Het beveiligen van bestanden is iets anders dan het beveiligen van een netwerk of van internetverkeer. Het overlappende toverwoord is encryptie. Dit houdt in dat gegevens worden versleuteld en hierdoor onleesbaar zijn voor derden. Bij internetverkeer wordt vaak gebruik gemaakt van een certificaat om het dataverkeer te beveiligen tussen de server en uw computer. Een voorbeeld is een versleutelde verbinding tussen Outlook en de mailserver van uw internetaanbieder. Ook het veilig verbinden met de website van uw bank gebeurt op deze manier.
Als u gegevens op uw harde schijf of usb-stick beveiligt met encryptie, worden de bestanden vaak afgeschermd met een wachtwoord. Sommige notebooks beschikken over biometrische hulpmiddelen, zoals een vingerafdrukscanner of slimme webcamsoftware met gezichtsherkenning, om het verstrekken van de sleutel eenvoudiger te maken. Dit zegt verder niets over de betrouwbaarheid van de gegevensbeveiliging, die is namelijk afhankelijk van de toegepaste encryptiesoftware.
01 Veilig op eigen netwerk?
Een thuisnetwerk of bedrijfsnetwerk met firewall en antivirussoftware biedt een goede, maar niet een volledige beveiliging. Een indringer die een computer (draadloos) aan het netwerk weet te knopen, kan met speciale software de verbinding afluisteren. Zo’n programma heet een packet sniffer of protocol analyser. Voorbeelden hiervan zijn Wireshark, Ethereal en Ettercap. Dit geldt ook voor mensen die u (draadloos) toegang geeft tot uw netwerk of als u een gedeelde internetverbinding hebt met de buren. Gelukkig wordt veel netwerkverkeer standaard beveiligd, bijvoorbeeld het delen van bestanden en het uitwisselen van wachtwoorden. Feit blijft dat als u geen versleutelde verbinding maakt naar bijvoorbeeld de mailserver als u uw e-mail ophaalt, uw wachtwoord eenvoudig is af te vangen via het netwerk. Datzelfde geldt voor websites die u bezoekt en vaak ook voor informatie die u op websites intikt. Encryptie van de verbinding tussen uw computer en de site waar u gegevens aan verstrekt via internet biedt uitkomst.
Wireshark is een netwerk-sniffer en kan netwerkverkeer afluisteren.
02 Draadloos netwerk, een vreemde eend
Draadloze netwerken maken gebruik van encryptietechnieken als WPA en WEP. Hiermee wordt de verbinding tussen de computer en het draadloze toegangspunt beveiligd. Eenmaal op het draadloze netwerk is de verbinding hetzelfde als in de situatie waarbij de computer in het netwerk hangt, met alle afluistermogelijkheden van dien. Denk dus twee keer na voordat u uw netwerksleutel aan iemand geeft om ‘even te internetten’. Een draadloos netwerk niet beveiligen is hetzelfde als een lange kabel van uw computer doortrekken naar de straat, waarna iedere passant uw netwerkpakketjes voorbij ziet schieten.
Een draadloos netwerk beveiligen met WPA of WEP is het minste dat u kunt doen, iedere blokkade die u opwerpt voor de gelegenheidshacker is er één. Deze encryptiestandaarden zijn in de praktijk overigens wel te kraken. U leest op pagina 100 meer over het beveiligen van uw draadloze netwerk.
Voorzie uw draadloze toegangspunt altijd van de meest uitgebreide beveiliging.
Versleutelde verbinding is geen garantie voor legitieme website
Als het goed is, ziet u bij financiële transacties met bijvoorbeeld uw bank of PayPal altijd een https-adres in uw adresbalk staan. Een teken dat de verbinding tussen uw computer en de site veilig is, maar geen garantie dat u daadwerkelijk met uw bank communiceert. U kunt ook een veilige versleutelde verbinding opzetten met een foute website. Een anti-phishingfilter controleert of de site daadwerkelijk legitiem is. Ook beveiligingssoftware als Norton Internet Security biedt deze bescherming, alsmede browsers als Internet Explorer 8 en Google Chrome.
