De eerste stappen... | Virussen en Trojaanse Paarden | Ongewenst bezoek | De ergernis van Spam | Wat te doen tegen spam? | Fishing (vissen) | Pharming, een nieuw gevaar | Hoaxes: het wijdverspreid bedrog | Malware, Adware, Spyware en andere ellende | Meer weten? | Een goed begin... | Commerciële software
Al jaren terug schreef ik dat de prachtige uitvinding van het internet ten onder dreigde te gaan aan de botte hebzucht van bedrijven en personen, aan vandalisme en criminaliteit, en een overheid die er weinig tot niets van snapt. Het internet is voor de meeste mensen inmiddels een onverbrekelijk onderdeel geworden van het dagelijks leven, maar de bedreigingen zijn groter dan ooit en velen schakelen daarom hun computer met een steeds ongemakkelijker gevoel in...
Deze verhandeling is niet bedoeld om u nog ongeruster te maken, maar vooral om uw kwetsbaarheid te verkleinen. Daarbij is het net als het beveiligen van een huis: met een aantal eenvoudige maatregelen is de toegang voor ongenode gasten een heel stuk moeilijker te maken - ook al zal geen enkel huis voor de volle 100% inbraakvrij te maken zijn. Ites dergelijks gaat op voor een computer die in verbinding staat met het internet en daarmee met de grote, boze buitenwereld.
Het kan niet genoeg worden benadrukt: zorg in de eerste plaats voor een goede virusscanner en firewall. De eerste tegen ongewenste infecties en de tweede tegen ongewenst bezoek, dat in beide gevallen de deur mogelijk wagenwijd openzet voor nog meer ellende. Wees bereid hiervoor een redelijke jaarlijkse uitgave te doen, want hierop bezuinigen is zoiets als maar geen slot in voor en achterdeur plaatsen om een paar tientjes uit te sparen. Pennywise and pound foolish, zeggen de Engelsen hierover.
Toch kan men zelfs voor niets het nodige bereiken... AntiVir PersonalEdition van het Duitse Avira kent al 15 miljoen gebruikers en is voor privégebruik helemaal gratis. Hetzelfde geldt voor de Free Edition van AVG Anti-virus (Grisoft). En ook de uitstekende firewall ZoneAlarm van ZoneLabs is in een gratis versie te downloaden. Hoe belangrijk dit wel is kunt u nalezen op de zeer leesbare website van de Katholieke Universiteit Leuven. En natuurlijk op de sites van de verschillende leveranciers.
Computervirussen zijn kleine, geniepige programmatjes die net als echte ziekteverwekkers uw pc besmetten. Omdat er voortdurend nieuwe variaties opduiken dient uw virusscanner zich continue te updaten. Het hierboven genoemde programma AntiVir PersonalEdition kent ook een betaalde Premium-versie dat slechts 20 euro per jaar kost. Daarmee wordt dit upgraden - soms dagelijks - automatisch voor u geregeld en ontvangt u bovendien extra bescherming tegen Trojans en spyware...
Trojans of Trojaanse Paarden doen zich net als het befaamde houten paard uit de Griekse mythologie als iets anders voor dan ze werkelijk zijn en probeert u ertoe te brengen het zelf binnen te halen. Dat kan in de vorm van een spelletje zijn of een of andere aantrekkelijke aanbieding. Het vervelende is dat ze door een normale virusscanner vaak moeilijk zijn te ontdekken. Veel hangt dus af van uw eigen waakzaamheid en dat vooral wanneer u iets wil downloaden van het internet.
Er zijn uiteraard meer manieren om bij u binnen te dringen... In uw huis door gewoon met een smoesje aan te bellen en datzelfde gebeurt eveneens via het internet. Het verschil is echter dat bij het internet in principe de hele wereld bij u op de stoep staat en velen hebben het daarbij op uw geld gemunt. Hier geldt met nadruk maar één advies: laat nooit en te nimmer onbekenden binnen, wat voor mooie praatjes ze ook mogen verkopen. Ga daarom ook nooit op aanbiedingen in, hoe verleidelijk ze ook zijn.
Heus, er bestaan geen zielige weduwen, die een paar miljoen op een vergeten bankrekening hebben staan en dat graag met u willen delen. U heeft geen fantastisch lot gewonnen in een u onbekende loterij. En houdt u verre van online casino's, edelmoedige renteverschaffers, medicijnverkopers, beleggingsadviseurs en ander onguur gespuis. En reageer in geen geval op al die ongevraagde emailtjes, ook niet om te vertellen dat u ze niet wenst te ontvangen, want dan weten ze dat uw email-adres echt is...
