De enige perfecte manier om een computer te beveiligen tegen invloeden van buitenaf is door de computer aan niets anders aan te sluiten, er dus geen kabels of snoeren op aan te sluiten, en de powerknop uit te laten.
De meeste mensen die surfen via internet,doormiddel van de telefoon verbinding, adsl, kabel,of een netwerk
realiseren zich vaak niet, dat er hackers werkzaam zijn in cyberspace "internet".
Een echte hacker is geen gevaar, deze weten wat ze doen en zijn voornamelijk
bezig met het hacken van bedrijven en houden zich niet bezig met het kraken van de computer bij je thuis. De voornaamste bedreiging is de cracker,
die met simpele programma’s een hoop schade kunnen aanrichten in je computer.
Als je geen netwerk thuis hebt,dan is het uitschakelen van bestanden en printers delen het beste wat je kan doen. Je kan dat doen door bij configuratiescherm
-> netwerk, op de knop bestanden en printers delen te drukken, en deze functie uit te schakelen. (Dit verbetert trouwens ook op veel systemen de
internet snelheid.
Virussen,
Trojans,
Worms, Kwaadaardige Applets, Firewalls
Virussen
Een computervirus is een klein, door iemand geschreven programma, wiens doel het
is zichzelf stiekem te kopiëren naar uw computer. Daarna verbergt het virus
zich. Het kan ook vervelende dingen doen. Zoals boodschappen op uw scherm
printen, uw vrienden e-mailen of details over uw computer sturen naar een
database ergens op het Internet. Andere virussen zijn in staat om uw bestanden
te beschadigen of te vernietigen, uw computer onbruikbaar te maken of zelfs het
basisprogramma (BIOS) van uw computer te veranderen! Meer dan driekwart van de
huidige bekende virussen zijn zogenaamde 'macro virussen'. Deze maken zichzelf
onzichtbaar vast aan Microsoft Office documenten en e-mail attachments. Open
daarom nooit een .exe, .com, .shs, .bat, .vbs-bestand of MS Office document als
u de herkomst en het doel ervan niet kent! Scan het bestand altijd eerst met een
actuele virusscanner. Er zijn op dit moment meer dan 115.000 virussoorten in de
wereld bekend, en iedere dag komen daar nieuwe bij.
De
meeste virussen kunnen wel verwijderd worden met de gangbare
anti-viruspakketten. Dit zijn programma's waarmee u uw systeem (desgewenst
automatisch) kunt controleren op het bestaan van virussen. Ook vertellen zij u
waar deze gevonden zijn, om ze vervolgens te identificeren en verwijderen.
Voorbeelden van zulke programma's zijn: Norton AntiVirus, McAfee VirusScan,
F-Protect AntiVirus en Solomon. Belangrijk: deze
programma's kunt u goed up-to-date houden doordat zij de laatste 'virus definition files' beschikbaar maken voor download van het Internet.
Soms kunt u echter niets anders doen dan uw computer opnieuw installeren. Een
beschadigde BIOS (ook wel CMOS genoemd) kan zelfs betekenen dat u een nieuw
moederbord (de hoofdprintplaat in uw systeem die alle overige componenten met
elkaar laat communiceren) moet kopen.
Het
is daarom altijd aan te raden om een virusscanner te installeren. Zoekt u
meer informatie over virussen en anti-virus programma`s ?
Klik dan hier.
Trojans
Trojans zijn programma's die op slinkse wijze op uw computer worden gebracht.
Eenmaal geïnstalleerd houden zij stiekem een achterdeur open voor anderen, die
vanuit Internet toegang kunnen krijgen tot uw computer. Dergelijke 'open deuren'
eigenlijk poorten genoemd kunnen gebruikt worden door iedereen die achter het
bestaan ervan komt. Eenmaal 'binnen' kunnen zij vervelende dingen doen.
Bijvoorbeeld de lade van uw CD-ROM speler open en dicht te doen. Of erger: passwords stelen of alles wissen. Velen reizen de wereld af als e-mail
attachments. Andere zijn vermomd als JPG bestanden of onschuldige programma's
zoals screensavers. Sommigen adverteren zichzelf als programma's die geïnfecteerde
systemen schoonmaken! Een trojan kan niet door iemand anders via het Internet geïnstalleerd
worden.
