Dit initiatief is een intern project van de security-stagiairs en is uitsluitend bedoeld voor educatieve doeleinden en awareness-training. Door gebruik te maken van de kantoorfaciliteiten erkent de gebruiker het belang van fysieke beveiliging.
Wij hechten de hoogste waarde aan privacy en hanteren een strikt, eerlijk protocol.
De publieke SSH-sleutel wordt opgeslagen in een beveiligde database. Na maximaal 2 uur wordt de record automatisch verwijderd — of onmiddellijk bij uitvoering van het uninstall-script.
Onze scripts hebben geen interactie met persoonlijke bestanden, browsergeschiedenis of inloggegevens. Enkel de publieke sleutel (nooit de private) wordt geregistreerd.
Er worden geen logs bijgehouden van welke bestanden op een computer staan. Enkel de actie van het 'niet-vergrendeld zijn' wordt geadresseerd.
De toegang tot apparaten (macOS of Windows) gebeurt uitsluitend wanneer een "open deur" wordt aangetroffen — een actieve, onbeheerde sessie. Via SSH of lokale toegang voeren wij acties uit die:
Alle acties zijn vooraf gescreend op veiligheid en beperken zich tot ~/.ssh.
Geen systeeminstellingen gewijzigd, geen malware, geen persistente software.
Eén uninstall-commando verwijdert alles — van het apparaat én de database.
Hoewel dit project tot doel heeft de algehele veiligheid op de werkvloer te verbeteren, zijn de stagiairs en de organisatie niet aansprakelijk voor schade die voortvloeit uit het onbeheerd achterlaten van apparatuur door de gebruiker zelf.
Het doel van onze "fictieve aanval" is om te voorkomen dat een echte kwaadwillende partij toegang krijgt. Onze tussenkomst heeft in eerdere situaties al aangetoond dat de alertheid op de werkvloer aanzienlijk stijgt.
"Het doel van een ethische hacker is niet om te laten zien dat iemand faalt, maar om te bewijzen dat iemand beter beschermd kan worden."