Veiligheid

Veiligheid op deze pagina slaat op virussen, spyware en dergelijke (verzamelnaam: malware). Helaas nodig tegenwoordig, er is onderzoek naar gedaan: een onbeveiligde computer die aan het internet hangt, is na enkele minuten al besmet. En, vaak merk je daar zelf niet zo veel van. Veel virussen verstoppen zich, want die willen niet gevonden worden. Ze willen je gegevens (credit card nummer, wachtwoord bij de bank, en zo) hebben, of maken deel uit van een 'botnet', een netwerk van PC's die worden gebruikt voor illegale doeleinden als het verzenden van spam (ongewenste email). En dus doen ze zo stil mogelijk...

Hoe malware binnen komt? Via het web, via email, via (illegale) downloads, via allerlei manieren als je aan het internet hangt. En, niet alleen met Windows (al zijn de meeste virussen daarop gericht), ook op bijvoorbeeld Mac en Linux (al is hier de kans veel kleiner), en zelfs de eerste iPhone virussen zijn al gesignaleerd...

Voor veiligheid op draadloze netwerken, kijk bijvoorbeeld op de onderstaande links. Zorg dat je de beveiliging minimaal op WPA hebt staan! WEP is in no-time te kraken.

Zie ook mijn aparte pagina over SPAM, en wat ik daar tegen doe.

Administrator of gewone gebruiker?

Veel mensen op XP en Vista hebben alleen een gebruikersaccount aangemaakt met administrator-rechten. Lekker handig... Maar, bedenk je wel; alle programma's die je op die manier start hebben ook administrator-rechten, en kunnen dus overal bij... De manier om te zorgen dat een virus zich snel in je systeem kan nestelen.

Toch Administrator?

Wil je toch per sé met een administrator account werken, zorg dan in ieder geval dat 'gevaarlijke' programma's als Internet Explorer wel met gewone gebruikers-rechten draaien, bijvoorbeeld met MicroSoft DropMyRights of het nieuwe SpyBots Alter Ego.

Maak daarom ALTIJD ook een account aan met alleen gebruikersrechten, en doe daar je normale werkzaamheden. Dat beperkt de kans dat een programma (bijvoorbeeld een virus of spy-ware via je mail-programma of web-browser) met je computer aan de haal gaat. Gebruik het administrator-account alleen als het echt nodig is.

En, bij Vista: laat alsjeblieft de UAC (User Account Control, gebruikersaccountbeheer) aan staan! Veel mensen zetten deze uit gemakzucht uit. FOUT! Zo vaak wordt je er niet door lastig gevallen (ik eigenlijk nooit), en het geeft wel een extra bescherming!

Virus-scanners en Fire Walls

De meest belangrijke uitbreidingen tegenwoordig zijn een virus-scanner en een fire wall!!!!! Ik krijg wel eens een virus in mijn mail (wat meestal door mijn provider wordt geblokkeerd, maar wat toch doorkomt wordt netjes door de scanner gedetecteerd). En ook via het netwerk proberen mensen mijn computer over te nemen, zoals mijn fire wall aangeeft (en blokkeert)... Zorg dat je de virus-scanner up-to-date houdt, door regelmatig bijgewerkte virusdefinitiefiles te downloaden!

Tip: Zie ook de nieuwe site ComputerVeilig voor info over SPAM, virussen etc.

Firewall

Wat is een fire wall (brandmuur)? Een soort filter op je internetverbinding die bekijkt welke pakketten wel naar binnen (of buiten) mogen, en welke niet. Bij voorkeur wordt alles van buitenaf tegengehouden, tenzij je expliciet toestemming hebt gegeven. Kijk op mijn page over firewalls voor wat meer details. Gelukkig zitten in de meeste ADSL en kabelmodems zulke fire walls tegenwoordig ingebouwd en zit je standaard redelijk veilig, mits de fire wall functie aan staat. Maar, bij een telefoonmodem (of een publiek draadloos netwerk) is dit niet het geval: altijd de fire wall op de PC aan hebben!