Het is daarom van belang dat Internetgebruikers, vooral diegenen wiens computers
continu aan en in verbinding met Internet staan (bijvoorbeeld kabel- en
ADSL-gebruikers), een goede (en updatebare) anti-trojan programma installeren en
gebruiken. Deze scant de computer bij het opstarten, verwijdert trojans als het
er een vindt, en luistert poorten continu af op pogingen om een trojanpoort te
gebruiken.
Voorbeelden
van dergelijke programma's zijn: Jammer, BlackIce en BOClean. Deze kunnen ook
geconfigureerd worden zodat waarschuwende e-mail automatisch gestuurd wordt naar
de systeembeheerders van de netwerken van waaruit de daders opereerden. Voor
meerdere trojans zijn er nu ook gratis downloadbare programma's die ze kunnen
verwijderen - maar wees er zeker van dat u deze kunt vertrouwen! Worms Tip:
Een up-to-date 'virus-scanning' programma vindt -en vernietigt de meeste Worms.
Kwaadaardige
applets Firewalls Veel
hackers draaien 'scanning tools' om te kijken of er computers zijn waar ze in
kunnen breken. Deze hackers zijn vergelijkbaar met een inbreker die een straat
afloopt om te kijken of er ramen open staan. Een goed firewallprogramma doet
twee dingen: het zet een 'slot' op het systeem (een geïndividualiseerde,
dynamische firewall die de inbreker tegenhoudt) én het maakt 'logfiles' aan van
alle pogingen daartoe, zo dat u kunt zien waar ze vandaan komen. Vaak doet een
firewallprogramma ook een 'traceroute' op het inkomende pakket om te zien waar
de hacker of cracker zich bevindt. Soms stuurt het automatisch een logfile van
verdachte activiteiten naar de ISP van de zo gevonden IP. Maatregelen kunnen dan
worden genomen tegen de eigenaar van die IP, afhankelijk van de
beleidsdoelstellingen van de ISP in kwestie. Tip: Het is zeker de moeite waard
om een firewall te installeren. Al is het alleen al voor de gemoedsrust die dit
met zich meebrengt. Bovendien: hoe meer firewalls er bestaan, hoe minder
interessant het wordt om cracker te worden.
Privacy:
hacking, e-mail onderschepping, sniffers, encryptie Hacking Vandaag
de dag opereren hackers in een 'grijs gebied'. Hierin kunnen onschuldige
network- en system-scans voorlopers zijn van een serieuze aanval. De
software-tools die een klein aantal enthousiastelingen gebruikte om de draak met
elkaar te steken, zijn nu onderdeel geworden van een groeiend arsenaal. Let wel:
een arsenaal van strategisch, militair, politiek en economisch belang. Ruim 50
miljoen computers zijn nu 'online'. Dit getal verdubbelt elke negen maanden! Uw
systeem wordt dus ook -vroeger of later- gescand. U hoeft niet meteen ongerust
te worden. Hackers en crackers zijn voortdurend het Internet aan het scannen, op
zoek naar systemen waar ze in kunnen komen. Het feit dat uw machine deze
'probes' detecteert, wil niet zeggen dat iemand uw systeem is binnengedrongen.
Deze mensen hebben hun activiteiten ook vast niet op u gericht. Uw machine is
waarschijnlijk gewoon een van duizenden die op dat moment gescand wordt. De
meeste 'aanvallen' zijn niet op individuen gericht. Zij vormen slechts een deel
van een 'sweep'. Een individu kan soms het doelwit van een aanval worden.
Meedoen op een chatline bijvoorbeeld, kan uw IP blootstellen aan anderen. Een
van deze mensen zou het in zijn hoofd kunnen halen om u aan te vallen. Twee
andere doelgroepen zijn kabel- en ADSL-gebruikers, die meestal hetzelfde
IP-adres hebben wanneer zij online zijn. En daardoor op hun IP aangevallen
kunnen worden. E-mail
interceptie Sniffers Encryptie Spam”Spam”
is in grote lijnen alle ongevraagde berichten die electronisch onder je aandacht
wordt gebracht. Bijvoorbeeld: e-mail Spam and Usenet spam. E-mail spam is
ongevraagde commerciële reclame van welke aard dan ook. Onder Usenet spam valt
excessieve multiposting of crossposting, off-topic posting, ongepaste postings
(binaire bestanden in een niet-.binaries groep) en commerciële postings.
