1
Aankondiging: Wie heeft er nog nooit een virus of andersoortige indringer op zijn of haar PC gehad waardoor het werken werd bemoeilijkt of zelfs onmogelijk gemaakt. Deze lezing gaat in op de gevaren die ons bedreigen en welke middelen er zijn om deze het hoofd te bieden. Eerst wordt in het kort een beeld geschetst van de gevaren die ons bedreigen. Welke groepen zijn er te onderscheiden en wat is het doel van de indringers. Zelf zijn wij vaak het grootste gevaar voor onze digitale veiligheid en integriteit. Ons gedrag is bepalend bij de mate waarin we veilig zijn. Het omgaan met wachtwoorden die ons daarbij beschermen is cruciaal. Bij het gebruik van de PC, maar ook in het gewone leven verzamelt een mens veel wachtwoorden. Om het makkelijk te houden kiezen we vaak iets eenvoudigs zoals de naam van partner, kind of je geboorte datum. Nu kunt u zelf wel nagaan dat dit niet de meest moeilijke zijn om te kraken. Maar alles op een papiertje schrijven is ook niet veilig. Op deze avond wordt verteld hoe met gebruikersnamen en wachtwoorden om te gaan. Ook wordt verteld over het programma KeePass waarmee al die verschillende wachtwoorden en instellingen bij kunnen worden gehouden. Aan de orde komt: Rol van de gebruiker Gebruik van e-mail aliassen Omgaan met wachtwoorden Wachtwoorden op reis Namens SeniorWeb: SeniorWeb is er voor iedereen die meer wil leren over de digitale wereld. SeniorWeb biedt leden informatie, cursussen en workshops op elk niveau en over uiteenlopende digitale onderwerpen. We brengen het laatste nieuws over digitale ontwikkelingen in onze nieuwsbrieven en op de website. Elk kwartaal verschijnt ons tijdschrift Enter vol handige tips, achtergrondinformatie, producttests en interviews met leden en vrijwilligers. Leden met computervragen en -problemen helpen we weer op weg via internet, per telefoon en zelfs aan huis! SeniorWeb (1996) is een vereniging zonder winstoogmerk. Contributie 2015 29,- 2
PC en Internet brachten ons veel zegeningen. Contacten, vrijheid kennis. Maar er zijn ook gevaren die ons bedreigen. Met de beveiliging van computers en verbindingen is het slecht gesteld. Onbeschermd met een PC op Internet en u bent binnen minuten gekraakt. Proef tijdens TV-uitzending. PC onbeschermd op het net. Binnen 4 minuten 1e hacker. Na een kwartier waren er 3 hackers actief. LET WEL: Deze lezing is mijn mening. Mijn idee van omgaan met de gevaren die de PC bedreigen! Waarom? - Er is geld te verdienen!!!!!! -Bedieningsfout/Onkunde wissen bestanden datafout systeembestanden verwijderen -Defecte hardware Defecte HDD of controller Geheugenfout -Virus - grappig - destructief - zelfvermenigvuldigend - diverse lading - Rootkit set programma's om een hacker toegang te geven tot een computer. -Trojan Horses doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware. Vaak om gaatje te openen - voor spammers - voor hackers ddos aanvallen! - dagelijks 57000 netwerken actief (bot-netwerken) 4.5 milj gekraakte consumenten PC s -Spyware/Adware - ongewenste reclame - deel van een netwerl voor spammers en aanvallen op sites -Phishing ook Pharming (DNS manipulatie) Alleen in NL 1e 6 maanden phishing aanvallen verzestienvoudigd! Postbank 2x! 1x Engels 1x NL Recent ABN-AMRO Schade in GB. 1e helft 2006 32 milj. Euro (1 op de 20 mensen slachtoffer!) 30-40% van de consumenten PC s heeft geen enkele vorm van beveiliging!!!!! 3
Veiligheid! Wat is veilig! Een relatief begrip. Wat voor de één veilig is, is voor een ander een open deur. Koesteren we ons veilig of hebben we ons zelf ingesloten. Uw huis volstoppen met stalen deuren, rolluiken, elektronisch alarm, dubbele sloten. Tja en dan Wat doen we met onze PC. Zijn we laconiek en denken het zal zo n vaart niet lopen of installeren we elk beveiligingsprogramma waarover we in Enter, Tips en Trucks, PCM en C!T lezen. Weten we wel wat ons bedreigt en wat het doet in de spelonken van onze PC. Zijn we ongemerkt spammer geworden of erger, belaagt onze PC de FBI of KLM met aanvallen. Dat alles kan maar zo. -Virussen -Trojans -Hackers -Techn. Storing -Diefstal -Datacorruptie -Scareware Technisch gezien hoeft scareware niet noodzakelijk malware te zijn. Een scarewareprogramma is letterlijk bedoeld om computergebruikers aan het schrikken te maken. Er verschijnt een nep-waarschuwing in beeld, meestal via een pop-up scherm, die een gebruiker waarschuwt dat zijn computer in gevaar is als hij niet een bepaald beveiligingspakket installeert, uiteraard tegen betaling. De gebruiker betaalt dus voor een nutteloos pakket dat hem moet beschermen tegen een niet bestaande bedreiging. 4
Om te weten waar we ons tegen willen beschermen. Waar zijn we bang voor? Waar zij onze klanten bang voor? Privacy heeft niets te maken iets verbergen Privacy is niet het verhullen van schimmige zaken! Onder dat mom worden allerlei vrijheden geslachtofferd! Privacy slaat op uw privéleven. Het recht om uzelf te zijn zonder bang te zijn voor reacties van anderen. Geld gestolen? DDos aanvallen Oplichterij Cyberpesten Botnets huren 2,- per uur voor een dag 40,- Er één kopen 500,-- $10,-- voor een miljoen e-mails Een botnet bestaat uit 80.000 to 120.000 zombie pc s Verslaving Privacy Waarom? - Er is geld te verdienen!!!!!! Gevaar is ook: Gebrekkige beveiliging van instanties waar onze wachtwoorden opgeslagen zijn! -Bedieningsfout/Onkunde wissen bestanden datafout systeembestanden verwijderen -Defecte hardware Defecte HDD of controller Geheugenfout -Virus - grappig - destructief - zelfvermenigvuldigend - diverse lading - Rootkit set programma's om een hacker toegang te geven tot een computer. -Trojan Horses doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware. Vaak om gaatje te openen - voor spammers - voor hackers ddos aanvallen! - dagelijks 57000 netwerken actief (bot-netwerken) 4.5 milj gekraakte consumenten Pc's -Spyware/Adware - ongewenste reclame - deel van een netwerk voor spammers en aanvallen op sites -Phishing ook Pharming (DNS manipulatie) Alleen in NL 1e 6 maanden phishing aanvallen verzestienvoudigd! Postbank 2x! 1x Engels 1x NL Recent ABN-AMRO Schade in GB. 1e helft 2006 32 milj. Euro (1 op de 20 mensen slachtoffer!) 