veilig onder windows - rein de jong · computerveiligheid © 2014 –reindejong.nl 6 gevaren...
TRANSCRIPT
RhinoComputerveiligheid
Lezing
Bron afbeeldingen en kennis c’t magazine voor computertechniek
Computerveiligheid © 2014 – reindejong.nl 2
Waar gaat het over
Angsten en bedreigingen
Gevaar van gebruiker
Hoe ons te beschermen– Voorzorgsmaatregelen
Dichten van gaten
Wees Wijs met Wachtwoorden
Rol van de Software
Windows (7/8)
Vragen.
Computerveiligheid © 2014 – reindejong.nl
Angsten?
Waar zijn we bang voor?
Wat willen we voorkomen?
Niets te verbergen?
In het nieuws….
– Banken
– DDOS
– Windows XP
– Cryptolocker.
3
Computerveiligheid © 2014 – reindejong.nl 4
Bedreigingen
Voorbeelden?
– Wie…
Verlokkingen.
Computerveiligheid © 2014 – reindejong.nl 5
Filmpje – De familie BESMET!
Bron: Waarschuwingsdienst
Computerveiligheid © 2014 – reindejong.nl 6
Gevaren
Bedieningsfout/Onkunde
Defecte hardware
Malware
– Virus
– Rootkit
– Trojan Horse
– Spyware
Phishing
Identiteitsdiefstal
Onveilige sites.
Computerveiligheid © 2014 – reindejong.nl 7
Gevaar van gebruiker
Wissen bestanden
Formatteren
Schijfopruiming
CCleaner etc…
Originelen onbeschermd
Overschrijven
Hardware vervangen
Nonchalance over dreiging.
Computerveiligheid © 2014 – reindejong.nl 8
Hoe ons te beschermen
Back-up Lok het gevaar niet uit
Verschillende mailadressen
Wees Wijs met Wachtwoorden
Sluit je netwerk
Dicht softwarelekken
Gegevens afschermen (socialmedia)
Site adviseurs
– Google/WOT/Smartscreenfilter.
Computerveiligheid © 2014 – reindejong.nl 9
Maak back-ups
Persoonlijke gegevens
– Mijn Documenten
– Foto’s
– E-mail/Adresboek/Favorieten
– Programmainstellingen/sleutels
CD-ROM/DVD, NetwerkschijfExterne schijf, in de Cloud (iNet)
Gratis programma’s.
van
op
met
Computerveiligheid © 2014 – reindejong.nl 10
Gratis back-up programma’s
Windows back-up
SyncBackSE Free
Cobian backup
Picasa back-up
Rsync back-up
True Image (WD/Seagate)
Op het Web
– Dropbox
– OneDrive (oid).
Computerveiligheid © 2014 – reindejong.nl 11
Windows 7/8 Back-up
Automatisch 7/8
– Gegevens in bibliotheken
– Bureaublad
– Standaardmappen van Windows
– Systeemkopie (Alleen -> NTFS)
Bestandsgeschiedenis (Win8)
– Bibliotheken
– Uitsluitingen -> (bv. Video’s)
Niet van:
– Programmabestanden
– Bestanden op FAT.
Computerveiligheid © 2014 – reindejong.nl 12
Rsync Back-up
Tooltje uit Linux– Werkt met hardlinks
Script door C’T
Schil door Lupinho
Meerdere back-up sets
Windows 7/8Back-up/bestandsgesch.ook met hardlinks.
Computerveiligheid © 2014 – reindejong.nl 13
Back-up op internet
Gratis– Dropbox 2GB-18Gb
– OneDrive 7GB-15GB
– GoogleDrive 15GB
– Mozy 2G-30GB
Betaald– Uitbreiden Gratis oplossingen
– KPN Back-up (1pc ∞GB) € 88,-
– LiveDrive (∞pc ∞GB) € 25,-
Computerveiligheid © 2014 – reindejong.nl 14
Back-up via backupmypc.nl
Voor– Eenvoudig (ook smartdevices)
– Goedkoop € 25,-- per jaar
– Onbeperkt pc’s en dataopslag
– Timeline back-up
Tegen– Data niet privé versleuteld
– Timeline restore lastig
– Trage verbinding
– Toegang voor alle betrokken PC’s
– Geen Linux cliënt
Computerveiligheid © 2014 – reindejong.nl 15
Lok gevaar niet uit
Gezond verstand! Weet waar je surft! Vermijd p2p programma’s Gebruik geen illegale software Laat geen sporen na
– Op websites– Forums etc……
Gebruik beperkte rechten!– Onder Windows -> Gebruiker– Gebruikersaccountbeheer HOOG!
