Mailkat
PC beveiliging

Hoewel er heel wat sites zijn die ingaan op een goede beveiliging van de pc en veilig surfgedrag op internet blijkt toch steeds weer dat veel mensen het een vervelend onderwerp vinden waar ze niet mee bezig willen zijn. Dat is jammer, want zo ingewikkeld is het voor een gewone gebruiker nu ook weer niet, en de schade kan wel groot zijn als iets mis gaat. Zelf heb ik twee keer in de inmiddels twintig jaar dat ik op internet zit een probleem gehad.

In de begintijd trof me een virus, wat toen nog erg onschuldig was. Mijn adresboek werd gebruikt om iedereen die daarin stond een nieuwjaarskaart te sturen. Zodra die geopend werd bij de ontvanger, werd ook bij die persoon het adresboek gebruikt om nieuwjaarskaarten rond te sturen. Het virus bleek afkomstig van een schijfje dat ik van iemand anders had gekregen.

De tweede keer zocht ik iets op internet en kreeg een *.exe bestandje binnen. Mijn geloof in virusscanners was toen nog erg groot. Ik haalde het door de scanner die helemaal niets vond. Ik Duivelopende het en onmiddellijk blokkeerde mijn hele machine en werd mijn scherm aangepast. Er verscheen beeldschermhoog een enorme dieprode kop met twee horentjes erop en lichtgevende ogen. Verstijfd zat ik achter mijn pc te wachten tot mij wolken zwavel toegeblazen zouden worden, maar er verscheen alleen de boodschap dat ontdekt was dat ik virussen op mijn pc had en dat ik gauw bepaalde software moest aanschaffen die het wel in orde zou maken. Dat mijn eigen virusscanner dit had laten passeren kwam omdat het geen virus was (dat verspreidt zich) maar malware. Daar was in die tijd nog niet zoveel aandacht voor. Als ik erin was getrapt om de aangeboden software aan te schaffen, had ik me nog meer ellende op de hals gehaald want clubjes die dit soort dingen doen, bestaan alleen voor eigen gewin. Het kostte uiteindelijk heel wat moeite om mijn pc weer onder controle te krijgen. Weer wat bijgeleerd.

Door bovenstaande ervaringen, maar ook omdat ik voor mijn eigen gemoedsrust de zaak op orde wil hebben, heb ik mijn pc zo goed mogelijk afgesloten voor derden en pas ik op met wat ik aan privacy weggeef op internet. Hieronder geef ik aan hoe ik dat gedaan heb.

 

PC beveliging

Virusscanner met firewall
Een goede virusscanner is vanzelfsprekend geworden. Er bestaat geen virusscanner die alles vangt en er bestaat ook geen allerbeste virusscanner. Alle merken hebben hun eigen voor- en nadelen. Gebruik in ieder geval een virusscanner die goed onderhouden wordt. Bekende merken zijn Norton, Avira, F-Secure, Avast, Panda, Kaspersky. Zelf gebruik ik laatstgenoemde al jaren naar tevredenheid. Het programma vangt virussen, is voorzien Kasperskyvan een firewall en houdt ook Trojaanse paarden, malware en spyware buiten de deur. Bij het opstarten van de pc worden de nieuwe definities opgehaald en de zaak is daardoor altijd up to date. Als je een virusscanner kiest, let er dan op wat er wel en niet in zit. Veel virusscanners zijn voorzien van een firewall, maar niet allemaal. Een firewall houdt indringers op internet buiten de deur door de poorten van de pc te blokkeren die niet open moeten staan. Ook windows heeft sinds XP een firewall. Als je een virusscanner hebt met firewall kan er een conflict ontstaan met de firewall van Windows. Veel mensen schakelen daarom de firewall van windows uit. Een programma als Norton schijnt dat zelfs automatisch te doen.

Malware bytes
Het kan overkill lijken, maar sinds ik een keer malware op mijn pc heb gehad en ik dat eruit heb gekregen met het programma Malware bytes, heb ik Malware bytes op mijn machine draaien. Het programma heeft een gratis versie en een betaalde. Ik heb de betaalde die real time beveiliging biedt. Als ik op internet surf en ik kom op een onbetrouwbare site, blokkeert het meteen de toegang. Malwarebytes vindt meer malware dan de meeste virusscanners doen. Het draait bij mij altijd op de achtergrond.