30-40% van de consumenten Pc's heeft geen enkele vorm van beveiliging!!!!! Ik vraag me af of mensen zich wel beseffen wat het betekent dat een computer geïnfecteerd is met een virus en daarmee onder volledige controle staat van de virusschrijver. Doel van de virusschrijvers: in plaats van de pc te verstoren, heeft de aanvaller een geheimere agenda: stilletjes en onmerkbaar data te stelen. Maar als er nu wel sprake zijn van cyberwar en een aanvallende natie zou met hetzelfde gemak als een virusschrijver dat heeft, een stuk malware op Nederlandse pc s kunnen laten terecht komen, dan kan daarmee makkelijk heel veel schade worden toegebracht. Veel Nederlanders hebben geen idee wat privacy is, zo werd onlangs tijdens een reportage van de VPRO op pijnlijke wijze duidelijk. "Ik heb toch niets te verbergen" moet wel de meest gehoorde opmerking zijn als privacyschendende maatregelen in het nieuws verschijnen. Ergens in de loop van de tijd is het idee ontstaan dat privacy iets met "verbergen" te maken heeft. Net als criminelen iets stiekem en heimelijk doen, is ook privacy iets wat samenhangt met zaken die het daglicht niet kunnen verdragen. Misschien komt dit idee bij politici vandaan, die stellen dat criminelen de dekmantel van privacy en anonimiteit gebruiken om hun daden te verbergen. Daardoor is de link gauw gelegd dat iemand die iets te verbergen heeft een crimineel is. Hebt u niets te verbergen, dan bent u dus geen crimineel. Door privacy in de hoek van het schimmige te duwen, zijn al veel vrijheden op het altaar van de veiligheid geslachtofferd. Nu wil deze column niet de eeuwige discussie over veiligheid versus privacy aanhalen. Sterker nog, volgens sommigen is er zelfs geen tegenstelling en kunnen de twee prima samengaan. Nee, ik wil me richten op het concept privacy. Checklist Wat is privacy nu precies? Volgens de Van Dale is het "de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn." En dat is een aardige omschrijving. Privacy slaat op het privéleven. Uw leven inrichten zoals u zelf denkt dat het beste is, zonder bang te hoeven zijn voor de reacties van anderen. Daarom stel ik altijd de volgende vragen aan mensen die zeggen dat ze niets te verbergen hebben: (aanvullingen op de lijst zijn zeer welkom!) Op welke politieke partij stemt u? Wat verdient u per maand? Wat staat er op uw spaarrekening? Wat voor medicijnen gebruikt u? Wat voor lichamelijke / geestelijke aandoeningen hebt u? Hoe was uw kindertijd? Waar ben u verslaafd aan? Bent u wel eens bij een psychiater of psycholoog geweest, zo ja, waarom? Wat voor websites bezoekt u allemaal? Wat staat er in uw testament? Doet u 's avonds de gordijnen dicht?, zo ja, waarom? Allemaal zeer persoonlijke vragen die in de regel niemand iets aangaan en waarvan het heel gezond is om ze voor uzelf te houden. Gaat het over privacy, dan zouden mensen juist aan hun privéleven moeten denken. Aan de dingen die ze doen waarvan ze niet willen dat anderen het weten. Nu zijn er mensen die zeggen dat ze deze informatie niet aan de buurman, maar wel aan overheid en bedrijfsleven toevertrouwen. Alsof de overheid een goed en onfeilbaar wezen is dat over zijn kinderen waakt en bedrijven alleen zuivere motieven hebben. De werkelijkheid is toch een stuk wispelturiger. Regelmatig verschijnen er berichten in de media over ambtenaren en bedrijven die over de schreef zijn gegaan. Toch is dit slechts een kleine voorbode wat kan zijn. Inmiddels zijn er gigantische databases met persoonlijke gegevens van iedereen opgeslagen. Gegevens die zeer interessant voor bijvoorbeeld beleidsmakers en verzekeringsmaatschappijen zijn. Denk aan de Albert Heijn bonuskaart of bij Google ingevulde zoekopdrachten. Als iemand aan de hand hiervan "ongezond" gedrag vertoont, kun je hem een hogere verzekeringspremie laten betalen of misschien zelfs bepaalde zaken opdringen of verbieden. Doordat het privéleven steeds kleiner wordt, valt er ook steeds minder te kiezen. Het zijn dan anderen die de keuze aan de hand van het u door vertoonde gedrag bepalen. Als we het over privacy en de opslag van persoonsgegevens hebben, hebben we het over die vrijheid. Techniek Een bijkomend probleem is dat de techniek het voor mensen niet inzichtelijk maakt wat er precies gebeurt. Bij Google vult u alleen zoekopdrachten in en klikt u op zoeken. U ziet niet dat alle zoekopdrachten voor eeuwig in grote databases worden bewaard door een bedrijf dat aan de hand van uw persoonlijke voorkeuren geld wil verdienen. Informatie die ook toegankelijk voor derden is, zoals overheidsinstanties en criminelen. Of wat te denken van de OV-chipkaart. Niemand zou het accepteren als er elke dag iemand met een notitieblokje achter u aanloopt en opschrijft waar u naartoe gaat, op wat voor manier en op welk moment. En dat zeven jaar lang. Dat is precies wat er met de OV-chipkaart gebeurt en toch accepteren we het met z'n allen. En wat te denken van pinnen. Willen we werkelijk dat financiële instellingen alles kunnen zien wat we kopen? Ondanks alle negatieve geluiden is privacy niet dood. Privacy is het inrichten van uw eigen leven, het bepalen van uw eigen grenzen en voorkeuren. In dat kader is het juist heel gezond om dingen voor uzelf te houden, te "verbergen" zoals sommigen dat noemen, en dat maakt u nog geen crimineel. 5
