Keyloggers vs geeks

Dat ik in Tibet mijn Gmail account kwijt speelde kon toeval zijn. Het was een vriend thuis ook al eens overkomen. Hackers, keyloggers, digiboeven en cyberpiraten heb je overal. Maar nog andere digifeiten deden me al gauw tot de conclusie komen dat zoveel toeval toch wel heel ontoevallig wordt. Het begon met het kwijtspelen van mijn Gmailaccount. Toegegeven, het was dom van me om op een simpele vraag van Google Accounts mijn paswoord te wijzigen. Die pagina was helemaal niet van Google. Ik dus mijn paswoord veranderen. Wanneer ik later probeer om met het nieuwe, en ook het oude, paspoort mijn mail te openen lukt dat niet meer. Ik gaf een tweede paspoort open en bloot. Het is een koud kunstje om dan zo snel mogelijk een derde paswoord aan te maken die dat tweede vervangt. Ik wist al vroeger dat de Chinezen zouden meelezen, maar dat ze mijn account zouden kapen dat vind ik er toch wel een beetje over, zeg nu zelf. De trigger is het feit dat dit mailadres dient als contactinfo voor een weeshuis met Tibetaanse kinderen.

Soit, dit was digifeit nummer een. Dit kan overal gebeuren, denk je nog even. Tweede feit is dat ik een Nederlandstalige vertaalmachine gebruikte om een stukje Chinese tekst min of meer vertaald te krijgen. Dat lukte ‘s ochtends nog wel. Bij een volgende gebruik van dezelfde computer lukte dat niet meer. De site deed het niet meer, nooit meer. Dat was digifeit nummer twee. Het werd me nu wel duidelijk dat mijn computergebruik werd geregistreerd.

Tijd dus voor een rondje pesten. Ik herken het icoontje van ‘Geschiedenis’, een soort klokje met een pijltje tegen de richting. Ik dus mijn geschiedenis wissen na het surfen. Niet dat ze dat niet elders kunnen achterhalen, maar ik wilde eens testen wat er nu zou gebeuren. En ja hoor, bij een volgende computergebruik was het icoontje simpelweg verdwenen. Deze losstaande feiten kunnen overal gebeuren. Maar dat ze alledrie op dezelfde computer in hetzelfde Censuristan gebeuren kan niet meer toevallig zijn.

Dankzij een back-up mailaccount waarvan de autoriteiten kennelijk niet op de hoogte waren of die hun kennelijk ook niet interesseert, kon ik het thuisfront op de hoogte brengen van de Gmailkaping. Computernerd annex geek Kees kon me vertellen dat het gaat om keyloggers. Er wordt software gebruikt die de aanslagen op het toetsenbord registreert, maar ook de bewegingen en klikken van de muis. Ook worden er af en toe screenshots genomen. Op die manier kan men dus achterhalen wat je waar en wanneer intypt en surft. Weer een lesje geleerd.

Als je dus ooit naar Censuristan reist, en – geloof me - er zijn er meer dan alleen daar waar een Oosterse rode vlag wappert, neem dan een link naar een virtueel toetsenbord mee op een USB stick of op je fotokaart. Met dit virtueel toetsenbord kan je, zonder gebruik van het klavier, een paswoord of andere tekst invoeren. Dit paswoord of stuk tekst sleep je dan naar de gewenste plek op een site (je mail account, je abonnementen, je blog,  je PC banking etc) en daar drop je het . Op die manier heb je iets ingevoerd zonder te typen. Daar kan de keylogger voorlopig nog niet tegenop. Die ziet alleen de sterretjes (asteriks).

Wanneer Censuristan echter ooit besluit om bij elke computer een mannetje in het blauw of het groen te installeren, zoals op de daken van downtown Lhasa, dan kan deze omweg je helaas ook niet verder helpen. Mijn advies dan is: verlaat het land alvorens de grenzen voorgoed sluiten.  Keep on surfing in the free world…

Ook handig: neem een link naar de Portable Firefox mee op je USB stick of fotokaart. Dan kan je, ongeacht de plaatselijke taal, toch surfen in het Engels. Ikzelf ben geen geek dus als mijn geekvrienden hier nog opmerkingen of verbeteringen aan toe te voegen hebben, graag. Het is leuk om ver van huis kapingen te kunnen vermijden of herstellen.

Aldus Sarah op 18 juni '09 om 12:11.