woensdag 6 februari 2008

De Grootste Gevaren voor Alledaagse Computergebruikers

We werken allemaal met de computer en we zijn allemaal even hard blootgesteld aan het gevaar van het Internet van vandaag de dag. Ik draai zelf zowel Linux als Windows naast elkaar op mijn computer en voor mij is het opvallend hoeveel bedreigingen enkel voor Windows bestaan terwijl ze ook enkele grote gevaren gemeen hebben. Het staat echter als een paal boven water dat ik meer moeite moet doen om mijn Windows partities veilig te houden dan mijn Linux partitie.

Hieronder soms ik enkele van de belangrijkste gevaren op. Sommige gelden voor zowel Linux als Windowsgebruikers. Telkens bespreek ik ook enkele mogelijke oplossingen.

De grootste gevaren


Surfen zonder Firewall


Dit is zonder twijfel de grootste reden waarom er zoveel virussen in omloop zijn. Een firewall is ontworpen om code die zichzelf automatisch probeert te laten uitvoeren tegen te houden. Toegegeven, niet alle code is schadelijk, maar het merendeel van code dat zich probeert uit te voeren op jouw computer kan schadelijk zijn en wordt beter tegengehouden. Veel browsers bieden mogelijkheden aan om jouw surfervaring nog veiliger te maken door bijvoorbeeld Javascript uit te schakelen of te beperken in zijn activiteiten. Maar deze mogelijkheden zijn helemaal niet genoeg om jou een surfveilige ervaring te laten beleven. Een firewall is noodzakelijk. Je hoeft niet onmiddellijk je zak in te duiken want er zijn ook prima gratis alternatieven beschikbaar via het Internet. Zelf draai ik nu Comodo Firewall Pro. Dit is een gratis firewall oplossing die je hier kan downloaden. Er zijn nog tal van prima alternatieven die je kan vinden door gewoon even via Google op 'free firewall' of 'gratis firewall' te zoeken.
Het cliché dat een firewall een computer enkel trager maakt gaat ook niet meer voor elke firewall op. Als je een groot beveiligingspakket (een "suite") koopt, dan kan je best wel wat vertraging verwachten want deze nemen ten eerste veel plaats in op jouw computer en scannen verder nog eens elke actie die jouw computer onderneemt. Comodo, de firewall die ik hierboven heb aangeraden, neemt amper 30 MB op je harde schijf in en houdt ook de meest voorkomende problemen tegen. Het is duidelijk. Het is niet nodig voor een modale gebruiker die enkel wat surft, zijn mails leest, een word-document typt en andere dergelijke gewone taken verricht dat elke actie gescand wordt. Hier is het belangrijker dat het inkomend en uitgaand Internetverkeer (zowel UDP als TCP) wordt gescand en als er dan toch een mogelijk gevaarlijke actie zou dreigen uitgevoerd te worden, zal deze waarschijnlijk ook opgevangen worden. Een minimum aan een firewall is noodzakelijk om je computer veilig te houden.