Windows updates
Het is evident dat geregeld nieuwe bijstellingen van windows opgehaald moeten worden om lekken te dichten. Controleer als je de pc weer eens oppoetst, of de automatische update nog steeds echt aan staat: Ga naar start > configuratiescherm > windows update > instellingen wijzigen. Als je een leek bent, zorg dan dat daar “updates automatisch installeren” aan staat. Heb je er ook geen omkijken meer naar.

Secunia
Windows is niet de enige software waarin lekken kunnen zitten. Vrijwel elke softwareleverancier blijkt af en toe een gat te moeten dichten. Een handig hulpprogramma om patches tijdig te installeren is Secunia. Het controleert alle programmatuur op de pc op updates en voor een belangrijk deel worden deze updates ook automatisch geïnstalleerd. Uiterst simpel en weer een mogelijk beveiligingslek minder.

Router beveiligen
Als je draadloos het internet op gaat, heb je een router nodig. Het is belangrijk dat je de router beveiligt. Als je dat niet doet, kan de hele buurt meegenieten van jouw netwerk. Ga dan nog maar eens aantonen dat het downloaden van illegale software niet door jou gedaan is maar door de buurman... Als je pc dan ook nog eens niet voorzien is van een fire wall maak je het kwaadwillenden wel heel makkelijk. Ga er even voor zitten als je een router hebt aangeschaft, lees de handleiding en beveilig volgens de instructies de toegang tot je netwerk.

Backup
Maak geregeld een backup van je machine. Het kan altijd gebeuren dat er toch iets gebeurt waardoor je systeem niet meer werkt. Zelf maak ik automatisch elke zaterdag een volledige backup van mijn machine en die heb ik al twee keer in de afgelopen drie jaar nodig gehad om de hele zaak terug te zetten. In de professional en ultimate versie van Windows 7 zit de backupmogelijkheid ingebouwd. Er zijn diverse andere programma’s die zo’n backup kunnen verzorgen, waaronder Acronis True Image en Macrium Reflect waarmee je thuis op een andere disk een backup kan opslaan. Bij Acronis is het ook mogelijk de gegevens online op te slaan.

 

Veilig gedrag

De pc beveiligen is één ding, veilig gedrag nog iets anders. Altijd hetzelfde wachtwoord kiezen op sites is zo’n voorbeeld waar het ernstig op kan misgaan. Maar zelfs als je daarop let, zijn er nog genoeg andere zaken die minder aangenaam zijn. Daarom nog een paar gedragstips.

Kies veilige en verschillende wachtwoorden
Veel mensen kiezen als wachtwoord, de naam van een bekende of een huisdier. Dat zijn woorden die makkelijk te kraken zijn. Als die wachtwoorden bovendien overal gebruikt worden, is het niet moeilijk om op andere sites binnen te komen. Als door een aanval van een hacker bij een bedrijf wachtwoorden op straat komen te liggen, dan is het een kwestie van uitproberen waar je met dat wachtwoord nog meer terecht kan. Kies daarom altijd - zeker voor sites waarop betalingen plaats kunnen vinden - een apart en veilig wachtwoord. Gebruik daarbij een wachtwoordgenerator van bijvoorbeeldIronkey “veiligwachtwoord” of “strongpw”. Sla de wachtwoorden meteen op in een lijst en beveilig die lijst weer apart. Ik heb zelf een ironkey die beveiligd is met een apart sterk password. Het ding zit altijd in de machine, maar de gegevens erop zijn onbereikbaar zonder dat password. Tien keer fout proberen en de stick vernietigt zichzelf. De aanschaf is niet goedkoop, maar dan heb je ook wat. Dat andere zogenaamd beveiligde sticks het minder goed doen, blijkt uit dit artikel.

Veilig bankieren
Veilig bankieren is de naam van een website gemaakt door de Nederlandse Vereniging van Banken. Iedereen zou die site af en toe moeten lezen, al is het maar het laatste nieuws op het terrein van veilig bankieren. Doe voor de aardigheid eens het testje wat ze daar hebben staan en kijk of alles in orde is. Let bij internetbankieren vooral op de wijze waarop ingelogd wordt. Dat moet altijd hetzelfde zijn. Als dat niet zo is, of er gebeurt iets anders dat afwijkend is, stop er dan meteen mee en bel de bank. Lees in ieder geval deze pagina eens om te begrijpen hoe doortrapt criminelen soms te werk gaan.