Versleutel gegevens.
Computerveiligheid © 2014 – reindejong.nl
Gebruik je gezond verstand!
Wees argwanend
Je bent niet thuis!!!!!
– Wel fysiek
– Je bent op INTERNET!!!
Behandel E-mail niet als brief!.
16
Computerveiligheid © 2014 – reindejong.nl
Gebruik je gezond verstand!
17
http://labalagne.com/
Computerveiligheid © 2014 – reindejong.nl
Laat je niet verleiden door angst
18
Computerveiligheid © 2014 – reindejong.nl
Laat je niet verleiden door angst
19
Computerveiligheid © 2014 – reindejong.nl
Laat je niet verleiden door angst
20
Computerveiligheid © 2014 – reindejong.nl
Laat je niet verleiden door angst
Er zijn er nog veel meer…..21
Computerveiligheid © 2014 – reindejong.nl 22
Beperk je rechten!
Computerveiligheid © 2014 – reindejong.nl 23
TOP beveiligdALTIJD versleutelde verbinding
– SSL/TLS– sSMTP
Op reis met VPN of HTTPsGebruikersnaam is GEHEIM!Werk met aliassen!
Computerveiligheid © 2014 – reindejong.nl 24
Gebruik een spamfilter – PROVIDER!– Spamfighter
Gebruik diverse emailadressen– voor vrienden– voor bedrijven– voor Nieuwsbrieven– Alias voor op internet
Vluchtige adressen– Beperkt in tijd– Beperkt in aantal.
Computerveiligheid © 2014 – reindejong.nl 25
Verschillende e-mail adressen
Account: rein123@hcc!net.nl Alias vrienden/familie
– reindejong@hcc!net.nl Alias bedrijven
– rdejong@hcc!net.nl Alias nieuwsbrieven
– Nwsbrf.rj@hcc!net.nl Alias voor internet
– Inet01.rj@hcc!net.nl Vluchtige adressen
– [email protected]– MySpamBox add-on FireFox– www.ikbenspamvrij.nl .
Computerveiligheid © 2014 – reindejong.nl 26
Wees Wijs Wachtwoorden
Veilig– Min 10 tekens
– Bij voorkeur hOOfD en kleine letters– Cijfers
– Speciaal_teken (=-[=+].,) No-shift
– Tweestaps verificatie gebruiken
Verschillend– Raamwerk + toevoegingen
– Gebruiker/Gebruiker+
Wijzig met regelmaat!Bv: Mm-oeilWWijk_jj
Lieg en bedrieg tbv controlevragen. Opslaan met PINs/KeePass?.
Computerveiligheid © 2014 – reindejong.nl 27
Wachtwoorden - Veilig
Willekeurige reeks als stam– 8 tekens
– Aanvullen met 2 tekens websitebv. Aantal tekens - 3 en het de 3e teken
– Plaats deze op pos 2 en -3
Reeks = www-WWW8
– Wehkamp.nl -> w4ww-WWhW8
– Facebook.com -> w5ww-WWcW8
– Bol.com ->w0ww-WWlW8
– ah.nl -> w-1ww-WWW8
Computerveiligheid © 2014 – reindejong.nl 28
Wachtwoorden - Gewicht
Belangrijke en betrouwbare sites– Raamwerk + afgeleide tekens– Minimaal 10 tekens
Niet betrouwbaar of onbelangrijk– Simpel Raamwerk + toevoegingen
– Minimaal 8 tekens
Super belangrijk– E-mail, bank, paypal– Uniek wachtwoord– Minimaal 12 tekens
Computerveiligheid © 2014 – reindejong.nl
KeePass
29
Computerveiligheid © 2014 – reindejong.nl 30
Sluit je netwerk
Bekabeld netwerk heeft voorkeur Firewall in de router actief
– Maak je poorten onzichtbaar (Stealth)Testen -> grc.com
Firmware van de router up-to-date Toch draadloos dan:
– Versleutel de data
– WPA2 ipv WEP
– AES ipv TKIP
– Een lang WIFI wachtwoord 20 tekens
Computerveiligheid © 2014 – reindejong.nl 31
Veilig onderweg
Je wordt afgeluisterd! Pas op: Honingpot
– Nadoen van bekende SSID’s
Zet automatisch verbinding maken uit! Kies altijd openbaar netwerk Wachtwoorden veilig verzenden!