Vanaf
het moment dat men ontdekte hoe goedkoop en makkelijk het is om de snelheid en
de interconnectiviteit van het Internet te misbruiken, hebben spammers het
internet volgepropt met hun ongevraagde berichten en reclame. Het is een serieus
probleem geworden. Het is een verspilling van belangrijke Internet-hulpbronnen:
lange-afstand bandbreedte, kostbare tijd van gebruikers en netwerkbeheerders, en
uiteindelijk de bruikbaarheid en nut van het hele Internet. Tip: Bent u doelwit
van ongevraagde e-mail, zijn er meerdere stappen die u kunt ondernemen. Dien een
klacht in bij het adres waarvan de spam afkomstig is. Beter nog: bel ze op om uw
klacht in te dienen. Dien ook een klacht in bij de internet service provider van de spammer.
Configureer uw emailprogramma om berichten met bepaalde headers of woorden uit
te filteren. Gebruik een plug-in of programma
die dit zelfde werk nog beter doet. Als u een spambericht ontvangt met illegale
inhoud, geef het door aan de ISP Open
Relay DOS
“Denial Of Service” aanvallen IP
spoofing U
kunt ook een bericht krijgen van het systeem, dat het IP waar u om vroeg al in gebruik is. Dial-up gebruikers zullen hier minder last van hebben. Aangezien
DHCP wordt gebruikt (een techniek die u telkens van een ander IP-adres voorziet) om ze een IP toe te kennen op het moment dat zij inbellen; kabel- en ADSL-gebruikers lopen meer risico. Smurf
attacks Links:
Tip: Als u ervoor zorgt dat u altijd e-mail attachments en dergelijke scant op
virussen en trojans, loopt u geen gevaar een trojan per abuis te installeren.
Niemand kan dan via een trojan toegang krijgen tot uw systeem. Klik
hier
voor meer informatie over trojans.
'Worms' zijn kleine programma's. Eenmaal geïnstalleerd vallen ze andere
computers op het netwerk aan en vermenigvuldigen zij zichzelf. Ze worden vaak
per abuis geïnstalleerd wanneer een e-mail attachment achteloos wordt geopend.
Ze hoeven niet perse kwaadaardig te zijn, maar zijn het vaak wel. De beruchte
Worm van 1999 (happy99.exe) bracht een schadepost van $100 milljoen met zich
mee. Een andere bekende Worm is het alomstreden 'I_LOVE_YOU' virus. Deze
verzamelen uitgaande e-mail adressen, waarna het zichzelf naar al die e-mail en
nieuwsgroep adressen mailt.
Java en ActiveX zijn twee systemen waarmee websitemakers kleine hulpprogramma's
- 'applets' - aan hun sites kunnen toevoegen. Ze zijn populair omdat websites er
zo veel beweeglijker uitzien en interactiever zijn. Echter, Java en ActiveX
brengen een veiligheidsrisico met zich mee. Ze maken het mogelijk dat
kwaadaardige programma's gedownload en geactiveerd worden op uw computer. Alleen
door het bezoeken van een bepaalde website, en zonder dat u iets in de gaten
heeft vóórdat uw browser - of uw hele computer - vastloopt. Zo'n programma kan
schade brengen aan uw computer, door bijvoorbeeld een virus te installeren. De
ontwikkelaars van Java en ActiveX zijn zich bewust van deze risico's. De meest
recente versies van beide programma's doen alles wat in hun macht ligt om ze te
beperken.
Tip: Als u er zeker van wilt zijn dat dit risico wordt weggenomen, schakel dan
Java en ActiveX in uw browser uit. U bent dan immuun voor Web-afkomstig
kwaadaardige applets.
Een
firewall is meestal een computer tussen het Internet en een particulier netwerk.
De firewall draait speciale software om het particuliere netwerk te beschermen.
Bijvoorbeeld, tegen ongewild netwerkverkeer afkomstig vanuit het Internet. Of
dit nou ongeautoriseerde toegangspogingen, virussen, trojans, Denial Of Service
aanvallen, scans, probes of wat dan ook zijn. Dezelfde software kan ook draaien
op de PC die beschermd moet worden. Het is niet zo veilig, maar het is nog
steeds veel beter dan niets.