Bijlagen in de email
Het lijkt een open deur om bijlagen van onbekenden niet zomaar te openen, maar je zal de mensen niet de kost moeten geven die dat wel doen. Alles wat niet van bekenden komt en een bijlage heeft, hoort resoluut in de prullenbak te belanden. Ook als bekenden je plotseling alleen een bijlage sturen zonder dat ze er in de mail zelf naar verwijzen, moet je waakzaam zijn. Misschien zat er wel een virus op hun machine en wordt hun mailbox gebruikt voor de verspreiding daarvan. Als je zo’n attachment toch opent, mag je hopen dat de virusscanner zijn werk doet, maar waarom zou dat uitproberen?

Volg-me-niet in Google
Google is de grootste zoekmachine op het internet, maar de privacy voor de gebruiker is ver te zoeken. Nog niet zo lang geleden wilde ik een nieuwe kattenvervoermand kopen. Ik zocht op diverse sites op internet tot ik er een gevonden had. Vervolgens werd ik nog wekenlang achtervolgd met advertenties voor dit soort kattenmanden. Ik kreeg het er benauwd van dat er blijkbaar zoveel bedrijven waren die wisten wat ik gezocht had. Dus zocht ik maar eens hoe ik hier vanaf kon komen. Daarvoor ging ik naar het overzicht van het privacybeleid van Google wat al een interessante hoeveelheid informatie gaf. Vervolgens keek ik bij de personalisatie van mijn zoekgeschiedenis, en verwijderde mijn webgeschiedenis (daar moet je je voor aanmelden). Ik zocht wat uitgebreider op “traceerbeveiliging”, (zie voor nadere uitleg de site van websonic) en bedacht hoe ik dat kon inzetten. Maar ik deed allereerst iets wat ik al langer wilde, nl. overstappen naar Firefox, een browser die net zo goed is als Internet Explorer, maar ook sneller en veiliger. Vervolgens downloade ik op Easylist de “add-on Adblock Plus” die oorspronkelijk voor Firefox ontworpen is om specifieke gegevens, waaronder advertenties, te blokkeren. Aansluitend downloade ik de “EasyPrivacy to Adblock Plus” om volggedrag, en informatieverzamelaars van persoonlijke gegevens te stoppen. En daarna besloot ik als extra beveiliging voortaan alleen nog maar via een beveiligd googlekanaal te surfen waarmee de verbinding tussen de browser en de servers van Google versleuteld worden. Maar daarmee was ik alleen zover dat derden niet meer werden toegelaten. Google zelf houdt nog genoeg persoonlijke gegevens vast. Ineens kreeg ik een beetje genoeg van Google en besloot mijn startpagina te veranderen in een zoekmachine die niet zo geavanceerd is, maar waarbij ik zeker weet dat mijn privacy gerespecteerd wordt: DuckDuckGoDuckDuckGo. Deze zoekmachine filtert geen resultaten en slaat ook geen privacygevoelige gegevens op. De machine heeft ook wat beperkingen omdat je bijvoorbeeld niet rechtstreeks op afbeeldingen kan zoeken of op recente sites. Je wordt voor dat soort zoekacties binnen DuckDuckGo doorgezet naar Bing of Google. Je kan daarbij een bangcommando gebruiken (bang = uitroepteken). Als je bijv. “!gyear beveiliging” zoekt binnen DuckDuckGo, krijg je van Google de sites over beveiliging die in het afgelopen jaar zijn verschenen of aangepast. Ik (naast anderen) vind het een grappige machine die het verder goed doet en door Time Magazine één van de vijftig beste websites van 2011 werd genoemd. De moraal van dit verhaal: let op je privacy en controleer af en toe wat Google (als je daarmee blijft surfen) van je heeft en zet zoveel mogelijk uit waar anderen je op kunnen volgen.

 

Let op wat je vertelt op internet
Ook dit lijkt zo’n open deur, maar het is verbijsterend hoeveel mensen vrolijk hun privéleven op straat leggen omdat ze zo leuk kunnen babbelen met andere mensen op internet. Hou je in! Het blijft allemaal jaren en jaren bewaard, ook lang voorbij de tijd dat jij ermee geconfronteerd wil worden. Als je echt iets persoonlijks wil bespreken met iemand, wissel dan apart een mailadres uit dat niet tot je hoofdmailaccount behoort. Praat niet over gezondheidsproblemen met Jan en alleman. Je (toekomstige) werkgevers en hypotheekverstrekkers kunnen ook meekijken.