Computerbeveiliging en privacy
 |
Computerbeveiliging
&
privacy pagina. |
Op deze pagina staat informatie over diverse onderwerpen die te maken hebben met computerbeveiliging, privacy en internet.
Met vriendelijke groet, Hein Pragt
Inhoud opgave
(C) 2001 Hein Pragt
Waarom moet u de computer beveiligen.
Wanneer u gebruik maakt van internet en u het Windows besturingsysteem gebruikt, is het (helaas nog steeds) vrij
eenvoudig om op uw computer in te breken of schade aan te brengen aan uw computer. Mede door het grote aantal doe het zelf
kits, is het aantal aanvallen op persoonlijke computers de laatste jaren sterk toegenomen. U kunt uzelf vrij eenvoudig beschermen
tegen het grote boze internet, en op deze pagina probeer ik uit te leggen wat de gevaren zijn en hoe u uzelf kunt beschermen.
Dit is een opsomming van de gevaren:
Virussen
Virussen zijn kleine stukjes programma die zich verstoppen in bestaande programma's op uw computer. Als er een programma
geïnfecteerd is, wordt het virus elke keer geactiveerd als u dat programma start. Het virus in dit programma zal zich dan
ogenblikkelijk gaan kopiëren naar andere programma's op uw harde schijf. Veel virussen verspreiden zichzelf bijvoorbeeld via
email, veel van de leuke bijlage's bevatten ongemerkt virussen, maar ook via allerlei gratis programma's. Een virus kan een
heleboel verschillende gevolgen hebben. Er zijn bijvoorbeeld virussen die alleen hinderlijke boodschappen vertonen, maar er
zijn ook virussen die bestanden op uw computer wissen of de computer door het overschrijven van de systeem geheugen chips
totaal onbruikbaar maken.
Trojaanse paarden (trojans)
Trojaanse paarden worden gebruikt om bij u in te breken. De inbreker of iemand die reeds geïnfecteerd is stuurt u een
programma toe, (een leuke bijlage) en nodigt u uit dit programma te starten. Het trojaanse paard programma zet zichzelf dan
ergens verborgen op uw harde schijf en zorgt ervoor dat hij elke keer wordt opgestart als windows start. U merkt hier
echter niets van. De inbreker kan nu via internet contact leggen met dit Trojaans paard en op deze wijze controle krijgen
over uw computer en is dan in staat uw bestanden lezen, de wijzigen of te verwijderen. Ook kan hij meekijken wat u doet
en bijvoorbeeld wachtwoorden achterhalen.
Berichten met een valse afzender
Berichten met een valse afzender zijn vrij eenvoudig te verzenden. Als iemand kwaad in de zin heeft, kan hij mail gaan
sturen onder naam en email adres van iemand anders. U begrijpt dat hiermee grote persoonlijke schade aangericht kan worden.
Dit gaat overigens ook op voor andere communicatiemiddelen zoals ICQ, MSN of IRC. Wees dus voorzichtig met het geven van
vertrouwelijke informatie op internet en geeft zeker geen wachtwoorden weg via internet.
Denail of Service aanval (DoS)
Denail of Service aanvallen (DoS) zijn aanvallen waarmee inbrekers uw computer proberen vast te laten lopen. Er wordt dan
een groot aantal opzettelijk foute data pakketje naar een programma op uw computer verzonden, waardoor het programma en
ook vaak Windows zelf vastloopt.
Ping
Een ping is een methode om te kijken of een computer wel met internet verbonden is en hoe lang het duurt om een data pakket
van jouw computer naar die computer te krijgen en andersom. Op zich is een ping niet gevaarlijk, ook providers pingen regelmatig
hun kabel gebruikers om te zien of ze online zijn. Echter een hacker kan ook via een ping zien of u online bent, dit kan
vaak het begin van een inbraak poging zijn.
