15 tips om veilig de vakantie door te komen

Door: redactie-computertotaal | 22 juli 2016 14:40

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Tip 08: Exploitbescherming

Exploits zijn lekken in software waarmee hackers je pc kunnen binnenkomen. De meest bekende vorm van een exploit is de 'buffer overflow'. Veel software is in de C-programmeertaal geschreven, waar programmeurs zelf geheugen moeten beheren. Dan wordt nogal eens vergeten te controleren of het object dat wordt weggeschreven wel past in het vrijgemaakte geheugen.

Aanvallers buiten zo'n fout uit, door veel meer weg te schrijven dan in het geheugenblokje past. Als ze genoeg wegschrijven, komen ze bij een gedeelte aan dat kritiek is voor de rest van het programma en kunnen ze de controle van het programma, en vaak ook het systeem, overnemen. Moderne besturingssystemen bevatten al veel maatregelen om dit soort aanvallen te voorkomen, maar het kan altijd beter. Een voorbeeld daarvan is bijvoorbeeld MalwareBytes Anti-Exploit of Microsoft EMET. Die laatste is echter wel zeer geavanceerd en zal minstens een middagje vereisen om op te zetten.

Tip 08 MalwareBytes heeft exploitbescherming voor alle bekende browsers, evenals voor veel Adobe-software.

Tip 09: Routerupdates

Om te voorkomen dat aanvallers je thuisnetwerk infecteren, is de router een belangrijk onderdeel van je beveiliging. De router is de eerste beschermingslaag in je netwerk en verantwoordelijk om 'nee' te zeggen tegen ongevraagd internetverkeer. Je router up-to-date houden is daarom essentieel, zelfs als al je poorten dicht zijn. Soms zijn er alsnog lekken uit te buiten van een router, waarna deze toch van buitenaf overgenomen kan worden.

Om in te loggen op je router, moet je het gatewayadres hebben. Vaak is dat iets als 192.168.1.1. Het specifieke adres vind je door met de rechtermuisknop op de startknop te klikken en te kiezen voor Opdrachtprompt of Uitvoeren / tik cmd gevolgd door Enter. Vervolgens tik je het commando ipconfig en druk je op Enter. Je ziet het adres Default Gateway. Nieuwere NETGEAR-routers kun je bereiken via routerlogin.net. Typ dat in je browser in en druk op Enter. Log in met je gebruikersnaam en wachtwoord die je hebt ingesteld toen je de router voor het eerst opzette. Vervolgens ga je naar iets als Beheer / Router-update en klik je op Controleer. Die stap zal per router verschillen. De router controleert automatisch op updates en installeert deze.

Tip 09 In een nieuwe NETGEAR-router ga je naar Geavanceerd / Beheer / Router-update.

Tip 10: Data verwijderen

Als je je pc of laptop wilt doorverkopen, is het nodig om de data veilig te verwijderen. Hoe je dat doet, verschilt nogal of er een harde schijf of SSD in je computer zit. Bij een harde schijf is het voldoende om de data een keer met nullen te overschrijven. Meerdere keren is tijdverspilling en een populaire mythe. Een handig programma hiervoor is bijvoorbeeld Eraser. Gebruik je echter een SSD, dan is veilig data verwijderen bijna alleen mogelijk met software van de fabrikant. Bij een HDD is het overschijven één actie: de bestaande data wordt direct overschreven.

Een SSD kan dat niet en vereist dat eerst de oude data verwijderd is voordat de nieuwe data weggeschreven kan worden. Om het gebruik niet te veel te vertragen, wordt daarom bij een overschrijving eerst de nieuwe data op een willekeurige plek op de schijf geplaatst en wordt pas later, of soms niet, de oude data verwijderd. Als je een SSD dus doorverkoopt, download je software van de fabrikant, zoals Samsung Magician of de Intel SSD Toolbox, om je schijf veilig te legen. Een andere optie is om de gehele schijf te versleutelen. Dan hoef je je geen zorgen te maken over data die teruggehaald kan worden.

Tip 10 De Samsung Magician-tool bevat bijvoorbeeld de optie om een SSD veilig te legen.

