woensdag 6 februari 2008

De Grootste Gevaren voor Alledaagse Computergebruikers

We werken allemaal met de computer en we zijn allemaal even hard blootgesteld aan het gevaar van het Internet van vandaag de dag. Ik draai zelf zowel Linux als Windows naast elkaar op mijn computer en voor mij is het opvallend hoeveel bedreigingen enkel voor Windows bestaan terwijl ze ook enkele grote gevaren gemeen hebben. Het staat echter als een paal boven water dat ik meer moeite moet doen om mijn Windows partities veilig te houden dan mijn Linux partitie.

Hieronder soms ik enkele van de belangrijkste gevaren op. Sommige gelden voor zowel Linux als Windowsgebruikers. Telkens bespreek ik ook enkele mogelijke oplossingen.

De grootste gevaren


Surfen zonder Firewall


Dit is zonder twijfel de grootste reden waarom er zoveel virussen in omloop zijn. Een firewall is ontworpen om code die zichzelf automatisch probeert te laten uitvoeren tegen te houden. Toegegeven, niet alle code is schadelijk, maar het merendeel van code dat zich probeert uit te voeren op jouw computer kan schadelijk zijn en wordt beter tegengehouden. Veel browsers bieden mogelijkheden aan om jouw surfervaring nog veiliger te maken door bijvoorbeeld Javascript uit te schakelen of te beperken in zijn activiteiten. Maar deze mogelijkheden zijn helemaal niet genoeg om jou een surfveilige ervaring te laten beleven. Een firewall is noodzakelijk. Je hoeft niet onmiddellijk je zak in te duiken want er zijn ook prima gratis alternatieven beschikbaar via het Internet. Zelf draai ik nu Comodo Firewall Pro. Dit is een gratis firewall oplossing die je hier kan downloaden. Er zijn nog tal van prima alternatieven die je kan vinden door gewoon even via Google op 'free firewall' of 'gratis firewall' te zoeken.
Het cliché dat een firewall een computer enkel trager maakt gaat ook niet meer voor elke firewall op. Als je een groot beveiligingspakket (een "suite") koopt, dan kan je best wel wat vertraging verwachten want deze nemen ten eerste veel plaats in op jouw computer en scannen verder nog eens elke actie die jouw computer onderneemt. Comodo, de firewall die ik hierboven heb aangeraden, neemt amper 30 MB op je harde schijf in en houdt ook de meest voorkomende problemen tegen. Het is duidelijk. Het is niet nodig voor een modale gebruiker die enkel wat surft, zijn mails leest, een word-document typt en andere dergelijke gewone taken verricht dat elke actie gescand wordt. Hier is het belangrijker dat het inkomend en uitgaand Internetverkeer (zowel UDP als TCP) wordt gescand en als er dan toch een mogelijk gevaarlijke actie zou dreigen uitgevoerd te worden, zal deze waarschijnlijk ook opgevangen worden. Een minimum aan een firewall is noodzakelijk om je computer veilig te houden.

Spyware


Spyware is een fenomeen dat de voorbije jaren sterk in opkomst is. Spyware is software die vaak zonder uw medeweten op uw computer geïnstalleerd wordt en belangrijke informatie probeert te registreren zoals de nummer van uw kredietkaart, het paswoord van uw server of uw account en ga zo maar verder. Spyware wordt vaak verspreid met gratis programma's op het Internet.
U wil natuurlijk privé-gegevens ook privé houden en daarom moet u bescherming tegen spyware hebben. Zelfs de meest voorzichtige surfer lijkt hieronder te lijden en er zijn enkele prima alternatieven op het Internet te vinden die bovendien ook nog gratis zijn!
Spijtig was er geen enkel programma die alle courante vormen van Spyware wist te onderscheppen maar twee programma's die samenwerken vinden meer dan een programma alleen. Ik kreeg eerst en vooral het programma Ad-Aware van Lavasoft aangeraden via PC-Magazine voor het verwijderen van spyware. Het programma werkt heel gebruiksvriendelijk en biedt de mogelijkheid aan om een Full-Scan of een Smart-Scan te doen. Ik raad je aan om eerst de Full-Scan zijn werk te laten doen en dan wekelijks of maandelijks te opteren voor een Smart-Scan. De Full-Scan duurt weliswaar lang maar scant elk bestand op je hele harde schijf. Zo kan je zeker zijn dat elk bestand aan een grondig onderzoek is onderworpen. De Smart-Scan scant enkel de locaties waar spyware zich het vaakst vertoont. Deze is sneller maar natuurlijk minder grondig.
Tests van PC-Magazine wezen blijkbaar uit dat hoewel Ad-Aware heel goed is, het niet alle courante spyware kan detecteren. Daarom raad ik je aan om ook Spybot Seek and Destroy te downloaden en te installeren. Deze hanteert een andere werkwijze want Spybot wordt geleverd met een database vol mogelijke dreigingen en waar deze zich zouden moeten bevinden in jouw besturingssysteem. Spybot overloopt bij elke scan de volledige lijst en duid aan waar hij iets (mogelijk) schadelijks heeft gevonden. Zo kan je via een simpele druk op de knop deze spyware het zwijgen opleggen.