Portscan
Een portscan is ook net als ping een methode om te testen of er verbinding gemaakt kan worden met uw computer. Bij een
portscan wordt niets anders gedaan dan gekeken of er bepaalde (logische) poorten actief zijn. Internet werkt behalve met
IP adressen ook met poort nummer om verschillende Internet diensten te kunnen onderscheiden. Zo is er een apart poortnummer
voor de browser en ook een andere nummer voor email. Er zijn echter ook nog een aantal andere poorten die toegang geven tot
uw computer zoals telnet. Zorg dat deze poorten op uw systeem dicht staan en de services niet actief zijn. Een ander gevaar
is de poorten die gebruikt worden door een aantal bekende trojans zoals Netbus, Back Orifice en SubSeven. Deze wormen
en computervirussen zijn vaak verpakt in andere programma's, die, bij installatie tevens het virus installeren. Deze
programma's maken de PC vervolgens toegankelijk vanaf het Internet door ongemerkt een server op de PC te installeren,
waardoor kwaadwillende bestanden kunnen openen, veranderen of wissen.
Op de volgende site staan ShieldsUp en Leaktest als u zelf wilt
testen of uw computer 'open' staat voor hackers. Deze test is veilig en betrouwbaar.
Bestand en printerdeling
Verkeerde instellingen in bestand en printerdeling zijn ook een valkuil van uw computer. U kunt onder Windows andere
gebruikers toegang te geven tot uw bestanden en printers. Deze optie is handig voor een eigen lokaal netwerk maar als u op
internet zit, is deze optie erg onveilig. Als u thuis geen lokaal netwerk hebt, is het beter om deze optie uit te zetten.
Valse inlog pagina's
Valse inlog pagina's komen ook voor op internet. Regelmatig dient u op internet ergens een gebruikersnaam en
een wachtwoord in te voeren, bijvoorbeeld bij web based mail of andere internet diensten. De inbrekers bouwen een internet
site precies na, zorgen dat u op de nagebouwde pagina komt en lezen zo uw wachtwoorden. Als u dit overkomt kunt u alleen
nog maar snel uw wachtwoord wijzigen zodat de inbrekers niet uw naam en wachtwoord kunnen gebruiken.
Het grote gevaar van het fenomeen Botnet
De laatste tijd zijn er regelmatig berichten in de medis over zogenaamde botnets, maar wat is een botnet nu eigenlijk?
Een botnet is een grote groep geinfecteerde computers die allemaal via het Internet verbonden zijn. De verspreider van het
botnet zorgt er voor dat via een netwerk worm of een virus een stukje software op de geinfecteerde computer komt te staan dat
op zich niets doet om het gast systeem waar het op staat te hinderen.
De eigenaar van het botnet wil namelijk heel gericht op een bepaald moment even gebruik maken van de processor en de
internet toegang van de geinfecteerde computer om bijvoorbeeld een (massale) aanval uit te kunnen voeren op een Internet server
of om in grote aantallen spam te kunnen versturen vanaf duizenden computers tegelijk. Eigenlijk komt het er op neer dat
de eigenaar van het botnet heel veel computers ter beschikking heeft die allemaal op het Internet zjn aangesloten die in
opdracht van de eigenaar van het botnet dingen kunnen uitvoeren. Dat deze eigenaren van botnets in het crimele circuit
opereren zal u wel duidelijk zijn.
Ook verhuren eigenaren van een botnet soms delen van de cpaciteit van het netwerk aan spammer of hackers, waarmee soms
enorme bedragen gemoeid zijn. Een goed en groot botnet is dus veel geld waard. De meeste computers die door deze software
worden geïnfecteerd draaien onder Microsoft Windows, maar andere besturingssystemen kunnen ook worden aangetast, de
geïnfecteerde computers heten ook wel zombies.
Een bot van een botnet draait op een computer meestal op de achtergrond zodat hij niet opvalt en vaak is het zo slim dat
het beveiligingen zoals firewalls en buffers op andere computers kan omzeilen. Deze bots zijn zeer geavanceerde stukjes
computer code.