Avast gebruiken als virus scanner voor file transfer in Windows Live Messenger? Opties --> File Transfer --> programma is "C:\Program Files\Alwil Software\Avast4\ashQuick.exe"

Virusscanner

Ook zeker nodig: een Virusscanner. Hiervoor zijn er meerdere alternatieven:

  • Ik gebruik het freeware programma Avast (ook beschikbaar onder Linux, maar ik gebruik de Windows versie). Dit programma (ook in het Nederlands) kan zich volgens tests meten met duurdere betaalde versies, en staat in de laatste test van AV-Comparatives (april 2009?) zelfs in de top-5, samen met dure pakketten als McAfee en Symantec. De test probeerde 1,3 miljoen recente malware programma's uit de laatste 9 maanden, waarvan door Avast 98,2% werd herkend! Avast werkt bij mij prima onder Vista (scant ook in/uitgaande mail, downloads en zo), en is volgens de consumentenbond een goede keuze. Een alternatief is het ook gratis AVG Free Edition, of AntiVir Personal Edition (al kwamen die minder hoog uit die test)
  • Veel providers (zoals XS4All) bieden voor abonnees gratis versies aan van officiële virusscanners zoals McAfee (waar je in de winkel heel wat voor betaald). Scheelt hen zelf namelijk ook een boel problemen. Moet wel zeggen dat McAfee mijn systeem wel merkbaar traag maakte, maar dat is ondertussen misschien opgelost.
  • Er zijn verschillende gratis online scanners. Pas op, niet elke site die daarmee adverteert heeft goede bedoelingen (sommige geven valse meldingen in de hoop dat je een van hun producten aanschaft). Hier enkele 'goede' links: Panda Security Active Scan, Kaspersky Virus Scanner, McAfee Scan. Ook leuk voor 2nd opinion naast je normale scanner. Wel (erg) veel geduld en ADSL/kabel nodig. En, alleen in aanvulling op een vaste virus-scanner!
  • Virus-informatie? kijk eens op virusalert.nl (Nederlandstalig), of op nepwaarschuwing.nl voor valse waarschuwingen (hoax).
  • Een Open Source Virus-scanner, ook voor Linux, is ClamAV. Zie ook de Windows-versie site. Scoort hoog in het herkennen van virussen, maar bevat in de Windows-versie geen on-access scanner, scant alleen maar op commando.

Waarschuwing: de angst voor virussen wordt ook misbruikt!!!

Er zijn een fors aantal nep-producten op het internet, die daarop inspelen, maar in werkelijkheid niets doen of gevaarlijk zijn. Volgens de automatiseringsgids zijn dit bijvoorbeeld SpywareGuard2008, AntiVirus2008 (en 2009), SpywareSecure en XP AntiVirus. Installeer dus niet zo maar alles op je PC!

Ook bieden veel internet-providers de mogelijkheid om je mail al op virussen te scannen. Doen! Kleine moeite, maar altijd bij de tijd, en heeft mij al voor heel wat rommel beschermd. En soms herken ik zelf met de hand verdachte mails zogenaamd van support@microsoft.com (die nooit updates verstuurd via email!) met bijvoorbeeld het W32/Sobig.b@MM virus... wat toen nog niet door mijn virusscanner werd herkend. Nu wel: Regelmatig updaten!!!

Spyware: wie houden je in de gaten?

Spyware: programma's die je computer bespioneren. Soms relatief onschuldig (vallen je alleen lastig met reclame), soms echt gevaarlijk (sparen wachtwoorden of creditcard-gegevens door je toetsenbord af te tappen). Soms meegeleverd met 'officiële' programma's, soms opgelopen via een besmette site. Ik draai zelf regelmatig twee spyware-detectieprogramma's: AdAware en SpyBots Search&Destroy (de laatste houd ook wijzigingen in het Windows register in de gaten), zie hieronder.

Meer weten over welk programma spyware is? Zie de Sypware Guide (Engels).

AdAware Free: spyware scanner. voor 'illegale'/schadelijke advertenties, cookies, etc, van LavaSoft met update-functie via het web. In de betaalde versie zit nog meer functionaliteit, zoals een virus-scanner, maar gezien ik die al heb doe ik het met de gratis versie.

SpyBots Search&Destroy: prima spyware zoeker, zoekt ook naar 'trojan horses', met regelmatige updates. Nuttig, het programma kan ook toegang op het windows registry in de gaten houden en beschermen, plus dat het programma ook nog kan checken op een aantal andere problemen op het systeem (verkeerd ingestelde paden en zo).

