|
|
|
Veilig Surfen
|
|
||
|
|
|
|
|||
|
|
|||||
|
|
KlinPsy - dossier
|
||||
|
|
|
||||
|
|
|
||||
|
|
|||||
|
|
|||||
|
|
Firewall
|
||||
|
|
Spyware-controle
|
||||
|
|
|||||
|
|
|||||
|
|
|||||
|
|
|
||||
|
www.klinpsy.com |
|
|
Klinische Psychologie België |
|
|
Inleiding
KlinPsy verwacht binnenkort zijn 600000ste bezoeker. Heel wat psychologen en in-psychologie-geïnteresseerden hebben de weg gevonden naar deze site. Hoewel we de laatste maanden proberen om ons email-adres van zoveel mogelijk webpagina's te verwijderen, zit het ondertussen in heel wat computers opgeslagen, in bekeken webpagina’s of in adresboeken. Wanneer de pc van een van onze bezoekers besmet raakt met een virus, is KlinPsy ook dikwijls een adres dat van de vreugde mag delen. Er zijn dagen geweest dat we meer dan zestig virussen toegestuurd kregen. Een dagelijks bijgewerkt virusschild is dan ook een absolute noodzaak voor deze site. Later kwam dan de golf met dagelijks meer dan 100 spam-mails. Ook daartegen dienden maatregelen genomen te worden.
Wellicht zijn er heel wat collega’s die het nodige doen om veilig te surfen, maar uit ervaring weten we dat er ook heel wat zijn die dat niet doen. We willen onze bezoekers aanzetten om maatregelen te nemen om veilig te surfen en een steentje bij te dragen tot de veiligheid van de hele internetgemeenschap.
Er zijn vijf grote adviezen te geven: zorg voor een goede virusprotectie, installeer een persoonlijke firewall, controleer uw computer regelmatig op de aanwezigheid van spyware, stel uw netwerkconfiguratie goed in en gebruik uw gezond verstand.
Virus-protectie
Er zijn momenteel reeds een 70000 computervirussen gekend. Velen daarvan worden via het internet verspreid.
De virus-makers zijn altijd een stapje verder dan de virus-jagers, maar gelukkig zijn er toch reeds heel wat firma’s die goede virus-protectiesoftware maken en systemen hebben voor regelmatige en snelle update.
Een overzicht van virusprogramma’s kan men vinden op de site van het Belgisch Instituut voor postdiensten en telecommunicatie. Daar kan men ook vragen om per e-mail een virusalarm toegestuurd te krijgen.
Voor een bedrag van om en bij de 45 € (30 à 60€) per jaar kan men als thuisgebruiker een veilige virusbescherming bekomen. (Er bestaan zelfs gratis pakketten).
Wanneer u Windows gebruikt als operating systeem kan het ook nuttig zijn om te controleren of er geen updates zijn die de veiligheid verhogen. Klik bovenaan uw browserscherm bij ‘Extra’ en dan bij ‘Windows update’. Regelmatig zijn er ‘belangrijke updates’ die gaten in het systeem dichten voor personen die minder fraaie bedoelingen hebben.
Virussen hanteren dikwijls een dubbele extensie (vb. stekelvarken.jpg.exe). Computers zijn soms ingesteld dat ze gekende extensies niet tonen (u ziet dan enkel stekelvarken.jpg) en u denkt dat het een tekening is terwijl het een programma is. Stel uw pc in dat hij alle extensies toont (Deze computer-Beeld-Mapopties en daar dan zodanig een vinkje zetten dat hij de gekende extensies niet ‘hidden’ maakt.).
Zelfs als u een virusschild hebt mag u niet nalaten om regelmatig eens uw pc te scannen. Het is mogelijk dat u een virus binnenkreeg voor uw schild de nodige update kreeg. Het is ook niet uitgesloten dat er nog een virus niet tegengehouden wordt door het schild. Met twee verschillende bekende pakketten hebben we het voor gehad dat we een verdachte mail binnenkregen en in een aparte map plaatsten waar we een afzonderlijke scan lieten op lopen en dan wel het virus ontdekten. Eerlijkheidshalve moeten we opmerken dat de virusprotectie misschien wel zou in werking getreden zijn op het ogenblik dat we een poging deden om de brief te openen. Maar het is toch leuker als het virus gevat wordt voor het zover is….