Conficker botnet
Conficker (ook bekend onder de namen Downup, Downadup en Kido) is een computerworm die verschenen is in oktober 2008. De
worm gebruikt een fout in Windows, Microsoft heeft hiervoor een patch uitgebracht op 15 oktober 2008. Maar eenmaal geïnstalleerd
op een pc, schakelt Conficker een aantal systeemdiensten uit, zoals Windows Update, Windows Security Center, Windows Defender
en Windows Error Reporting. Vervolgens maakt hij verbinding met een server, vanwaar hij instructies krijgt om zich verder te
verspreiden, persoonlijke informatie te vergaren, of malware te installeren.
De makers van de worm willen Conficker vermoedelijk gebruiken om geld te verdienen, bijvoorbeeld door het netwerk van
besmette pc's te verhuren aan cybercriminelen voor de verspreiding van spam of onderscheppen van kredietkaartgegevens.
In Oktober 2010 heeft de politie nog een crimineel computernetwerk ontmanteld.
Een speciaal team van de nationale recherche heeft maandag een crimineel computernetwerk genaamd Bredolab platgelegd. Het
gaat hierbij om een zogenoemd botnet waarmee sinds juli 2009 wereldwijd zeker dertig miljoen computerinfecties zijn veroorzaakt.
Om deze botnet stil te leggen zijn 143 besmette computerservers afgesloten van het internet. Bredolab is een zogenoemd
Trojaans paard, een virus dat zich stiekem op computers installeerd en de achterdeur openzet voor het downloaden van nog
meer schadelijke software. Cybercriminelen gebruiken Bredolab om onder meer financiële gegevens en wachtwoorden te stelen en ook
kunnen ze meekijken naar de computeractiviteiten van de gebruiker van de besmette computer. De politie heeft nog geen arrestaties
verricht maar de mensen achter Bredolab moeten in Oost-Europa worden gezocht volgens een woordvoerder van justitie. Het team
High Tech Crime van de nationale recherche ontdekte afgelopen zomer dat in een maand tijd drie miljoen computers werden geïnfecteerd
met Bredolab en eind vorig jaar waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.
Spyware
Spyware is de naam voor kleine programma's die informatie verzamelen over een computergebruiker en deze stiekem doorsturen
naar een externe computer. Het doel van spyware is meestal om geld te verdienen, door bijvoorbeeld inlogcodes of bankgegevens
te stelen of andere informatie van de gebruiker door te verkopen. De opkomst van spyware is mede het gevolg van het
illegaal kopiëren van software, vaak zit er bij een gekraakt ptogramma (of een gratis programma) een stukje spyware die de
hackers gebruiken om geld te verdienen. Meestal weten gebruikers van de computer niet van de spywarefunctie van een programma
en werken deze ook ongemerkt in de achtergrond.
(C) 2001 Hein Pragt
Bescherming tegen virussen en Trojaanse paarden.
Een van de eerste onderdelen van de beveiliging van uw computer is een virusscanner. Dit programma herkent en verwijderd de
meeste virussen en Trojaanse paarden zodat ze geen schade kunnen aanrichten. Omdat er elke maand een zeer groot aantal nieuwe
virussen gemaakt worden is het belangrijke om uw virusscanner goed up to date te houden. Een tweede stap is dat u zich goed
realiseert hoe u besmet kunt raken met een virus. Virussen zich via uitvoerbare bestanden, dus als u een leuke programma van
iemand krijgt bestaat er een kans dat daar een virus in zit. Pas dus op met het lukraak installeren van gekraakte
programma's. De meest gebruikte wijze om virussen te verspreiden is via email. Vaak staat in deze mail een tekst met het
verzoek een bijlage te openen. Ook al vertrouwd u de afzender zoals u nu weet kan deze ook iemand anders zijn. Pas dus
altijd op met het opstarten van bijlage's. De meeste virussen verspreiden zich weer via uw adres boek, daarom komen
virussen vaak van mensen die u goed kent.
