© PXimport

Uw pc zonder pottenkijkers

Geplaatst: 2 april 2012 - 12:33

Aangepast: 16 november 2022 - 09:23

Edmond Varwijk

Beveiliging kan altijd beter. In het vorige artikel hierover lieten we zien hoe u uw pc beveiligt met enkele basismiddelen. Nu duiken we wat dieper in de materie. Welke maatregelen kunt u nemen om uw Windows-systeem goed dicht te timmeren tegen indringers?

Onze zoektocht naar een maximaal veilige computer bestaat uit twee delen. In het vorige artikel (de basiscursus Maximale Beveiliging) bespraken we hoe u veilig met uw pc omgaat. We behandelden Windows Update, het installeren van beveiligingssoftware en het gebruikersaccountbeheer. Met deze basisbeveiliging bent u een eind op weg, maar om écht veilig met uw pc te kunnen werken moet u nog een aantal dingen regelen. Wat? Dat leest u in deze expertcursus.

1. Andere updates dan Windows

Het is belangrijk dat u uw besturingssysteem regelmatig updatet. We bespraken daarom in het vorige nummer hoe u Windows Update gebruikt. Maar er staat nog veel meer software op uw pc. Al deze software kan fouten bevatten, waardoor uw computer niet goed meer werkt of minder goed beschermd is tegen hackers. Die fouten kunt u laten herstellen door updates uit te voeren.

Voor producten van Microsoft kunt u gewoon Windows Update gebruiken. U kunt dit instellen in Windows Update via Instellingen wijzigen vink hier Updates voor Microsoft-producten ontvangen, en zoeken naar nieuwe (...) aan.

Voor programma's die niet van Microsoft zijn, zijn er andere oplossingen. Veel programma's hebben in het menu Help een Update-functie, of ze controleren zelf regelmatig of er updates beschikbaar zijn. Het is handiger en veiliger om een update-agent te gebruiken zoals FileHippo Update Checker. Na installatie vindt u de FileHippo Update Checker in het systeemvak rechtsonder. Het programma scant direct uw computer op de software die is geïnstalleerd en zoekt online naar updates. Het toont de beschikbare updates vervolgens in een overzicht met bij elke update een directe link om de update te downloaden. Download de updates en installeer ze zodat ook de niet-Microsoft programma's weer bij de tijd zijn.

© PXimport

FileHippo Update Checker controleert de software op uw pc op beschikbare updates.

SUMo geen alternatief

Wij raden aan om voor het updaten van uw software gebruik te maken van FileHippo Update Checker. Velen zien SUMo (Software Update Monitor) als alternatief, wij zijn het hier niet mee eens. Hoewel SUMo soms meer software herkent en er professioneel uitziet, bevat het programma spyware. Dit wilt u niet op een maximaal beveiligde computer hebben. Het gebruik van SUMo raden we daarom af, zelfs van de 'stand­alone versie', die volgens de makers geen spyware bevat, zouden wij geen gebruikmaken. Simpelweg omdat een bedrijf dat denkt dat spyware een legitiem verdienmodel voor software is, maar moeilijk te vertrouwen is.

2. Software zonder updates verwijderen

Omdat het zo belangrijk is om software te updaten, is het niet verstandig om programma's op uw computer te laten staan die niet meer geüpdatet worden door de maker. Bekende gaten blijven dan ongepatcht, net als gaten die nog ontdekt worden. Hackers zijn natuurlijk gek op dergelijke verouderde programma's, en de exploitcode om er misbruik van te maken zwerft vaak overal op internet rond.

Het is daarom vanuit beveiligingsoogpunt aan te bevelen dergelijke verweesde en verouderde software van uw computer te verwijderen en niet meer te installeren. Dat geldt zowel voor software waarvoor u hebt betaald, als voor free- en shareware. Bepaal voor elk van de programma's die u om deze reden verwijdert, of u de functionaliteit kunt missen. Soms biedt een ander programma dat nog wel geactualiseerd wordt, ongeveer dezelfde functionaliteit. Kijk hiervoor op de website van de makers van de software die u verwijdert of zoek naar een alternatief op een site als SourceForge.net.

© PXimport

Zoek alternatieven voor software waarvoor geen updates meer verschijnen.

