Hackers vertrouwen teveel op tools, gadgets en technologie, maar alleen technologie biedt geen voldoende bescherming, aldus de bekende Zuid-Afrikaanse beveiligingsonderzoeker "The Grugq". Eerder dit jaar verscheen hij in een artikel van zakenblad Forbes over de handel in exploits.
The Grugq houdt zich vooral met Operations Security (OPSEC) bezig. Het gaat hier om informatie die tijdens een actie of operatie openbaar wordt en door een tegenstander te gebruiken is. Ook voor hackers speelt OPSEC een belangrijke rol om hun handelen en identiteit te beschermen, zo laat hij tegenover Blogs of War weten.
Veel hackers zouden echter eenvoudige OPSEC-fouten maken en teveel op technologie vertrouwen. "Dat is een besef dat nog moet doordringen: technologie alleen zal je niet redden. De hackercultuur is per definitie door technologie geobsedeerd. We verheerlijken technologie en gadgets, en dit leidt tot het diepgewortelde geloof dat als we de juiste tool gebruiken onze problemen worden opgelost."
Volgens The Grugq is deze mindset "fundamenteel verkeerd" en ook contraproductief. "Vertrouwen is de zwakste schakel in de veiligheidsketen en datgene wat voor de meeste problemen kan zorgen." Dit geldt helemaal voor het vertrouwen in technologie. "Technologie is niet het pad naar veiligheid. Security komt door de manier waar op je je leven leidt, niet door de tools die je gebruikt. De tools maken dingen mogelijk, het zijn gebruiksvoorwerpen. OPSEC is een gewoonte."
The Grugq stelt dat het vertrouwen op tools om veiligheid te bieden hetzelfde is als het aanschaffen van een stel gewichten om vervolgens niets te doen en te verwachten dat de fitness verbetert. "De misvatting dat technologie de oplossing biedt moet worden gezien voor wat het is, een valse belofte. Er is niets dat geheimen beter beschermt dan ze niet tegen mensen te vertellen."
Voor hackers die hun OPSEC willen verbeteren wijst The Grugq naar het boek "73 rules of spycraft" van Allen Dulles. Het boek is voor het bestaan van het internet en ook de hackercultuur geschreven, maar zou op een zeer heldere manier uitleggen hoe OPSEC te implementeren is.
Deze posting is gelocked. Reageren is niet meer mogelijk.