Drempel tot fraude wordt lager
Proxyservers, die ook wel bekend staan als anonymizers, zijn extra schakels tussen computers (proxy betekent ‘tussenpersoon' in het Engels). Als iemand bijvoorbeeld via een proxyserver op internet surft, is er geen direct contact tussen zijn computer en de servers waarop de websites staan. Met een proxyserver kan hij hierdoor zijn identieke IP-adres verhullen. Omdat proxyserver-gebruikers op internet compleet willekeurige identiteiten aan kunnen nemen, staat niets ze in de weg om op allerlei manieren anoniem te frauderen. Een stalker kan anderen bijvoorbeeld digitaal lastig vallen vanaf een eenmalig aangemaakt e-mailadres, en een IP-adres gebruiken van een internetprovider aan de andere kant van de wereld. Of iemand kan anoniem de online systemen van organisaties binnendringen en vertrouwelijke informatie wegsluizen. Waar vroeger slechts enkelingen afwisten van het bestaan van proxyservers, maken velen tegenwoordig gebruik van deze talloze zeer toegankelijke online anonymizer-diensten.
Wipingtools zijn programma's waarmee digitale informatie gewist kan worden, zoals de internetgeschiedenis van een browser of bestanden. Wipingtools zijn zeer gebruiksvriendelijk en de laatste tijd heel populair omdat veel mensen hun privacy willen beschermen. Ze zijn ook geliefd bij fraudeurs omdat er gemakkelijk belastende informatie mee verwijderd kan worden. De verschillende tools kunnen digitale informatie verwijderen tot op allerlei niveaus in besturingssystemen. Maar zelfs bij de wipingtools die diep in het besturingssysteem reiken, blijven er gelukkig vrijwel altijd sporen in het systeem achter. Er zijn nog rigoureuzere wipingtools verkrijgbaar maar daar wordt bijna nooit voor gekozen omdat die het complete besturingssysteem verwijderen.
De gebruiksvriendelijkheid van encryptie- of versleutelingstechnieken is eveneens enorm verbeterd. Tegenwoordig zijn een paar muisklikken voldoende om een hele harde schijf of USB-stick te versleutelen. Bovendien hebben deze technieken de afgelopen jaren een enorme ontwikkeling doorgemaakt; ze werken nu veel beter dan vroeger. Hierdoor zou het theoretisch honderden of zelfs duizenden jaren duren om een versleuteling te kraken. Zonder het juiste wachtwoord is het kortom nauwelijks meer mogelijk om gegevens inzichtelijk te maken die ermee zijn beveiligd. Als gegevens goed versleuteld zijn, is het daarom ook schier onmogelijk om te bewijzen dat ze zijn gestolen. Daarnaast worden steeds meer gegevens met een zware versleuteling verstuurd.
Deze potentiële tools voor fraudeurs zijn niet alleen steeds gemakkelijker te gebruiken, als klap op de vuurpijl ze zijn vaak ook nog gratis te verkrijgen. Een cybercrimineel die grote hoeveelheden gegevens wil wegsluizen, kan een proxyserver gebruiken om zich een willekeurige identiteit aan te meten daarmee ook een cloud-dienst aanwenden als externe opslagruimte. De data kan hij zelfs ‘dubbel' versleutelen door een zip-bestand te beveiligen met een wachtwoord en de data te versturen over een versleutelde verbinding. Hij zou ook een opslagruimte van een server kunnen gebruiken die op een bananenrepubliek staat, of in een land met een heel stroperige en corrupte ambtenarencultuur. Dat maakt beslaglegging lastig. Een ander scenario: een werknemer kopieert grote hoeveelheden gevoelige gegevens op een externe schijf om ze te verkopen en versleutelt ze met een gedegen encryptietechniek. Dan kan het heel lastig zijn om te bewijzen dat hij dit gedaan heeft.
Ondanks de toename van zowel het gemak als het aantal mogelijkheden waarmee fraudeurs hun sporen kunnen uitwissen, wordt de perfecte digitale misdaad gelukkig nog nauwelijks gepleegd. Onze onderzoekservaring leert dat mensen fouten maken en over het algemeen niet consequent zijn in hun handelen. Hierdoor zijn sporen van dubieuze handelingen vaak nog terug te vinden in allerlei uithoeken van harde schijven of op internet. Desondanks maakt de professionalisering van cybercrime heel duidelijk dat voorkomen veel beter is dan genezen.
Informatiesystemen en digitale data zijn bijzonder goed te beveiligen. Onze medewerkers staan u hierover graag vrijblijvend te woord.
Een verkorte voorpublicatie van dit artikel verscheen al in de kennisrubriek ‘Kennis van zaken' van ons magazine Recherchetips voor het bedrijfsleven en publieke sector, aflevering 218 op pagina 4.