Niet up-to-date zijn


Toen mijn moeder me deze middag vertelde dat ze op haar werk steeds zo'n vreemd (en vervelend) icoontje krijgt rechts beneden dat haar vertelt dat er updates beschikbaar zijn voor een of ander product dat Symantec heet en dat ze telkens gewoon op "Remind me later" klikt kreeg ik de kriebels. Dit is volgens mij de derde grootste dreiging die voor jouw computer kan bestaan. Het is een gevaar dat voor elk besturingssysteem onder de zon geldt, updates zijn belangrijk! Als je antivirussoftware niet update, dan kan deze enkel zoeken achter virussen die bekend waren toen de software werd gepubliceerd. Nieuwere virussen ontsnappen dan aan de aandacht van de scanner en dit is niet de bedoeling.
De meeste producten maken het zelfs kinderspel om updates binnen te halen. Ze melden het via een dialoogvenster. Al wat je dan moet doen is op de bevestigingsknop klikken en alles wordt geregeld zonder dat jij iets moet doen. Eigenlijk heb je geen excuus om geen updates binnen te halen.

Alle bijlagen openen


Iedereen krijgt wel eens een mailtje met een bijlage. Dit zijn soms afbeeldingen, tekstbestanden of powerpointpresentaties. Allemaal leuk en wel maar je zou nooit een bijlage mogen openen die van een onbekende afzender komt. Al deze bestanden kunnen geheime code bevatten die bedoeld zijn om informatie te stelen van jouw computer of om jouw computer onklaar te maken. Vroeger waren afbeeldingen nog veilig maar ondertussen is het dankzij extensie-spoofing al mogelijk om in zelfs afbeeldingen schadelijke code te verstoppen. De meeste e-mailproviders bieden wel een virusscan aan en zo worden veel virussen in bijlage van de mail ontdekt maar deze service is niet perfect. De regel hier is: open nooit een mail waarvan je niet zeker bent dat deze 100% betrouwbaar is.

Zeker nu Valentijn nadert zijn bijlagen gevaarlijk. Rond deze feestdagen zijn sommige mensen gewend om mailtjes te krijgen met lieve boodschappen in bijlage. Het is zo dat gevaarlijke virussen zich kunnen verspreiden. Sommige virussen gaan nog zo ver dat ze zelf een mailtje sturen naar iedereen in jouw contactenboek en zo het virus verder verspreiden. Voorzichtig zijn is de boodschap.

Paswoorden


Een goed paswoord is de eerste stap naar een betere beveiliging. Er bestaan tegenwoordig databanken gevuld met de meest gebruikte paswoorden. Hackers gebruiken dan programma's om deze databanken te overlopen en uit te proberen op jouw account. Je moet origineel zijn als je een paswoord kiest. Hoe meer variatie tussen grote en kleine letters en tussen letters en cijfers, hoe moeilijker een computeralgoritme het heeft om jouw paswoord te kunnen raden. Natuurlijk lijkt zo'n paswoord moeilijk te onthouden maar dit kan je makkelijk via geheugensteuntjes oplossen. "Mijn hond sliep vannacht 8 uur lang in zijn mand", kan je omvormen naar "Mhsv8lizm" door gewoon de eerste letter van elk woord te nemen. Het is een goed paswoord, want je hebt afwisseling tussen grote en kleine letters en tussen letters en cijfers. Dit is een redelijk veilig paswoord.

Wat je echter nooit mag doen is je paswoord opschrijven en bij je computer achterlaten. Dit is een vaak voorkomende fout op kantoren waar sommige medewerkers zelfs zo ver gaan als hun paswoord op een post-it aan hun computerscherm te hangen. Zo vraag je voor ongeauthoriseerde mensen om jouw computer even binnen te dringen terwijl jij een lunchpauze hebt. Bedenk ook dat de meeste mensen paswoorden vaker gebruiken. Als een kwaadwillig persoon dus één van jouw paswoorden heeft kan hij misschien aan meer aan dan jouw e-mail.

Een ander groot gevaar bij paswoorden is Social Engineering. Dat is een telefoontje krijgen van een persoon die zich identificeert als "iemand van systeembeheer" of van de "informatica-afdeling". Hij deelt jou dan mee dat er een probleem is met jouw account en dat hij even jouw paswoord nodig heeft om het op te lossen. Dit paswoord geef je natuurlijk niet. Een systeembeheerder vraagt nooit jouw paswoord.