Tip 11: Ransomware

Ransomware is de nieuwste manier voor internetcriminelen om geld te verdienen. Het is malware die je persoonlijke bestanden versleutelt, waarna je de bestanden alleen kunt ontsleutelen door een paar honderd euro te betalen.

Er zijn verschillende tools om je te beschermen tegen ransomware, zoals BDAntiRansomware van BitDefender, WinAntiRansom en MalwareBytes Anti-Ransom. Deze applicaties houden je persoonlijke bestanden in de gaten en controleren applicaties die erbij willen. Helaas is alleen de eerste tool gratis beschikbaar. Indien je al geïnfecteerd bent, dan is ID Ransomware een handige website. Als je hier de ransom note uploadt en één van de versleutelde bestanden, dan kan deze dienst in veel gevallen het type ransomware identificeren en je helpen met, indien mogelijk, de ontsleuteling van je bestanden. ID Ransomware kan zestig verschillende typen ransomwares detecteren. Natuurlijk is een ander goed wapen tegen ransomware het maken van back-ups.

En wat je verder ook doet: betaal niet, want in vrijwel alle gevallen worden je bestanden nooit meer vrijgegeven.

Tip 11 De BitDefender-tool werkt stilletjes in de achtergrond met het enige doel om je tegen ransomware te beschermen.

Tip 12: O&O ShutUp!

Windows 10 stuurt nogal wat gegevens door naar Microsoft over hoe je je computer precies gebruikt. Microsoft stelt dat het deze gegevens anonimiseert en dat het goed met je privacy omgaat. Goed omgaan met je privacy zou echter zijn om je de keuze geven of je de gegevens wilt uploaden of niet. In Windows 10 Pro kun je het verzamelen van gegevens uitzetten via de Windows-registereditor en door bepaalde services uit te schakelen. Een handigere en snellere oplossing is er in de vorm van O&O ShutUp10 dat voorkomt dat er nog langer gegevens verzonden worden. Na het uitvoeren klik je op Actions en kies je voor Apply all recommended settings om het spioneren van Windows 10 een halt toe te roepen. Let op dat soms sommige 'Modern UI'-apps niet goed meer kunnen functioneren na het gebruik van de app.

Tip 12 O&O ShutUp10 heeft alle aanbevolen instellingen toegepast, waarna Windows 10 niet zomaar meer data door zal sturen.

Tip 13: BitLocker

Als je veel onderweg bent en je laptop ergens mee naartoe neemt, wil je goed voorbereid zijn op het ergste. Als deze bijvoorbeeld gestolen wordt, wil je niet dat de dief toegang heeft tot je persoonlijke bestanden en wachtwoorden. Daarom is het een goed idee om je laptop te versleutelen. Een pc met een professionele versie van Windows kan gebruikmaken van BitLocker, waarna de hele computer is versleuteld. Om dat in te schakelen, ga je naar het Configuratiescherm / Systeem en beveiliging / BitLocker-stationsversleuteling. Vervolgens klik je bij je C-schijf op BitLocker inschakelen en volg je de stappen. Het kan zijn dat Windows een foutmelding geeft over een ontbrekende TPM-chip. Je opent dan het menu Start, typt Groepsbeleid en drukt op Enter. Ga nu naar Computerconfiguratie / Beheerssjablonen / Windows-onderdelen / BitLocker-stationsversleuteling / Systeemstations en kies de optie Extra authenticatie vereisen bij opstarten. Zet deze op Ingeschakeld en zorg dat de optie BitLocker zonder een compatible TPM toestaan is ingeschakeld. Klik op OK.

Tip 13 Windows Pro heeft BitLocker dat de pc in zijn geheel kan versleutelen.

