Een jaar of tien geleden viel het nog mee met virussen, en van spam, ‘wormen’ en hackers had u ook nog geen last. De komst van internet heeft dat allemaal veranderd. Nu is veilig computeren een prioriteit geworden. Een snelcursus veilig internetten.
Zelfs de grootste digibeet weet tegenwoordig de diagnose te stellen bij een haperende computer. “O oh, je hebt een virus.” Ook al betreft het een loshangend snoertje. Voor de duidelijkheid: dat noemen we geen virus. Wat is een virus wel? Niet meer dan een klein programmaatje dat vervelende dingen met uw computer uithaalt. Het kan bijvoorbeeld bepaalde bestanden laten verdwijnen of uw hele harde schijf wissen. Tegenwoordig verzenden veel virussen een willekeurig bestand van uw harde schijf naar zo veel mogelijk adressen uit uw adresboek. Uw computer blijft ongedeerd, maar het geheime dagboek dat u in Word bijhield, ligt in de mailbox van al uw collega’s en familieleden. Een worm is een programmaatje dat zich nestelt in het geheugen van uw computer en zichzelf vermenigvuldigt. Gevolg: nijpend ruimtegebrek en dus een trage computer. Een worm kan kopieën van zichzelf aan andere computers sturen via
e-mail of chatprogramma´s. Er zijn ook nog Trojaanse Paarden: programma’s die er onschuldig uitzien, maar stiekem achterdeuren van uw pc openzetten waardoor hackers naar binnen kunnen komen. Virussen, wormen en Trojaanse paarden maken gebruik van zwakheden in systeemsoftware en e-mailprogramma’s. Dergelijke beveiligingslekken worden vaak wel gedicht met aanvullende software, maar omdat deze patches (‘plakpleisters’) niet tijdig worden aangebracht, kunnen de boosdoeners alsnog schade aanrichten. De beste remedie is het installeren van antivirussoftware en het up-to-date houden van uw besturingssoftware. Iedereen heeft wel eens van een goedbedoelende collega een mailtje doorgestuurd gekregen met de waarschuwing voor een ‘zeer gevaarlijk virus’. Alleen erg naïeve computergebruikers volgen netjes de aanwijzingen uit zo´n bericht op en wissen een bestand van de harde schijf. En dan maar hopen dat er een systeembeheerder in de buurt is die dit bestandje – vaak essentieel voor de systeemsoftware – terug kan zetten. Een beetje doorgewinterde internetter begroet deze hoaxes (valse virusmeldingen) met een hartelijk ‘toedeledoki!’. Daarom wordt het voor virusschrijvers veel interessanter hun aandacht te verleggen naar mobieltjes. Steeds meer mobiele telefoons zijn namelijk van een besturingssysteem voorzien, dat je fijn in de war kunt sturen. Laat de mobieltjes bijvoorbeeld massaal alarmnummers bellen, dan raken de netwerken overbelast. Volgens schattingen kunnen mobiele virussen in 2005 voor 471 miljoen dollar schade (per 5 miljoen gebruikers) veroorzaken.
Trek u terug achter de brandmuur
Op uw kantoor heeft u toch ook een alarmsysteem en een receptioniste bij de deur? De normaalste zaak van de wereld. Net zo normaal is het om uw computernetwerk voor onbevoegden af te sluiten. Zonder bescherming kunnen kwaadwillenden ongestoord op uw bedrijfsnetwerk rondkijken. Dat gebeurt met een firewall, een virtuele brandmuur. Die biedt bescherming tegen indringers en waarschuwt voor inbraakpogingen. Een firewall bestaat uit hardware of software, of een combinatie van beide. Meestal betreft het software waar u geen omkijken naar heeft. Ook als u de pc thuis gebruikt, is het gebruik van een firewall geen overbodige luxe, zeker niet als u een kabel- of adsl verbinding heeft. In Windows XP, het laatste besturingssysteem van Microsoft, zit zo’n firewall standaard ingebouwd. Die moet u overigens wel zelf aanzetten. Wie nog meer bescherming wil kan altijd nog een gratis programma als ZoneAlarm gebruiken. Soms zit een firewall ook in het kabel- of adsl-modem ingebouwd. Wel moet u met firewalls een beetje uitkijken, aangezien die de neiging hebben om allerlei communicatiepoorten af te sluiten. Het kan zijn dat u door uw firewall websites niet kunt bezoeken, geen webmail kunt lezen en niet langer door wachtwoorden beschermde websites kunt bezoeken.