– https://.....
– SMTPs/POPs/IMAPs – SSL/TLS
VPN met thuis
Computerveiligheid © 2014 – reindejong.nl 32
Filmpje - Botnets!
Bron: de Waarschuwingsdienst
Computerveiligheid © 2014 – reindejong.nl 33
Dicht gaten in software
Draai updates van:– Windows
– Browser
– Adobe reader
– Flash player
– Java runtime environment
Neem abo op:– Waarschuwingsdienst.nl
– Virusalert.nl
– Security.nl.
Computerveiligheid © 2014 – reindejong.nl 34
Gegevens afschermen
Sociale media
– Alleen mensen die je kent
– Geen persoonlijke gegevens
– Profiel afschermen
Chatboxen
Computerveiligheid © 2014 – reindejong.nl 35
Sluit je browser
Javascript standaard uit! Plugins/Extensies helpen
– AdBlock Plus– HTTPS Everywhere– NoScript/ScriptSafe– Flashblock
Pas op: NepcertificatenGoogle Chrome!
– Privacy ?!?
Computerveiligheid © 2014 – reindejong.nl 36
Gebruik Site adviseurs
Van de browser zelf
– Internet Explorer 8+
– Google Chrome
– Safari
– WOT
Antivirus suites
HitManPro Alert
Computerveiligheid © 2014 – reindejong.nl 37
Rol van de Software
Antivirusprogrammatuur
Second Opinion Scanner
Anti-rootkit
Firewall
Opstart CD/USB
Rescue CD/USB.
Computerveiligheid © 2014 – reindejong.nl 38
Betekenis Windows
Eigen firewall (standaard)
UAC in de hoogste stand
Werk als standaard gebruiker
Basale virusscanner
Updates!
Beperk Javascript
Regelmatig Back-uppen!
Grijze massa gebruiken!
Computerveiligheid © 2014 – reindejong.nl
Keuze virusscanner Windows
Gratis 1. Qihoo 360 internet security
2. Avast Free
3. Avira Antivir
4. Panda Security (Cloud)
Betaald1. Kaspersky
2. F-secure
3. Bitdefender
Second Opinion– HitManPro
– ADWcleaner
39
Computerveiligheid © 2014 – reindejong.nl 40
Rhino’s gouden regels
1. Niet naar gezocht? Installeer het dan niet!
2. Geïnstalleerd?Update het dan!
3. Niet meer nodig?Verwijderen!
Computerveiligheid © 2014 – reindejong.nl 41
Samenvatting
De gevaren zijn (meestal) bekend
Eigen gedrag
Maak een Back-up! E-mail
Wachtwoorden
Kwestie van balans
V.V.V.
– Veilig, Verstandig en Voorzichtig.
Computerveiligheid © 2014 – reindejong.nl 42
Vragen!
www.reindejong.nl
Computerveiligheid © 2014 – reindejong.nl 43
Meer informatiebronnen
www.reindejong.nl
www.xs4all.nl/veiligheid/
www.security.nl
www.surfsafe.nl
www.digibewust.nl
www.veiligbankieren.nl
www.kinderconsument.nl
www.chatinfo.nl
https://www.ncsc.nl/
https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling
www.waarschuwingsdienst.nl
Wikipedia Cursus Veilighttp://tinyurl.com/ujsdq
Antivirus Rescue CD: http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/