© PXimport

Veiliger computergebruik

Geplaatst: 23 november 2011 - 14:00

Aangepast: 16 november 2022 - 09:24

Edmond Varwijk

De meeste mensen zorgen er wel voor dat hun huis goed is beveiligd, maar zijn minder secuur als het om de toegang tot hun thuisnetwerk, computers en opgeslagen bestanden gaat. Als u alles goed dicht wilt timmeren, komt u er niet met de installatie van een enkel antivirusprogramma. Wij laten zien wat de tien belangrijkste veiligheidslekken zijn, en hoe u ze kunt dichten.

1. Routerbeheer

Als uw router alleen de 'uitgaande' toegangspoort tot internet zou zijn, was dat al genoeg reden om het apparaat goed te beveiligen. De router is echter ook de 'binnenkomende' toegangspoort vanuit internet naar uw huis, en bij die gedachte zouden de alarmbellen eigenlijk moeten gaan rinkelen. Toch zijn routers vaak niet goed beveiligd. Veel gebruikers houden gewoon de standaardconfiguratie van de fabriek in stand, compleet met een standaardwachtwoord. Bovendien gebeurt het maar al te vaak dat het beheer van de router niet wordt beperkt tot computers die onderdeel zijn van het bedraadde thuisnetwerk. Het gevolg daarvan is dat de mogelijkheid blijft bestaan dat onbevoegden vanaf internet of via een draadloos netwerk kunnen inloggen als administrator.

Het is dus verstandig om de beveiliging van uw router aan te pakken. Log in op de configuratiepagina van het apparaat en onderzoek waar u voor het beheerderaccount een wachtwoord kunt instellen. Voer hier een sterk wachtwoord in met hoofd- en kleine letters en gebruik het liefst ook cijfers. Hoewel een wachtwoord nog sterker wordt door ook leestekens in te voeren, kunnen met name iets oudere routers daar problemen mee hebben. Enige terughoudendheid met het gebruik van speciale tekens kan dus geen kwaad. Is het wachtwoord eenmaal ingesteld, dan is het belangrijk om te controleren of de mogelijkheid kan worden uitgeschakeld om de router via internet of een draadloos netwerk te beheren. Haal het vinkje weg bij een functie die klinkt als Toegang via WLAN (per router kan de benaming verschillen) en doe hetzelfde bij Extern beheer of Beheer via internet. Door deze laatste functie uit te schakelen, wordt het onmogelijk gemaakt om via internet op de router in te loggen en de configuratie aan te passent. Bevestig de wijziging in de routerconfiguratie.

© PXimport

Beveilig de router met een sterk wachtwoord en schakel beheer via WLAN en internet uit.

2. Updaten

Windows Update, de updatefunctie van het meest gebruikte besturingssysteem ter wereld, is inmiddels standaard opgenomen in Windows. Dit onderdeel van het besturingssysteem installeert elke nacht nieuwe updates. Die zijn erg belangrijk voor uw beveiliging, want in veel gevallen gaat het om reacties van softwareontwikkelaars op fouten die aan het licht zijn gekomen. Het gaat daarbij vaak om fouten die door hackers kunnen worden gebruikt om kwaadaardige praktijken uit te voeren. Denk daarbij bijvoorbeeld aan een fout in uw browser. Als cybercriminelen u weten te verleiden om een gehackte webpagina te bezoeken, kan de browser via die systeemfout worden gebruikt om van afstand en zonder uw toestemming malware op uw computer te installeren. Updates repareren zulke lekken. Daarbij is het onvermijdelijk dat ze bijna altijd achterlopen en pas uitkomen nadat de fout in de software al weken of zelfs maanden bekend is.