De naam 'spam' werd ontleend aan een niet al te smakelijk ingeblikt vleesprodukt, maar is tegenwoordig synoniem met de vloedgolf aan ongevraagde emails die voortdurend op ons afkomt. Het maakt voor actieve internetters en voor veel bedrijven inmiddels tot zo'n 80% van de binnenkomende email uit. Een kwalijke en ergerniswekkende situatie. Om hier iets tegen te ondernemen werd door vrijwilligers Spamvrij.nl opgericht, die vooral Nederlandse spammende bedrijven in kaart brachten.
Omdat financiële ondersteuning vanuit de overheid uitbleef heeft men helaas wat gas moeten terugnemen en richt men zich nu vooral op grensoverschrijdende spam-ellende. De overheidsinstantie die momenteel toezicht houdt op Nederlandse spammers is de OPTA, die na onderzoek ook is gerechtigd om boets op te leggen. Hier kunt u ook een klacht indienen - mits u het ervoor over heeft om een uitgebreid formulier in te vullen dat nog de meeste overeenkomst vertoont met een belastingformulier.
Ontvangt u veel ongewenste email, dan is natuurlijk een effectieve blokkering te bewerkstelligen door een ander email-adres aan te schaffen en het oude uit het email-programma te verwijderen. Helaas brengt dit wel een heleboel rompslomp met zich mee en is het voor veel mensen en bedrijven gewoon niet te realiseren. Informeer verder bij uw provider wat die voor maatregelen treft... en probeer in uw email-programma door middel van filters zoveel mogelijk spam uit te filteren.
Vooral Eudora en het open-source Thunderbird bieden wat dit aangaat krachtige mogelijkheden en zijn beslist veelzijdiger en stabieler dan het obligate Outlook Express dat standaard met Windows wordt meegeleverd. En installeer verder een anti-spamprogramma, zoals bijvoorbeeld het gratis Spamihilator of Mailwasher. Realiseer u dat dit soort activiteiten in toenemende mate in handen is geraakt van de internationaal georganiseerde misdaad en reageer dus nooit op ongevraagde emails.
Fishing heet de techniek om langs slinkse weg persoonlijke gegevens van u los te krijgen. Dan ontvangt u bijvoorbeeld een officiëel uitziend bericht van een bank die in het kader van een of andere controle uw gegevens wenst te verifiëren. Wel, er is geen enkele bank die zoiets per email zou willen doen - en de indrukwekkend echte logo's zijn vervalsingen. De teksten waren aanvankelijk nogal kreupel en stonden vol (meestal Engelse) taalfouten, maar ze worden tegenwoordig steeds behendiger opgesteld.
Hou echter als vaste regel om nooit, nooit, nooit belangrijke persoonlijke gegevens als pin- en andere codes over het internet te versturen. Bij werkelijk internetbankieren werkt de verificatie op een heel andere manier en blijft uw pincode geheel binnenshuis - komt zelfs niet eens op uw computer terecht - en wordt slechts een tijdelijke, steeds weer andere, code over het internet verstuurd. Doe eventuele betalingen met een creditkaart verder uitsluitend met betrouwbare en u bekende bedrijven.
Bent u er nog zelf bij waar het fishing betreft, bij het zogenaamde 'pharming' gaat het er geniepiger aan toe. Hierbij worden authentieke sites als het ware gekaapt en voor verradelijke praktijken misbruikt. Wanneer men hiervoor gebruik maakt van de DNS-servers die de namen van websites coderen is er voor u weinig aan te doen en is dit een zaak van de providers. Ook kan men een Trojaans paard op uw computer installeren die u bijvoorbeeld niet naar de echte Postbank, maar naar een nepsite stuurt.
Al vele jaren bestaan er nep-emailtjes die een beroep doen op uw medelijden voor doodzieke kindertjes die zo graag veel berichten terugkrijgen. Of wilde verhalen vertellen over Bill Gates die zijn fortuin wenst te verdelen onder degenen die bijgaand emailtje duursturen. Want daar gaat het altijd om: aan zoveel mogelijk mensen doorsturen en ze tegelijk op het hart drukken dit op hun beurt ook te doen. 'Verbreek de ketting niet', staat er soms nog bij. Hé, inderdaad... een digitale variant op de aloude kettingbrief.
