Een groep studenten van een ICT -college in het zuiden van ons land hebben in het kader van hun opleiding een pc-veiligheids experiment uitgevoerd. De opdracht luidde: "Zoek uit hoe snel een schoon geïnstalleerde pc besmet zal worden als deze, zonder enige vorm van protectie, met het internet wordt verbonden". Het resultaat was voor zowel de leerlingen als de docenten verbijsterend. Binnen één uur bleek de pc meer dan 250 virussen te bevatten.

Verder werden er tijdens een veiligheidsscan meer dan vijftig Trojaanse paarden ontdekt en talloze vormen van spyware. Dit artikel wijst u op de gevaren van onbeveiligd surfen op het internet en de maatregelen die u kunt treffen om virussen en spyware buiten de deur te houden.

- Een opsomming van gevaren
- Internet Explorer 7.0 instellen
- Privacybescherming
- Bescherming tegen phishing
- Anoniem surfen via een internet-proxy

Een opsomming van gevaren

Het internet is een wespennest. Zodra u uw pc met het internet verbindt loopt deze direct gevaar, dat blijkt wel uit het onderzoek van de studenten. Trojaanse paarden, virussen, phishing-mails, spyware proberen op alle mogelijke manieren in uw pc terecht te komen: via uw e-mailpostbus, via een website, zelfs via digitale foto's. Andere bedreigingen doemen op wanneer u een website bezoekt waar ActiveX-elementen de controle over uw pc proberen over te nemen. Hackers proberen via een website Browser-Helper Objects (BHO's) te besmetten met een Trojaans paard, terwijl phishers via een door u bezochte website uw creditcardgegevens trachten te achterhalen. Alsof dit niet genoeg ellende is zijn er ook nog software-bots actief die via de internetverbinding uw modempoorten afscannen naar open deuren, zodra u verbinding heeft met een website.

Niet zonder reden heeft Microsoft bij de ontwikkeling van Windows Vista zwaar geïnvesteerd in veiligheid door middel van een mix van technische maatregelen en tools. Zo is Windows Vista standaard voorzien van Windows Defender, een zeer krachtige beveiligingstool. Ook Internet Explorer heeft met versie 7 een forse metamorfose ondergaan en is aanzienlijk veiliger dan zijn voorgangers.


Internet Explorer 7.0 instellen


Websites worden bezocht door middel van een browserprogramma als Internet Explorer, dus is het logisch dat dit gereedschap veilig dient te zijn. In Internet Explorer 7.0 zijn daarom enkele zeer krachtige beveiligingsfuncties ingebouwd. Zodra het website adres of ‘URL’ rare tekens bevat, wordt Internet Explorer 7.0 extra waakzaam en wordt de site door het programma gemonitord via het ingebouwde phishing-filter. Standaard worden op een website aanwezige ActiveX-elementen geweerd en krijgt u een waarschuwing op uw scherm te zien, zodra een ActiveX-element actief wil worden. U kunt dan zelf beslissen of de ActiveX-component op uw systeem toelaat of niet.

Verder is het in Internet Explorer 7.0 voor phishers heel lastig gemaakt om via een script achter gevoelige informatie van de gebruiker te komen. Internet Explorer is beschikbaar voor Windows XP en Windows Vista en vooral in combinatie met Windows Vista is de browserbeveiliging bijzonder krachtig. In een Windows Vista omgeving houdt de browser namelijk rekening met de rechten van de gebruiker en wordt de sessie in een speciale 'veilige modus' uitgevoerd. Deze modus beschermt het besturingssysteem tegen veranderingen van instellingen, die vanuit de Internet Explorer geïnitieerd kunnen worden. De kans dat langs deze weg ongecontroleerd veranderingen in het Windows Vista register worden aangebracht is daarmee tot een minimum beperkt. Door middel van deze techniek worden ook scriptgestuurde aanvallen op het systeem geweerd en worden pogingen om in uw mappen ongevraagd bestanden op te slaan afgestopt.