3. Geen Java

Updates zijn belangrijk, maar het is natuurlijk beter wanneer software direct al goed is. En hoewel er geen software zonder fouten schijnt te zijn, is er wel een verschil in de hoeveelheid en ernst van de fouten. Volgens Microsoft gebruikt maar liefst vijftig procent van alle malware een gat in Java. Een flink aantal beveiligingsexperts pleit er daarom voor dat Windows-gebruikers Java van hun computer verwijderen. Weliswaar kan dat ten koste gaan van functionaliteit, maar misschien valt dat voor u wel mee of zijn er alternatieven voorhanden die dezelfde functionaliteit bieden als Java. Verwar overigens niet de ondersteuning voor Javascript, noodzakelijk op bijna elk webpagina, met de aanwezigheid van Java op de pc. Zonder Java werkt Javascript prima! Om Java te verwijderen navigeert u naar Start / Configuratiescherm / Programma's / Programma's en onderdelen. Selecteer in de lijst Java van uitgever Oracle en klik vervolgens op Verwijderen.

© PXimport

Verwijder software met veel beveiligingsproblemen.

4. Aan de slag in een zandbak

Wilt u toch software gebruiken die verouderd is of waarvan bekend is dat deze beveiligingsproblemen kent, dan is 'sandboxing' een mogelijkheid. U draait een programma in een beschermde omgeving, ook wel zandbak of sandbox genoemd. Het onveilige programma kan gewoon worden gebruikt, maar heeft geen of maar beperkte toegang tot het besturingssysteem en de harde schijf. U kunt een programma op meerdere manieren draaien in een zandbak, en het is lastig een keuze te maken uit de verschillende diensten. U kunt individuele programma's in een zandbak plaatsen met Sandboxie, waarvan een proefversie te downloaden is via Sandboxie.com. Voor een relatief klein bedrag (circa 35 euro) kunt u er levenslang gebruik van maken. Na de installatie vindt u in het systeemvak een klein pictogram. Klik er met de rechtermuisknop op en kies voor Show Window. Wilt u nu een browser veilig uitvoeren klik dan op Sandbox / Default Box / Run Sandboxed / Run Web Browser. Hetzelfde kunt u doen voor het e-mailprogramma of elk willekeurig ander programma via Run From Start Menu. Elk programma dat daarna in de zandbak draait is te herkennen aan de gele rand rond het venster, die zichtbaar wordt wanneer u de muis erboven zet. Meer tips over het gebruik van Sandboxie vindt u op Sandbox Help Topics (Engelstalig).

© PXimport

Draai risicovolle software in een zandbak.

5. Virtuele machine

De overtreffende trap van een zandbak is een virtuele machine. Anders dan een zandbak dat een individueel programma afschermt van het besturingssysteem, gebruikt een virtuele machine een aparte installatie van een besturingssysteem. Dat kan hetzelfde besturingssysteem zijn als dat u normaliter gebruikt, maar u kunt ook voor een ander OS kiezen, bijvoorbeeld een Linux-variant. Een voorbeeld van software voor een virtuele machine is VirtualBox, dat in tegenstelling tot Sandboxie gratis te gebruiken is. In de cursus Software in VirtualBox op onze website leest u hier meer over. Een alternatief is VMware Player. Download en installeer het programma. Klik dan op Create a New Virtual Machine en selecteer in het volgende scherm de cd of dvd (of het iso-bestand) van de installatiedisk van het besturingssysteem. Klik op Next en voer de overige informatie in. Via nog tweemaal Next wordt de installatie gestart. Belangrijk is dat wanneer de installatie van de virtuele machine klaar is, u antivirussoftware installeert (desnoods een gratis variant) en het besturingssysteem volledig update via Windows Update. Daarna kunt u alle gewenste software installeren in de virtuele machine. Java en programma's die Java gebruiken, draaien zo veilig in een beschermde omgeving. De virtuele machine dient als een container waarbinnen Java zit opgesloten. Veel gebruiksgemak hoeft u er bovendien niet voor in te leveren.

Start een programma in VMware Player en kies dan Virtual machine / Enter Unity om het programma dat in de vir­tuele machine draait, direct op de echte computer te kunnen gebruiken. Opnieuw met een gele rand om het scherm, als teken dat het in de veilige omgeving draait. Via de toetscombinatie Ctrl+Shift+U kunt u op de gewone computer zelfs het menu Start van de virtuele machine oproepen, en programma's starten die in werkelijkheid veilig in de virtuele machine zitten.

© PXimport

Met VMware kunnen programma's uit een virtuele machine, in een eigen venster worden gebruikt op de niet-virtuele machine.