Wat verdient u per maand? Wat staat er op uw spaarrekening? Wat voor medicijnen gebruikt u? Wat voor lichamelijke / geestelijke aandoeningen hebt u? Hoe was uw kindertijd? Waar ben u verslaafd aan? Bent u wel eens bij een psychiater of psycholoog geweest, zo ja, waarom? Wat voor websites bezoekt u allemaal? Wat staat er in uw testament? Doet u 's avonds de gordijnen dicht?, zo ja, waarom? http://www.michelkraay.nl/ Of wat te denken van de OV-chipkaart. Niemand zou het accepteren als er elke dag iemand met een notitieblokje achter u aanloopt en opschrijft waar u naartoe gaat, op wat voor manier en op welk moment. En dat zeven jaar lang. Dat is precies wat er met de OV-chipkaart gebeurt en toch accepteren we het met z'n allen. En wat te denken van pinnen. Willen we werkelijk dat financiële instellingen alles kunnen zien wat we kopen? Ondanks alle negatieve geluiden is privacy niet dood. Privacy is het inrichten van uw eigen leven, het bepalen van uw eigen grenzen en voorkeuren. In dat kader is het juist heel gezond om dingen voor uzelf te houden, te "verbergen" zoals sommigen dat noemen, en dat maakt u nog geen crimineel. 6
Van onbewust onbekwaam naar bewust. Laten we hopen dat het ooit lukt! 7
Wie kan me wat vertellen? BV. Afschermen van uw ID, uw BSN! Waarom? - Er is geld te verdienen!!!!!! 0,5 miljard dollar aan omzet per dag (Schade in VS 400 miljoen dollar 2005) 2013: 290 miljard euro!!!! Volgens Eurocommissie CRIM http://webwereld.nl/beveiliging/79659-eu-schade-door-cybercrime-is-290-miljard-euro Schatting in NL: tussen 10 en 30 miljard euro! Volgens VS denktank tussen de $ 300 miljard en $1000 miljard. Symantec schat 70miljard per jaar aan omzet = 0,25 miljard per dag. Verdienste meer dan drugshandel (2004 105 miljard dollar) Prijs 2,5cent per zombiepc Complete dossiers met persoonlijke gegevens en rekeningnummers inclusief wachtwoorden, onder hackers bekend als "fullz", kosten nu (eind 2013) 25 dollar, tegen 60 dollar twee jaar geleden. http://www.nu.nl/tech/3656315/gehackte-gegevens-steeds-goedkoper.html Toegangsgegevens tot bankrekeningen EUR 6 200 (afhankelijk van aantal en land) 100 creditcards met CVV-code EUR 40 80 1000 creditcards EUR 300 600 E-mailadressen EUR 0.40 2 per MB Met behulp van identificatiemiddelen (wachtwoorden, scan paspoort), verwerven criminelen op uw naam geld of goederen. Naast financiële schade, kan ID fraude resulteren in reputatieschade van uw bedrijf. Hoe herkent u het? U kunt rekeningen ontvangen, of bericht krijgen van een incassobureau voor kosten die u niet gemaakt heeft, bijvoorbeeld voor een telefoonabonnement of aankopen bij webwinkels. U merkt dat iemand een e-mailadres of social media-account heeft aangemaakt met uw naam of uw bedrijfsnaam. Er staan op uw bankafschriften of creditcardoverzichten uitgaven die u niet herkent. Uw gebruikelijke rekeningen en overzichten worden niet meer bezorgd. Gegevens van uw bedrijf en bedrijfshuisvesting bij Kamer van Koophandel en gemeente zijn gewijzigd. U kunt geen lening krijgen door een onbekende BKR-signalering. Wat kunt u doen? In geval van identiteitsfraude is het belangrijk om dit direct te melden bij het Centraal Meldpunt Identiteitsfraude van het ministerie van Binnenlandse Zaken. Zij kunnen u verder helpen bij het vervolgtraject en de stappen die u moet ondernemen. Zie melding/aangifte 8
Back-up beschermt niet tegen het afgeven van wachtwoorden en TAN-codes! 85% maakt nooit of zelden een backup. Vreemd! 40% vindt de informatie op zijn PC onbetaalbaar. Nwe info 2010: 30% regelmatig een backup; 40% Nooit! De rest af en toe. Let op: 1x per jaar is ook regelmatig maar ONVOLDOENDE Gegevens afschermen van: - Facebook - Google+ - Twitter - linkedin Site adviseurs zoals: - Google safe browsing - Smartscreen filter IE - Filters van virusscanners IE: Smartscreen beschermt tegen phishing en malwaresites Chrome -> Google safe browsing blokkeert schadelijke en frauduleuze websites via blacklist en controleert downloads op malware. 9
De meest universele voorzorgsmaatregel is de Back-up. Deze vrijwaart ons van dataverlies. Dataverlies is iets vreselijks. U zult maar een artikel, verweerschrift of de foto's van uw pasgeboren (klein)kind kwijt zijn! Een (brand)veilig opgeborgen backup, mits goed en regelmatig uitgevoerd, behoedt u daarvoor. Wees niet te zuinig om te investeren in een goede back-up voorziening. Combineer een aantal technieken. Gratis: Windows, Syncback SE, Cobian, DiskImaging, Rsync 85% maakt nooit of zelden een backup. Vreemd! 40% vindt de informatie op zijn PC onbetaalbaar. Nwe info 2010: 30% regelmatig een backup; 40% Nooit! De rest af en toe. Let op: 1x per jaar is ook regelmatig maar ONVOLDOENDE Denk ook aan: Databases, Programma s die gedownload zijn. BU naar FTP of Gmail TiP: Maakt u geen back-up? Een back-up is de best mogelijke maatregelen om u tegen van buiten komend onheil te wapenen. Er bestaat een heel goede online backup. Deze kost u 25,-- per jaar (HCC-leden 10,--) en u kunt daar een onbeperkte hoeveelheid data en pc's veiligstellen. De data wordt versleuteld verzonden en opgeslagen op de servers van LiveDrive in Engeland. U hebt geen omkijken meer naar de backup en bovendien worden diverse versies van de bestanden opgeslagen zodat u ook naar een vroegere datum kunt terugkeren. Ook is het 30 dagen gratis te testen. zie: www.backupmypc.nl 10