Hoewel updaten een belangrijke klus is, kan hij ook voor hoofdpijn zorgen. Updates generen pop-ups, vragen u bepaalde programma's af te sluiten of willen dat de computer opnieuw wordt opgestart. Daarom negeren veel gebruikers updates liever, of ze schakelen het automatisch updaten uit als ze daar de mogelijkheid toe hebben. Dat is echter bijzonder onverstandig. Zonder updates loopt uw computer 'achter de feiten aan' en wordt hij optimaal beschermd. Schakel het automatisch downloaden en installeren van updates daarom weer in wanneer een andere gebruiker van uw pc deze optie uit geeft gezet, en ontneem hem of haar de mogelijkheid om hem opnieuw uit te schakelen. Hoe u dat laatste aanpakt, leest u verderop in dit artikel, als we het hebben over gebruikers die te veel rechten hebben. Windows Update schakelt u weer in via Start / Configuratiescherm / Systeem en beveiliging / Windows Update / Automatische updates in- of uitschakelen. Selecteer hier de aanbevolen optie in om updates automatisch te installeren en zet ook een vinkje bij alle andere opties. Klik daarna op OK. Download bovendien zoveel mogelijk updates voor alle programma's die op uw computer zijn geïnstalleerd.

© PXimport

Laat updates automatisch downloaden en installeren zodra ze beschikbaar zijn. Zo creëert u maximale veiligheid.

3. Verouderde software

Onderzoek wijst uit dat besmetting door malware veel minder vaak voorkomt op computers met een 64bit-versie van Windows 7 dan op apparaten die op de 32bit-versies van dit besturingssysteem draaien. Bovendien is aangetoond dat Windows 7 - net als het vermaledijde Windows Vista - beter scoren dan Windows XP als het om veiligheid gaat. Dat is uiteraard geen toeval. In de strijd tegen malware heeft Microsoft grote stappen gezet in de jaren die zijn verstreken tussen de komst van XP en de release van Windows 7. Het bedrijf controleert zijn software beter, en die wordt bovendien ontwikkeld in navolging van speciale richtlijnen die voor meer veiligheid zorgen. Ook zijn in de nieuwere versies van Windows talrijke aanpassingen doorgevoerd die de kans verkleinen dat u uw computer het slachtoffer wordt van malware. Die betere beveiliging geldt niet alleen voor Windows Vista ten opzichte van XP en Windows 7 ten opzichte van Vista, want de 64bit-versie van Windows 7 kent ook weer minder 'potentiële lekken' dan de 32bits-versie van dit besturingssysteem. De 64bit-versie heeft bijvoorbeeld Kernel Patch Protection, dat voorkomt dat bepaalde malware die op een 32bit-systeem werkt, geen kans maakt onder de 64bit-versie ervan.

© PXimport

De 64bit-versie van Windows 7 blijkt het van alle Windows-versies het minst kwetsbaar voor malware.

Als u een nieuwe computer gaat kopen, is het dus zeker de moeite waard om de 64bit-versie van Windows 7 als besturingssysteem te kiezen. Staan er in uw huis nog computers met oudere Windows-versies of de 32bit-versie van Windows 7, ga dan ook daarbij - voor zover de hardware dat toelaat uiteraard - over op de 64bit-versie. Zo maakt u uw computerpark een stuk veiliger. Om te zien welke Windows-versie er op ene computer staat, klikt u met de rechtermuisknop op Deze Computer of op Computer en kiest u vervolgens voor Eigenschappen. In het scherm dat verschijnt ziet u welk besturingssysteem er op de computer is geïnstalleerd. Overigens geldt 'nieuwer = beter' niet alleen voor het besturingssysteem. Nieuwere versies van belangrijke programma's en pakketten zoals Microsoft Office en de software van Adobe zijn veiliger als u een recenter exemplaar gebruikt. Zeker bij oude programma's waar in sommige gevallen zelf geen updates meer voor uitkomen, is het aan te bevelen om een update in installeren. Met name in Adobe Reader zijn de laatste jaren erg veel beveiligingslekken ontdekt. Het nieuwe Adobe Reader X is gebaseerd op een 'sandboxing'-techniek, waardoor de data die in het pakket wordt gebruikt geen toegang kan krijgen tot de andere delen van uw computer. Adobe Reader upgraden naar deze versie is daarom zeer sterk aan te raden.

© PXimport

De upgrade van Adobe Reader naar versie X is eigenlijk een verplichting voor iedereen die veilig wil computeren.