6. Veiliger browsen

De browser is een van de belangrijkste applicaties op uw computer. De keuze hangt sterk van uw eigen voorkeur af. Internet Explorer, Firefox of Chrome: zomaar even wisselen van standaardbrowser doen maar weinig mensen, en als het al gebeurd wordt ook de 'oude' browser bewaard. Toch is het aan te raden om de oude browser te verwijderen wanneer u bent overgestapt. Kies voor één browser, richt die optimaal beveiligd in, en verwijder de rest. Dat scheelt weer updaten en het maakt de pc minder kwetsbaar. Als het gaat om beveiliging scoort Chrome goed. Deze browser biedt belangrijke beveiligingsmaatregelen zoals sandboxing en plugin-beveiliging, en heeft dit vaak net even wat beter uitgevoerd dan de andere browsers. Minder veilig bent u met Safari op Windows, omdat Apple van alle browsermakers het traagst reageert met updates voor beveiligingsproblemen.

Iets wat Firefox noch Internet Explorer heeft, is de mogelijkheid om pdf-bestanden te openen. Chrome heeft deze mogelijkheid wel, u kunt dus pdf-bestanden openen zonder dat Adobe Reader geïnstalleerd moet zijn op uw systeem. Handig, want juist Adobe Reader heeft niet zo'n goede naam als het om beveiliging gaat. Met Chrome op de pc kunt u van deze installatie dus afzien. Bovendien heeft Chrome in Not­Scripts een eigen versie van het populaire NoScripts-extensie van Firefox. Ga daarvoor naar Opties / Extra / Extensies / Bladeren in de galerij. Zoek dan op NotScripts en zodra hij is gevonden op Toevoegen aan Chrome / Installeren. NotScript biedt de mogelijkheid JavaScript, iFrames en plug-ins te blokkeren, in het algemeen of per website ingesteld. U kunt websites handmatig op de witte of zwarte lijst zetten, of bij het bezoeken op de piramide in de adresbalk klikken om de opties voor de site in te stellen. Belangrijk is nog wel dat u NotScripts beveiligt met een wachtwoord. Dit moet minimaal 20 (!) tekens zijn, maar u hebt het verder zeer zelden nodig. Direct na de installatie helpt NotScripts u het juiste configuratiebestand te vinden en te wijzigen. Zolang u bij het opstarten van Chrome een volledige pagina van NotScripts ziet, is de wachtwoordwijziging nog niet gelukt of nog niet goed genoeg.

© PXimport

NotScripts is voor Chrome wat NoScript is voor Firefox.

IJzer is sterker dan chroom

De browser Chrome is van Google, en Google heeft een dubieuze verzameldrift (lees meer in het artikel Wat weet Google van me?). Wilt u wel de snelheid en bruikbaarheid van Chrome, maar met meer zekerheid dat uw privacy wordt gerespecteerd? Kijk dan eens naar Iron. Iron wordt gemaakt door SRWare, en is gebouwd op dezelfde Chromium-motor als Chrome. SRWare Iron heeft niet de interesse in uw privacy die Chrome heeft. Integendeel, uit Iron zijn alle onderdelen zoals het unieke installatie-ID, de RLZ en url-tracker juist verwijderd, zonder op de functionaliteit in te boeten.

© PXimport

Verschillen tussen Chrome en Iron zijn niet in gebruik zichtbaar.

7. Autorun uitschakelen

Autorun is een mogelijkheid in Windows, die bedoeld is om cd's en dvd's direct te laten starten. Zo wordt bij het invoeren van een dvd gelijk de film of de installatie van het programma uitgevoerd. Autorun wordt echter misbruikt door virusmakers, vooral op usb-opslagmedia. Het is een beveiligingsrisico dat door Microsoft is onderkend, waardoor in Windows 7 altijd eerst om een bevestiging wordt gevraagd. Het is nog veiliger om het automatisch starten volledig uit te schakelen. Dit kan via Start / Configuratiescherm / Hardware en geluiden / Automatisch afspelen. Haal daar het vinkje bij Automatisch afspelen voor alle media en apparaten gebruiken weg en bevestig met Opslaan.

© PXimport

Schakel autorun uit om het automatisch laden van software via verwisselbare media te voorkomen.