Windows Backup W7 Bestandsgeschiedenis W8 BACK-UP programma s - Cobian - SynBack SE - Picasa BACK-UP Disk Image - Acronis (Gratis WD/Seagate) - Macrium reflect - Partition Saving KPN back-up online 10 ( 87,12 per jaar. Onbeperkt in omvang; één pc en privé versleuteling) of Livedrive via backupmypc.nl 11 ( 25,- per jaar; onbeperkt in omvang; onbeperkt in aantal pc s). 11
Timeline backup/restore voor 30 versies van een bestand. Via Backupmyclub nog voordeliger. 10/10 = Win/Win Data gaat versleuteld over de lijn, en wordt versleuteld opgeslagen met een sleutel van LiveDrive 256 bits AES Een eenvoudige manier voor het back-uppen van een Linux-systeem is er helaas niet. De eenvoudigste via webspace voor een beetje Linux goeroe moet dat ook prima te doen zijn) De kosten om op die manier toegang te krijgen tot uw Livedrive (in dat geval 512 Gb webspace) zijn 75 euro per jaar. 12
Besmet raakt u door het nieuwste en modernste virus. Wees alert op ongewone zaken; In uw e-mail. In uw browser. Meeste virussen worden door de gebruiker zelf geïnstalleerd. Download alleen vertrouwde en betrouwbare software Beperk uw rechten! in ieder geval voor browser en email programma. Zet User Account Control (Gebruikersaccountbeheer) in Win in de hoogste stand! Versleutel vertrouwelijke gegevens. Windows 7 Professional en Ultimate kunnen dat van huis uit (EFS-encryptie). De andere versies moeten hun toevlucht zoeken tot andere programma's. TrueCrypt is daarvoor een prima kandidaat. U bent de prijs van gratis software. Haal het bij 13
Besmet raakt u door het nieuwste en modernste virus. Wees alert op ongewone zaken; In uw e-mail. In uw browser. Meeste virussen worden door de gebruiker zelf geïnstalleerd. Download alleen vertrouwde en betrouwbare software Beperk uw rechten! in ieder geval voor browser en email programma. Zet User Account Control (Gebruikersaccountbeheer) in Win in de hoogste stand! Versleutel vertrouwelijke gegevens. Windows 7 Professional en Ultimate kunnen dat van huis uit (EFS-encryptie). De andere versies moeten hun toevlucht zoeken tot andere programma's. TrueCrypt is daarvoor een prima kandidaat. U bent de prijs van gratis software. Haal het bij 14
Kijk niet naar de eerst 6 zoekresultaten. Probeer de bron te vinden! De website van de maker. Of https://ninite.com/ Je bent niet thuis, maar op internet! Dat is de grote boze buitenwereld. Reageer op een e-mail niet alsof het een brief is. uw bank, uw verzekeraar de belastingdienst benadert u niet per mail over belangrijke zaken. 15
9-3-2015 200 computers UVA besmet door cryptolocker. Pas ook op met Help bestanden! 16
17
Cryptolocker heeft geen Admin-rechten nodig!!!!!! 18
Uw e-mail is het allerbelangrijkste om te beveiligen. Gebruikersnaam is GEHEIM! Hoe vaak staan daar geen wachtwoorden of andere gegevens in opgeslagen. Uniek inlogid + uniek wachtwoord! Tweetraps beveiliging. Versleutelde verbinding met mailserver. POPs of IMAPs (SSL gebruik) -Provider moet zorgen dat SPAM wordt tegengehouden! -Anders programma zoals SpamFighter -Vluchtige adressen: -spamgourmet -Ikbenspamvrij.nl Scheiden van uw adressen voor verschillende doeleinden voorkomt spam en andere ongewenste mail. Vluchtige e-mailadressen dragen bij aan het vermijden van ongewenste sporen 19
Het is makkelijk om één simpel wachtwoord te hebben voor alles en nog wat. Veilig is dat niet! U kunt zich voorstellen dat een wachtwoord, dat zowel voor bankzaken als voor Facebook wordt gebruikt, niet veilig is. Eenmaal gekraakt ligt er veel voor de kraker open. Neem dus verschillende wachtwoorden voor verschillende veiligheidsniveaus. Gebruik verschillende tekens en maak het wachtwoord minimaal 10 tekens lang. Lengte is belangrijker dan tekenset. Wijzig wachtwoorden die gevoelige informatie beschermen regelmatig. Gebruik op internet andere wachtwoorden dan lokaal. Ook die wachtwoorden laten verschillen per site! Neem voor internet een raamwerk. Bijv. ww_deel1_xxx_deel2. Dat xxx verschilt dan per site. ww_deel1_hv_deel2 voor hyves; ww_deel1_mp_deel2 voor marktplaats. Gebruik voor uw wachtwoorden een veilig programma op ze op te slaan. Voorbeelden hiervan zijn PINs en KeePass. Beide zijn al eerder door mij beschreven. Zie eerdere uitgaven of mijn site. Willekeurige reeks die u inprent door het een tijdje uw schermwachtwoord te laten zijn. Zet daarvoor de screenprotectie op 1 minuut. Sla het voor de zekerheid ergens veilig op (fysiek op een papiertje oid) Reeks bv. Deze man woont in Amsterdam hoogstraat 16 -> dmwiah.16 Lieg de waarheid! Geen namen of termen uit het woordenboek. Ook niet uit het hackerswoordenboek. Dit zijn lijsten met gekraakte wachtwoorden zoals: - thats1what2itis3 - Qwertyuiopasdfgh456123 - Edcftgbhu753159 - igo4number1 Geen Maria123 maar M@ria#123 Voor gebruiker en Administrator - Naam/naam$ = wachtwoord/wachtwoord$ 20
21
Tooltje FireSheep maakt duidelijk dat de meeste wachtwoorden onbeveiligd over het netwerk gaan. Wisten we al, maar zagen we niet, wilden we niet horen. 22
NCSC = Nationaal Cyber Security Centrum (Voorheen waarschuwingsdienst onderdeel van Govcert) Internet-inbrekers gebruiken bekende achterdeurtjes en lekken die in de software zitten. Zodra er een lek wordt ontdekt, wordt software geschreven (botjes) die op zoek gaan naar kwetsbare PC's. Draai daarom regelmatig updates! Windows 7 staat zo ingesteld dat het regelmatig updates voor Microsoft producten binnenhaalt en installeert. Laat zo mogelijk de standaard instellingen staan. Dat is: automatisch ophalen en installeren. Maar niet alleen Microsoft updates installeren. De belangrijkste programma's, die u moet updaten zijn: virusscanner browser (FireFox, Safari, etc.) Adobe Reader en Flash Player Java Runtime Environment Om te weten of er gevaarlijke lekken zijn kun je een abonnement nemen op de bulletins van de waarschuwingsdienst.nl en virusalert.nl. 23
