Dat internetten niet zonder gevaar is, is alom bekend. Maar hoe kunnen we ons hiertegen wapenen. Via de nieuwsgroepen kwam ik dit leuke stukje tegen dat ik graag met jullie wil delen. Het blijkt afkomstig van onderstaande site, maar ik denk dat het niet vaak genoeg benadrukt kan worden wat je kunt doen en kan voorkomen tegen de gevaren op het WWW.
Meer info over beveiligen vind je op deze fantastische Nederlands-talige site (tevens bron van dit artikel):
Een groep studenten van een ICT-college in het zuiden van ons land hebben in het kader van hun opleiding een pc-veiligheidsexperiment uitgevoerd. De opdracht luidde: “Zoek uit hoe snel een schoon geïnstalleerde pc besmet zal worden als deze, zonder enige vorm van protectie, met het internet wordt verbonden”. Het resultaat was voor zowel de leerlingen als de docenten verbijsterend. Binnen één uur bleek de pc meer dan 250 virussen te bevatten. Verder werden er tijdens een veiligheidsscan meer dan vijftig Trojaanse paarden ontdekt en talloze vormen van spyware. Dit artikel wijst u op de gevaren van onbeveiligd surfen op het internet en de maatregelen die u kunt treffen om virussen en spyware buiten de deur te houden.
- Een opsomming van gevaren
- Internet Explorer 8.0 instellen
- Privacybescherming
- Bescherming tegen phishing
- Anoniem surfen via een internet-proxy
Een opsomming van gevaren
Het internet is een wespennest. Zodra u uw pc met het internet verbindt loopt deze direct gevaar, dat blijkt wel uit het onderzoek van de studenten. Trojaanse paarden, virussen, phishing-mails, spyware proberen op alle mogelijke manieren in uw pc terecht te komen: via uw e-mailpostbus, via een website, zelfs via digitale foto’s. Andere bedreigingen doemen op wanneer u een website bezoekt waar ActiveX-elementen de controle over uw pc proberen over te nemen. Hackers proberen via een website Browser-Helper-Objects (BHO’s) te besmetten met een Trojaans paard, terwijl phishers via een door u bezochte website uw creditcardgegevens trachten te achterhalen. Alsof dit niet genoeg ellende is zijn er ook nog software-bots actief die via de internetverbinding uw modempoorten af scannen naar open deuren, zodra u verbinding heeft met een website.
Niet zonder reden heeft Microsoft bij de ontwikkeling van Windows Vista zwaar geïnvesteerd in veiligheid door middel van een mix van technische maatregelen en tools. Zo is Windows Vista standaard voorzien van Windows Defender, een zeer krachtige beveiligingstool. Ook Internet Explorer heeft met versie 8 een forse metamorfose ondergaan en is aanzienlijk veiliger dan zijn voorgangers.
Internet Explorer 8.0 instellen
Websites worden bezocht door middel van een browserprogramma als Internet Explorer, dus is het logisch dat dit gereedschap veilig dient te zijn. In Internet Explorer 8.0 zijn daarom enkele zeer krachtige beveiligingsfuncties ingebouwd Zodra het website adres of ‘URL’ rare tekens bevat, wordt Internet Explorer 8.0 extra waakzaam en wordt de site door het programma gemonitord via het ingebouwde phishing-filter. Standaard worden op een website aanwezige ActiveX-elementen geweerd en krijgt u een waarschuwing op uw scherm te zien, zodra een ActiveX-element actief wil worden. U kunt dan zelf beslissen of de ActiveX-component op uw systeem toelaat of niet.
Verder is het in Internet Explorer 8.0 voor phishers heel lastig gemaakt om via een script achter gevoelige informatie van de gebruiker te komen. Internet Explorer is beschikbaar voor Windows XP en Windows Vista en vooral in combinatie met Windows Vista is de browserbeveiliging bijzonder krachtig. In een Windows Vista-omgeving houdt de browser namelijk rekening met de rechten van de gebruiker en wordt de sessie in een speciale ‘veilige modus’ uitgevoerd. Deze modus beschermt het besturingssysteem tegen veranderingen van instellingen, die vanuit de Internet Explorer geïnitieerd kunnen worden. De kans dat langs deze weg ongecontroleerd veranderingen in het Windows Vista-register worden aangebracht is daarmee tot een minimum beperkt. Door middel van deze techniek worden ook scrip gestuurde aanvallen op het systeem geweerd en worden pogingen om in uw mappen ongevraagd bestanden op te slaan afgestopt.