Regelmatig verschijnen er nieuwe virussen die reeds kunnen actief worden zodra ze in het voorbeeldvenster van het mailprogramma verschijnen. Wie dit wil voorkomen kan die voorbeeldweergave van de In-box uitzetten.
Controleer ook even de beveiliging van uw Word-tekstverwerker inzake het uitvoeren van macro’s (Bij Extra, ofwel bij Opties ofwel in een aparte rubriek). Zorg voor een goed beveiligingsniveau tegen macro-virussen.
Vermijd om uw email-adres aanklikbaar op een eigen website te zetten (= "fout" die we zelf een tijdlang gemaakt hebben). Er zijn spammers die met hun computers het internet afschuimen op zoek naar email-adressen die ze dan op cd-roms met miljoenen emailadressen verkopen. Die computers zoeken op websites naar de tekst "mailto" dit is het woordje dat in de html-code staat voor een aanklikbaar email-adres. Soms zoeken ze ook naar een lay-out waarin er een @ staat. Daarom zijn er anti-spam commissies die de raad geven om bij publicatie van een email-adres op een website de @ te vervangen door AT. De gebruiker moet dan maar het adres corrigeren als hij het wil gebruiken. Dit is de methode die we de laatste maanden op deze site gebruiken. Het blijft spijtig dat men moet afstand doen van internet-comfort omdat een aantal mensen misbruik maken. Deze maatregel tegen spam heeft ook implicaties voor virus-protectie. Heel wat mensen die spam versturen, groeperen hun geadresseerden zodat uw email-adres ook in de mailbox raakt van andere mensen die dezelfde spam krijgen. Als zij besmet raken met een virus, kan uw email-adres ook gebruikt worden als geadresseerde of als afzender.
Als uw virusschild een binnenkomend virus vangt, kan het soms (steeds minder …) nuttig zijn om de afzender op de hoogte te stellen van de mogelijkheid dat hij/zij virussen rondstuurt. Let wel extra op uw bewoordingen want er zijn zeer veel virussen die de naam van de afzender veranderen. Ze gebruiken als afzender een e-mail-adres dat ze vinden in de besmette computer. Het kan dus gebeuren dat u een e-mail stuurt naar iemand die helemaal niets te maken heeft met de verspreiding van het virus.
Laat u niet vangen aan de reeksen virus hoaxes (=grappen) die in omloop zijn. Regelmatig krijgt men van bekenden een brief waarin men verwittigd wordt van het bestaan van een nieuw virus. Bijna steeds gaat het om een niet-bestaand virus. Men wordt wel aangemaand om de mail verder te sturen aan ieder die men kent. Dit is een onnodige belasting van het mailsysteem en daarenboven deconditioneert men iedereen voor een echt alarm. Soms wordt ook aangeraden om files te vernietigen die uw systeem nodig heeft. Controleer dus telkens of het niet om een grap gaat voor u dergelijke brieven verder stuurt. Lijsten met hoaxes kan men vinden bij: McAfee, F-Secure, Symantec, CIAC of Trend-Micro.
Firewall
Een personal firewall is geen overbodige luxe. Lange tijd dachten ook wij dat de berichten omtrent een persoonlijke firewall een beetje opgeklopte drukdoenerij waren met commerciële doeleinden. Misschien spelen verkoopsargumenten wel een rol, maar ondertussen weten we dat het niet paranoïde is om te denken dat iemand wel eens zou kunnen proberen in uw pc binnen te dringen. Dit is vooral belangrijk wanneer u surft via de kabel omdat u dan on-line bent zodra u de pc opstart.