- Internetten in een beveiligde VM, wanneer klaar, een saved state terugzetten - Internetten vanaf een LiveCD - Adblock, Noscript, Flashblock in Firefox en niet dom op alles klikken wat los en vast zit, URL checks, etc Nepcertificaten kunnen door EMET van MS. Worden onderschept. https://www.security.nl/posting/369632 Request policy, self-destructing cookies, en browser plugins alleen activeren na goedkeuring van vraag.. (Allow website.nl to activate flash. Als voorbeeld) -Als het te mooi is om waar te zijn, dan is het dan ook. (Nigeria scams) -LEES meldingen over beveiliging, en klik geen buttons zonder te weten WAAROM u erop klikt. -Update altijd direct, weet wat de icoontjes in de taakbalk betekenen. -Als u een mail ongewoon vindt, wees dan extra alert en open geen bijlagen. Ik uzelf door : -geen illegale dingen te downloaden (films, software, muziek) -Adblocker en noscript. 1. Gebruik uw verstand 2. Gebruik linux + https everywhere + adblock plus + ghostery + password manager 3. Houd alles up-to-date Alles wat u op internet zet is in principe openbaar Groepeer uw vrienden Mensen die u niet kent nooit accepteren Chatboxen: Kinderen zijn van nature heel openhartig. Online-vragenlijsten waarbij gevraagd wordt naar het privé-gedrag van het kind, of de privé-gegevens van hun ouders, vullen ze rustig in. Vooral jonge kinderen (tot een jaar of 14) moet u steeds opnieuw vertellen dat ze dat niet moeten doen. Van alle persoonlijke gegevens die bekend worden gemaakt, kan misbruik worden gemaakt. Tieners begrijpen wel dat het gevaarlijk is om privé-gegevens openbaar te maken en dat het gevaarlijk is om afspraken te maken met onbekenden. Maar weten en doen is toch niet hetzelfde, zo blijkt. Kinderen worden gemakkelijk uitgelokt (verleid eigenlijk) om het toch te doen. persoonlijke gegevens zoals adres, tel.nr. en e-mail adres GEHEIM 24
Klik niet op een knop waarbij u niet weet wat er gebeurt! Lees beveiligingsmeldingen. IE: Smartscreen beschermt tegen phishing en malwaresites Chrome -> Google safe browsing blokkeert schadelijke en frauduleuze websites via blacklist en controleert downloads op malware. HMP Alert zou beter zijn dan MS EMET (Bescherming tegen Banking- Trojans) Kijkt naar verdachte opdrachten voor de CPU. Virusscanner zonder definities. Kwetsbaarheid voor exploits verhinderen. Waarschuwt tegen ongewenst gebruik van de webcam. Als u een Citadel, Zeus, Caberp, Ice-IX, Sinowal (Torpig), Shylock of Tinba sample probeert (malware die daadwerkelijk wachtwoorden, transacties en certificaten probeert te stelen) zult u zien dat HitmanPro.Alert een waarschuwing geeft. Trusteer werkt alleen met die banken die dat geregeld hebben met Trusteer. Dus voor Rabo en ABN-AMRO werkt Trusteer niet. Dus dan is dat HitmanPro-tool voor u interessant! 25
Second Opinion: - HitManPro - ADWcleaner - MBAM EMET tool van MS. Windows beschikt zelf over verschillende verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken. EMET kan ook deze programma's beschermen. Daarnaast is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Onder andere door SSL-certificaten te 'pinnen', zodat bijvoorbeeld man-in-the-middle-aanvallen via vervalste certificaten kunnen worden herkend. Verschillende certificaten worden door EMET standaard ondersteund, zoals die van Microsoft zelf, Twitter, Facebook en Yahoo. PC en Internet brachten ons veel zegeningen. Contacten, vrijheid kennis. Maar er zijn ook gevaren die ons bedreigen. Met de beveiliging van computers en verbindingen is het slecht gesteld. Onbeschermd met een PC op Internet en u bent binnen minuten gekraakt. Proef tijdens TV-uitzending. PC onbeschermd op het net. Binnen 4 minuten 1e hacker. Na een kwartier waren er 3 hackers actief. OpstartCD met een live linux voor telebankieren of andere zaken die veilig moeten Opstartscan = Scan vanaf een virusvrij medium CD/DVD met 26
27
Gebaseerd op Avtest.org Hoe geldt het voorgaande voor Windows? Wat kunt u er dan mee? Relevante Windows raakpunten zijn voorafgaand al genoemd. Samenvatten kan worden gesteld dat Windows afdoende is beschermd met: zijn eigen firewall in de standaard instelling; Gebruikers Account Beheer (UAC) in de hoogste stand te plaatsen; het werken als een standaard gebruiker; het installeren van een basale virusscanner; een regelmatige back-up van uw eigen gegevens. Kijk bij avtest.org voor de beste scanner van het moment 28
Installeer alleen datgene waar u behoefte aan hebt. Niet omdat een ander zegt dat u er behoeft aan zou moeten hebben! Installeer ook geen codec waar je op wordt gewezen wanneer u op een filmpje klikt. Of een plugin waar u niet zelf naar op zoek was. Hebt u het eenmaal geïnstalleerd, zorg dan dat het up-to-date blijft. Zo mogelijk automatisch! Hebt u een programma niet meer nodig? Verwijder het dan. Dan kan een veiligheidslek in dat programma ook niet worden misbruikt. 29
Facebook statistiek. Wanneer worden relaties beëindigd? 30