U kunt zelf aangeven in hoeverre u van deze beveiligingvoorzieningen gebruik wilt maken. Zo is het mogelijk om de browser zo in te stellen dat bepaalde websites niet langer bezocht mogen worden. Of het downloaden van bepaalde bestanden te weigeren. Standaard gaat de browser zeer intelligent om met internetzones: websites die de browser als ongevaarlijk inschat worden in de normale beveiligingsmodus afgehandeld. Zodra echter een website wordt bezocht die als gevaarlijk wordt ingeschat, schakelt de browser over op een hoger beveiligingsniveau. Gebruikt u Internet Explorer 7 ook voor uw eigen bedrijfsintranet, dan gelden slechts de laagste beveiligingsniveaus. Al die instellingen zijn aan te passen. Wilt u weten welke instellingen voor een bepaalde zone gelden en die aanpassen, dan klikt u op Extra >> Internetopties en opent het tabblad Beveiliging.


int_beveil_1 Een veiliger internetverbinding in 3 stappen


Door met de schuifbalk te schuiven, selecteert u een andere zone en ziet u meteen welke instellingen voor die zone gelden. Wilt u deze instellingen aanpassen aan uw eigen wensen, bijvoorbeeld omdat u gelezen hebt dat een website niet te vertrouwen is, dan klikt u op de knop Aangepast niveau.


int_beveil_2 Een veiliger internetverbinding in 3 stappen

In het dialoogvenster Beveiligingsinstellingen -zone internet kunt u de beveiliging aanscherpen of juist afzwakken. Hoewel de standaardinstellingen voor normaal internetgebruik optimaal zijn, wilt u misschien toch meer of minder doen met ActiveX elementen. Om de functionaliteit van deze elementen beter te controleren kunt u er bijvoorbeeld voor kiezen om de optie ActiveX-besturingselementen en invoegtoepassingen uit te schakelen of op Vragen te zetten: telkens wanneer zo'n element wordt aangetroffen zal de browser dan uw toestemming vragen. Kiest u ervoor de ActiveX-elementen uit te schakelen, controleer dan of ook daadwerkelijk álle opties die met ActiveX te maken hebben uitgeschakeld zijn.Zo hoeft u alleen de optie ActiveX-besturingselementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts in te schakelen; deze optie is het hoofdbestanddeel van de beveiliging van de browser.

Om de browser nog beter te beveiligenis het verstandig om de optie.NET Framework-compatible onderdelen die niet zijn ondertekend met Authenticode dan moet u de optie Active scripting uitschakelen of anders minimaal instellen op Bevestigen er wel rekening mee dat het bezoek van verschillende websites bemoeilijkt wordt, als u Active scripting uitschakelt of weigert. Wat de overige instellingen betreft wordt aangeraden de standaardinstellingen te handhaven.

Let op: de beveiliging werkt alleen als op het tabblad Beveiliging de optie Beveiligde modus inschakelen aangevinkt is.

Privacybescherming

Cookies zijn een geliefd vehikel voor hackers, om op uw systeem binnen te dringen. Het is daarombelangrijk om Cookiesvan onbekende website zoveel mogelijk buiten de deur te houden. Ook hierin is in Internet Explorer 7 voorzien.
int_beveil_3 Een veiliger internetverbinding in 3 stappen

Op het tabblad Extra >> Internetopties >> Privacy is het verstandig om te kiezen bij de internetzone voor de instelling Normaal tot Hoog. Hiermee worden Cookies van niet vertrouwde websites geweerd. Op dezelfde manier kunt u pop-up vensters blokker en. Uit gebruikersonderzoeken blijkt dat deze pop-up vensters als bijzonder storend worden ervaren: om ervan bevrijd te zijn, hoeft u op het tabblad Privacy slechts de optie Pop-up blokkering aan te vinken.


int_beveil_4 Een veiliger internetverbinding in 3 stappen


Op het tabblad Algemeen vindt u opties, die nog veel meer met uw privacy te maken hebben. Dus met bescherming van uzelf, uw eigen veiligheid. Wanneer er namelijk meerdere mensen op uw pc werken, terwijl er maar één gebruikersaccount aangemaakt is (zoals op heel veel pc's en notebooks),loopt u het risico dat anderen op eenvoudige manier uw surfgedrag kunnen nagaan.

