- Door
- Jeroen Mulder
- geplaatst op
- 15 februari 2016 08:00 uur
Dit verhaal begint eigenlijk op 20 oktober 2015. Op Twitter verschijnen die dag berichten dat TransIP gehackt zou zijn. Met de hack zouden verhuistokens buit zijn gemaakt. TransIP reageert direct op de berichten. Van een hack is om te beginnen geen sprake, de berichten zijn gemaakt door bots op Twitter. Opvallend genoeg voert het bedrijf een dag later wel een reset door op alle verhuistokens. Een voorzorgsmaatregel, aldus TransIP. Je kunt een hack nooit helemaal uitsluiten, immers. Maar de berichten triggeren vooral een gedachte: want juist die autorisatiecodes zijn gevoelige data als er wel een hack plaatsvindt.
CEO Jeroen Hüpscher in een reactie twee dagen later: “Het zet je aan het nadenken over bepaalde onderwerpen zoals de attack surface van bijvoorbeeld autorisatiecodes. Dit is statische data die met gemak jaren kan blijven staan in onze databases, of zelfs in die van onze klanten als deze onze data exporteren. Dit zorgt er per definitie voor dat de attack surface voor autorisatiecodes groter is dan andere type data, terwijl deze codes gevoelige data is. Alleen al om deze reden hebben wij besloten nu actie te ondernemen door deze allemaal te wijzigen en zelfs periodiek te wijzigen.”
2 Februari 2016. Jeroen en zijn CTO Johan Schuijt nemen op het kantoor aan de Leidse Schipholweg alle tijd om uit te leggen hoe het voorval van oktober exemplarisch is voor de werkwijze van TransIP. Het zit simpelweg in de genen van de onderneming. Niet afwachten. Proactief handelen. De klant altijd centraal. Dat doet het bedrijf al sinds 2003, toen TransIP begon als domein registrar. Nog met faxen, brieven en postzegels om schriftelijk aan te tonen dat iemand eigenaar was van een domein. “Wij zijn direct gaan digitaliseren. Dat vonden mensen technisch erg smaakvol en het was natuurlijk veel handiger”, vertelt Hüpscher. “Het was een verbetering, innovatie. Dat is het hoofdgen van TransIP. Wij zijn altijd bezig om dingen te verbeteren, ten behoeve van onze klanten.” Johan vult aan: “Innovatie gaat dan om gemak, efficiëntie en de macht volledig bij de gebruiker – voor zover mogelijk, natuurlijk.”
Schilletje
Gemak en efficiëntie. Dat betekent ook: zo weinig mogelijk complexiteit. Eigenlijk het tweede gen van TransIP. Schuijt: “Een VPS moet het gewoon doen. Wij pakken de onderdelen die daarvoor belangrijk zijn, core-componenten zoals de kernel, de hypervisor, de storage. Dat beheren we allemaal zelf. Voor de klanten zit er een schilletje omheen waarmee ze de VPS kunnen aansturen. Daar hebben wij geen twintig frameworks voor nodig. Zo kunnen we veel sneller ontwikkelen.”
Het levert maximale flexibiliteit, maar juist dat staat vaak op gespannen voet met security. “Niks in deze wereld is gegarandeerd secure”, stelt Schuijt. “Wij hebben wel een duidelijke filosofie als het gaat om security: lagen. Je moet ervoor zorgen dat niet meteen je hele systeem open en bloot ligt zodra er een exploit opduikt. Hoe meer lagen, hoe beter voordat je echt bij de kern van het systeem bent. Daarbij moet je het wel beheersbaar houden en dat betekent dat we zoveel mogelijk automatiseren.” Zonder complexiteit toe te voegen? “Het is een kwestie van balans en ervaring. Neem onze website. Daar hebben we de loadbalancers, de webservers, de backends, de databases. Elke laag heeft zijn eigen verantwoordelijkheid op het gebied van security.”
Verantwoordelijkheid. Waar begint de verantwoordelijkheid van de klant en waar stopt die van de hoster? “Dat is een inderdaad een lastige balans. Ons security response team houdt zich daar dagelijks mee bezig: wat doen we proactief? Voor ons zijn dat de remote exploitable bugs die echt massale impact kunnen hebben op de systemen van onze klanten en ons platform. Dan ondernemen we echt actie.” Heartbleed wordt als voorbeeld genoemd: TransIP verving alle SSL-certificaten, trok oude certificaten terug en informeerde klanten razendsnel via alle mogelijke kanalen. Hüpscher stelde toen in een reactie: “Het is iets dat vanuit de hele securitycommunity als niet meer dan normaal wordt geacht. Als advocaat van de duivel zou je hier kunnen afvragen: waarom? Controle of een certificaat is teruggetrokken is afhankelijk van communicatie met centrale servers die hierover gaan. Als er een man-in-the-middle-aanval wordt uitgevoerd, kan deze communicatie ook worden onderschept waardoor het hele terugtrekken van een certificaat en daarmee het vervangen van deze certificaten nutteloos is geworden. Waarom doen we dit dan toch? Om de attack surface zo klein mogelijk te houden.”