http://www.pcleek.com/nieuws-info-c/pcleek-informeert-u/1919-5-tips-die-u-best-zo-snel-mogelijk-uitvoert-na-het-upgraden-naarwindows-10 https://www.security.nl/posting/437785/expert%3a+windows+10+wi-fi+sense+is+geen+beveiligingsrisico http://www.nu.nl/internet/4122957/microsoft-waarschuwt-privacyrel-in-e-mailrechtszaak.html Gebruiksgemak en privacy afwegen Aanpassen bij installatie NA de installatie aanpassen Of.. Start > Instellingen > Privacy Een veelbesproken onderdeel in Windows 10 is Wi-Fi Sense, waarmee het mogelijk is om contacten toegang tot het eigen wifi-netwerk te geven. In tegenstelling tot wat sommige journalisten en websites beweren is het geen beveiligingsrisico, zo stelt Windowsvolger Ed Bott. Deze week kwam IT-journalist Brian Krebs met een artikel waarin hij voor Wi-Fi Sense waarschuwde. Volgens Krebs zou Windows 10 standaard vragen om het wifi-wachtwoord met alle contacten in Outlook en Skype te delen. Vervolgens zouden deze gebruikers, als ze in de buurt zijn, van het wifi-netwerk gebruik kunnen maken. Krebs waarschuwde dat de feature ernstige gevolgen zou kunnen hebben en adviseerde Windows-gebruikers dan ook om die uit te schakelen. Bott stelt dat Wi-Fi Sense helemaal niet op deze manier werkt. Daarnaast wordt er ook geen wachtwoord gedeeld, maar alleen toegang tot internet. De optie om wifi-toegang te delen staat inderdaad standaard ingeschakeld. Het geldt echter alleen voor netwerken die de gebruiker gekozen heeft. Gebruikers moeten het wifi-netwerk waarvan ze de toegang willen delen eerst zelf kiezen. Volgens Bott is Wi-Fi Sense dan ook geen beveiligingslek en zal niemand zonder toestemming verbinding met het wifi-netwerk van de gebruiker maken. Krebs reageert weer door te stellen dat veel gebruikers geconditioneerd zijn om bij dit soort vensters waarin Windows iets vraagt op "ja" te klikken, en gedeelde netwerken zullen zo met contacten op Facebook, Outlook en Skype worden gedeeld. Bron: https://www.security.nl/posting/437785/expert%3a+windows+10+wi-fi+sense+is+geen+beveiligingsrisico Kinderaccount Kiest u ZELF voor! Monitoren van activiteiten Instellen wat wel en niet bezocht mag worden Websites blokkeren (Witte- en Zwarte lijst) Apps en Games Toegestane tijden (Gebruiktijd) Wekelijks activiteitenrapport 31
Mythe 4: Microsoft bespioneert Windows 10-gebruikers zdnet.be 07-12-15 Een laatste kwestie waar ook in de media heel wat aandacht aan werd gespendeerd, is het privacyverhaal. In de meest ongenuanceerde versie wordt Microsoft als Big Brother beschouwd, die zijn gebruikers bespioneert en hun doen en laten op Windows 10 nauwgezet opvolgt. In de praktijk is daar echter geen enkel bewijs van. Het klopt wel dat Microsoft gebruikersdata verzamelt, maar dat geldt voor de besturingssystemen van Apple en Google eveneens. Het belangrijkste verschil is dat Microsoft er in Windows 10 erg transparant over is, met een uitgebreid menu van privacy-instellingen, dat in eerste instantie misschien wat afschrikt. Je kan er gelukkig zelf voor kiezen om de meeste van deze instellingen in of uit te schakelen. De verzamelde data wordt gebruikt om bepaalde diensten in Windows 10 te verbeteren of simpelweg te laten werken. Cortana de spraakassistent die overigens bij ons nog niet beschikbaar is kan bijvoorbeeld niet haar werk doen als ze je stem niet mag opnemen en die gegevens niet naar de servers van Microsoft kan sturen. Wil je liever niet dat dat gebeurt, dan maak je er gewoon geen gebruik van. Het enige wat niet mogelijk is, is om Microsoft volledig de toegang tot je data te ontzeggen. Wanneer je Windows 10 gebruikt, betekent dat automatisch dat Microsoft bepaalde gegevens van je kan verzamelen. Maar hier geldt opnieuw dat dit niet alleen voor Windows 10 van toepassing is. Ook concurrerende besturingssystemen en heel wat andere diensten die je elke dag gebruikt, verzamelen je gegevens voor allerlei doeleinden. ------------------- De voornaamste zorg rond de privacy van de Windows 10 gebruiker richt zich op Cortana, de spraakassistent die in de Nederlandstalige Windows nog niet actief is. Cortana registreert daartoe alles wat je doet en zegt om je van dienst te kunnen zijn. Net als een goede secretaresse op de hoogte is van je (eigen)aardigheden, zal Cortana dat ook proberen te zijn. Feitelijk werkt het als een permanente luistervink met als doel je te dienen. Microsoft heeft het regelmatig met overheden aan de stok over het al dan niet verstrekken 32
van informatie. Ik denk hierbij aan het inzicht geven in de gegevens van Europese burgers, opgeslagen op Ierse servers, aan de Amerikaanse overheid en aan de zaak van de Belgische overheid, die Skype (=Microsoft) aanklaagt na het weigeren van een tap. Vergeet ook niet dat Microsoft op eigen initiatief heeft verklaard Safe Harbor te zullen naleven. Nu de Europese rechter de vloer heeft aangeveegd met Safe Harbor is Microsoft gestart met het inrichten van een groot datacenter in Duitsland. Dat gebeurt onder toezicht van Deutsches Telekom. Windows 10 biedt je de mogelijkheid om in te stellen wat je wel en niet deelt met Microsoft. Blokkeer je alles, dan gaat dat ten koste van functionaliteit. Zet je alles open, dan levert je dat een persoonlijke secretaresse op die je leidt en waarschuwt, maar ook gepersonaliseerde reclame. Zelfs dat kan fijn zijn. Dan krijg je als man geen reclame meer over lingerie, damesgeurtjes en andere voor jou niet relevante zaken. Alleen zal dat rond Valentijnsdag van weinig invloed zijn Er is een groot aantal tooltjes zoals SHUTUP10 in omloop dat aangeeft je privacy onder Windows 10 goed in te kunnen stellen. Naast de vraag of die tools zelf te vertrouwen zijn, zijn deze programma s zo ondoorzichtig en paranoïde in hun instellingen, dat je jezelf dient af te vragen of je zo rigoureus te werk moet gaan en je pc moet toevertrouwen aan dit soort dubieuze programma s. Bovendien zijn ze in het Engels en is de uitleg zo summier dat moeilijk is te duiden wat de consequentie van een instelling is. Bovendien ben ik wars van hulpprogramma s wanneer het resultaat ook bereikt kan worden met Windows eigen middelen zonder in het register te hoeven duiken. 32