4. Antimalware

Het installeren van een uitgebreid, kwalitatief pakket aan antimalwaresofware is de enige manier waarop u uw computer vrij kunt houden van virussen, spyware, botnetsoftware en andere kwaadaardige programma's. Bij voorkeur kiest u daarbij een pakket dat ook over een firewall beschikt, al voldoet Windows Firewall ook prima sinds Windows XP met servicepack 2. Laat uw beveiligingssuite tijdens de installatie een volledige scan van het systeem uitvoeren en geef aan dat het pakket zichzelf automatisch van updates moet voorzien. Een belangrijk advies bij de keuze voor een pakket luidt dat u er bijzonder onverstandig aan doet om te bezuinigen op beveiliging. Onafhankelijke tests tonen keer op keer aan dat er hele goede en hele slechte antimalwareprogramma's zijn, het is daarom zaak om uzelf eerst te informeren voordat u een keuze maakt. Een besparing van een paar euro per jaar per computer is geen goed argument om voor een matig beveiligingsproduct te kiezen. Zet daarom in op kwaliteit. Om een beeld te krijgen van wat een goed beveiligingspakket is, kunt u een blik werpen op de resultaten van de antimalwaretest op onze website.

5. Te veel administrators

Het eerste account dat op een computer wordt aangemaakt heeft altijd administrator-rechten. Het is het veiligst als het vervolgens bij één administrator blijft, maar in de praktijk blijkt dat bij de meeste computers alle gebruikers administratorrechten hebben. Dat betekent dat iedereen alles aan de pc kan aanpassen, dus software kan installeren en systeeminstellingen kan veranderen. Bovendien kunnen alle gebruikers in die situatie ook aanpassingen doorvoeren in de geïnstalleerde programma's, zoals de internetbrowser en de pdf-reader. De rechten van de persoon die een programma opstart, bepalen wat er met dat programma kan gebeuren, en dat geeft de verspreiders van malware extra mogelijkheden. Dat laatste is gemakkelijk te vermijden, want voor gewoon computergebruik is het helemaal niet nodig om de extra rechten van een administrator te hebben.

Een 'gewone' gebruiker kan zonder extra rechten ook prima internetten, e-mailen en gebruikmaken van tal van programma's. Mocht een 'gewone' gebruiker een keer meer rechten nodig hebben voor een bepaalde actie, dan kan hij of zij er altijd voor kiezen om met de rechtermuisknop op de betreffende functie of het programma klikken, en dan Als administrator uitvoeren selecteren. Het is niet alleen het veiligst om het aantal administrators te beperken tot één, het is ook beter om zelf standaard een gewoon account - dus geen administratoraccount - te gebruiken. Om van deze mogelijkheid gebruik te maken, opent u Start / Configuratiescherm / Gebruikersaccounts toevoegen of verwijderen. Maak nu eerst een nieuw account met adminstratorrechten aan en voorzie het van een sterk wachtwoord. Ga terug naar Accounts beheren en klik op elk ander account dat administratorrechten heeft. Kies Het accounttype wijzigen en vervolgens voor Standaardgebruiker / Accounttype wijzigen. Log dan uit met uw account en log vervolgens weer in met het nieuwe administratoraccount. Zet ten slotte ook voor uw eigen account de rechten terug naar die van een standaardgebruiker.

© PXimport

Geef alle gebruikers louter standaardrechten en reserveer één administrator-account voor het geval er iets bijzonders moet worden aangepast.