U kunt zelf aangeven in hoeverre u van deze beveiliging voorzieningen gebruik wilt maken. Zo is het mogelijk om de browser zo in te stellen dat bepaalde websites niet langer bezocht mogen worden. Of het downloaden van bepaalde bestanden te weigeren. Standaard gaat de browser zeer intelligent om met internetzones: websites die de browser als ongevaarlijk inschat worden in de normale beveiligingsmodus afgehandeld. Zodra echter een website wordt bezocht die als gevaarlijk wordt ingeschat, schakelt de browser over op een hoger beveiligingsniveau. Gebruikt u Internet Explorer 8 ook voor uw eigen bedrijfsintranet, dan gelden slechts de laagste beveiligingsniveaus. Al die instellingen zijn aan te passen. Wilt u weten welke instellingen voor een bepaalde zone gelden en die aanpassen, dan klikt u op Extra >> Internetopties en opent het tabblad Beveiliging.
![clip_image002[8]](http://www.vandersmitte.eu/wp-content/uploads/2009/05/clip-image0028.jpg "clip_image002[8]")
Door met de schuifbalk te schuiven, selecteert u een andere zone en ziet u meteen welke instellingen voor die zone gelden. Wilt u deze instellingen aanpassen aan uw eigen wensen, bijvoorbeeld omdat u gelezen hebt dat een website niet te vertrouwen is, dan klikt u op de knop Aangepast niveau.
In het dialoogvenster Beveiligingsinstellingen – zone internet kunt u de beveiliging aanscherpen of juist afzwakken. Hoewel de standaardinstellingen voor normaal internetgebruik optimaal zijn, wilt u misschien toch meer of minder doen met ActiveX-elementen. Om de functionaliteit van deze elementen beter te controleren kunt u er bijvoorbeeld voor kiezen om de optie ActiveX-besturingselementen en invoegtoepassingen uit te schakelen of op Vragen te zetten: telkens wanneer zo’n element wordt aangetroffen zal de browser dan uw toestemming vragen. Kiest u ervoor de ActiveX-elementen uit te schakelen, controleer dan of ook daadwerkelijk álle opties die met ActiveX te maken hebben uitgeschakeld zijn. Zo hoeft u alleen de optie ActiveX-besturingselementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts in te schakelen; deze optie is het hoofdbestanddeel van de beveiliging van de browser.
Om de browser nog beter te beveiligen is het verstandig om de optie .NET Framework-compatible onderdelen die niet zijn ondertekend met Authenticode in te schakelen. Wilt u totaal op zeker gaan dan moet u de optie Active scripting uitschakelen of anders minimaal instellen op Bevestigen. Houd er wel rekening mee dat het bezoek van verschillende websites bemoeilijkt wordt, als u Active scripting uitschakelt of weigert. Wat de overige instellingen betreft wordt aangeraden de standaardinstellingen te handhaven.
Let op: de beveiliging werkt alleen als op het tabblad Beveiliging de optie Beveiligde modus inschakelen aangevinkt is.
Privacybescherming
Cookies zijn een geliefd vehikel voor hackers, om op uw systeem binnen te dringen. Het is daarom belangrijk om Cookies van onbekende website zoveel mogelijk buiten de deur te houden. Ook hierin is in Internet Explorer 8 voorzien.
Op het tabblad Extra >> Internetopties >> Privacy is het verstandig om te kiezen bij de internetzone voor de instelling Normaal tot Hoog. Hiermee worden Cookies van niet-vertrouwde websites geweerd. Op dezelfde manier kunt u pop-up vensters blokkeren. Uit gebruikersonderzoeken blijkt dat deze pop-up vensters als bijzonder storend worden ervaren: om ervan bevrijd te zijn, hoeft u op het tabblad Privacy slechts de optie
Pop-up blokkering aan te vinken.