Wanneer je geen gepersonaliseerde reclame wenst te gebruiken zet je het reclame-id uit. Het id kan zowel door het besturingssysteem als door individuele apps worden gebruikt. Saillant detail is dat veel gebruikers niet weten dat hun browser vaak ook uniek te identificeren 1 is, zonder gebruikmaking van het reclameid. Het SmartScreen-filter laat ik aanstaan. Het draagt bij aan de veiligheid van het systeem doordat het bij download of installatie, applicaties oormerkt als veilig of onbekend. Onbekend wil echter niet zeggen dat de applicatie onveilig is. Heb je de applicatie opgehaald bij een betrouwbare bron, dan kun je dat melden zodat de app, na controlemeldingen, uiteindelijk als veilig wordt gemeld bij de servers van Microsoft 2. Bovenstaande melding komt omdat ik KeePass wil downloaden van codecpack.nl. Dat is een uitvoering van KeePass waar de NL-taalmodule al is geïnstalleerd. Door de integratie van Nederlands is het minder bekend. Dat maakt het iets lastiger te downloaden via Edge. Eigenlijk was ik al overtuigd van de betrouwbaarheid van het programma, maar ter controle heb ik het aan virustotal.com voorgelegd en zoals verwacht, is de download 100% veilig. Omdat het SmartScreen filter aan Microsoft rapporteert over elke applicatie die op jouw systeem wordt uitgevoerd, kan het een privacy-probleem zijn wanneer het wordt gekoppeld met jouw persoonlijk profiel. Microsoft geeft echter aan dat er geen database is met programma s die zijn gelinkt aan specifieke gebruikers. Wat Microsoft wil met de informatie die ik schrijf of typ weet ik niet. Denkelijk voor het inleren van Cortana en de voorspelling en correctie van typefouten. Wel weet ik dat ze mijn getyp voorlopig niet krijgen. Hetzelfde geldt voor de taallijst. Tenzij je natuurlijk Windows als secretaressen wenst. Vergeet ook niet te klikken op de rood omrande link, die leid je naar een Microsoftpagina waar je de privacy-instellingen betreffende je browsers kunt instellen. Open die pagina in elke door jou gebruikte browser. 33
Op mijn desktop staan die uit. Op mijn telefoon en laptop heb ik de locatieservices meestal aan staan. Het is immers makkelijk om je locatie paraat te hebben wanneer je reist of het weerbericht wil. Vaak zijn gebruikte applicaties daarvan afhankelijk om goed te kunnen functioneren. Het is wel juist deze instelling, die veel van je gedragingen prijsgeeft. Gelukkig is ook op app niveau in te geven welke app al dan niet gebruik mag maken van je locatiegegevens. In dit scherm heb je ook de mogelijkheid om je locatiegeschiedenis, lokaal te wissen. Toch de voordelen, en niet alles blijft bewaard! Jammer dat het alleen maar handmatig kan. Het zou fijn zijn wanneer je automatisch informatie ouder dan x dagen zou kunnen wissen. Met Geofencing wordt een afgekaderd gebied bedoeld zodat een app bijvoorbeeld weet of je thuis of op je werk bent. Dit biedt vooral voordelen voor allerlei domotica en het automatiseren van zakelijke versus privé instellingen. De instelling is per app te regelen. Camera en Microfoon staan bij mij ook uit. Wanneer een app toegang wenst, vraag het daarom en is dat vroeg genoeg om de afweging te maken. Cortana benutten en Skypen zonder microfoon lijkt mij bijzonder lastig. Zonder camera lukt het evenwel prima totdat je elkaar iets wenst te laten zien. Overigens is het wijs om de camera sowieso af te schermen wanneer deze niet wordt gebruikt. 34
Dit is eigenlijk pas van toepassing zodra je Cortana wenst te gebruiken. Tot dan: Uit! Dat geef je aan door op de knop [Stoppen met leren kennen] te klikken. Klik ook nog even op de roodomrande link om de persoonlijke informatie voor al je apparaten te wissen. Je ziet dat op de website onder de kop Persoonlijke informatie wissen. 35
Aangeven welke apps toegang mogen tot al deze gegevens? Alleen wanneer het meerwaarde heeft. Mocht je Skype wensen te gebruiken dan is het wel zo handig dat Skype toegang heeft tot je Contactpersonen. Het is niet makkelijk om uit je contactgegevens een telefoonnummer of e-mail over te tikken (knippen/plakken) om dan met Skype contact te gaan zoeken. Tussen de toegang vragende apps, staat altijd de app app-connector. Hierover vind ik alleen verwarrende informatie. Het zou gegevens naar MS-partners zenden voor reclame doeleinden (paranoïde verklaring). Een andere, meer plausibele verklaring is dat het een soort van tussenpersoon is die andere apps op een uniforme wijze toegang tot gegevens biedt en dan vooral toegespitst op Internet of Things (IoT). Met IoT worden alledaagse apparaten bedoeld die, voorzien van sensors, zijn verbonden met internet zoals slimme thermostaten, schakelaars en detectoren. Er zijn ook meldingen dat Skype zonder app-connector geen toegang heeft tot je camera. Wellicht is het alleen maar een laagje tussen de hardware en de toepassing. Voorlopig laat ik de app-connector uit. Naast de app-connector is er vaak nog een mysterieuze app te vinden, de Windows Shell Experience-host. Deze app zorgt voor integratie tussen de nieuwe Universal apps en de Windows schil (met name de Taakbalk). Het voorziet in een uniforme wijze van interactie tussen de app en de gebruikersinterface, opdat de maker van de app zich niet hoeft bezig te houden, hoe informatie wordt gepresenteerd op pc, tablet of smartphone. Waarom Microsoft, is er zo weinig informatie te vinden over het doel van deze apps en de informatie die zij delen? Wees duidelijk! Oproepgeschiedenis toont met wie en wanneer er telefonisch contact is geweest. Je kunt hier vastleggen welke app dat mag inzien. Welke apps dat zijn hangt af van de maker. Ik verwacht dat universal apps zoals Skype in dit overzicht staan. 36