Er zijn commerciële firewalls te koop bij degelijke firma’s. Maar men kan reeds heel wat veiligheid bereiken met een gratis versie aangeboden door zonelabs. Het aanbod geldt evenwel slechts voor individuele thuisgebruikers of non-profit liefdadigheidsorganisaties, niet voor commerciële bedrijven. Ze proberen uiteraard om hun Pro-versie en hun Plus-versie te verkopen. Als u klikt op de knop ‘free download’ krijgt u een vragenlijst. Wanneer u enkel een vinkje laat staan bij ‘personal purposes’, bij ‘desktop’ en bij ‘a strong firewall for my pc’ zult u de gelegenheid krijgen om op ‘download now’ te klikken bij Zonalarm. De rest wijst zichzelf. Bij de installatie zal het programma voorstellen om te configureren dat uw browser kan connecteren met het internet. Alle andere uitgaande en binnenkomende verkeer wordt afgesloten. Naarmate u dan verder werkt zal Zonealarm vragen of het desbetreffende programma buiten mag, zoals uw email-programma, uw virusscanner voor het opvragen van updates, eventueel uw ftp-programma om uw website op te laden, enz. (Zo zult u ook ontdekken hoe bijvoorbeeld Word constant probeert contact op te nemen met een of andere bestemming, minstens op het moment dat u iets van het internet in een Word-document plakt.) Alle pogingen tot toegang op uw computer van buitenuit worden afgesloten, maar ook hier kan u toelatingen geven zo u dat wil, bijvoorbeeld bij het sharen van bepaalde files.
U moet niet schrikken als u dan vaststelt dat er per dag enkele honderden pogingen zijn om op uw pc binnen te dringen. Meestal gaat het niet om echte inbraak. Vaak betreft het bijvoorbeeld toegangen om te controleren of u op uw pc mp3-files staan hebt waarvan u de toelating hebt gegeven om die te sharen met anderen. Maar echte hackers bestaan ook.
Spyware-controle
Via de instellingen van uw browser kan u bepalen welke cookies op uw computer mogen achtergelaten worden. Cookies zijn kleine bestandjes waarin informatie opgeslagen wordt en die bij uw volgend bezoek aan de site kunnen opgevraagd worden. Dit kan heel onschuldig zijn en bijvoorbeeld bijhouden welke taal u gebruikt. Meestal zit daar op zijn minst de bedoeling achter om meer statistieken op te bouwen over het surfgedrag van de bezoekers. Vroeger kon men alle cookies weigeren. Wie dat nu doet, kan bij veel sites gewoonweg niet meer binnen (ook overheidssites !). Men is dus verplicht om een tussenpositie in te nemen. Zie uw browser-handleiding.
Nu is het zo dat er cookies bestaan die helemaal niet meer zo onschuldig zijn.
Soms wordt ook software ingebouwd om reclame popups toe te voegen of persoonlijke gegevens naar reclamebureaus te sturen.
Verder is het zo dat soms geprobeerd wordt, al dan niet met behulp van bepaalde virussen, om bestanden op uw computer te installeren waardoor derden kunnen meevolgen wat u doet of zelfs de controle van uw computer overnemen.
Ook zijn er mensen die nog via andere wegen proberen binnen te breken in uw computer. Het gerucht loopt dat bepaalde programma’s die aanbieden om de snelheid van uw computer op te drijven niet te betrouwen zouden zijn. Let dus op van wie u iets installeert.
Een goede virusprotectie en een firewall zijn reeds zeer belangrijk om spyware buiten te houden.
Maar het kan zijn dat er reeds voor de installatie van een firewall en een virusschild dergelijke software op uw computer geïnstalleerd werd of dat er toch nog spyware binnenglipt niettegenstaande de firewall en het virusschild. Dit is zeker het geval voor bepaalde cookies. Maar ook bij de installatie van software glipt spyware binnen. Een mooi overzicht is te vinden bij het Duitse Cyberspalace. Daarom is het goed om regelmatig uw pc te scannen op de aanwezigheid van spyware.
Voor private gebruikers is er ook hiervoor een gratis pakket te krijgen bij Lavasoft, namelijk Ad-Aware.
Voor individueel gebruik kan men de standaard-versie gratis downloaden. Lees eens rustig de uitgebreide FAQ’s die op de website te vinden zijn. Lees ook de bespreking van Spyware en Adware op de site van telenet, waar u nog andere programma’s voorgesteld worden.
Netwerkconfiguratie juist
instellen
Wanneer je met je PC op het Internet surft, moet je je er van vergewissen dat je jouw persoonlijke data niet beschikbaar stelt voor andere gebruikers op Internet. Dat zou wel het geval kunnen zijn als de service 'Bestands- en printerdeling voor Microsoft-netwerken' in Windows netwerken actief is. Uiteraard kan uw firewall u op dit vlak reeds diensten bewijzen, maar het is toch veiliger als u geen persoonlijke files beschikbaar stelt indien niet nodig.
