Om welke vorm van beveiliging het ook gaat, er zijn altijd ideeën die misleidend of zelfs verkeerd zijn. Seth Fogie verzamelde acht security fabeltjes die met name onder thuisgebruikers leven. Met de onderstaande acht "fabeltjes" wil hij mensen op deze "retorische propaganda" wijzen en duidelijk maken dat veel van de onzin van marketingafdelingen afkomstig is. "Als lid van de securitywereld, maak ik ook deel van dit systeem uit dat dit soort mythen schept en ondersteunt en daardoor ook in stand houdt." Volgens Fogie moet de aandacht niet op zaken als de ROI van een bepaalde vendor liggen, maar op de gebruikers die de diensten afnemen.
1. Een sterk wachtwoord stopt hackers
Geen enkel systeem is 100% veilig en het idee dat een wachtwoord bescherming biedt is dan ook niets meer dan een illusie. "Een sterk wachtwoord maakt het alleen lastiger voor een aanvaller." Wie informatie dan ook wil beschermen, kan dit beter via encryptie doen en het hergebruiken van wachtwoorden voorkomen.
2. Virusscanner voor de desktop is noodzakelijk
"Als er één beveiligingsproduct is dat door de strot van computergebruikers is geschoven, dan is het wel de virusscanner." Fogie spreekt zelfs van een epidemie, omdat tegenwoordig elke computer met anti-virus software wordt geleverd. "Hoewel de propaganda-gebaseerde campagne van anti-virusbedrijven veel gedaan heeft om het bewustzijn te verhogen, blijft het een feit dat het betalen van 70 euro per jaar voor beveiliging absurd is." Gebruikers zijn hierdoor na een paar jaar meer kwijt aan beveiliging dan aan de computer zelf.
Volgens de "mythbuster" is een virusscanner helemaal niet nodig om veilig te zijn, zolang men maar een paar bepaalde stappen volgt, zoals het niet downloaden van onbekende bestanden, het up to date houden van alle software en het uitschakelen van third-party plugins. Wie toch denkt een scanner nodig te hebben kan in die gevallen een gratis oplossing gebruiken.
3. Firewall biedt bescherming
Niet alleen de virusscanner is een opgedrongen product, hetzelfde geldt volgens Fogie voor de firewall. In dit geval is hij overtuigt dat een goed geconfigureerde firewall nodig is, het moet echter nooit de enige verdediging zijn. "Verantwoordelijkheid voor het eigen gedrag is onderdeel van de visie dat een goed onderwezen gebruiker de beste verdediging is."
4. Het gebruik van creditcards op internet is onveilig
De kans dat een werknemer van het bedrijf waar je iets koopt je creditcardgegevens steelt is veel groter dan op het web het geval is, aldus Fogie. winkels moeten de creditcardgegevens bewaren en naar een betalingsverwerker doorsturen. "Als je denkt dat het internet een gevaarlijke plek is, bedenk dan hoeveel mensen er toegang toe hebben als het van bedrijfsnetwerk en van computer naar computer gaat."
5. Mijn online leven is privé
Door Web 2.0 is privacy een ding van het verleden. "Als ik naar mijn Facebook lijst kijk, zie ik een handvol mensen die vandaag die niet thuis zijn en ook een paar die dit weekend teveel hebben gedronken en andere persoonlijke zaken." Het zou niet gaan om het online plaatsen van dit soort persoonlijke content, maar om het feit dat mensen dit doen in een omgeving waar ze geen controle over hebben.
6. Ik heb niets belangrijks op mijn computer / netwerk
Veel mensen denken dat als ze hun computer niet voor belangrijke zaken gebruiken, het ook niet uitmaakt of die besmet raakt of gehackt wordt. De zelfde opvatting geldt voor draadloze netwerken, telefoons en PDA's. "Dit lijkt misschien zo op een bepaald niveau, maar als je het grotere geheel ziet hoe één onbeveiligd systeem duizenden anderen kan beïnvloeden, dan is de situatie opeens heel anders." Gebruikers die beveiliging niet serieus nemen zullen daardoor een infectiebron voor anderen vormen. Fogie kijkt ook naar de gevolgen voor het milieu. "Meer programma's betekent meer vermogen. Een paar extra kilowatt van je computer lijkt misschien niet veel, maar stel je dan het stroomverbruik van een botnet van 100.000 computers voor."
7. Mijn Mac / Linux machine is veiliger dan Windows
De meeste mensen denken dat een Apple veiliger dan een Windows systeem is. "De werkelijkheid is dat Windows niet onveiliger is dan Mac OS X." De reden dat Microsoft de meeste aanvallen krijgt te verduren komt door marktaandeel, het feit dat veel Windows gebruikers een onbeveiligd systeem in handen krijgen en dat Microsoft verantwoordelijk wordt gehouden voor de lekken in plugins van andere ontwikkelaars.
8. Firefox is veiliger dan Internet Explorer
Om IE eerlijk met Firefox te vergelijken zou je volgens Fogie zaken als ActiveX en third-party plugins moeten uitschakelen. "Als je dit doet zie je dat het aantal beveiligingslekken veel dichter bij elkaar ligt dan de media en een groot deel van de security gemeenschap je doet geloven." Een plugin als NoScript is een mooie uitbreiding, maar niet geschikt voor doorsnee gebruikers, gaat Fogie verder. "Microsoft krijgt onterechte kritiek voor lekken waar het niet verantwoordelijk voor is."
Deze posting is gelocked. Reageren is niet meer mogelijk.