Er zijn altijd mensen die het leuk vinden om uit te zoeken wat voor slimme
dingen computers en netwerken kunnen doen. Mensen die hun collega's poetsen
bakken om te laten zien wat ze kunnen. Deze mensen heetten vroeger 'hackers'. Op
een gegeven moment gebruikte de media deze term om Internet-criminelen aan te
duiden. Dit ondanks verontwaardigde stemmen die constateerden dat de correcte
term hiervoor 'crackers' was. Maar het was al te laat; de term was al
ingeburgerd. Toch gebruiken wij hier de termen 'hackers' en 'crackers' zoals ze
oorspronkelijk bedoeld waren.
Tip: U heeft niets te vrezen van hackers en portscans. Op voorwaarde dat uw
computer geen trojan heeft en geen servers draait. Uw beste bescherming tegen
'portscans' is ervoor te zorgen dat de trojans die gezocht worden niet op uw
computer staan. Als u hierover toch ongerust bent, dan kunt u een
firewallprogramma installeren. Kijk vervolgens naar de 'logfile' ervan om te
zien of een bepaalde IP steeds naar voren komt. Wanneer dit niet het geval is,
dan zijn de daders - zoals gewoonlijk - over de hele wereld verspreid. Als u
steeds hetzelfde IP terugziet, dan is het mogelijk dat iemand het op úw systeem
heeft gemunt. Verzamel dan bewijsmaterialen en dien een klacht in bij de ISP van
de dader.
Een vakkundig en vlijtig cracker is in staat om e-mail van derden te
onderscheppen, te lezen en door
te geven, zónder
zelf op te vallen. Echter, aangezien vele miljoenen berichten elke dag over het
Internet gestuurd worden, is het onwaarschijnlijk dat u het slachtoffer wordt
van een willekeurig onderschepping. Toch blijft het een mogelijkheid. Tip: Als u
vaak gevoelige of vertrouwelijke informatie per e-mail stuurt, doet u er goed
aan om het te 'encrypten' (zie hieronder).
Een 'sniffer' is een programma of apparaat dat netwerkverkeer afluistert.
Sniffers zijn voor legitieme netwerkbeheer activiteiten bedoeld, maar kunnen ook
gebruikt worden om bijvoorbeeld passwords, user ID's en dergelijke af te
luisteren en te stelen. Ongeautoriseerde sniffers kunnen zeer gevaarlijk zijn
voor de veiligheid van een netwerk, want ze zijn soms moeilijk te detecteren. Om
diezelfde reden vormen ze een geliefd deel van het crackers arsenaal. Op TCP/IP
netwerken zoals Internet, waar sniffers op pakketten gericht zijn, heten ze ook
wel 'packet sniffers'.
Als u er zeker van wilt zijn dat de informatie die u over het Internet stuurt
veilig is, moet u denken aan encryptie. Dit is een techniek die sniffers
kansloos maakt, omdat de daarmee gestolen informatie zó gecodeerd is, dat het
lezen daarvan onmogelijk is. Encryptie is erg makkelijk in te stellen. Een van
de meest effectieve, gebruikersvriendelijke en krachtige voorbeelden van
encryptie is PGP. Dit kan zelfs gratis gedownload worden van een aantal sites.
Het officiële 'repository' ligt bij de Massachusetts Institute of Technology.
PGP-encryptie werkt prima. Zó goed zelfs, dat de Amerikaanse overheid een
rechtzaak aanspande tegen Zimmerman, de uitvinder ervan. Dit omdat hij het
publiekelijk beschikbaar maakte en daardoor ook vrijgaf aan 'mogelijke vijanden
van de Amerikaanse staat'. Na oproer hierover werd deze rechtzaak ingetrokken.
Het gebruik van PGP is thans legaal in Nederland, maar blijft illegaal in vele
andere landen.
Tip: Als u er zeker van wilt zijn dat uw communicatie vertrouwelijk blijft,
installeer en gebruik goede
encryptie software.
Internetmisbruik:
Spam, Open Relay, Denial Of Service, IP spoofing, Smurf attacks, poortscannen
Spammers maken gretig gebruik van de gelegenheid om het te doen lijken alsof hun
berichten vanuit een ander adres komt dan feitelijk het geval is. Het is
moeilijker om ze te identificeren, en boze retourpost gaat naar iemand anders.
