No More Leaks: Samenwerken tegen cybercriminaliteit

No More Leaks: Samenwerken tegen cybercriminaliteit

13-03-2024 08:55:56

HBy7Z3mi8KvmqadaNEXW--1--7ywgs.jpg

In de wereld van internet en e-mailverkeer zijn beveiligingsuitdagingen aan de orde van de dag. Een zorgwekkende ontwikkeling is de hoeveelheid datalekken en daarmee het misbruik van accounts, waaronder e-mailaddressen. No More Leaks, een publiek-private samenwerking (PPS) die een effectieve strategie hanteert om bedrijven en internetgebruikers weerbaarder te maken tegen misbruik.

No More Leaks is een initiatief van de politie, waar bedrijven zich bij aan kunnen sluiten. Het doel van dit project is het sterk verminderen van misbruik van gestolen inloggegevens door cybercriminelen. Het merendeel van de slachtoffers is zich vaak niet bewust van het feit dat hun inloggegevens verhandeld worden, waardoor cybercriminelen ongestoord hun gang kunnen gaan.

Hoe werkt dat?

De politie onderhoudt een database van gelekte inloggegevens uit datalekken en informatie die tijdens strafrechtelijke onderzoeken naar voren komt. Deze inloggegevens worden samengevoegd in een 'string'door de inlognaam of e-mail te combineren met het corresponderende wachtwoord. Een voorbeeld hiervan zou zijn:

bit@example.com + cookie123 = bit@example.comcookie123.

Deze string wordt daarna gehasht volgens het SHA256 algoritme, wat resulteert in een lijst van unieke hashes die de combinaties van inlognaam en wachtwoord vertegenwoordigen.

Deze methode, hoewel op het eerste gezicht ingewikkeld, dient een belangrijk doel: het mogelijk maken van verificatie. Wanneer een gebruiker inlogt op zijn of haar account op een website, zijn zowel de gebruikersnaam als het wachtwoord vereist. Door deze waarden te combineren en vervolgens te hashen met het SHA256 algoritme, kan de resulterende hashwaarde worden vergeleken met de database van No More Leaks. Als er geen overeenkomst wordt gevonden, kan de gebruiker veilig doorgaan met inloggen.

Echter, in het geval van een overeenkomende hashwaarde, wordt er onmiddellijk een password-change-procedure geactiveerd. Dit dwingt de gebruiker om zijn of haar wachtwoord te wijzigen, waardoor de beveiliging van het account opnieuw wordt versterkt. Dit proces vormt een effectieve strategie om potentiële inbreuken op accounts te detecteren en te voorkomen.

Voordelen voor bedrijven

Bedrijven die deelnemen aan No More Leaks profiteren van een extra laag beveiliging tegen malafide inlogpogingen. Door technische aanpassingen in hun inlogsysteem kunnen ze cybercriminelen op een relatief eenvoudige manier buitenspel zetten en de accounts van bijvoorbeeld hun klanten veiliger houden. Deelname aan No More Leaks is kosteloos, met als enige vereiste het ondertekenen van een toetredingsconvenant en het bijhouden van statistieken om het succes van het initiatief te meten.

Implementatie bij BIT

Bij BIT hebben we No More Leaks geïntegreerd in onze webmail-oplossing, Roundcube. Een door ons gemaakte Roundcube-plugin controleert elke inlogpoging en verifieert of de hash van een gebruikersnaam en wachtwoord voorkomt in de door de politie aangeleverde database. De plugin voor Roundcube is open source, wat inhoudt dat anderen die gebruikmaken van Roundcube ook gebruik kunnen maken van de plugin, zonder ervoor te hoeven betalen. Belangrijk om te weten: de plugin is niet direct verbonden aan de No More Leaks-database. Partijen die gebruik willen maken van de plugin zullen zelf contact op moeten nemen met No More Leaks om het convenant te tekenen en mee te doen. Je kunt onze Roundcube-plugin hier vinden.

TL;DR

No More Leaks biedt een effectieve oplossing voor het tegengaan van misbruik van gestolen inloggegevens en draagt bij aan de algemene online veiligheid. Bedrijven die deelnemen aan dit initiatief dragen actief bij aan het verstoren van het criminele verdienmodel van cybercriminelen. Voor bedrijven die willen deelnemen, is aanmelden mogelijk via nomoreleaks@politie.nl. Het is een gezamenlijke inspanning om het internet veiliger te maken en het vertrouwen van gebruikers te behouden.