06 BitTorrent-verkeer beveiligen
Door uw BitTorrent-verkeer te versleutelen voorkomt u dat uw internetaanbieder of netwerkbeheerder snel ziet dat u gebruikmaakt van deze methode om bestanden uit te wisselen. De meeste BitTorrent-programma’s ondersteunen RC4-encryptie. Hierbij wordt de volledige gegevensstroom versleuteld. In µTorrent, een populaire BitTorrent-client, opent u Opties / Voorkeuren / BitTorrent. Kies bij Protocol versleuteling uitgaand voor Ingeschakeld. Hierbij wordt encryptie actief als dit ook de andere kant van de lijn mogelijk is. Kies voor Geforceerd als u alleen uitgaand verkeer wilt toestaan met BitTorrent-clients die dit ook ondersteunen. Schakel Inkomende legacy verbindingen toestaan uit als u ook het inkomende verkeer wilt versleutelen. Het nadeel van encryptie in BitTorrent is dat niet elke BitTorrent-client (en dus ook server!) in staat is om het verkeer te versleutelen. Hierdoor beperkt u het aantal verbindingen en kan het langer duren om bepaalde bestanden binnen te halen. Daarnaast kan encryptie uw computer extra belasten, al valt dat in de praktijk mee.
Pas de instellingen van uw BitTorrent-client aan en versleutel al uw BitTorrent-verkeer.
BitTorrent-verkeer beveiligen
De zwaarste encryptietechnieken en andere beveiligingsmaatregelen zijn net zo sterk als de zwakste schakel. U kunt uw computerverkeer en bestanden beveiligen, maar er zijn veel manieren waarop gegevens kunnen lekken. Een achterdeurtje staat op een kier of uw voordeur is per ongeluk wagenwijd open gewaaid. Verouderde beveiligingssoftware vormt een risico en vooral de instellingen van dit soort programma’s kunnen voor gaten in uw computerbeveiliging zorgen. Vage programma’s om bestanden mee uit te wisselen zijn bekende boosdoeners. Ook zijn wachtwoorden die worden gebruikt om bestanden of online diensten mee te beveiligen in de praktijk een belangrijke zwakke schakel. Waan u nooit veilig aan de hand van de meest geavanceerde encryptie-algoritmes. Gebruik uw gezonde verstand en bekijk het complete plaatje van uw computergebruik om zwakke schakels uit te bannen.
07 Usenet-verkeer versleutelen
Muziek en films downloaden via usenet kan ook via een beveiligde verbinding, mits de nieuwsserver die u gebruikt dit ondersteunt. De optie is aanwezig in populaire downloadprogramma’s als SABnzbd en GrabIt. In SABnzbd vindt u de instelling in het tabblad Servers van de beheermodule. De beheermodule is bereikbaar via het standaardadres http://localhost:8080/sabnzbd/config. Plaats een vinkje bij SSL. Het adres (host) van de nieuwsserver met SSL-ondersteuning kan afwijken. Dit geldt ook voor de poort (port) voor de verbinding. Zonder SSL is de standaardpoort meestal 119. Voor SSL wordt vaak poort 443 of poort 563 gebruikt, maar ook dit kan afwijken per aanbieder. Raadpleeg de website van uw nieuwsserveraanbieder voor de correcte informatie. In GrabIt activeert u de beveiligde verbinding door met rechts te klikken op uw usenet-server. Kies voor Server properties. Plaats een vinkje bij Encrypted server connection en stel de juiste communicatiepoort in bij het veld Port.
Als u de SSL-verbinding naar uw usenet-server activeert, pas dan ook de communicatiepoort aan.
08 Schijf versleutelen met BitLocker Drive Encryption
Een Windows-wachtwoord is eenvoudig opnieuw in te stellen met een speciale opstart-cd. De harde schijf beveiligen met een opstartwachtwoord kunt u achterwege laten, dit is namelijk redelijk eenvoudig te omzeilen. De meeste Windows-versies doen onvoldoende aan het beveiligen van bestanden, waardoor uw gegevens letterlijk op straat liggen bij diefstal of verlies. Alleen Windows Vista Ultimate heeft BitLocker Drive Encryption aan boord en biedt hiermee een goede mogelijkheid om uw harde schijf volledig te versleutelen. Deze beveiliging wordt in Windows 7 uitgebreid met BitLocker To Go. Daarmee wordt het versleutelen van usb-stick’s eenvoudiger, zodat u ze met een gerust hart kunt laten slingeren of kwijt kunt raken. Zakelijke notebooks zijn soms standaard uitgerust met (eigen) encryptiesoftware, waarmee de volledige schijf kan worden versleuteld. Ook zijn er commerciële programma’s verkrijgbaar zoals SecuNotebook of DESlock+ om uw harde schijf volledig mee te versleutelen.