Spyware


Spyware is een fenomeen dat de voorbije jaren sterk in opkomst is. Spyware is software die vaak zonder uw medeweten op uw computer geïnstalleerd wordt en belangrijke informatie probeert te registreren zoals de nummer van uw kredietkaart, het paswoord van uw server of uw account en ga zo maar verder. Spyware wordt vaak verspreid met gratis programma's op het Internet.
U wil natuurlijk privé-gegevens ook privé houden en daarom moet u bescherming tegen spyware hebben. Zelfs de meest voorzichtige surfer lijkt hieronder te lijden en er zijn enkele prima alternatieven op het Internet te vinden die bovendien ook nog gratis zijn!
Spijtig was er geen enkel programma die alle courante vormen van Spyware wist te onderscheppen maar twee programma's die samenwerken vinden meer dan een programma alleen. Ik kreeg eerst en vooral het programma Ad-Aware van Lavasoft aangeraden via PC-Magazine voor het verwijderen van spyware. Het programma werkt heel gebruiksvriendelijk en biedt de mogelijkheid aan om een Full-Scan of een Smart-Scan te doen. Ik raad je aan om eerst de Full-Scan zijn werk te laten doen en dan wekelijks of maandelijks te opteren voor een Smart-Scan. De Full-Scan duurt weliswaar lang maar scant elk bestand op je hele harde schijf. Zo kan je zeker zijn dat elk bestand aan een grondig onderzoek is onderworpen. De Smart-Scan scant enkel de locaties waar spyware zich het vaakst vertoont. Deze is sneller maar natuurlijk minder grondig.
Tests van PC-Magazine wezen blijkbaar uit dat hoewel Ad-Aware heel goed is, het niet alle courante spyware kan detecteren. Daarom raad ik je aan om ook Spybot Seek and Destroy te downloaden en te installeren. Deze hanteert een andere werkwijze want Spybot wordt geleverd met een database vol mogelijke dreigingen en waar deze zich zouden moeten bevinden in jouw besturingssysteem. Spybot overloopt bij elke scan de volledige lijst en duid aan waar hij iets (mogelijk) schadelijks heeft gevonden. Zo kan je via een simpele druk op de knop deze spyware het zwijgen opleggen.

Niet up-to-date zijn


Toen mijn moeder me deze middag vertelde dat ze op haar werk steeds zo'n vreemd (en vervelend) icoontje krijgt rechts beneden dat haar vertelt dat er updates beschikbaar zijn voor een of ander product dat Symantec heet en dat ze telkens gewoon op "Remind me later" klikt kreeg ik de kriebels. Dit is volgens mij de derde grootste dreiging die voor jouw computer kan bestaan. Het is een gevaar dat voor elk besturingssysteem onder de zon geldt, updates zijn belangrijk! Als je antivirussoftware niet update, dan kan deze enkel zoeken achter virussen die bekend waren toen de software werd gepubliceerd. Nieuwere virussen ontsnappen dan aan de aandacht van de scanner en dit is niet de bedoeling.
De meeste producten maken het zelfs kinderspel om updates binnen te halen. Ze melden het via een dialoogvenster. Al wat je dan moet doen is op de bevestigingsknop klikken en alles wordt geregeld zonder dat jij iets moet doen. Eigenlijk heb je geen excuus om geen updates binnen te halen.

Alle bijlagen openen


Iedereen krijgt wel eens een mailtje met een bijlage. Dit zijn soms afbeeldingen, tekstbestanden of powerpointpresentaties. Allemaal leuk en wel maar je zou nooit een bijlage mogen openen die van een onbekende afzender komt. Al deze bestanden kunnen geheime code bevatten die bedoeld zijn om informatie te stelen van jouw computer of om jouw computer onklaar te maken. Vroeger waren afbeeldingen nog veilig maar ondertussen is het dankzij extensie-spoofing al mogelijk om in zelfs afbeeldingen schadelijke code te verstoppen. De meeste e-mailproviders bieden wel een virusscan aan en zo worden veel virussen in bijlage van de mail ontdekt maar deze service is niet perfect. De regel hier is: open nooit een mail waarvan je niet zeker bent dat deze 100% betrouwbaar is.

Zeker nu Valentijn nadert zijn bijlagen gevaarlijk. Rond deze feestdagen zijn sommige mensen gewend om mailtjes te krijgen met lieve boodschappen in bijlage. Het is zo dat gevaarlijke virussen zich kunnen verspreiden. Sommige virussen gaan nog zo ver dat ze zelf een mailtje sturen naar iedereen in jouw contactenboek en zo het virus verder verspreiden. Voorzichtig zijn is de boodschap.