We verwijzen hier naar de site van Telenet waar die problematiek goed wordt uiteengezet.
Veilig surfgedrag
Het mailingsysteem
- Maak er een gewoonte van om het onderwerp/subject van uw e-mail steeds in te vullen, liefst met een Nederlandstalige tekst. Ook wanneer u gewoon een bestandje opstuurt, schrijf er een korte boodschap bij en vermeld uw naam. In een tijdperk van virusplagen is er niets vervelender dan een lege e-mail krijgen met een attachment, zonder onderwerp en zonder tekst, ook als het van een bevriende persoon komt.
- Bekijk steeds aandachtig de mails die u toekrijgt voor u die opent. Als u die niet vertrouwt, plaats ze in een map en doe een extra scan. Open geen attachments als u niet zeker bent. Dit geldt nog eens extra voor uitvoerbare programma’s.
-Als u rechtsklikt op een gesloten e-mail kan u de header lezen (via ‘opties’ of ‘eigenschappen’, dit hangt van uw programma af); Soms kan dat reeds helpen om te beslissen of u het zondermeer vernietigt of niet).
- Als u toch besmet raakt, ga dan off-line tot u uw pc virusvrij gemaakt hebt, of blijf hoogstens on-line de periode die nodig is voor een online-scan. Maar laat niet toe dat uw pc uren- of dagenlang virussen rondstuurt.
- Besef dat een e-mail ongeveer dezelfde privacy heeft als een gele briefkaart. Als de postbode die wil lezen kan hij dat. Er bestaan methoden voor digitale handtekeningen en encryptering. Maar zo eenvoudig is dat allemaal niet en hoeveel mensen maken daar gebruik van? Een eenvoudiger werkwijze is het plaatsen van de boodschap in een word-document waarop men een paswoord zet en dit als bijlage opsturen. Bekenden kunnen met elkaar een paswoord afspreken. Dit zet u uiteraard niet in de e-mail !
- Let ook op met de boodschap die u neerschrijft in de autoreply wanneer u afwezig bent. U weet tenslotte niet wie u een e-mail zal sturen. U hangt toch ook geen bord aan uw voordeur met de tekst dat u tot 29 juli in Spanje zit.
- Wees voorzichtig wanneer u uw email-adres bekend maakt op het net. Het is vervelend als uw adres in een verzameling van spammers terechtkomt. Dan kunt u dagelijks tientallen mails met ongevraagde publiciteit toegestuurd krijgen. De Belgische Commissie voor de bescherming van de persoonlijke levenssfeer publiceerde in juli 2003 een rapport over spam en daarin geven ze een reeks adviezen die de moeite zijn om aandachtig te lezen.
Het surfen
- Het is duidelijk dat bezoek aan sites van gekraakte computerprogramma’s, illegale muziekkopieën, porno, enz, meer kansen biedt op ongewenste effecten dan een bezoek aan het ministerie van volksgezondheid…
- Weet dat sommige porno-sites er op uit zijn om u ergens iets te laten betalen met Visa en dat het om dat laatste te doen is. Gebruik uw Visa alleen op betrouwbare sites.
- Bij het downloaden van muziekfiles wordt soms programmatuur geïnstalleerd waardoor uw mp3-files geshared worden met anderen. Hierdoor kan zowel uw computer vertragen als de upstream naar de kabel onbegrijpbaar oplopen. Let bij het downloaden dus goed op wat u doet.
Andere dossiers over dit
thema
- Belgisch
Instituut voor postdiensten en telecommunicatie
- Gids voor
internetgebruikers (Ministerie Economische Zaken België)
- Veilig op Internet
op de helpdesk-pagina
van Telenet
- Is surfen
veilig ? PlanetInternet
|
Dit is een niet-officiële en niet-commerciële site. |
||
|
KlinPsy probeert op deze pagina nuttige informatie te
verzamelen. Het kan dienen als suggestie. Opmerkingen, suggesties ? Schrijf naar de Webmaster |
||
|
|
|
|