Op het tabblad Algemeen vindt u opties, die nog veel meer met uw privacy te maken hebben. Dus met bescherming van uzelf, uw eigen veiligheid. Wanneer er namelijk meerdere mensen op uw pc werken, terwijl er maar één gebruikersaccount aangemaakt is (zoals op heel veel pc’s en notebooks), loopt u het risico dat anderen op eenvoudige manier uw surfgedrag kunnen nagaan.
Dikwijls staat bijvoorbeeld de optie Automatisch aanvullen aan. Dat is handig, want telkens als u een webadres gedeeltelijk hebt ingevuld, toont de browser al meteen eerder ingevoerde webadressen, die met dezelfde letters beginnen. Deze handigheid zorgt tegelijk voor een dilemma, want kiest u voor bescherming van uw privacy dan levert u dit gebruikersgemak in. Juist om uw privacy te beschermen zult u de namen van eerder bezochte websites niet op de pc willen laten staan. In dat geval klikt u op het tabblad Algemeen op de knop Verwijderen.
Bescherming tegen phishing
Internet Explorer is voorzien van een phishing-filter dat voor een eerste beveiliging zorgt. Het filter onderzoekt een website automatisch op verdachte content. Daarbij wordt in een phishing-database onderzocht of de website bekend staat om eventuele phishing-activiteiten. Staat de website als verdacht te boek dan verschijnt een waarschuwing in beeld en wordt de adresbalk geel gemarkeerd. Een dergelijke site moet u zo snel als mogelijk verlaten. Informatie invoeren op een dergelijke site is echt uit den boze. Onder Extra >> Phishing-filter treft u een aantal opties aan waarmee u een website handmatig kunt controleren op verdachte content. Websites die werken met vertrouwelijke informatie (bijvoorbeeld een internetbank) koppelen hier een zogenaamd veiligheidscertificaat aan. Dit certificaat garandeert de gebruiker dat de bezochte website ook werkelijk de site is die het beweerd te zijn en dus niet slechts een erop lijkende voorgevel, waar een levensgevaarlijke phishing-site achter ligt.
Mocht u met de browser een website bezoeken waarvan het certificaat verlopen of ongeldig is, dan toont de browser een waarschuwingsvenster. Controleer vervolgens meteen het adres van de website: let vooral op de spelling van het adres, waak u voor look a likes zoals www.posfban.nl, ook extreem lange adressen zijn verdacht. Vertrouwt u het niet, dan verlaat u de website. Gaat u toch door, dan zal de URL in de adresbalk rood gemarkeerd worden.
Wilt u het verlopen of ongeldige certificaat controleren, klik dan op de knop Certificaatfout in de adresbalk en open vervolgens het tabblad Certificaten tonen. U krijgt nu een dialoogvenster te zien waarin te lezen staat waarom het certificaat niet meer geldig is. Indien u vaak zaken doet met de eigenaar van de website is het verstandig om hem/haar daarvan in kennis te stellen.
Anoniem surfen via een internet-proxy
Om een anoniem bestaan te leiden op het internet maken veel gebruikers gebruik van een Proxy-server. Om gebruik te maken van deze gratis proxies brengen serieuze softwareleveranciers speciale tools uit, om op het internet te speuren naar beschikbare Proxy-servers. Deze servers claimen weliswaar dat u anoniem en veilig kunt surfen, maar toch moet u er voorzichtig mee zijn, nu hackers hebben ontdekt hoe ze u via Proxy-server in hun val kunnen lokken.
Via het logboek van de Proxy-server kan de hacker namelijk achterhalen welke websites u bezoekt. Verdient de hacker zijn geld via reclame dan heeft u ‘geluk’ hij/zij zal u als gebruiker van de Proxy op een zeer doortrapte manier overstelpen met reclame. Op de websites die u via de Proxy-server bezoekt worden de originele reclameboodschappen vervangen door die van de hacker. Zo kan het dus zijn dat de website er heel anders uitziet wanneer u hem rechtstreeks (buiten de Proxy-server om) bezoekt.
Maar er zijn ook hackers die minder nobel te werk gaan en die via de Proxy-server gevaarlijke scripts of ActiveX-elementen op uw computer proberen te plaatsen. Verder weten zij websites te voorzien van keyloggers, die alle door u ingevulde informatie naar hen doorsturen, inclusief wachtwoord en gebruikersnamen. Er kleven dermate veel risico’s aan de anonieme proxy’s, die bovendien met beveiligingsinstellingen nauwelijks af te vangen zijn, dat – wilt u problemen voorkomen – het advies luidt om hier ver van te blijven.
