Categoriearchief: Beveiliging

Duitsland wil achterdeur verplichten

Tamelijk verontrustend nieuws: de Duitse minister van Binnenlandse Zaken wil dat apparatuur een achterdeur krijgt. Zodat overheden en opsporingsdiensten een kijkje kunnen nemen in bijvoorbeeld jouw NAS, router of auto.

Overheden zien met lede ogen toe hoe communicatie steeds moeilijker wordt om te onderscheppen. Bij gewone telefoongesprekken – inclusief gsm – was dat nooit een probleem. En ook de aloude briefpost was natuurlijk makkelijk te onderscheppen. Steeds meer digitale communicatiemiddelen gebruiken echter nagenoeg onkraakbare versleuteling. Ook mobiele apparaten slaan gegevens steeds vaker standaard versleuteld op. Een bekend voorbeeld is de iPhone die opsporingsdiensten regelmatig tot wanhoop drijft. En dan zijn er nog auto’s die de bezitter al waarschuwen bij de kleinste trilling of verstoring. Met name dat laatste is de Duitse minister van Binnenlandse Zaken een doorn in het oog. Want, zo stelt hij, het maakt het de politie onmogelijk om stiekem in te breken in de auto van een verdachte en sporenonderzoek te doen.

Lees verder Duitsland wil achterdeur verplichten

UPS, wel of niet doen?

Een UPS ofwel noodstroomvoorziening kan een reddende engel zijn in geval van een stroomstoring. Heel duur hoeft het niet te zijn.

Het lijkt in eerste instantie misschien overbodige luxe. Een noodstroomvoorziening voor je pc. Voor een laptop heeft het overigens weinig zin, want daar zit immers een accu in die de voeding overneemt zodra de netspanning wegvalt. In een PC (maar ook je NAS) zit géén accu. Hetgeen betekent dat als de netspanning wegvalt, je computer ook uit gaat. Dat kan heel vervelende gevolgen hebben. Variërend tot het kwijtraken of beschadigen van het document waar je net mee aan het werk bent tot – in het beroerdste geval – een beschadigd systeembestand waardoor je computer niet meer start. Een UPS is noodstroomvoeding gebaseerd op een accu. Je prikt het apparaat in het stopcontact en je computer in de UPS. Valt de netspanning weg, dan neemt de UPS het over. Geen urenlang, maar een paar minuten tot een half uur. Het is zaak dat zodra de netspanning wegvalt, je openstaande documenten opslaat en het systeem vervolgens zo snel mogelijk netjes afsluit.

Lees verder UPS, wel of niet doen?

Adobe en Microsoft kijken mee met session-replay scripts

Al dagen word ik overspoeld met advertenties voor waterkokers. We hadden er een nodig, dus zochten we online naar waterkokers en kochten er meteen een. Toch maar een addblocker aanzetten, nu ik geen waterkoker meer kan zien? Je weet dat dit soort informatie over je wordt opgeslagen. Het is niet anders. Dat er ook sites zijn die je toetsaanslagen en muisbewegingen opslaan is echter andere koek. Er zijn talloze sites die met behulp van scripts informatie over je binnenkrijgen en dat opslaan. Je wachtwoord, je bestelling voor rustgevende tabletjes of je creditcard-info. Uitzetten van dit soort scripts is moeilijk, zo niet onmogelijk. Session-replay scripts, wen er maar aan?
Lees verder Adobe en Microsoft kijken mee met session-replay scripts

Aanmelden en uitloggen

Bij een dienst aanmelden en (of) weer uitloggen. Het zijn dingen waar je nooit zo bij nadenkt. Toch is het de moeite waard om er eens wat kritischer naar te kijken.

Veel diensten eisen dat je je eerst aanmeldt middels een gebruikersnaam en wachtwoord. Logisch, want anders zou bijvoorbeeld iedereen je (web)mail kunnen lezen. Of bij bestanden die je in de cloud bewaart kunnen. We zien echter ook steeds meer apps die onbeschaamd vragen of je ook wilt inloggen bij de achterliggende dienst. Soms is dat natuurlijk ook weer noodzakelijk, maar heel vaak ook niet. Neem een app als Google Maps. Die werkt ook uitstekend zónder je daar eerst met een Google-account aan te melden. Voordeel van niet aanmelden is dat Google je niet kan ‘volgen’; niet weet waar je bent en je zoekgeschiedenis eveneens niet in de cloud bewaart. Vanuit privacy-overwegingen helemaal geen verkeerde gedachte dus om je in die app niet aan te melden, of er per direct uit te loggen. En zo zijn er meer redenen voor uitloggen te bedenken.