Cyberterrorisme
Herinnert u zich het nog? Kroonprins Willem-Alexander en zijn verloofde Màxima wilden op een doordeweekse dag chatten met het Nederlandse volk, maar binnen enkele seconden waren hackers erin geslaagd om de KPN-computers te laten vastlopen. Een groep van acht cyberterroristen onder de naam Down Under Crew eiste de verantwoording op. Eigenlijk was hier sprake van wat in hackersjargon
een DDoS-aanval (distributed denial of service) heet. Je hoeft er alleen maar voor te zorgen dat hele hordes computers tegelijkertijd dezelfde website bezoeken. Die raakt daardoor overbelast en is tijdelijk niet bereikbaar. DDoS aanvallen zijn tegenwoordig aan de orde van de dag. Ze kunnen zelfs uw bedrijfssite uit de lucht halen. Helaas is er nog geen echte bescherming tegen. Technische ontwikkelingen moeten DDoS aanvallen in de toekomst wel zo veel mogelijk voorkomen. Zo kan de inhoud van de website op verschillende servers (krachtige computers) worden gezet, zodat die bij overbevraging meteen kunnen worden ingeschakeld.
Koekje uit eigen doos
Een cookie is een bestand op uw computer met informatie van een website. Vaak gaat het om gegevens om het laden van pagina’s te versnellen. Bij het bezoeken van internetsites wordt informatie opgeslagen in zo´n bestandje zodat u die de volgende keer niet opnieuw hoeft in te vullen. Dankzij cookies hoeft u dus niet telkens in te loggen bij websites en hoeft u ook niet telkens uw wachtwoord op te geven. Handig, maar ook gevaarlijk, volgens sommigen. Derden zouden zich namelijk ook toegang kunnen verschaffen tot deze bestanden en zo uw gebruikersnaam bij chatsessies of laatste bestelling bij de postordersite bekijken.
Mede om deze redenen legt een nieuwe richtlijn, die in door EU-lidstaten verplicht in nationale wetgeving moet worden omgezet, beperkingen op aan verspreiders van cookies. U kunt overigens in de instellingen van uw browser zelf aangeven of u gediend bent van cookies.
Spam spam spam!
Penisvergrotingen, viagra en hypotheekleningen of bedelbrieven van Nigeriaanse oplichters: volgens sommige tellingen lopen onze inboxen dagelijks voor tweederde vol met dit soort ongewenste reclame, ofwel spam.. Het probleem is dat zolang mensen op spam blijven reageren (ook al is het maar een zeer klein percentage) spam zal blijven bestaan. Vorig jaar heeft de Europese Commissie ingestemd met een anti-spamrichtlijn die ook in de Nederlandse wetgeving wordt opgenomen. Nederlandse bedrijven mogen zoals het er nu naar uit ziet elkaar nog wel reclame sturen, maar zonder expliciete toestemming mag reclame niet meer naar consumenten worden gestuurd. Wie dat toch doet, riskeert een flinke boete. Jammer genoeg is de meeste spam afkomstig uit landen waar zo’n wetgeving (nog) niet bestaat. Om de spam tegen te gaan, kunt u filters gebruiken. Uw e-mailprogramma moet dat uiteraard wel ondersteunen. U kunt ook een abonnement nemen bij een internetprovider die zo’n spamfilter al heeft. Veel van de reclame voor (nep-) viagra en penisvergroters wordt dan automatisch afgevangen en tijdelijk in een aparte postbus gezet die u alleen maar eens in de zoveel tijd hoeft te legen. Wilt u absoluut geen spam meer, wees dan extra zuinig op uw e-mailadres en laat het niet overal op internet achter.
Zelfhelende netwerken
Fabrikant Cisco levert vanaf halverwege 2004 software om te bepalen of een op een netwerk aangesloten computer of handcomputer (zoals die van Palm) beschermd is tegen virussen. ‘s Werelds grootste leverancier van netwerkhardware beschouwt het initiatief als de eerste stap op weg naar ‘zelfhelende netwerken’.
Mobiele gebruikers die op het bedrijfsnetwerk inloggen, bijvoorbeeld met laptops, komen in eerste instantie niet verder dan een controlesysteem voor netwerktoegang. Deze software gaat na of de gastcomputer over de laatste virusbeschermingen en bestanden voor het besturingssysteem beschikt. Ontbreken die, dan zal de gebruiker zijn systeem eerst moeten opwaarderen voordat hij wordt toegelaten. Computers met onvoldoende bescherming, zoals laptops zonder antivirussoftware, kunnen geweigerd worden. Een andere al wat langer bestaande oplossing voor bedrijfsnetwerken zijn intrusion detection systems of insluipdetectie-software: programma’s die het verkeer op netwerken voortdurend in de gaten houden en waarschuwen voor afwijkingen. Nadeel van zo’n inbraakalarm is wel dat men de gegevens moet blijven analyseren.
