Ken Westin is een online stalker. Hij schrijft malware, volgt zijn doelwitten via hun apparaten en hij gebruikt social media om gaten in de beveiliging van netwerken te vinden. En hij is hier goed in, ook. Sommigen nomen hem zelfs “Mr. Robot,” een verwijzing naar de populaire televisieserie.

“Het was mijn bijnaam op Crimewatch Daily, waar we een starthome van 6 miljoen dollar hebben gehackt,” aldus Westin in een email.

Zolang je geen crimineel bent, heb je niets van Westin te vrezen.

Westin gebruikt zijn vaardigheden om politieorganisaties te helpen, waaronder de FBI en de politie van New York en Los Angeles. Vaak wordt aan hem gevraagd om de laptop, telefoon of tablet van een verdachte te infecteren met een trojan. Meestal krijgt de politie hierdoor erg waardevolle informatie in handen over criminele bendes, dat als bewijs dient voor misdrijven zoals de handel in drugs, vuurwapens en georganiseerde autodiefstal.

Westin is ook de bedenker van CameraTrace, een zoekmachine die gestolen camera’s opspoort. De zoekmachine zoekt naar de serienummers die camera’s aan de metadata van de foto’s toevoegen. Door te kijken naar de fotobestanden die op bijvoorbeeld Flickr en andere sociale media staan, kan de camera opgespoord worden.

Overdag is Westin beveiligingsanalist voor Tripwire, waar hij huidige en opkomende beveiligingsgevaren herkent, zodat bedrijven hun netwerken veilig kunnen houden.

Als onderdeel van zijn werk stalkt hij mensen op social media. Hij noemt dit “passieve inlichtingen.”

“Met alleen passieve inlichtingen heb ik al verschillende bedrijven erg bang gemaakt,” vertelt hij. Zonder het bedrijfsnetwerk te hacken kon hij al zien wat voor databases, besturingssystemen en beveiligingssoftware de bedrijven hadden.

Op de LinkedIn-profielen van medewerkers staat vaak al met welke systemen zij werken. Ook in vacatures staat meestal gevoelige informatie over het bedrijfsnetwerk.

“Als hacker heb je hier heel veel aan,” zegt hij. “Alles wat op Facebook of LinkedIn staak kan tegen je gebruikt worden.”

Hij gebruikt ook social media om systeembeheerders te phishen.

Later dit jaar zal Westin zijn verhaal vertellen tijdens SecTor, een conferentie over cyberbeveiliging in Toronto. Zijn presentatie heetConfessions of a Professional Cyber Stalker. Iedereen die een beetje geïnteresseerd is in privacy en beveiliging moet zijn presentatie zeker gaan bekijken. Want, de technieken die Westin gebruikt, kunnen ook door vijandige hackers worden gebruikt.

Dus, hoe kun je jezelf het beste verdedigen tegen online stalkers?

“Ten eerste: plak je webcam af,” aldus Westin. “En, ten tweede, zorg dat je bewust bent van de apps die je installeert, zowel op je laptop als op je smartphone. Houd goed in de gaten wat de apps allemaal mogen doen.” Hij legt uit dat smartphoneapps vaak om veel meer toestemmingen vragen dan ze echt nodig hebben.

LinkedIn heeft bijvoorbeeld de mogelijkheid om bepaalde informatie te verbergen. Westin stelt voor dat je die functie ook gebruikt en daarnaast uitkijkt met wie je een connectie maakt op de site.

“Ten derde: lees het privacybeleid van de apps die je gebruikt,” zegt hij. “Als je niet betaalt voor het product, ben je zelf het product. Ze verzamelen informatie over je en dat kan een risico zijn.”