Een manier om dit mogelijk te maken is Open Relay. Dit is een simpele,
automatische mail-forwardingdienst, die nog steeds wordt aangeboden door slecht
geconfigureerde e-mail servers.
Tip: Als u Linux draait, is het mogelijk dat u onbewust ook Open Relay draait.
In dit geval kan een spammer hier vroeg of laat gebruik van maken. De boze
reacties zullen op u gericht zijn! Schakel sendmail uit door root te worden,
linuxconf te openen, en de 'sendmail daemon opties' uit te zetten.
Helaas zijn er technieken waarmee kwaadaardige gebruikers de efficiëntie en
betrouwbaarheid van het Internet opzettelijk in de weg kunnen staan. In een
'Denial Of Service-aanval' wordt een poging gedaan om een server met zóveel
foutieve berichten te bombarderen dat deze verstopt raakt. Andere varianten zijn
bedoeld om een heel netwerk plat te krijgen, door het te bedelven met nutteloze
datapakketten. Dergelijke aanvallen hebben namen zoals Smurf, Fraggle en Snork.
Met deze techniek 'kaapt' een cracker iemands IP-adres. Crackers kunnen
ongeautoriseerde toegang krijgen tot andere computers of diensten. De cracker
moet eerst een ongebruikt IP vinden en daarna zijn 'pakket headers' modificeren.
Zodat het lijkt alsof hij daar vandaan opereert. De symptomen zijn eenduidig:
als iemand uw IP heeft gekaapt, zal uw computer het merken op het moment dat
deze probeert verbinding te maken met het Internet. Hetgeen onmogelijk zal
blijken.
Tip: Noteer het tijdstip en de datum van de spoofactie. Informeer zo snel mogelijk de ISP. Voor kabel-internetters bestaat er een tijdelijk 'workaround':
blijf proberen tot u weer op Internet bent, en blijf dan online. Dit blokkeert uw IP voor verder misbruik.
IP spoofing vormt een serieuze bedreiging zowel voor gewone gebruikers als voor
ISP's. Het is namelijk moeilijk te traceren en het ondermijnt de voornaamste manier waarmee de meeste diensten en gebruikers zichzelf identificeren.
Dit is een techniek waarmee een aanvaller vraagt om antwoorden op 'PING-requests' van zo veel mogelijk computers. Een 'PING-request' is eenvoudig
'computer, ben je daar?'. Een vraag, die toch honderden keer per seconde gevraagd kan worden. Door zijn IP te spoofen, zorgt de aanvaller ervoor dat de
miljoenen antwoorden -die keurig vanuit alle geadresseerde computers terug komen- allemaal naar het IP van het slachtoffer gaan. Deze krijgt zoveel
netwerkverkeer te verwerken dat het netwerk vaak plat gaat.
Poortscannen
Poortscannen is een proces waarmee geselecteerde, of zelfs alle, computers in een netwerk gescand worden. Met als doel om te kunnen zien met welke diensten op
deze computers een verbinding kan worden gemaakt. Dit vormt een deel van de gewone werkzaamheden van geautoriseerde netwerkbeheerders. Maar het kan ook
uitgevoerd worden door een hacker of een cracker. Dit doen zij om te zien of er ergens een slecht geconfigureerde computer is waar ingebroken kan worden. Dit is
vergelijkbaar met een inbreker die een straat afloopt om te kijken of er ramen open staan. (Zie ook hierboven onder de hoofdstukken Trojans, Firewalls en
Hacking.)
Tip: Als u geen servers draait en geen trojan (per abuis) hebt geïnstalleerd, loopt uw systeem geen gevaar om gescand te worden. De beste bescherming is om een
goed anti-virus programma te installeren, en uw eigen systeem regelmatig te scannen op de aanwezigheid van trojans.
Het is onmogelijk te zien of een poortscan onschuldig, kwaadaardig, of zelfs per ongeluk is uitgevoerd. Dit betekent dat de ISP een poortscan niet perse als een
illegale daad (of als contractbreuk) beschouwt. Echter, wanneer dezelfde gebruiker meerdere scans uitvoert en steeds verbinding zoekt naar
ongebruikelijke poorten, krijgt deze een waarschuwing dat deze activiteiten
genoteerd staan.