Dikwijls staat bijvoorbeeld de optie Automatisch aanvullen aan. Dat is handig, want telkens als u een webadres gedeeltelijk hebt ingevuld, toont de browser al meteen eerder ingevoerde webadressen, die met dezelfde letters beginnen. Deze handigheid zorgt tegelijk voor een dilemma, want kiest u voor bescherming van uw privacy dan levert u dit gebruikersgemak in. Juist om uw privacy te beschermen zult u de namen van eerder bezochte websites niet op de pc willen laten staan. In dat geval klikt u op het tabblad Algemeen op de knop Verwijderen.

int_beveil_5 Een veiliger internetverbinding in 3 stappen

Bescherming tegen phishing

Internet Explorer is voorzien van een phishing-filter dat voor een eerste beveiliging zorgt. Het filter onderzoekt een website automatisch op verdachte content. Daarbij wordt in een phishing-database onderzocht of de website bekend staat om eventuele phishing-activiteiten. Staat de website als verdacht te boek dan verschijnt een waarschuwing in beeld en wordt de adresbalk geel gemarkeerd. Een dergelijke site moet u zo snel als mogelijk verlaten. Informatie invoeren op een dergelijke site is echt uit den boze. Onder Extra >> Phishing-filter treft u een aantal opties aan waarmee u een website handmatig kunt controleren op verdachte content. Websites die werken met vertrouwelijke informatie (bijvoorbeeld een internetbank) koppelen hier een zogenaamd veiligheidscertificaat aan. Dit certificaat garandeert de gebruiker dat de bezochte website ook werkelijk de site is die het beweerd te zijn en dus niet slechts een erop lijkende voorgevel, waar een levensgevaarlijke phishing-site achter ligt.

Mocht u met de browser een website bezoeken waarvan het certificaat verlopen of ongeldig is, dan toont de browser een waarschuwingsvenster. Controleer vervolgens meteen het adres van de website: let vooral op de spelling van het adres, waak u voor look alikes zoals http://www.posfban.nl, ook extreem lange adressen zijn verdacht. Vertrouwt u het niet, dan verlaat u de website. Gaat u toch door, dan zal de URL in de adresbalk rood gemarkeerd worden.

Wilt u het verlopen of ongeldige certificaat controleren, klik dan op de knop Certificaatfout in de adresbalk en open vervolgens het tabblad Certificaten tonen. U krijgt nu een dialoogvenster te zien waarin te lezen staat waarom het certificaat niet meer geldig is. Indien u vaak zaken doet met de eigenaar van de website is het verstandig om hem/haar daarvan in kennis te stellen.Anoniem surfen via een internet-proxy

Om een anoniem bestaan te leiden op het internet maken veel gebruikers gebruik van een Proxy-server. Om gebruik te maken van deze gratis proxies brengen serieuze softwareleveranciers speciale tools uit, om op het internet te speuren naar beschikbare Proxy-servers. Deze servers claimen weliswaar dat u anoniem en veilig kunt surfen, maar toch moet u er voorzichtig mee zijn, nu hackers hebben ontdekt hoe ze u via Proxy-server in hun val kunnen lokken.

Via het logboek van de Proxy-server kan de hacker namelijk achterhalen welke websites u bezoekt. Verdient de hacker zijn geld via reclame dan heet u ‘geluk’: hij/zij zal u als gebruiker van de procy op een zeer doortrapte manier overstelpen met reclame. Op de websites die u via de Proxy-server bezoekt worden de originele reclameboodschappen vervangen door die van dehacker. Zo kan het dus zijn dat de website er heel anders uitziet wanneer u hem rechtstreeks (buiten de Proxy-server om) bezoekt.

Maar er zijn ook hackers die minder nobel te werk gaan en die via de Proxy-server gevaarlijke scripts of ActiveX-elementen op uw computer proberen te plaatsen. Verder weten zij websites te voorzien van keyloggers, die alle door u ingevulde informatie naar hen doorsturen, inclusief wachtwoord en gebruikersnamen. Er kleven dermate veel risico's aan de anonieme proxy's, die bovendien met beveiligingsinstellingen nauwelijks af te vangen zijn, dat wilt u problemen voorkomen het advies luidt om hier ver van te blijven.

Tot slot

Het is werkelijk onvoorstelbaar hoe actief en inventief de internetmisdadigers zijn. Zowel ondernemers als particuliere computergebruikers moeten altijd op hun hoede zijn. Het is de schaduwkant van het succes van het internet en het zal helaas voorlopig ook nog zo blijven. Gelukkig kunt u, mede dankzij Microsoft Vista, Windows Mail en Internet Explorer 7 al een stuk geruster surfen op het internet. Maar blijft alert.

Meer informatie en/of vragen? --> http://pcbeveiliging.forumup.nl