6. Onveilige browsers

Webbrowsers vormen een flinke bron van risico's op besmetting met malware. Het is daarom van groot belang om een goede, veilige browser te gebruiken. Een veilige combinatie waar u voor kunt kiezen is Windows 7 als besturingssysteem en Firefox met de NoScript-plugin als browser. Als u Firefox nog niet gebruikt, kunt u het installatiebestand ophalen op Get Firefox. Klik hier op Gratis Download / Uitvoeren, installeer Firefox met de standaardinstellingen en stel in dat Mozilla Firefox als standaardbrowser wordt gebruikt. Als de procedure is afgerond, moet u uw nieuwe browser opstarten en aangeven dat u de bladwijzers, de geschiedenis en aanverwante zaken uit uw oude browser wilt importeren. Sluit de installatie af met Voltooien, waarna Firefox zal opstarten. Druk de Alt-toets in en kies dan Extra / Add-ons. Typ in het zoekvenster de term noscript en druk op Enter. Dubbelklik op NoScript en daarna op Installeren. Even later verschijnt de melding dat NoScript zal worden geïnstalleerd nadat u Firefox herstart. Klik daarom op Nu herstarten. De NoScript-addon biedt de mogelijkheid om scripts zoals JavaScript, Java en Flash alleen door bekende sites te laten uitvoeren, en dus niet door elke site waarop u tijdens het browsen terechtkomt. Als u de scripts wel wilt laten uitvoeren om dat u een bepaalde website vertrouwt, dan klikt u op Opties in de NoScript-balk en kiest u een van de aangeboden opties, zoals Toestaan of Tijdelijk toestaan. U doet er goed aan om de optie Alles op deze pagina toestaan alleen in combinatie met bijvoorbeeld de site van uw bank en met Google Docs of Windows Live te gebruiken. Dergelijke sites gebruiken zóveel scripts dat het gebruik ervan onwerkbaar is zonder deze optie.

© PXimport

Download en installeer de no-script add-on voor Firefox.

7. Mobiel dataverlies

Notebooks en netbooks zijn immens populair. De mogelijkheid om een computer eenvoudig mee te nemen naar het werk of naar school biedt dan ook veel gemak. Bij het gebruik ervan moet u echter goed opletten. Net als op een desktopcomputer wordt op een note- of netbook immers een grote hoeveelheid gegevens van en over de gebruiker verzameld. Het gaat daarbij om documenten die bewust worden bewaard, maar bijvoorbeeld ook om de browsergeschiedenis en om de bladwijzers en favorieten van frequent bezochte sites. Als u uw mobiele computer verliest, raakt u niet alleen de hardware kwijt, maar ook allerhande informatie en de controle over deze informatie.

Wie met een mobiele computer werkt, doet er daarom goed aan om het hele systeem te versleutelen. Alleen op die manier zal persoonlijke data ontoegankelijk blijven voor de dief of oneerlijke vinder.

Een programma waar u uw hele systeem mee kunt versleutelen, is TrueCrypt. Download de laatste 'Stable Version' die u op TrueCrypt.org vindt. Kies ervoor om het programma te installeren en laat alle overige opties ongemoeid. Sluit af met Finish en start TrueCrypt via de snelkoppeling op het bureaublad. Kies nu voor System / Encrypt System Partition/Drive en selecteer achtereenvolgens Normal / Next / Encrypt the whole drive / Next / No (Yes kan ook, afhankelijk van uw computer) / Single Boot (tenzij er meerdere besturingssystemen op de computer staan). Kies daarna een versleutelings-algoritme of laat AES gewoon staan. Klik op Next en voer een zo sterk mogelijk, maar goed te onthouden wachtwoord in. Zorg ervoor dat uw wachtwoord niet te kort is en maak gerust gebruik van spaties. Klik nu op Next. Beweeg in het volgende scherm gedurende enige tijd uw muis willekeurig heen en weer om een zo goed mogelijke dataset te genereren. Klik tot slot twee keer op Next.

© PXimport

Kies een sterk, maar gemakkelijk te onthouden wachtwoord of wachtzin.

TrueCrypt vereist nu dat u een hersteldisk aanmaakt. Het bewaart daartoe een iso op uw computer, waarvan het de bedoeling is dat u hem op een cd (de zogenaamde 'RescueDisk') brandt. Plaats deze gebrande cd in de cd-speler en laat TrueCrypt hem nu via Next controleren. Nadat dit is gebeurd, klikt u op Next / Test / Restart. De computer zal nu opnieuw opstarten, maar Windows doet nog niets zolang u het eerder gekozen wachtwoord niet hebt ingevoerd. Nadat u weer bent ingelogd, verschijnt een venster dat 'Pretest completed' meldt. Klik nu op Encrypt om het versleutelen van de harde schijf te starten. Dit proces kan geruime tijd duren, u ziet in het TrueCrypt-venster hoe lang u nog moet wachten en ook wanneer het is afgerond. Berg de RescueDisk en goed op voor het geval u de versleuteling ooit ongedaan moet maken, en bewaar ook het wachtwoord op een veilige plek. Nu het hele project is afgerond, hoeft u niet meer bang te zijn dat iemand bij uw gegevens kan als u uw computer verliest.