Nooit doorsturen dus... ook niet wanneer het een hééél nieuw en hééél gevaarlijk virus betreft waarvan de maker van anti-virussoftware McAfee zou hebben gezegd dat er geen remedie tegen bestaat. In werkelijkheid zegt McAfee iets heel anders en eveneens de site Hoaxbusters die aan dit soort nep-waarschuwingen is gewijd. En doorsturen kan zelfs gevaarlijk zijn wanneer ook nog in een attachment is voorzien, want dat zou best wel eens een echt virus kunnen bevatten - daarmee houdt het tevens op een onschuldig bedrog te zijn.
Dat een bedrijf zichzelf graag bekend wil maken en daarbij desnoods een voet tussen de deur zet is nog enigszins te begrijpen. Maar dat een programma zich stiekem op uw computer installeert en vervolgens deuren en ramen opent om allerlei ongewenste gasten binnen te laten is ongehoord. Maar dat is exact wat een programma doet dat als 'malware' of 'spyware' bekend staat. In sommige gevallen zorgt de software er zelfs voor dat uw computer als een verdere verspreider ervan fungeert.
Een iets minder venijnige versie heet 'adware' en is over het algemeen te beschouwen als ongewenste reclame, maar vaak toch met even gevaarlijke kanten. Een van ouds bekende bestrijder is Ad-Aware, die de gratis instapversie SE Personal beschikbaar stelt. Ook Spy Sweeper hoort tot de bekende effectieve programma's op dit gebied. En begin in elk geval met het Nederlandse en gratis Hitman Pro dat als een soort schil dit soort programma's achter elkaar opstart en ze tevens up-to-date houdt.
Voor wie wat meer wil weten over de kwalijke kant van het internet raad ik aan om te surfen naar serieuze informatiesites over dit soort negatieve zaken - en die zijn er gelukkig steeds meer. Zoals bijvoorbeeld het Kennisnet dat is gericht op scholieren, ouders en leerkrachten. Ook de uitstekende website Leren.nl biedt informatie over de verschillende aspecten van computerbeveiliging. Op de speciale website van XS4All is eveneens een goed overzicht van alle mogelijke bedreigingen te vinden. En verder bieden ook de sites van commerciële leveranciers vaak de nodige achtergrondinformatie.
Er zijn ook enkele particuliere sites die persoonlijke beveiliging van uw pc tot onderwerp hebben gemaakt, zoals die van Arian Visser. En op de al eerder genoemde website van de Katholieke Universiteit Leuven prijkt een bijzonder nuttige woordenlijst met (on)veiligheidsbegrippen. De Waarschuwingsdienst tenslotte is een kenmerkende naam voor een overheidssite, waarop men zich gratis kan abonneren om op de hoogte te worden gehouden van nieuwe bedreigingen.
Een veilige computeromgeving begint ook bij de computer zelf en dat met name bij het besturingssysteem. Gebruikers van een Apple-systeem en degenen die Linux hebben geinstalleerd zullen in de praktijk aanmerkelijk minder risico lopen dan degenen met Windows op hun pc. Voor de laatsten is het in elk geval zaak om de laatste updates en bugfixes van Windows te installeren en het gehele systeem zo stabiel mogelijk te houden.
Een goed hulpmiddel daarbij is het (voor persoonlijk gebruik gratis) analyseprogramma Belarc Advisor, dat de status van hotfixes zowel als die van alle geinstalleerde software bijhoudt. Verder is er de uitgebreide Engelstalige nieuwsbrief van Windows-goeroes Fred Langa en Brian Livingston en in ons land is het Menno Schoone die in begrijpelijke taal nagenoeg alles over onderhoud en veiligheid van je pc uitlegt.
Dit artikel beoogt wat meer inzicht te geven in de bedreigingen waarmee u vooral via het internet kan worden geconfronteerd. Dit inzicht is onontbeerlijk, ook wanneer u de eenvoudigste weg wenst te kiezen door een complete commerciële 'securuty suite' aan te schaffen. Ook al belooft men u gouden bergen is het lang niet altijd gezegd dat u daarmee ook het beste af bent en het duurste pakket is lang niet altijd het beste. Daarbij gaan de ontwikkelingen razendsnel en wisselen daardoor ook de posities regelmatig.
Hieronder een lijstje van de belangrijkste commerciële aanbieders:
Symantec/Norton - www.symantec.com/
McAfee - www.mcafee.com/
Kapersky - www.kaspersky.com/
Sophos - www.sophos.com/
Norman - www.norman.nl/
PC-cillin - www.pc-cillin-zone.com/
Nod32 - www.nod32.nl/
Panda - www.pandasoftware.com/
BitDefender - nl.bitdefender.com/