Vrijwillig
“Voor ons is de klant heilig”, vervolgt Hüpscher. “De klant moet vrijwillig bij ons komen, maar vooral ook vrijwillig bij ons blijven. De klant wil snelheid, veiligheid, gemak en innovatie. Om die reden vinden wij een vendor lock-in verschrikkelijk. Kom ik nog een keer terug op dat verhaal in oktober: de autorisatiecodes. Als je weg wilt en je moet de domeinnaam verhuizen, dan heb je die code nodig. Dat is niet altijd even gemakkelijk om die code te krijgen. Wij hebben gezegd: dat token staat gewoon in je controlepaneel. Als je weg wilt, dan kun je weg. Dat is flexibel. De vraag is natuurlijk: is dat veilig? Dan kom je op het thema balans en security, waar Johan het al over had. Ik duw dan vooral op de flexibiliteit die bijna grondwettelijk is als klant, maar dan zijn er wel consequenties. Een van die consequenties was dat we in oktober al die tokens opnieuw hebben gegenereerd. Nu een stapje verder: wij vinden dat je die autorisatiecodes uit veiligheidsoverwegingen proactief periodiek moet wijzigen.”
Schuijt: “TransIP bestaat nu dertien jaar. Stel: je bent vanaf begin bij ons. Dan heb je vanaf het begin dezelfde code. Je hoeft maar een keertje het controlepaneel open te laten staan, code via de API opgevraagd, of via een reseller. Ongeacht van onze systemen is de exposure van die code relatief groot. We waren niet gehackt, maar we stonden er toen wel bij stil dat sommige data al meer dan een decennium onveranderd in de systemen staat. Dat klopt niet. Wij zijn niet het type bedrijf dat dan uitvoerig plannen gaat maken en planningen opstellen, nee… fok it… we gaan ze allemaal aanpassen. Klaar. Klant merkt er verder niks van en je bewijst ze wel een grote dienst.”
Recht voor de raap. Ook een gen? “We zijn en blijven een jong bedrijf”, vertelt Hüpscher. “Daarbij zijn we op zoek naar mensen die gebiologeerd zijn door techniek. Onze medewerkers zijn representatief voor onze klanten. Onze mensen kunnen dus vanuit de klant verzinnen wat coole innovaties zijn. Die maken we dan ook. Het zijn allemaal zelfsturende teams, hebben zelf de verantwoordelijkheid om met verbeteringen te komen, in te plannen en te maken. Onze mensen krijgen daarbij een enorme vrijheid.” Met een brede glimlach: “Dat maakt TransIP ook tot het leukste bedrijf om als techneut voor te werken.”
Geven
De belangrijkste innovatie? Dat is de consument zelf. Consumerization van techniek. Hüpscher: “Mensen gaan steeds beter snappen wat er allemaal kan en wat ze willen. Dat is heel interessant, want dat maakt dat ze steeds meer gaan bewegen in de digitale omgevingen. We krijgen dus ook mensen die voor het eerst de weg op gaan, om het zo te zeggen: dan ben je toch blij dat er iemand ooit heeft besloten om duidelijk aan te geven wat de rijrichting is. Wij proberen daar voorloper in te zijn, om ook producten te maken voor mensen die nog niet zo bekend zijn met die omgevingen. Daarbij denken we een goede uitgangspositie te hebben. Waarom? Omdat wij altijd producten door techneuten voor techneuten hebben gemaakt: techneuten zien het als er iets niet klopt en zeggen dat ook. Wij hebben dus de verantwoordelijkheid om producten te maken die kloppen, ook voor mensen die er minder verstand van hebben. Webhosting die werkt als een iPhone, bijvoorbeeld. Less is more, maar wel met de juiste techniek erachter.”
En natuurlijk is service belangrijk. Automatische backups van de hele VPS. Zonder daar geld voor te vragen. “Omdat het belangrijk is. Mensen zijn bezig met een VPS, ze ontwikkelen daarin zonder de zekerheid dat het altijd goed gaat. Ze kunnen een foutje maken. Dan bieden wij als service dat ze altijd kunnen herstellen.” De klant altijd in het midden. Zorgen dat ze vrijwillig komen en blijven. Met toffe producten. Het nieuwe ‘Stack’ bijvoorbeeld. In de basis is dat gewoon een opslagdienst in de cloud. Niks nieuws onder de zon.
Of? Eén terabyte. Gratis. Waarom? “TransIP had vorig jaar een spontane naamsbekendheid van precies één procent. Dat is laag voor de grootste partij in domeinnamen. Het klopt wel, want ongeveer één procent van Nederland is klant bij ons. Onder digital natives is de naamsbekendheid hoger. We moesten dus iets doen aan die naamsbekendheid. Traditionele manier van denken zou zijn om met een reclamebureau om tafel te gaan. Dan heb je een campagne. Zit je net een spannende film te kijken, hup – reclame van TransIP. Vinden mensen dat leuk? Is nog maar de vraag. Je vraagt immers om de aandacht van mensen. Wij hebben het omgedraaid en bedachten dat we iets gaan geven. We geven iets waarbij we laten zien dat we nadenken over de toekomst met een duurzaam product. Opslag van 5 GB: dat is één vakantie aan foto’s. Een terabyte: dat zijn jarenlang vakanties. Daar heb je echt wat aan. Je geeft ook productervaring met een product van TransIP. En: we vinden dat Nederland recht heeft op eigen cloudopslag. We zijn niet heel achterdochtig, maar we kunnen ons voorstellen dat mensen het niet fijn vinden als Amerikanen in jouw data zitten te snuffelen. Met Stack hebben we nu een product waarmee we TransIP uitstekend kunnen positioneren. Door iets te geven. Dat geeft precies weer hoe onze cultuur in elkaar steekt.”