Black Hat-oprichter Jeff Moss vroeg aanwezige IT'ers op Black Hat Europe vandaag hoe ze apparatuur die in het buitenland zijn geweest weer wissen en schoonmaken. "Die laptop gaat in de shredder", is het antwoord van een van de aanwezigen. Moss begint breed te glimlachen. "Ik mag jou wel." Ook een andere beveiligingsspecialist meldt dat dit tegenwoordig de standaardprocedure is als bestuurders naar China zijn geweest. Paranoia of verstandig?

Tijd voor een burner

"Het probleem is dat communicatie daar via de Great Firewall gaat en daar krijg je te maken met MitM-aanvallen." Hij legt uit dat er bijvoorbeeld SSL-verbindingen worden gedowngradet om HTTPS-communicatie op te vangen. "Meestal zien we na de reis monitoringstools; geen volledige overname. Voor zover we weten." Nee, die apparaten wil je niet terugzien op je netwerk.

De burner-laptops met als eindbestemming de afvalpers bevatten geen e-mailclients, adresboeken en andere informatie. Het is een kaal apparaat met eigenlijk enkel een browser. Tegelijkertijd krijgt de bestuurder instructies over wat de risico's zijn. Een andere deskundige vraagt zich af of zelfs enkel die browser al een risico vormt. "Iemand logt in China in op Facebook en die toegang in handen van kwaadwillenden blijft van pas komen."