Tot slot
Het is werkelijk onvoorstelbaar hoe actief en inventief de internetmisdadigers zijn. Zowel ondernemers als particuliere computergebruikers moeten altijd op hun hoede zijn. Het is de schaduwkant van het succes van het internet en het zal helaas voorlopig ook nog zo blijven. Gelukkig kunt u, mede dankzij Microsoft Vista, Windows Mail en Internet Explorer 8 al een stuk geruster surfen op het internet. Maar blijft alert.
Lees ook dit eens:
- Internet Explorer 8
- Ongewenste verandering start pagina Internet Explorer
- Systeemherstel Vista
- Ultimate Windows Tweaker
Gerelateerde bijdragen mogelijk gemaakt door Yet Another Related Posts Plugin.
hallo ik heb een vraagje ik zit geregeld op facebook en heb inmiddels een nieuwe laptop alles geinstaleerd maar op deze laptop krijg ik steeds foutmeldingen over certificaten op facebook .ik kan er even op op een gegeven moment zie ik de foto`s niet meer en kan geen spellen spelen
ik snap er nets van doe niets anders dan op mijn vorige laptop help
gr loes
Beste Loes,
Waarschijnlijk hebben er een aantal programma’s op de oude laptop gestaan die je nu niet hebt.
Via http://www.adobe.com/nl/ installeer je: Adobe Flash Player, Adobe Shockwave Player (en dan gelijk maar de Acrobat Reader)
Daarna surf je even naar http://www.java.com/ en installeer je de laatste versie van Java.
Voordat je nu voor de zekerheid je laptop gaat herstarten surf ook even naar http://www.microsoft.com/silverlight/ en download daar Silverlight, das handig als je bijvoorbeeld een programma wilt bekijken via de een van de “uitzending gemist” sites.
Hopelijk werkt nu alles naar wens.
En nog een TIP: Probeer tijdens de installaties van programma’s de zogenaamde extra’s zoals toolbars en dergelijke UIT te schakelen.
Succes Andrew
Webmaster
Beste Loes,
Kijk ook op onderstaande link:
http://facebookpro.nl/2011/08/voorkom-https-errors-op-je-facebook-pagina/
Andrew
Hallo
Eindelijk heb ik een uitgebreide uitleg gevonden over internetten met IE8,
doch ik geraak er niet aan uit,ben maar een groentje,vandaar.
Ik heb mijn IE8 terug op standaard gezet,en nu krijg ik dikwijls zo een vervelende
gele balk boven mijn scherm,”het downloaden van bestanden worden uit veiligheidsredenen geblokkeerd….klik hier voor meer opties….”ik weet niet wat ik daar dan moet kiezen in die opties,en eigenlijk wil ik liever die balk niet meer tegenkomen,deze heb ik nooit gezien, voor ik IE8 op standaard zette,misschien wil u me eens stap voor stap uitleggen hoe ik dit kan oplossen.
Dankbare groetjes
Monique
Beste Monique,
Als IE gereset is, moet IE weer een aantal zaken weten. Dat heeft onder andere te maken met bijvoorbeeld ActiveX elementen.
Deze ActiveX elementen zijn niet altijd even veilig om te installeren. Echter zoals je misschien wel kan raden is het installeren van deze ActiveX elementen voor de meeste grote bekende sites wel veilig. Het gaat vaak mis bij die vervelende sites waar je illegaal dingen kunt downloaden, of sites die het daglicht niet kunnen verdragen. Het is wel mogelijk deze waarschuwingen uit te schakelen echter niet wenselijk. Vertrouw je het een en ander niet, voer de site dan even in op een zoekmachine zoals Google of BING. Ook zal IE soms vragen of het toegestaan is dat je gegevens verzend over de verbinding. Ook hier geld weer dat het bij de meeste sites wel ok is. Stem je dus hierin toe, vergeet dan niet om het vinkje te plaatsen bij “dit niet opnieuw vragen”.
Succes
MvG
Andrew (webmaster)