image

Tips om je laptop onderweg te beveiligen

vrijdag 26 december 2008, 11:05 door Redactie, 6 reacties

Het grote voordeel van een laptop is dat je hem overal mee naar toe kunt nemen, maar in hoeverre ben je bekend met de omgeving waar je hem uiteindelijk in gebruikt? Zo werd laatst een beveiligingsexpert slachtoffer van een man-in-the-middle aanval die tijdens een conferentie van Google plaatsvond. Nu moet je natuurlijk voorzichtig zijn met het meenemen van je laptop naar een beveiligingsconferentie, de mindset geldt echter voor alle omgevingen.

Eind december vindt het Chaos Communication Congress in Berlijn plaats en de organisatie heeft een lijst van overlevingstips gemaakt. Zo weten bezoekers welke services er draaien en hoe ze onnodige services kunnen uitschakelen. Ook de fysieke beveiliging krijgt de nodige aandacht. "Wat voor zin heeft een beveiligde poort als de laptop herstart of gestolen wordt? Met een 40Mb boot CD zijn alle beveiligingsmaatregelen te omzeilen." Het gaat dan om zaken als een BIOS-wachtwoord, bootloader configuratie, access control en het gebruik van persoonlijke informatie.

Persoonlijke informatie via HTTP
De organisatie drukt bezoekers op het hart om geen persoonlijke informatie over onversleutelde HTTP verbindingen te versturen. "Het is ook een goed idee om al je cookies te verwijderen voordat je het congres bezoekt." Wie van plan is om e-mail te versturen doet er verstandig aan om SSL/TLS te gebruiken en daadwerkelijk de certificaten te controleren. In de "Do Not" sectie krijgen bezoekers het dringende advies geen POP3/telnet en FTP zonder encryptie te gebruiken. (Security4all)

Reacties (6)
26-12-2008, 15:33 door Lamaar
Doe nou gewoon wat Eerde zegt: Linux gebruiken, je privacy in handen van Google geven en verder geen enkele beveiligingsmaatregel nemen. Dan komt het vast goed.
26-12-2008, 17:13 door [Account Verwijderd]
[Verwijderd]
26-12-2008, 17:15 door prikkebeen
Door LamaarDoe nou gewoon wat Eerde zegt: Linux gebruiken, je privacy in handen van Google geven en verder geen enkele beveiligingsmaatregel nemen. Dan komt het vast goed.

Sja, het eerste deel van je aanbeveling ben ik het mee eens, heb ik ook in gebruik. Het is een goed begin. Over Google heb ik zo mijn twijfels wat de privacy aangaat, maar dat geldt ook voor Microsoft producten. Punt is dat je bij MS niet eens je bestanden of e-mail ergens onder hoeft te brengen. Het gaat vanzelf ergens heen, je weet niet waarheen natuurlijk. Je kunt het een beetje vergelijken met mazen in de wet, maar nu zijn het de mazen van het visnet waaruit Windows is opgebouwd.

Dat gezegd hebbende nog een vraag aan jou. Is het gebruik van Windows veiliger of beter voor je privacy?
26-12-2008, 17:23 door [Account Verwijderd]
[Verwijderd]
26-12-2008, 18:11 door prikkebeen
Linux en Windows staan op een gedeelde zelfde plaats qua veiligheid (helaas)

Vanuit het oogpunt van een hacker zal dit ongetwijfeld opgaan, maar ik voel me toch veiliger vanwege het ontbreken van malware voor Linux, althans op dit moment. De veiligheids issues verhuizen, voor elk OS, steeds meer naar de browsers en dat maakt dan weer wel dat je moet oppassen.
Met een ' gekaapte' verbinding is niets veilig wat internet op gaat. De beveiliging van een verbinding is voor heel veel gebruikers voorlopig nog een onhaalbaar iets.
27-12-2008, 15:05 door Anoniem
Door LamaarDoe nou gewoon wat Eerde zegt: Linux gebruiken, je privacy in handen van Google geven en verder geen enkele beveiligingsmaatregel nemen. Dan komt het vast goed.

Hier weer zo'n voorbeeld. Er wordt in het stuk geen Microsoft of Windows genoemd. Meneer valt al over een "Google conferentie"?!?
Tjonge wat een ongeloofelijke naïeveling ben je toch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.