8. De pc vergrendelen

Niet alle beveiliging heeft met techniek te maken, veel beveiliging is gewoon menselijk handelen. En dat geldt ook voor het vergrendelen van de computer wanneer u die alleen achterlaat. Het voorkomt dat anderen toegang krijgen tot uw computer, en mogelijk documenten of e-mails lezen of instellingen aanpassen. De pc vergrendelen kan door de toetscombinatie Windows-toets+L te gebruiken. Dit werkt op elke Windows-computer. Wilt u de computer weer gebruiken, dan is uw gebruikerswachtwoord nodig. Hebt u een laptop of netbook, dan kunt u deze ook automatisch laten vergrendelen wanneer u hem dichtklapt. Ga naar Start / Configuratiescherm / Hardware en geluiden / Energiebeheer / Het gedrag van de aan/uit-knoppen wijzigen. Selecteer bij Actie als ik het deksel sluit bij zowel Accu als Netstroom de Slaapstand. Direct daaronder zou de optie Een wachtwoord vereisen ingeschakeld moeten zijn. Is het dat niet het geval, klik dan op Instellingen wijzigen die momenteel niet beschikbaar zijn. Geef het Administrator-wachtwoord in, klik op Ja en u kunt de optie inschakelen. Bevestig via Wijzigingen opslaan.

© PXimport

Vergrendel de mobiele computer wanneer u het beeldscherm dichtklapt.

9. Externe verbindingen dichten

Microsoft biedt standaard twee mogelijkheden om een andere computer op afstand over te nemen, of om de eigen computer op afstand te laten overnemen. Gebruikers die de tips van dit artikel toepassen zullen doorgaans niet veel hulp van anderen nodig hebben, maar eerder hulp verlenen. Toch staat ook bij hen standaard Hulp op afstand ingeschakeld. Uitschakelen betekent dat de firewall dit soort verbindingen niet meer zal toestaan en dus is de computer daarmee weer een stukje veiliger. Uitschakelen kan via Start / rechtermuisklik op Computer. Kies Eigenschappen / Instellingen voor externe verbindingen. Haal het vinkje bij Verbindingen van Hulp op afstand met deze computer toestaan weg en bevestig via Toepassen. Mocht het nodig zijn kunt u het altijd tijdelijk inschakelen.

© PXimport

Sluit de firewall nog wat verder door Hulp op afstand uit te schakelen.

10. Overige beveiliging

Met de tips uit deze expertcursus, hebt u de basis én meer gelegd voor een heel veilige computer. Bijna alle maatregelen zijn echter technisch van aard en zoals eerder gezegd, dat is maar een deel van de oplossing. Veilig zijn is namelijk maar van korte duur. Veilig blijven, dát is de uitdaging. En die vereist vaak verandering van de manier waarop u gebruikmaakt van de computer. Bestanden delen of een torrent downloaden: liever niet op de pc maar op een NAS. Even weglopen: meteen de computer vergrendelen. Daarbij is het ook belangrijk voortaan systeemmeldingen en berichten van de antivirussoftware niet direct weg te klikken, maar er gelijk even de tijd voor te nemen. Beveiliging kan namelijk - in tegenstelling tot veel andere computerzaken - niet even wachten.

Patchberichten via SMS

Bijna dagelijks worden er updates en patches voor software uitgebracht om functionaliteit te herstellen of de software veiliger te maken. Een aantal bedrijven hanteert daarbij een vaste dag in de maand waarop het deze updates uitbrengt, maar ook dan kan het voorkomen dat zij tussentijds een belangrijke patch uitbrengen. Dat doen ze wanneer ze merken dat een fout in de software door hackers actief wordt misbruikt. Dergelijke gaten moeten zo snel mogelijk gedicht worden. Maar hoe weet u dat? U kunt informatie over belangrijke nieuwe beveiligingspatches per sms ontvangen. Het Ministerie van Veiligheid en Justitie biedt deze mogelijkheid via Waarschuwingsdienst.nl (per sms) en Waarschuwingsdienst.nl (per e-mail). U krijgt dan voortaan direct informatie als er een nieuwe en belangrijke patch beschikbaar is. Ook bij grote virusuitbraken en wanneer een echt ernstig beveiligingslek is gevonden wordt u op de hoogte gehouden.

© PXimport

Het Ministerie van Veiligheid en Justitie informeert per e-mail en sms over belangrijke beveiligingsproblemen en virusuitbraken.

Back-up en Firewall

Twee aspecten die zeker bij computerveiligheid horen maar in dit tweeluik nauwelijks aandacht krijgen, zijn het configureren van een firewall en het maken van een back-up. Back-up is de laatste nummers van Computer!Totaal vaak aan bod gekomen en ook op onze websites vindt u meerdere tests en artikelen. In het volgende nummer van Computer!Totaal zullen we aandacht besteden aan het instellen van de firewall.

Deel dit artikel
Voeg toe aan favorieten