Moderne webbrowsers als Internet Explorer 8 hebben standaard een anti-phishingfilter.03 Veilig mailen
E-mailverkeer tussen uw computer en uw mailaanbieder is eenvoudig te versleutelen met SSL (Secure Socket Layer). Het is noodzakelijk dat uw mailaanbieder SSL ondersteunt, maar gelukkig is dit het geval bij elke zichzelf respecterende aanbieder. Open in Outlook via het menu Extra / Accountinstellingen de eigenschappen van uw e-mailaccount. Achter Meer instellingen / Geavanceerd ziet u uw uitgaande (smtp) en inkomende (pop) mailserver staan. Kies voor beide servers de instelling Voor deze server de verbinding naar de mailserver. Het correcte poortnummer vindt u via de website of de helpdesk van uw e-mailaanbieder.
In Outlook Express en Windows Mail kunt u eveneens een SSL-verbinding kiezen. Open de eigenschappen van uw e-mail via het menu Extra / Accounts.
Activeer SSL voor de inkomende en uitgaande mailserver in het tabblad Geavanceerd. Let op: hiermee verandert ook de standaardpoort. Raadpleeg de website van uw e-mailaanbieder voor informatie en de correcte poortnummers.
Kies voor een SSL-verbinding om de communicatie tussen uw computer en de mailserver te versleutelen.
04 Veilig contact met Gmail, Hotmail en andere sites
Er zijn momenten dat het prettig is om de verbinding tussen uw webbrowser en de website die u bezoekt te versleutelen. Niet alleen bij het verstrekken van persoonlijke of financiële gegevens, maar ook als u uw mail ophaalt via webmail. Zo voorkomt u dat er luistervinken op de lijn zitten. Vaak merkt u niets van de beveiligde verbinding, dit gaat automatisch via HyperText Transfer Protocol Secure, oftewel https. U kunt simpelweg in uw webbrowser controleren of de verbinding is versleuteld: er moet een icoontje van een gesloten slotje zichtbaar zijn. Verder heeft het adres in de adresbalk het voorvoegsel https:// in plaats van http://.
Het is onverstandig om persoonlijke informatie, wachtwoorden en financiële informatie te verstrekken aan sites die geen https-verbinding aanbieden. Vaak kunt u het https-adres direct zelf intikken, bijvoorbeeld https://mail.google.com in plaats van http://mail.google.com. In de praktijk bieden veel websites waarop u in kunt loggen een (optionele) https-verbinding.
Let op het slotje en https-adres van de website die u bezoekt, om te controleren of het verkeer wordt versleuteld.
05 Beveiligen via VPN
Om via een onveilig netwerk als internet toch een veilige verbinding naar een ander netwerk op te zetten wordt vaak VPN toegepast. VPN staat voor Virtual Private Network en zorgt voor een versleutelde ‘tunnel’ om de verbinding tussen een computer en het (bedrijfs)netwerk tot stand te brengen. In de praktijk wordt een VPN vaak gebruikt om veilig op afstand in te loggen op het bedrijfsnetwerk, zodat gedeelde bronnen op het intranet kunnen worden benaderd door thuiswerkers en notebookgebruikers.
Voor wie wil experimenteren met een VPN-verbinding, bijvoorbeeld om veilig bestanden uit te wisselen met een vriend of kennis, zijn Hamachi en EasyVPN interessant. Deze programma’s zijn eenvoudig te installeren en gratis voor niet-commercieel gebruik. Hamachi is net even gebruiksvriendelijker dan EasyVPN en vereist geen registratie.
Met Hamachi bouwt u binnen een paar minuten via internet een eigen netwerk (VPN).
© copyright 2011 IDG Nederland, Computer!Totaal.