Lees verder Aanmelden en uitloggen

Cloudopslag, doen of niet?

Bestandsdiensten zijn erg populair. De OneDrives en Google Drives van deze wereld geven gebruikers ademruimte. Werkt cloudopslag echt zo ideaal?

Bestandsopslagdiensten die online werken, zijn feitelijk een harde schijf ergens in een datacenter. Door een abonnement af te sluiten krijg je een vaak behoorlijke opslagruimte tot je beschikking. Vaak is ‘cloudopslag’ inbegrepen bij bepaalde producten. Denk aan een abonnement op Office 365 of een van de Adobe-producten. In het geval van Office 365 krijg je bij een abonnement 1 TB opslagruimte. Heel mooi, je kan daar bijvoorbeeld al je documenten, foto’s en video’s op bewaren. Groot voordeel van cloudopslag is zoals gezegd dat de ‘virtuele harde schijf’ zich in een groot datacenter bevindt. Hetgeen betekent dat daar automatisch back-ups gedraaid worden. Gaat er eens iets gruwelijk mis aldaar, dan merk je daar – als het goed is – niets van. Behalve dat de dienst misschien even niet beschikbaar is. Het levert een heel veilige situatie op als je het goed doet: bewaar al je onmisbare zaken thuis lokaal op de computer, liefst ook nog op een externe harde schijf én op een clouddrive. Klinkt allemaal heel mooi, maar er zijn zeker ook nadelen aan cloudopslag.

Lees verder Cloudopslag, doen of niet?

Windows virusscanner voldoende?

Windows 10 beschikt standaard over een virusscanner. Ben je daarmee ook af van antivirus (AV)-pakketten voor je computer?

Dat Microsoft uiteindelijk een ‘gratis’ virusscanner in Windows 10 heeft gebouwd kunnen we natuurlijk alleen maar toejuichen. Daarmee beschikt iedere Windows-installatie immers direct na de installatie over beveiliging tegen virussen en malware. Windows heeft ook alweer een hele tijd standaard een firewall aan boord. Samen dus feitelijk een alternatief voor een duur internetbeveiligingspakket. Of toch niet helemaal? Vooropgesteld: de virusscanner van Microsoft houdt een hoop gespuis buiten de deur. Maar niet alles. Dat blijkt ook steeds weer uit tests waarbij de scanner van Microsoft altijd wat onderaan bungelt. Het is een race om procenten wat herkenning en onderschepping van virussen betreft, maar anno 2017 is iedere procent er helaas één.

Lees verder Windows virusscanner voldoende?

Pleisters op de Krack

Gebruik geen wifi meer! Wifi is onveilig. Paniek! Allemaal terug naar bekabeld ethernet! Je veilige WPA2-verbinding is zo te kraken – Krack! – en dan, dan… Ho, stop! Geen paniek! Het feit dat die beveiligde WPA2-verbinding te kraken is, betekent nog niet dat jij doelwit bent van een hacker…

Jij bent geen doelwit

Wat is er nu precies aan de hand? De veilige, versleutelde verbinding van WPA2 – de manier waarop je je wifi-netwerk is beveiligd – is te kraken. Iedereen die nu gebruik maakt van WPA2-verbinding kan dat dus overkomen. Eenmaal gekraakt kunnen je wachtwoorden worden afgeluisterd, enzovoort. Dat klinkt alarmerend, toch is er geen reden tot paniek. Iemand – een hacker – moet zich speciaal op jouw wifi-verbinding concentreren en dan moeite gaan doen om bij jou in te breken. Op korte termijn zal dat niet gebeuren. Wifi is alom tegenwoordig. Iedereen gebruikt wifi. Bijna iedereen gebruikt WPA2 als beveiligingsmethode. Dat jij, nu, of morgen of overmorgen doelwit zal zijn van een hack is heel onwaarschijnlijk.
Lees verder Pleisters op de Krack