Wireless voor belangrijke gegevens?


Je moet je voorstellen dat jouw computer verbonden is met een server via een standaard netwerkkabel. Stel dat jullie de enige twee gebruikers zijn van deze kabel. Het wordt zo al verdacht moeilijk om gegevensverkeer tussen client en server af te luisteren en dit kan enkel gedaan worden door onderweg de kabel te onderbreken en jouw computer aan te sluiten.
Maar een draadloos netwerk is niet zo veilig! De stralen die in de lucht hangen kunnen door eender wie uit de lucht gepikt worden en gelezen worden. Als je dan belangrijke gegevens verstuurt en die worden onderschept is het nog een kleinigheid voor de onderschepper om deze te ontcijferen en kwaadwillig te gebruiken. Denk zo maar aan een aanlogprocedure. Daarbij wordt (bij sommige technologieën) jouw paswoord verstuurd over het netwerk! Het geeft jou toch geen veilig gevoel dat jouw paswoord ergens in de lucht hangt, waar iedereen het er kan uitpikken?
De regel is hier, gebruik geen wireless networking als het kan vermeden worden. De meeste hogere scholen gebruiken tegenwoordig een draadloos netwerk om hun studenten makkelijk toegang te verlenen tot het schoolnetwerk en daar is geen probleem mee. Begin gewoon niet met belangrijke data via dat draadloos netwerk te versturen waar nog 500 andere studenten mee verbonden zijn. Een ongeluk is snel gebeurd. Vermijd echter het draadloos internet op de werkplaats tenzij het echt niet anders kan. Wees in elk geval dan nog zeker dat je de tips betreffende paswoorden goed opgevolgd hebt.

Dit zijn eigenlijk allemaal simpele stappen die je kan ondernemen om je computer veiliger te houden en de meeste berusten op gezond verstand. Veel mensen handelen echter uit onwetenheid op hun computer en creëert probleemsituaties. Denk heel even na bij elke actie dat je doet en je computerleven wordt er makkelijker van.

Ondersteunen of niet ondersteunen?

Deze blog verscheen eerst op mijn andere blog. Ik heb die gewoon overgenomen naar deze blog

In een perfecte wereld zou elke browser de standaarden perfect ondersteunen en sites zouden er in elke browser precies hetzelfde uitzien. Spijtig genoeg zijn we nog ver van dat doel verwijderd. Er zijn ongelooflijk veel browsers in omloop en ze hebben allemaal hun eigen vreemde karaktertrekjes en hun eigen interpretatie van de Webstandaarden. Zelfs de meest gebruikte browsers zoals Internet Explorer, Opera en Firefox tonen een pagina niet altijd op dezelfde manier.

Je website ontwikkelen zodat deze in alle browsers er precies uitziet zoals je wou, is vrijwel onmogelijk. Als je al ondersteuning wil inbouwen voor de meest gebruikte browsers moet je hier en daar een CSS hack toepassen of rond het probleem werken. Wat een zootje!

Het resultaat hiervan is dat webontwikkelaars verplicht worden om zelf te beslissen welke browsers en welke platformen ze ondersteunen en welke browsers ze links zullen laten liggen. Als er webontwikkelaars elkaar ontmoeten aard de discussie vaak uit in welke browsers hun sites ondersteunen en waarom ze dit besloten hebben.

De laatste jaren wordt er vaak gepraat over het ondersteunen van verschillende browsers. Dit komt zeker door de opkomst van Mozilla Firefox. Er blijkt een inzicht te zijn ontstaan bij webontwikkelaars dat Internet Explorer misschien niet de browser van de toekomst is en velen voerden aanpassingen door aan hun onderliggende code om hun sites met Mozilla Firefox compatibel te maken.

De grote vraag die webontwikkelaars zich moeten stellen is welke browsers ze willen ondersteunen en welke ondersteuning ze in de nabije toekomst willen laten vallen.

Deze beslissingen kunnen op enkele verschillende manieren genomen worden.
  • Statistieken

  • Vele webontwikkelaars baseren hun keuze op statistieken die ze verzamelen op sites zoals WebSideStory. Dergelijke sites verzamelen informatie over welke browsers hun site bezoeken en op welke besturingssystemen deze browsers draaien. Zodra de statistieken dan aantonen dat een bepaalde browser amper gebruikt wordt, laten deze webontwikkelaars dan de ondersteuning voor die browsers achterwege.

  • "Don't care about Market Share"

  • Eric Meyer, de auteur van het gelijknamige artikel toont aan dat webontwikkelaars naar de logs van hun eigen webservers zouden moeten kijken om deze beslissing te maken. Uiteindelijk is het belangrijker dat jouw site goed werkt op de browsers die gebruikt worden om jouw site te bezoeken, dan dat jouw site ook functioneel perfect is bij andere browsers. Je moet het doelpubliek van je site kennen en je beslissingen dan ook afstemmen op dit publiek.