Een goede firewall verhinderd een virus om zichzelf via uw adres boek te verspreiden. (Zie firewall) Een tweede veel
gebruikte wijze van verspreiden is via programma's die u van het Internet download.
Bescherming via een firewall
Een firewall is een beveiliging programma dat tussen uw computer en de internet verbinding staat. De firewall. Een goede
firewall test elke toegang van buiten naar binnen en omgekeerd en zorgt er dus voor dat alleen programma's en internet sites
die u toestemming heeft gegeven verbinding kunnen maken met uw computer. Een firewall werkt dus ook tegen DoS aanvallen.
Nieuwe versie's van besturingsystemen worden tegenwoordig standaard met een firewall uitgeleverd.
Wanneer u geen firewall heeft kunt u hier een goede personal firewall gratis downloaden:
Download firewall.
Wachtwoorden en geheime vraag
Het is verstandig om uw wachtwoorden redelijk vaak te veranderen. Als een inbreker uw wachtwoord heeft, kan hij er dan maar
een korte tijd gebruik van maken. Ook is het belangrijk om een wachtwoord te kiezen dat moeilijk is te raden. U moet absoluut
niet iets doen, wat anderen zouden kunnen raden, dus geen favoriete voetbalclubs, auto's, hobby's of sporten. En zeker niet uw
geboortedatum. Het is natuurlijk het beste om een wachtwoord te kiezen, waar helemaal geen logica in zit, maar deze zijn erg lastig
te onthouden. Het is aan te raden, om in ieder geval ook een paar leestekens en/of cijfers in uw wachtwoord te gebruiken.
Het is ook goed om woorden fout te spellen. geheime vragen zijn vragen die u moet beantwoorden als u uw wachtwoord vergeten
bent. U kunt uw wachtwoord dan weer terug krijgen. Het is het beste om deze gewoon niet te raden te maken. Dus gewoon als vraag
"a?", en als antwoord bijvoorbeeld "w3u$(iygne)w8y". Nu kunnen u en een inbreker dit niet meer gebruiken. Het beste is natuurlijk
gewoon uw wachtwoord niet vergeten.
Iedere systeembeheerde kent het probleem van personeel dat in werktijd zit te chatten. Dit kan via MSN,AOL,ICQ of IRC en nog
enkele andere chat diensten. De hier vermelde poorten zijn eenvoudig dicht te zetten in de firewall waardoor deze diensten niet
meer gebruikt kunnen worden.
| 194 |
TCP/UDP |
irc |
Internet Relay Chat Protocol |
| 529 |
TCP/UDP |
irc-serv |
IRC-SERV |
| 994 |
TCP/UDP |
ircs |
irc protocol over TLS/SSL |
| 6665-6669 |
TCP/UDP |
ircu |
IRCU |
| 1863 |
TCP/UDP |
msnp |
MSN Messenger |
| 4000 |
UDP |
ICQ |
ICQ |
| 4020 |
TCP/UDP |
ichat |
Chat rooms |
| 5190-5192 |
TCP/UDP |
aol |
America-Online Messenger |
| 258 |
TCP/UDP |
yak-chat |
Yak Winsock Personal Chat |
| 902 |
TCP/UDP |
ideafarm-chat |
IDEAFARM-CHAT |
| 531 |
TCP/UDP |
conference |
chat |
| 1336 |
TCP/UDP |
ischat |
Instant Service Chat |
| 1735 |
TCP/UDP |
privatechat |
PrivateChat |
| 2330 |
TCP/UDP |
tscchat |
TSCCHAT |
| 2451 |
TCP/UDP |
netchat |
netchat |
| 2703 |
TCP/UDP |
sms-chat |
SMS CHAT |
| 3032 |
TCP/UDP |
redwood-chat |
Redwood Chat |
(C) 2001 Hein Pragt
Wanneer iemand u regelmatig berichten stuurt die u niet wenst te ontvangen noemt men dat soms email stalking. Ook is het
sturen van hele grote nep berichten zodat het ophalen van de post eindeloos duurt een veel gebruikte vorm van pesterij.
