan uitvoert en dan vertelt het je:
-
10:24 - 10:28"Hé, er staat mogelijks een
ongewild programma op je toestel." -
10:28 - 10:30Vervolgens kan je het verwijderen,
-
10:30 - 10:32maar het doet dit niet automatisch.
-
10:32 - 10:34En één van de redenen
-
10:34 - 10:36heeft te maken met hoe misbruik werkt.
-
10:36 - 10:39Vaak zijn slachtoffers niet zeker
-
10:39 - 10:41of ze hun misbruiker wel willen alarmeren
-
10:41 - 10:43door hem de toegang te ontnemen.
-
10:43 - 10:49Of ze zijn bang dat hun
misbruiker gewelddadig zal worden -
10:49 - 10:52of nóg meer geweld zal gebruiken
-
10:52 - 10:54dan in het verleden.
-
10:56 - 10:58Kaspersky was een van de eerste bedrijven
-
10:58 - 11:01die zeiden dat ze dit
ernstig zouden nemen. -
11:01 - 11:05En in november dit jaar
-
11:05 - 11:07publiceerden ze een rapport waarin stond
-
11:07 - 11:11dat sinds ze stalkerware begonnen
te tracken onder hun gebruikers, -
11:11 - 11:16ze een toename van
35 procent hadden vastgesteld. -
11:18 - 11:21Ook Lookout deed een verklaring
-
11:21 - 11:24waarbij ze zeiden dat ze dit
veel ernstiger zouden nemen. -
11:24 - 11:29Het bedrijf Malwarebytes
deed een gelijkaardige verklaring -
11:29 - 11:33en zei dat ze 2500
programma's hadden gevonden -
11:33 - 11:35sinds hun eerste screening
-
11:35 - 11:38die ze als stalkerware
konden classificeren. -
11:39 - 11:45Ten slotte hielp ik in november
een coalitie te lanceren -
11:45 - 11:48onder de naam
Coalition Against Stalkerware, -
11:48 - 11:52waarvan de leden academici zijn,
-
11:52 - 11:55mensen die op het terrein
met deze materie bezig zijn -- -
11:55 - 12:02mensen die anderen helpen
om te ontsnappen aan partnergeweld -- -
12:02 - 12:04en antivirusbedrijven.
-
12:04 - 12:10Ons doel is om mensen te sensibiliseren
over dit soort programma's, -
12:10 - 12:13maar ook om
antivirusbedrijven te overtuigen -
12:13 - 12:15om de normen te veranderen
-
12:15 - 12:20rond hoe ze omgaan met
deze zeer beangstigende software. -
12:20 - 12:23Zodat de volgende keer dat we elkaar zien
-
12:23 - 12:25en ik het opnieuw over dit onderwerp heb,
-
12:25 - 12:28ik jullie kan vertellen
dat het probleem opgelost is. -
12:28 - 12:31Dat jullie eender welk antivirusprogramma
kunnen downloaden -
12:31 - 12:35en dat het normaal is
dat het stalkerware detecteert. -
12:35 - 12:37Dat is mijn hoop.
-
12:37 - 12:38Hartelijk dank.
-
12:38 - 12:43(Applaus)
- Title:
- Wat je moet weten over stalkerware
- Speaker:
- Eva Galperin
- Description:
-
"Volledige toegang krijgen tot iemands telefoon staat bijna gelijk aan volledige toegang krijgen tot iemands gedachten", zegt cybersecurity-expert Eva Galperin. In haar TED Talk waarschuwt ze voor het gevaar van stalkerware: software waarmee je anderen kan bespioneren door toegang te krijgen tot hun toestellen zonder dat ze dit weten. Ze roept antivirusbedrijven op om deze programma's als kwaadaardig te herkennen, om misbruikers te ontmoedigen en slachtoffers te beschermen.
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 12:56
Peter van de Ven approved Dutch subtitles for What you need to know about stalkerware | ||
Peter van de Ven edited Dutch subtitles for What you need to know about stalkerware | ||
Rik Delaet accepted Dutch subtitles for What you need to know about stalkerware | ||
Rik Delaet declined Dutch subtitles for What you need to know about stalkerware | ||
Rik Delaet edited Dutch subtitles for What you need to know about stalkerware | ||
Rik Delaet edited Dutch subtitles for What you need to know about stalkerware | ||
Ruth Compernol edited Dutch subtitles for What you need to know about stalkerware | ||
Ruth Compernol edited Dutch subtitles for What you need to know about stalkerware |