    Spijtig genoeg werkt deze aanpak ook averechts. Stel jezelf een browser voor die een bepaalde site niet goed weergeeft. Je zal snel stoppen met deze site te bezoeken omdat deze er toch visueel onaantrekkelijk uitziet of omdat deze gewoon niet werkt. De statistieken die jouw server bijhoudt zullen hierdoor ook aangetast worden en aantonen dat bepaalde browsers zeer weinig gebruikt worden om jouw website te bekijken en dat kan je als webontwikkelaar dan aanroepen om ondersteuning voor deze browsers te laten vallen terwijl je net aan die ondersteuning had moeten werken om die bezoekers niet kwijt te raken.

Er zijn redenen genoeg om ondersteuning voor bepaalde browsers niet in te bouwen. Sommige aanpassingen vergen te veel werk terwijl andere een volledige herstructurering inhouden. Jim Byrne houdt vol dat het Web ontworpen is om informatie voor iedereen beschikbaar te maken. Het zou mogelijk moeten zijn dat alle browsers de Webstandaarden op dezelfde manier ondersteunen zodat elke site precies op dezelfde manier werkt in alle browsers. Dit zou echter een grote inspanning vergen van de leveranciers van de browsers. Het is precies daarom dat er tools worden gelanceerd op het Net zoals de ACID-tests. De ACID-tests zijn proeven die een browser moet doorstaan om als voldaan te worden beschouwd. Internet Explorer, Firefox, Opera en nog andere browsers voldoen misschien wel (ternauwerdood) aan ACID2 maar binnenkort verschijnt er een definitieve ACID3 test. Als jouw browser voldoende compatibel is met de standaarden, moet de browser 100/100 scoren of een score die in elk geval al in de buurt ligt.

Als je hier klikt ondergaat je browser de ACID3 test. Opera, de browser waarmee ik de ACID3 test heb afgelegd scoorde slechts 52/100, wat duidelijk nog sterk ondermaats is. De ACID3 test is echter ook nog steeds onder constructie en kan nog niet als finaal beoordelingsmiddel gebruikt worden.

Sinds de ACID3 test echter werd aangekondigd kondigde Mozilla aan dat ze een nieuwe versie van Firefox zouden uitbrengen die de ACID3 test kon doorstaan en Microsoft volgde door Internet Explorer 8 aan te kondigen. De toekomst zal aantonen of deze nieuwe releases een stap in de juiste richting zijn.


Wat kan je doen om de ondersteuning te verbeteren?

  • Vermijd code dat problemen geeft

  • Er zijn meestal manieren om code te vermijden die problemen kan geven in verschillende browsers. Het vermijden van zo'n code zorgt ervoor dat je veel meer browsers tegelijk kan ondersteunen zonder dat je daar extra veel moeite voor moet doen. Als je dan toch functionaliteiten op je site wil toevoegen die problemen kunnen geven, doe dit dan op een onopvallende manier. Als de functionaliteit dan niet werkt in een of andere browser, dan blijft de site toch nog operationeel en aantrekkelijk om te gebruiken.

  • Minimum, minimum, minimum!

  • Voorzie een versie van je site die voornamelijk uit tekst en HTML bestaat. Als je site Javascript gebruikt en de bezoekende browser ondersteunt geen Javascript (of heeft uit veiligheidsoverwegingen Javascript uitgeschakeld), dan moet de site nog steeds werken. Voorzie bijvoorbeeld een link op de startpagina naar je site zonder Javascript of mét Javascript. Dat vereist echter veel werk om gewoon meer browers te ondersteunen dus dat verslaat het nut alweer. Je kan de browser wel laten detecteren of Javascript ondersteund worden en de site automatisch aanpassen aan deze ondersteuning. Zo blijft de site werken, of de bezoeker Javascript ondersteund of niet.

  • Probeer geen browser buiten te sluiten

  • Probeer altijd objectief te besluiten wat de voordelen zijn om een browser te ondersteunen en hoeveel mensen gebaat zijn bij die beslissing. Als jouw serverlogs aantonen dat niemand van de bezoekers Firefox gebruikt is het nutteloos om uren te spenderen zodat jouw site ook werkt onder Firefox. Overweeg echter wel het tegendeel. Zullen er meer Firefox gebruikers jouw site beginnen bezoeken als jouw site ook goed werkt met Firefox? Het is belangrijk om steeds elk facet te bekijken bij het nemen van een belangrijke beslissing voor het voortbestaan van jouw site.




Bij het schrijven van dit artikel ben ik ongelooflijk geholpen door the Tech Republic.com.