Wanneer u echt geen mail meer van een bepaald email adres wenst te ontvangen kan dat in outlook ingesteld worden, zodat de mail
al bij het ophalen op de mailserver van uw provider gewist zal worden. U hoeft de mail dus niet te downloaden en zult de mail
ook nooit te zien krijgen. Het selecteren van de de berichten die op de server al gewist moeten worden kan op afzender,
geadresseerde, onderwerp of zelfs delen van de inhoud van de mail gebeuren. U kunt dus via eenvoudige regels aangeven welke
mail u niet wenst te ontvangen.
- Start outlook en kies de menu optie "extra" in de menu balk.
- Selecteer berichtregels en klik dan op de optie email en kies voor nieuwe emailregel.
- Kies de optie "als de regel Van bepaalde personen bevat" en vink deze aan.
- Kies in het tweede venster de optie "verwijderen van de server" en vink deze ook aan.
- Click op in het derde venster "bepaalde personen" aan en vul het email adres van de lastpost in.
- Kies bij naam van de regel een geschikte naam en sla deze op.
Vanaf nu zal elke mail van deze afzender automatisch op de server gewist worden zodat u via dit email adres geen last
meer heeft van deze persoon.
MailWasher
Wanneer u veel last heeft van spam is het gratis programma MailWasher een uitkomst. Het is in staat om ongewenste post
buiten de deur te houden maar ook in staat om bijvoorbeeld ongewenste bijlagen te verwijderen voordat u de mail ontvangt. Het
programma maakt contact met uw mailserver en haalt eerst de informatie over de mail te gereedstaat voor ontvangst op. Op
basis van de regels die u opgegeven heeft zal eerst de mail op de mailserver bewerkt worden. U kunt bijvoorbeeld kiezen om de
mail te ontvangen, te verwijderen voor ontvangst of zelfs om de mail naar de afzender terug te zenden als onbestelbaar.
Het programma werkt echter alleen als u een POP account heeft, dus helaas niet voor Hotmail, Dolfijn en andere web based mail
systemen. Ook werkt het programma alleen onder Windows. Desondanks is dit programma een aanrader als u van de spam verlost
wilt worden.
Download MailWasher.
Last update: 18-11-2010
Disclaimer.
Hoewel de heer Hein Pragt de informatie beschikbaar op deze pagina met grote zorg
samenstelt, sluit de heer Pragt alle aansprakelijkheid uit met betrekking tot
de informatie die, in welke vorm dan ook, via zijn site wordt aangeboden. Het
opnemen van een afbeelding of verwijzing is uitsluitend bedoeld als een mogelijke
bron van informatie voor de bezoeker en mag op generlei wijze als instemming,
goedkeuring of afkeuring worden uitgelegd, noch kunnen daaraan rechten worden
ontleend.
Op de artikelen van de heer Pragt op deze Internet Site rust
auteursrecht. Overname van informatie (tekst en afbeeldingen) is uitsluitend
toegestaan na voorafgaande schriftelijke toestemming van de rechthebbende. Voor vragen
over copyright en het gebruik van de informatie op deze site kunt u contact opnemen
met: (email: copyright@heinpragt.com)
Webdesign: © Hein Pragt
Fotografie: © Hein Pragt
Auteur: © Hein Pragt (Veenendaal - Utrecht - Nederland)
Privacy beleid
Wij maken gebruik van externe advertentiebedrijven om advertenties weer te geven wanneer u onze website
bezoekt. Deze bedrijven gebruiken mogelijk informatie (niet uw naam, adres, e-mailadres of telefoonnummer)
over uw bezoek aan deze of aan andere websites om advertenties weer te geven over goederen en services
waarin u wellicht geïnteresseerd bent. Als u hierover meer informatie wenst of als u wilt voorkomen dat
deze bedrijven deze informatie gebruiken, klikt u op
deze link.
|