Aangeven welke apps toegang mogen tot al deze gegevens? Alleen wanneer het meerwaarde heeft. Mocht je Skype wensen te gebruiken dan is het wel zo handig dat Skype toegang heeft tot je Contactpersonen. Het is niet makkelijk om uit je contactgegevens een telefoonnummer of e-mail over te tikken (knippen/plakken) om dan met Skype contact te gaan zoeken. Tussen de toegang vragende apps, staat altijd de app app-connector. Hierover vind ik alleen verwarrende informatie. Het zou gegevens naar MS-partners zenden voor reclame doeleinden (paranoïde verklaring). Een andere, meer plausibele verklaring is dat het een soort van tussenpersoon is die andere apps op een uniforme wijze toegang tot gegevens biedt en dan vooral toegespitst op Internet of Things (IoT). Met IoT worden alledaagse apparaten bedoeld die, voorzien van sensors, zijn verbonden met internet zoals slimme thermostaten, schakelaars en detectoren. Er zijn ook meldingen dat Skype zonder app-connector geen toegang heeft tot je camera. Wellicht is het alleen maar een laagje tussen de hardware en de toepassing. Voorlopig laat ik de app-connector uit. Naast de app-connector is er vaak nog een mysterieuze app te vinden, de Windows Shell Experience-host. Deze app zorgt voor integratie tussen de nieuwe Universal apps en de Windows schil (met name de Taakbalk). Het voorziet in een uniforme wijze van interactie tussen de app en de gebruikersinterface, opdat de maker van de app zich niet hoeft bezig te houden, hoe informatie wordt gepresenteerd op pc, tablet of smartphone. Waarom Microsoft, is er zo weinig informatie te vinden over het doel van deze apps en de informatie die zij delen? Wees duidelijk! Oproepgeschiedenis toont met wie en wanneer er telefonisch contact is geweest. Je kunt hier vastleggen welke app dat mag inzien. Welke apps dat zijn hangt af van de maker. Ik verwacht dat universal apps zoals Skype in dit overzicht staan. 37
E-MAIL/BERICHTEN/RADIO S Eigenlijk spreken deze categorieën voor zich. E-mail staat bij mij aan. De andere twee op uit. Gebruik je bijvoorbeeld Skype om berichten te verzenden, dan zet je het aan. En Radio s staat voor apps die radiosignalen gebruiken om data uit te wisselen zoals Bluetooth, WiFi en NFC. Mogen apps die in- of uitschakelen, geef dat dan aan. OVERIGE APPARATEN Hier is in te stellen welke apps met welke apparaten mogen communiceren, ook toekomstige! Ook hier naar eigen inzicht handelen. Rhino ziet alleen smartphones die aan de pc hangen of gehangen hebben en toegang tot de app Telefoonassistent voor het uitwisselen van data waaronder foto s, video s en muziek. 38
Wil je meewerken om Windows 10 beter te maken, dan laat je dit staan zoals het staat. Er wordt geanonimiseerde data met Microsoft uitgewisseld over het functioneren van Windows. Feedback Wanneer dit aanstaat zal Microsoft je, via het actiecentrum, om Feedback vragen over functies die je gebruikt. De vraag wordt over het algemeen gesteld wanneer er iets vreemds op je pc gebeurt. Wil je Microsoft maximaal helpen, dan zet je dit op Automatisch. Automatisch wil zeggen dat er om je mening wordt gevraagd je op basis van een gebeurtenis op je pc. Die gebeurtenis is de trigger voor de feedback. Wil je niets delen of vind je het vervelend dan zet je het uit. Ook kun je aangeven niet vaker dan eens per dag of week lastig gevallen te worden. Zet je dit net als ik uit, dan kun je toch feedback geven door de app Windows Feedback te starten. Diagnose Dit zijn gegevens die Microsoft wil verzamelen over de werking van Windows. Het is een monitorsysteem. Basis is voldoende om Microsoft te laten weten hoe de essentiële functies van Windows werken. Er wordt beperkte informatie over fouten gedeeld. Wil je zelfs dit niet en ga je via het register of andere software aan de slag om dit uit te zetten, dan moet je beseffen dat er ook geen updates kunnen worden geleverd om Windows veilig en up-to-date te houden. Zelf heb ik gekozen voor Uitgebreid. Dat omvat alle basisgegevens en daarnaast de wijze waarop je Windows en Microsoft apps gebruikt. Er worden zonodig uitgebreide foutrapportages verzonden. Naar mijn idee is dit de optie waarbij je zo min mogelijk van jezelf prijsgeeft en Microsoft en jezelf helpt om het product te verbeteren en fouten op te lossen. Merk op dat, buiten veiligheidsproblemen, de problemen die het meest worden gemeld, het eerst worden aangepakt. De optie Volledig geeft Microsoft het meeste inzicht in het gebruik van je systeem. Microsoft geeft aan dat het volledig anoniem is. Of je die uitspraak vertrouwd; ik kan je daarin niet raden. Wel denk ik dat Microsoft veel te verliezen heeft wanneer het ons vertrouwen beschaamd. 39
Veilig, Verstandig en Voorzichtig. Gevaren zijn bekend. Lezen in de krant, horen van anderen en internet. Wees argwanend en neem niet alles klakkeloos aan. Een NL vriend stuurt u geen anderstalig mailtje! Neem maatregelen: -Backup Veiligheid een kwestie van balans Altijd afwegen: wat is veilig en wat is werkbaar. Doe het VVV: Veilig, Verstandig en Voorzichtig. Met die 3 woorden is eigenlijk alles gezegd. Met dat motto blijft uw systeem werkbaar. Bedenk dat 3 sloten op uw deur plus een alarmsysteem het woongenot beperkt. Zo ook het installeren van veel veiligheidsprogramma's op uw computer. Wees alert wanneer u op het internet zit. Dat is de boze buitenwereld; u bent niet thuis! Blijf Kritisch! 40
41
42