Tip 14: VeraCrypt

Als je niet de beschikking hebt over een professionele versie van Windows en dus geen BitLocker kunt gebruiken, is de beste optie om te kiezen voor VeraCrypt, waarmee je in ieder geval de belangrijkste bestanden van je pc kunt versleutelen. Je downloadt VeraCrypt vanaf de website. Volg de installatiestappen. Na het openen maak je een beveiligde container aan waarin je je bestanden kwijt kunt. Klik hiervoor op Create Volume. Klik op Next / Next, kies een locatie voor de versleutelde container. Klik opnieuw op Next, vul de grootte in en klik op nieuw op Next. Vul hier het wachtwoord in waarmee je de container kunt ontsleutelen en klik op Next. Beweeg nu willekeurig je muis, totdat de balk bij Randomness Collected groen is. Klik dan op Format en daarna op OK. Klik op Exit om de wizard te sluiten. Om het volume te mounten, klik je in het hoofdscherm op Select File en blader je naar je net aangemaakte container. Kies bovenin een schijfletter waaraan je het volume wilt koppelen en klik op Mount.

Tip 14 VeraCrypt gebruikt het zeer sterke AES256-encryptiealgoritme om je bestanden te versleutelen.

Tip 15: Windows repareren

Een malware-infectie kan veel schade aan je Windows-installatie aanrichten en op den duur kunnen ook fouten ontstaan. Om snel weer de meest voorkomende problemen op te lossen, klik je met de rechtermuisknop op de startnop en kies je voor Opdrachtprompt (administrator). Ontbreekt die optie, tik dan cmd in zoekveld van het startmenu en klik met rechts op cmd.exe en kies voor de optie Als administrator uitvoeren. Vervolgens tik je het commando sfc /scannow. Alle Windows-bestanden worden nu gecontroleerd of ze nog in orde zijn. Daarna voer je het commando DISM /Online /Cleanup-Image /RestoreHealth uit om eventuele beschadigde bestanden te herstellen.

Als Windows Update niet meer goed werkt, kun je het script Reset Windows Update Agent gebruiken dat Windows Update opnieuw kan instellen en daarmee veelvoorkomende problemen kan oplossen. Download het zip-bestand en pak het uit. In de map staat het bestand ResetWUEng.cmd. Klik er met rechts op en kies Als administrator uitvoeren. Eenmaal geopend, ga je de opties door om Windows Update weer werkend te krijgen. De belangrijkste opties zijn nummer 2, 6, 7 en 8.

2 Reactie(s) op: 15 tips om veilig de vakantie door te komen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 24 juli 2016 00:00 Kasander
    Regel ergens een oude laptop, zet er Linux Mint mate op. Dan kan je je hele vakantie er mee doen zonder zorgen! Vooral omdat er geen persoonlijke gegevens op hoeven staan. Om te mailen log je even online in en de foto's stuur je door naar de cloud. Werk zoveel mogelijk met de browser en laat inlognamen en wachtwoorden gelijk weer vergeten.

    En daarbij, als die laptop gestolen wordt is er nog niet veel aan de hand. Tenminste, als je al de foto's naar een cloud hebt gestuurd. Die paar tientjes voor een oude laptop zal je vaak niet zo missen, net als die ouwe laptop.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 28 juli 2016 15:48 Anoniem
    EMET is niet moeilijk om in te stellen. heb het al jaren en de handleiding telt ook maar 40 pagina's https://download.microsoft.com/download/7/7/1/771312BF-53F1-4FE1-B894-8EE93ABE567E/EMET%205%205%20User's%20Guide.pdf AV en firewalls is 10 keer erger kwa handleiding. Gewoon downloaden en dan de ingestelde configuratie gebruiken zodat al de bekendste progjes zijn afgeschermd en dan heb je alleen nog een progje nodig die goed kan bijhouden welk programma verder nog het internet opgaat e ndie voeg je dan gewoon toe. Je vinkt dan ook alle mitigations aan en klaar is kees. Dus heel kort door de bocht geld dit voor progjes die verbinding maken met het internet en die voeg je gewoon toe. Er zijn er al een heel pak voorgeconfigureerd maar ook nog vele niet en die dien je dan handmatig te doen. Het grote werk is pas wanneer je alle mitigations aan hebt staan en een progje problemen geeft. Dan dien je ze een voor een uit te zetten totdat het weer normaal werkt en dan zet je al de rest weer aan maar de meeste progjes kan je alles aan zetten zonder problemen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.