© PXimport

Als het bestaan van de RescueDisk niet kan worden geverifieerd, versleutelt TrueCrypt uw systeem niet.

© PXimport

Als aan alle voorwaarden is voldaan, is TrueCrypt klaar om de harde schijf daadwerkelijk te gaan versleutelen.

© PXimport

Het kost even tijd voordat TrueCrypt klaar is met het 'versleutelproces'.

8. Draadloos netwerk

Versleuteling is niet alleen belangrijk bij gegevens op mobiele apparaten, maar ook voor alle informatie die via een draadloos netwerk 'door de lucht' wordt verzonden. Het is daarom erg belangrijk om uw draadloos netwerk te beveiligen met WiFi Protected Access versie 2, beter bekend als WPA2. Alle andere versleutelingsmethoden dan WPA2 zijn eigenlijk niet meer veilig te noemen. Log in op uw router en kies voor Draadloos / WLAN-beveiliging. Selecteer vervolgens Beveiligingsmodus / WPA2-Personal en typ een sterk wachtwoord of sterke wachtzin in het vak Wachtzin of WPA2-sleutel. Sla een kopie van dit wachtwoord op in uw wachtwoordkluis (bijvoorbeeld Keepass). Bevestig de nieuwe beveiligingsmethode door de configuratiewijziging in de router op te slaan. Ga nu naar uw mobiele apparaten en scan naar het draadloos netwerk. Zodra uw netwerk is gevonden, selecteert u het en voert u uw WPA2-wachtwoord in. Dit wachtwoord is dus op alle apparaten dezelfde. Als uw router WPA2 niet ondersteunt, moet u het draadloos netwerk uitschakelen. Wilt u wel draadloos blijven werken? Investeer dan in een nieuwe router of een draadloos accesspunt dat WPA2 wel ondersteunt.

© PXimport

Alleen met WPA2 zijn de gegevens op het draadloos netwerk goed beveiligd.

9. Eigen router

De meeste internetaanbieders leveren bij hun abonnementen een modem dat ook als router dient. Hoewel u met dit apparaat zelf uw verbinding met internet kunt instellen en controleren, houdt ook uw aanbieder (de ISP, oftewel Internet Service Provider) vaak indirect toegang tot deze router. Het bedrijf kan over de mogelijkheid beschikken om van afstand op de router in te loggen en er eventueel gegevens uit af te lezen. Die mogelijkheid is weliswaar louter bedoeld om storingen af te kunnen handelen, maar hij brengt ook een risico met zich mee. Wie 'op zeker wil spelen', vertrouwt een door de ISP geleverde router niet en plaatst een eigen router om het netwerk mee af te schermen. Dat klinkt als geldverkwisting, maar het is de enige manier om er zeker van te zijn dat u daadwerkelijk de enige beheerder van de door u gebruikte router bent. Bovendien kunt u zo kiezen voor een recente router die volledig aan uw wensen voldoet en die in de nieuwste beveiligingsmogelijkheden (zoals WPA2) voorziet, terwijl u anders maar af moet wachten wat uw provider bij u aflevert.

U kunt uw eigen router gewoon aansluiten op die van uw ISP. Verbind daarbij de WAN-poort van uw eigen router met een van de LAN-poorten van de router die u bij uw abonnement kreeg geleverd. Schakel Extern beheer uit en voeg een sterk wachtwoord toe aan uw router en aan alle andere netwerkapparaten. Omdat een router aan de WAN-zijde een andere IP-reeks moet hebben als aan de LAN-kant, kan het nodig zijn dat u de standaard DHCP-poule in uw eigen router aanpast. Gebruikte u eerst 192.168.0.x op het thuisnetwerk, omdat deze reeks door de router van de serviceprovider wordt gebruikt, configureer dan via Instellingen / Netwerkinstellingen / Instellingen DHCP-server een andere reeks voor het thuisnetwerk, bijvoorbeeld 10.0.0.x of 192.168.1.x. Schakel op de router van de internetprovider voor zover mogelijk overbodige zaken uit, zoals het draadloos netwerk.