09 Bestanden versleutelen
Het is standaard niet mogelijk in Windows om bestanden te voorzien van een wachtwoord en ze met goede encryptie op te slaan. Er zijn veel commerciële programma’s waarmee u dit wel voor elkaar krijgt, maar het kan ook gratis. Goede voorbeelden zijn AxCrypten EncryptOnClick. Beide programma’s zijn eenvoudig in gebruik. AxCrypt geniet onze voorkeur, omdat de software Nederlandstalig is en in het contextmenu achter de rechtermuistoets integreert. Klik met rechts op een bestand, map of bestandenselectie en kies AxCrypt / Encrypt. Geef twee keer een wachtwoord op om de versleuteling toe te passen. Het originele bestand wordt automatisch verwijderd en overschreven! Het versleutelde bestand krijgt het achtervoegsel .axx. Klik met rechts op het axx-bestand en kies AxCrypt / Decrypt om het bestand met uw wachtwoord te ontcijferen en weer leesbaar te maken. Let op: versleutel alleen zelfgemaakte bestanden, nooit uw complete map (Mijn) Documenten of andere systeemmappen van Windows. Als u dat wel doet kan het besturingssysteem beschadigd raken, waardoor uw computer niet meer opstart.
AxCrypt biedt een eenvoudige mogelijkheid om bestanden en
mappen snel te versleutelen.
Onbeveiligde tijdelijke bestanden
Door bestanden met TrueCrypt of AxCrypt te versleutelen bewaart u ze op een veilige manier. Zonder wachtwoord komt niemand bij uw documenten, foto’s of andere gegevens. Als u echter een bestand opent om het te bewerken, bijvoorbeeld een Word-document, loopt u het risico dat er kopieën en tijdelijke versies worden aangemaakt. Deze blijven achter op de computer. De informatie uit de versleutelde bestanden is daarmee alsnog redelijk eenvoudig te achterhalen. Gebruik een schoonmaakprogramma als CCleaner om overbodige bestandsresten op te schonen. Het is slim om een draagbare versie van CCleaner mee te nemen op uw beveiligde usb-stick. Hiermee kunt u uw sporen op een gastcomputer eenvoudig wissen. Zorg ervoor dat CCleaner de tijdelijke bestanden niet alleen wist, maar ook volledig vernietigt. De ‘nabrander’ kunt u activeren via Options / Settings / Secure file deletion.
10 TrueCrypt, de encryptie-expert
Het gratis programma TrueCrypt is een van de meest veelzijdige in zijn soort. TrueCrypt werkt met een kluisbestand (container) dat volledig is versleuteld en alleen toegankelijk wordt met een wachtwoord. Vooraf bepaalt u de encryptietechniek, het wachtwoord en de omvang van het kluisbestand. Dit alles doorloopt u eenvoudig via het menu Tools / Volume Aanmaak Wizard. Het kluisbestand kan vervolgens worden gekoppeld aan een schijfletter in (Deze) Computer, als een soort virtuele harde schijf. Alles wat u op deze schijf bewaart komt automatisch in de kluis terecht. De mogelijkheden van TrueCrypt zijn zeer uitgebreid, maar het programma is redelijk eenvoudig te doorgronden. TrueCrypt kan ook een volledige harde schijf of partitie versleutelen. Let op: de gegevens die op de schijf aanwezig zijn gaan verloren.
TrueCrypt werkt met ‘kluisbestanden’ waarin u bestanden veilig kunt opbergen.
11 Usb-stick beveiligen
Het ligt voor de hand om gegevens op een usb-stick te beveiligen met encryptie, maar lang niet elke leverancier biedt deze mogelijkheid. Er zijn veel commerciële programma’s om een stick mee te beveiligen, maar een van de beste is gratis. Dankzij TrueCrypt maakt u zelf een beveiligde usb-stick, die u met een gerust hart kunt verliezen. Zorg ervoor dat de stick leeg is en maak een kluisbestand aan via Tools / Volume Aanmaak Wizard. Zorg er voor dat de omvang van het kluisbestand altijd 20 MB onder de maximale omvang blijft. Maak de beveiliging compleet met een draagbare installatie van TrueCrypt, zo kunt u de stick in elke computer openen. Gebruik hiervoor het menu Tools / Travelerdisk Aanmaak.
Met TrueCrypt maakt u snel uw eigen beveiligde usb-stick
Bestanden vernietigen en lege schijfruimte wissen
Als u een bestand verplaatst naar een veilige versleutelde locatie, blijven er resten achter op de originele locatie waar het bestand eerst was opgeslagen. Dit gebeurt ook als u een bestand wist via de prullenbak. Met speciale software zijn de bestanden eenvoudig te reconstrueren. De oplossing voor dit probleem is een bestandsvernietiger. Deze is standaard aanwezig in AxCrypt, maar u kunt ook een los programma als Heidi Eraser gebruiken. Let op: wees zorgvuldig met bestandsvernietigers, want daarmee geldt ‘weg is echt weg’! Bestanden die u op deze manier vernietigt, worden meerdere keren overschreven, zodat herstel onmogelijk is. Disk Redactor is handig als u vrije ruimte wilt nalopen op mogelijke bestandsresten en als u de boel wilt saneren. Om misverstanden te voorkomen: Disk Redactor laat uw bestaande bestanden intact, alleen de bestanden die u al hebt gewist worden nog eens extra vernietigd. Als u direct bestanden onherstelbaar wilt vernietigen, kunt u Heidi Eraser gebruiken als een soort definitieve prullenbak.
© copyright 2011 IDG Nederland, Computer!Totaal.