Ook Microsoft heeft steeds betere gratis anti-spyware programma's, zie deze aankondiging van Microsoft Security Essentials (MSE) 2.0 (Vista/Win7, werkt goed maar 2.0 werkt niet op versies ouder dan Vista, dus ook niet op XP).

Tip: Alles-in-één oplossing voor SpyWare? Hitman Pro combineert in een user- interface verschillende hier besproken anti-spyware producten. Gemakkelijk. En gratis!

HijjackThis is een programma voor gevorderden, voor met name het detecteren van 'browser hijjackers' (programma's die bij je webbrowser de instellingen als startpagina ten gunste van zichzelf veranderen) en maakt een lijst met wat er allemaal draait op de computer, inclusief mogelijke risks. Nadeel: interpretatie van goed en slecht moet je zelf doen. Wel kan je op de site van HiJackThis een analize krijgen.

Op dezelfde site ook CWShredder (een verwijderprogramma voor een beruchte hijjacker). Zie ook deze Nederlandstalige pagina's over Spyware met uitleg. Overigens, FireFox, Opera en Mozilla zijn redelijk immuun voor deze plaag; oudere Internet Explorers beslist niet!

Een vergelijkbaar iets is het nog in ontwikkeling is is het LavaSoft RunAlyzer, als je hiermee een log maakt in HJT formaat kan je die ook bij HijjackThis laten analyseren.

Belt u nog in? Of is uw computer nog via een modem verbonden met het internet? Pas dan op voor 'dialers'. Deze 'Trojans' zetten je inbelverbinding om naar een ander (niet-gratis) nummer, waarbij je een behoorlijk bedrag per minuut betaald.... en vaak zonder dat je dat zelf in de gaten hebt. Een gratis blokkeerder hiervan is het a-squared Anti-Dialer programma.

Veel last van reclame-plaatjes en pop-ups bij het internetten (vreet tijd)? Naast het gebruik van een browser die pop-ups goed tegenhoud (als FireFox): een manier om ongewenste (reclame-)sites uit te filteren zonder extra software, is het aanmaken (of kopiëren) van een HOSTS file met verdachte sites. Hiermee is het mogelijk sites op IP nummer of naam permanent te blokkeren (dus ook geen per-ongeluk access), door ze in plaats van naar hun eigenlijke adres de aanvraag door te sturen naar het IP adres 127.0.0.1: localhost. Dit is je eigen computer, in plaats van de verdachte site. Het op te halen plaatje (of wat dan ook) zal nu niet meer verschijnen. Er zijn verschillende hosts-files met kant-en-klare blokkeerlijsten te vinden, de host file van MVPS ziet er heel up-to-date uit, of kijk eens op accs-net/hosts.
Overigens helpt een klein programmaatje hier om de zaak nog wat soepeler te laten lopen: edexter (dxtr135.exe, 140 Kb): vult het ontbrekende plaatje in (blanco of een zelf te kiezen tekst) zodat de pagina-layout wel correct blijft.
Pas op, ik vermoed dat SpyBots Search&Destroy de HOSTS-file nu en dan (met goede bedoelingen) overschrijft met een eigen lijst van schadelijke sites, maak er een backup van!

Browsen, mailen, en zo voort

Veilig browsen?

Uitgebreide tips en instellingen op Securing Your Web Browser, en kijk eens op de Top Firefox extensions For Security and Privacy pagina.

Kijk eens naar de Site Advisor plugin van McAfee (gratis, plugins voor FireFox en Internet Explorer). In geval van 'verdachte pagina's' wordt dit aangegeven (ook bijvoorbeeld in Google zoekopdrachten)!

En, als je tóch als administrator wilt werken, ondanks de waarschuwingen, draai dan je browser met normale gebruikersrechten metbijvoorbeeld MicroSoft's DropMyRights of SpyBots Alter Ego.

FireFox logo Internet Explorer en Outlook Express staan niet bekend om hun veiligheid (al verbetert dat wel). Veel security leaks, gaten voor virussen en zo. Ik gebruik zelf twee pakketten van Mozilla: de email/newsgroep reader Thunderbird en de web browser FireFox (met o.a. phishing beveiliging). Meer info hierover op mijn applicaties-pagina.

