Ik ben opgegroeid  in de 90er jaren een tijd waar het allenmaal een stuk makkelijker was.
In deze tijd van snelle ontwikkeling was ik bezig met hacken hoewel wij het toen niet direct zo noemden.
Veiligheid, privacy en social media waren nog in ontwikkeling of niet bestaand.

Ik ga jullie uitleggen waarom, ik mensen leer hacken.

Stel je een werkelijkheid voor waarbij iedereen een bovengemiddelde intiligentie heeft en de enige manier van communicatie een chatline interface is.

Dus je hebt geen idee met wie of wat je zit te praten, niets houd hier stand. Je sociale achtergrond je inkomen, leeftijd, geslacht, huidskleur of scholing. Niets heeft enige betekenis of toegevoegde waarde in deze wereld.

Het enige wat uitmaakt in deze wereld is je kennis, vaardigheden en je motivatie.
(lees nieuwsgierrigheid)

De wereld die ik jullie beschrijf is de “hackers underground.”
Hier heb ik een aantal van mijn tiener jaren gesleten, maar wat dreef me daarnaartoe?

20-10-2015 20:19 Plots sais: Hello, i’m a 19 year old girl from sulawesi.

20-10-2015 20:21 Geenstijl69 sais: Hi thats great me to, where do you live?

20-10-2015 21:00 GCHQ-NSA sais: Hello don’t mind me and do go on with your conversation.

20-10-2015 21:00 Charly sais: Do you have problems sitting down use sperti hemmeriodcream.

Ik kan me voorstellen dat jullie op een bepaald moment in je leven hebben bedacht of willen weten wat iemands wachtwoord is, misschien heb je het eens een keer gegokt?
(handen)

Kan je je het gevoel van voldoening en prestatie herrineren of indenken? Het is te vergelijken met het oplossen van een complexe puzzel of het uitspelen van een game of verslaan van de eindbaas op hard mode. Iets wat je van te voren niet verwacht had dat de uitkomst zou kunnen zijn. Een Epic win. Op de een of andere manier heb je het gevoel dat je een echte of denkbeeldige vijand hebt verslagen.

Hackers krijgen dezelfde voldoening van een programma manipuleren zodat het iets doet waarvoor het in eerste instantie nooit bedoeld was, of wat het niet hoort te doen.

Of wanneer ze ongeauthoriseerd toegang verkrijgen tot een systeem, het is niet moeilijk om je in te verplaasten.

Je zit op online bankieren en je wilt geld sturen naar een vriend, en gewoon voor de fun voer je inplaats van je bankgegevens en een bedrag in voer je een nul in kijken of het werkt…., niets.
Een lettercombinatie dan misschien…., weer niets.
Je volhard in je pogingen en je besluit een som te maken in het invoerveld of een negatief getal invoeren dan.
En ziedaar, inplaats van het geld van jou rekening naar zijn rekening te zien gaan zie je het nu van zijn rekening op jou rekening verschijnen, natruulijk weet je niet zeker of het bij hem verdweint ofdat het uit de voorraden van de bank komt.

Kan je je voorstellen wat je zou voelen als je dit ontdekt had?

Verbaasd?, Opgetogen?, Enthousiast? Als overwinnaar van een leger programeurs die als enige taak hadden je dit onmogelijk te maken? Ongemakkelijk dat het zo eenvoudig is?

De meeste mensen die ik ken krijgen hier een enorme kick van om dit soort dingen voor elkaar te krijgen.
Maar ze zouden het niet misbruiken, het vinden is voor hun de voornaamste zaak samen met het raporteren aan de instantie waar van het product is of de individu verantwoordelijk. Gelukkig word dit meer en meer standaard praktijk.

White hat Black hat Hacktivisme Script kiddies

Deze bug werd gevonden door een maatje van me die me op een bepaald moment belt:

Heey Jelmer dit is echt lachwekkend, kijk eens naar je rekening, en nu nog eens..! Is dat niet lachen.

Goed, in je tienerjaren heb je niet echt een moreel besef d.w.z. slecht of goed heeft niet echt veel invloed op je handelen, je iet de consequenties van je handelen slecht in en je bent over het algemeen minder inzichtelijk in de ander zijn beleving van jou handelingen. Inlevings vermogen is nog vol in ontwikkeling.

Dus op een bepaald moment in mijn eigen jeugd ben ik en een vriend een server aan het hacken en terwijl ik dit doe, neemt mijn moeder de telefoon op. Dit in die tijd verbreekt de verbinding en ik word niet alleen van het internet geknikkerd maar ook van de server waar ik net poogde in te breken/hacken, maar maakt het ook de server ook volledig onbruikbaar het brengt de server in zo’n staat dat ook ik er niet meer in kan om het te herstellen in de orriginele staat.

Ik kan me nog goed het overweldigende gevoel van verslagenheid herrineren, ik had geen idee wat te doen bovendien had ik een bijna misselijkmakend gevoel van schuld in mijn onderbuik. ik realiseerde me dat dit een ernsige zaak en probeerde na te gaan wat er eventueel mee gemoeid was. Ik besloot uiteindelijk ook met mijn buurjongen te overleggen wat we eventueel nog konden doen. Uiteindelijk besloten we contact op te nemen met de dienst waar we op aan het inhacken waren.

Uiteindelijk besloten we dat we langs het bedrijf gaan waar we hebben geprobeert in te komen. We pakken de bus en na een uur reistijd bevinden we ons samen in Amsterdam op een kantoor waar de secretaresse ons kort te woord staat, contact opneemt met systeem beheer en ons dan in een klein kamertje laat wachten, en wachten…. en wachten. Het is een ervaring die ik moeilijk kan vergeten zelfs nu nog 17 jaar later.

Ondanks dat we niet hardop spraken wisten we dat het ongeveer twee kanten op kon gaan, het was of een slap on the wrist met een ernstige waarschuwing zijn servers niet meer te hacken, of het kon veel erger zijn, aanklagen voor geleden schade aan de server, of eventueel zelf voor misgelopen omzet. (derving van inkomsten).

Het koud/natte goevoel van angst, van mijn onderrug langs mijn zij naar mijn oksles en nek. En het idee bekroop ons dat we er waarschijnlijk niet zonder kleer scheuren vanaf zouden komen. Een label als crimineel met een garrantie op grootverbruik in zeep het zou over zijn.

Wat bleek, de administrator was zelf een ammateur hacker en was opgewekt blij ons te zien en na gezamelijk een aantal pogingen te wagen hadden we de server weer op poten en na enkele weken onderhielden we regelmatig contact waar uiteindelijk mijn buurjongen een vaste baan aan heeft mogen overhouden door er te solliciteren.

update 2016
De laatste tijd zijn hackers weer actueel in het nieuws met zaken als Apple en Facebook die gehacked waren.
Ook zijn er de laatste tijd een hoop verandering op het gebied van lateraal denken wat betreft de oplossing.

Er zijn een aantal innitiatieven te noemen van zoal google als facebook in de richting van zogenaamde bug bountys.
Waar een beloning word gegeven voor het vinden (en juist documenteren) van een bug of een hack.

De internet bug bountys

92.000 dollar per jaar inkomen

Ieder jaar epische hack battles waar je samen met teams van andere top hackers aan de code van bestaande bedrijve nmag sleutelen voor je eigen gewin. Dat kan zijn nieuwe functies of eindelijk eens een goede routine matige check vanaf de andere kant om een exploit op te lossen waar geen ander een oplossing voor kon vinden zonder het systeem ongelovelijk te belasten.

Vorig jaar deden hier bedrijven aan mee zoals Dropbox, Braintree, Zeef, Nexmo en Deezer.
Deze hackers hebben uiteindelijk gewonnen.