10. Zwakke wachtwoorden

Wachtwoorden zijn essentieel voor de beveiliging van computers en netwerkapparaten. Als u alleen uw draadloos netwerk beveiligd met een sterke en moeilijk te onthouden wachtzin, is dat niet voldoende, u zou eigenlijk ieder netwerkapparaat op die manier moeten afschermen, net als ieder account op uw computers, zeker waar het de accounts met administrator-rechten betreft. Hoe u het wachtwoord in uw router aanpast, hebben we in het begin van dit artikel al uitgelegd. Pas het nu ook aan op uw NAS, vanuit Windows. U gaat daarvoor naar Start / Configuratiescherm / Gebruikersaccounts en Ouderlijk toezicht / Gebruikersaccounts. Kies hier voor Uw wachtwoord wijzigen en stel een nieuw, sterk wachtwoord in dat meer dan acht tekens telt en dat hoofdletters, kleine letters, cijfers en aparte leestekens bevat. Laat dit ook door alle andere gebruikers van het netwerk doen, of doet dit voor hen vanuit de rol van administrator, via Een ander account beheren. Selecteer het account van uw medegebruiker en kies Een wachtwoord instellen. Log ook in op de NAS en de eventuele andere apparaten in het netwerk, en selecteer ook hierbij de gebruikers.

Omdat sterke wachtwoorden lastig zijn te onthouden, is het handig om gebruik te maken van het eerder genoemde KeePass, dat u kunt downloaden via keepass.info. Kies voor de laatste 'Professional Edition'. Deze is net als de verouderde 'Classic Edition' gratis, maar hij werkt beter. Installeer het programma en doorloop de installatieprocedure. Verander daarbij niets aan de standaardinstellingen van alle opties en laat Keepass uiteindelijk opstarten. Klik vervolgens op File / New en maak een nieuwe database aan met de naam 'Eigenwachtwoorden'. Voer in het vak Master password een goed en sterk wachtwoord in. Dit wachtwoord moet u goed onthouden. Schrijf het bovendien op een stuk papier en bewaar dat op een veilige plaats. Bevestig nu door twee keer op OK te klikken. In de database vindt u aan de linkerzijde een aantal standaardcategorieën. In elke categorie kunt u wachtwoorden en accountgegevens opslaan. Dit doet u door eerst de categorie te selecteren en dan in het rechtervenster met de rechtermuisknop te klikken en te kiezen voor Add Entry.

© PXimport

Beveilig de KeePass-database met een sterk wachtwoord. Dit kunt u op een stuk papier schrijven en bijvoorbeeld in een kluis of geldkistje bewaren.

Nadat u Add Entry hebt gekozen, typt u bij Title een naam voor het wachtwoord dat u op wilt slaan. Daarvoor kunt u bijvoorbeeld de naam van het apparaat gebruiken waarop het wachtwoord wordt gebruikt. Zet de gebruikersnaam bij User name: en typ bij Password en Repeat het bijbehorende wachtwoord in. Eventueel kunt u bij URL nog de link naar de beheerpagina van het apparaat zetten en bij Notes aanvullende opmerkingen plaatsen. Wilt u nu ergens inloggen en u weet het wachtwoord niet meer? Open KeePass en zoek de plaats op waar u de betreffende gegevens hebt opgeslagen. U hoeft het wachtwoord vervolgens niet eens te bekijken. Dubbelklik gewoon op de regel Password waar de sterretjes staan. KeePass kopieert het wachtwoord en zet het twaalf seconden lang op het klembord van Windows. Dat geeft u genoeg tijd om het via Ctrl+V in het wachtwoordvenster te plakken van het apparaat waarop u wilt inloggen.

© PXimport

Bewaar al uw wachtwoorden en gebruikersnamen netjes bij elkaar, in aparte entrys in de KeePass-database.

Deel dit artikel
Voeg toe aan favorieten