Last van spam? Spam voorkomen, hoe doe je dat? Of in ieder geval, hoe doe ik dat? Kijk op mijn 'Spam voorkomen' pagina over dit onderwerp.

Veilige verbinding via het internet nodig? Ik bedoel hier niet browsen, maar over bediening van andere computers etc? Kijk eens in plaats van telnet of rlogin naar SSH, zie mijn pagina over SSH.

Besmetting voorkomen

Voorkomen is beter dan genezen, zo luid een oud spreekwoord. Geldt ook voor spyware en zo. Twijfel je aan een een programma: altijd eerst door de virusscanner. Twijfel je aan een site (mogelijke spyware, of andere ongein), dan kan je bijvoorbeeld je browser in een 'sandbox' laten werken: een veilige omgeving waarmee de browser wordt afgeschermd van de rest van het systeem, en de software op de schadelijke site niet buiten de sandbox kan komen. Dit kan met een 'virtual machine', een nagebootste PC op je echte PC, waarbij alle acties beperkt blijven tot die virtuele machine, en dus niet de rest kunnen besmetten (bv VirtualBox of VMware). Maar, simpeler (met name voor eventjes browsen) is Sandboxie.

Let wel: Sandboxie dit beschermt alleen tegen het ongemerkt installeren van foute programma's en wijzigingen in files/register, maar niet voor het beschermen van je gegevens. In tegenstelling tot de virtual machine aanpak als VMware kan een programma in de Sandbox wel alle gegevens lezen die het erbuiten ook zou kunnen lezen.

Databeveiliging en encryptie

Wil je informatie veilig versturen over het internet? Volgens mij zijn de verhalen over onveiligheid van email overdreven, maar je zou zeker aan encryptie kunnen denken. Een geschikte methode is 'Public Key Cryptography', omdat je hierbij geen probleem hebt met het uitwisselen van de sleutels: je hoeft maar de helft op te sturen dus al wordt de sleutel onderschept dan heeft de spionerende kant er nog niets aan. Kijk eens naar GPG (GnuPG), een open source versie van PGP. Dit is een 'DOS-achtige' applicatie, dus werkt alleen in een command-window. Maar... er zijn ook hulpprogramma's die het beter in Windows integreren, zo is er de Dead Link? [http://gpgee.excelcia.org/] GPGee explorer extensie (om rechts op files te kunnen klikken om te crypten). Zie ook mijn versleuteling (encryptie) pagina voor het gebruik en meer info. Integreert ook met Mozilla Thunderbird, zie enigmail.

TrueCrypt onder Linux Ubuntu: download de installer van de TrueCrypt web site, uitpakken, en draaien (vervang <versie> door het versienummer):

sudo ./truecrypt-<versie>-setup-ubuntu-x86

Je komt dan in de installer terecht. Daarna is TrueCrypt te vinden in Applications/Accessoires. Je windows truecrypt volumes kan je hier ook gewoon openen/gebruiken.

Hoe voorkom ik dat anderen mijn gevoelige data kunnen lezen? Voor passwords (wachtwoorden) en dergelijke raad ik KeePass aan. Hiermee kan je al je wachtwoorden op een USB stick (of je PC) bijhouden en beveiligen. Je kunt ze vervolgens vanaf je USB stick via dit programma direct in de meeste programma's die een wachtwoord en user name (gebruikersnaam) nodig hebben verslepen; zonder dat ze zichtbaar worden. Handig: werkt ook onder Linux (zie KeePassX) en onder Windows Mobile/PocketPC phones (KeePassPPC). Keepass kan ook kleine files meebeveiligen.

Voor complete files etc raad ik GPG aan (zie mijn encryptie-pagina), danwel TrueCrypt, waarmee je versleutelde drives kunt aanmaken.

Wil je met een VPN werken (Virtual Private Network; je computer elders lijkt dan in je thuisnetwerk te zitten, op een veilige manier): het gratis Tinc pakket is dan een mogelijke oplossing: zie de Homepagina van het Tinc-project, hoe Tinc te installeren onder Windows, en de Documentatie van Tinc