Hoe vaak vinden we onszelf in de situatie van het downloaden van informatie of een tool die specifieke taken voor ons uitvoert? Hoe kunnen we zeker zijn dat hetgeen we downloaden daadwerkelijk origineel is en afkomstig is van de genoemde afzender?
Kunnen bijvoorbeeld cijfers in een jaarverslag zijn gemanipuleerd door een kwaadwillende derde partij? Is het mogelijk dat een hacker een virus of Trojaans paard heeft verstopt in de software die we willen downloaden? Eén ding is zeker: als we geen controle uitvoeren, blijven we in het ongewisse.
Bij nader inzien lijkt het vreemd dat we in de digitale wereld zo snel vertrouwen. Als kind hebben we geleerd geen snoepjes van vreemden aan te nemen, maar deze waakzaamheid lijkt niet over te gaan op software. Veel mensen downloaden van allerlei bronnen: torrentsites, FTP-servers, nieuwsgroepen, peer-to-peer netwerken. Wat er ook te downloaden valt, wordt “binnengehaald”.
Deze verzamelwoede is niet alleen een kenmerk van onze cultuur (alles gratis), maar het is ook riskant. Als iemand ons op straat gratis cd’s en dvd’s aanbiedt, zijn we meteen op onze hoede: waarom zou iemand dit doen? We vertrouwen de situatie niet en gaan snel verder. Echter, op internet beschouwen we iedereen als vriend en downloaden we zonder veel aarzeling alles wat voor ons beschikbaar is.
Met enige regelmaat verschijnen verontrustende rapporten die aangeven dat miljoenen computers wereldwijd deel uitmaken van botnets. Hoe kan het zijn dat al deze systemen besmet zijn geraakt met trojanen? Het bovenstaande verhaal over de neiging tot downloaden illustreert duidelijk een van de belangrijkste oorzaken hiervan.
Naast het feit dat anonieme verspreide data geïnfecteerd kan zijn met malware, bestaat ook het risico dat data van een vertrouwde bron is besmet. Dit kan voortkomen uit het feit dat een vertrouwde bron onbedoeld iets heeft doorgegeven, of doordat de bron die de data publiceert is gehackt en de aangeboden informatie besmet is geraakt.