Paswoorden


Een goed paswoord is de eerste stap naar een betere beveiliging. Er bestaan tegenwoordig databanken gevuld met de meest gebruikte paswoorden. Hackers gebruiken dan programma's om deze databanken te overlopen en uit te proberen op jouw account. Je moet origineel zijn als je een paswoord kiest. Hoe meer variatie tussen grote en kleine letters en tussen letters en cijfers, hoe moeilijker een computeralgoritme het heeft om jouw paswoord te kunnen raden. Natuurlijk lijkt zo'n paswoord moeilijk te onthouden maar dit kan je makkelijk via geheugensteuntjes oplossen. "Mijn hond sliep vannacht 8 uur lang in zijn mand", kan je omvormen naar "Mhsv8lizm" door gewoon de eerste letter van elk woord te nemen. Het is een goed paswoord, want je hebt afwisseling tussen grote en kleine letters en tussen letters en cijfers. Dit is een redelijk veilig paswoord.

Wat je echter nooit mag doen is je paswoord opschrijven en bij je computer achterlaten. Dit is een vaak voorkomende fout op kantoren waar sommige medewerkers zelfs zo ver gaan als hun paswoord op een post-it aan hun computerscherm te hangen. Zo vraag je voor ongeauthoriseerde mensen om jouw computer even binnen te dringen terwijl jij een lunchpauze hebt. Bedenk ook dat de meeste mensen paswoorden vaker gebruiken. Als een kwaadwillig persoon dus één van jouw paswoorden heeft kan hij misschien aan meer aan dan jouw e-mail.

Een ander groot gevaar bij paswoorden is Social Engineering. Dat is een telefoontje krijgen van een persoon die zich identificeert als "iemand van systeembeheer" of van de "informatica-afdeling". Hij deelt jou dan mee dat er een probleem is met jouw account en dat hij even jouw paswoord nodig heeft om het op te lossen. Dit paswoord geef je natuurlijk niet. Een systeembeheerder vraagt nooit jouw paswoord.

Wireless voor belangrijke gegevens?


Je moet je voorstellen dat jouw computer verbonden is met een server via een standaard netwerkkabel. Stel dat jullie de enige twee gebruikers zijn van deze kabel. Het wordt zo al verdacht moeilijk om gegevensverkeer tussen client en server af te luisteren en dit kan enkel gedaan worden door onderweg de kabel te onderbreken en jouw computer aan te sluiten.
Maar een draadloos netwerk is niet zo veilig! De stralen die in de lucht hangen kunnen door eender wie uit de lucht gepikt worden en gelezen worden. Als je dan belangrijke gegevens verstuurt en die worden onderschept is het nog een kleinigheid voor de onderschepper om deze te ontcijferen en kwaadwillig te gebruiken. Denk zo maar aan een aanlogprocedure. Daarbij wordt (bij sommige technologieën) jouw paswoord verstuurd over het netwerk! Het geeft jou toch geen veilig gevoel dat jouw paswoord ergens in de lucht hangt, waar iedereen het er kan uitpikken?
De regel is hier, gebruik geen wireless networking als het kan vermeden worden. De meeste hogere scholen gebruiken tegenwoordig een draadloos netwerk om hun studenten makkelijk toegang te verlenen tot het schoolnetwerk en daar is geen probleem mee. Begin gewoon niet met belangrijke data via dat draadloos netwerk te versturen waar nog 500 andere studenten mee verbonden zijn. Een ongeluk is snel gebeurd. Vermijd echter het draadloos internet op de werkplaats tenzij het echt niet anders kan. Wees in elk geval dan nog zeker dat je de tips betreffende paswoorden goed opgevolgd hebt.

Dit zijn eigenlijk allemaal simpele stappen die je kan ondernemen om je computer veiliger te houden en de meeste berusten op gezond verstand. Veel mensen handelen echter uit onwetenheid op hun computer en creëert probleemsituaties. Denk heel even na bij elke actie dat je doet en je computerleven wordt er makkelijker van.

Geen opmerkingen: