Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beveiliging Laptop/NoteBook

10-12-2011, 10:44 door Anoniem, 20 reacties
Hallo,

Wat is nu eigenlijk voor een thuisgebruiker de hoogste beveiliging die hij/zij kan zetten voor een NoteBook/LapTop toestel?
Meestal lijken mij die instellingen om een hoge beveiliging te bekomen vrij omslachtig en meestal 'onduidelijk' voor mensen die niet echt kaas gegeten hebben om deze dingen in te stellen zoals ik bvb de gewone thuisgebruiker/leek.

* Wap2 ?
* openbare netwerken uitzetten?
* NetBios uitzetten?
* Robots.txt de Google zoekRobot laten blokkeren op indexeren van Wap2?

Ik vind dat dit met 1 knop zou moeten kunnen in de zin van, ik wil niets delen, ik wil geen pottenkijkers op mijn pc, ik wil geen buren die meeliften op mijn verbinding en ga zo maar door...

Graag enige info.
Met dank bij voorbaat.
Reacties (20)
11-12-2011, 11:17 door Dev_Null
Computers zijn zeer complexe dingen die je niet, zoals u wenst, met 1 knop kunnen worden geregeld ;-)
Wat zou dat mooi zijn als het ooit eens zover zo komen, voor vele computer-eind-gebruikers.

Een paar tips:
1. Als U echt het voornemen hebt om "secure te gaan" zou ik U willen voorstellen om - als basis - met een ander operating system dan Windows (tm) aan de slag te gaan. Voorbeeld van andere os-en: Linux, Unix, Apple,

2. Zeker niet te werken met draadloze verbindingen (wifi) omdat ze makkerlijk af te luisteren zijn.
Neem een UTP(koper) / GLASVEZEL kabel voor je data overdracht van en naar je pc. laptop,
Dat is ook een stuk gezonder voor jezelf (geen overbodige draad-loze verbindings-straling in je leefomgeving)

3. Alle korte termijn data opslaan BUITEN uw computer device op externe opslagmedia zoals usb-sticks, usb-drives.
4. Alle lange termijn data opslaan BUITEN uw computer device en te branden in cdroms, dvd's
Waarom: Harddisk cryptografie (met bekende algoritmen) kunnen ooit een keer gebroken worden ;-)

5. Alle externe data opslaan in een fysieke kluis niet in "de cloud" omdat daar andere mensen ook bij kunnen (de cloudbeheerders / internet verbindings afluisteraars :-)

Wie volgt?
11-12-2011, 12:17 door Thomas
Voor de "huis, tuin en keuken" gebruiker is de vraag inderdaad: Wat zijn mijn risico's bij normaal gebruik van een laptop?

Vrijwel alle laptops die gekocht worden zullen een Windows besturingssysteem bevatten. Omschakelen naar een ander besturingssysteem is vaak al te ingewikkeld voor de gewone pc gebruiker. Verder is een laptop vooral makkelijk om mee te nemen en draadloos te werken. Dit zijn dus zaken die in gedachte moeten worden gehouden bij de beveiliging.

Net als bij de gewone pc zijn de gebruikelijke beveiligingen belangrijk: De maandelijkse Microsoft updates, updates van andere programma's (worden vaak vergeten), antivirus, firewall die aan staat.

Bij de aanschaf van een laptop wordt meestal een geinstalleerde antivirus meegeleverd. Deze verloopt na een aantal maanden. Zorg er dus voor dat deze wordt verlengt, of vervang deze na het verlopen door een gratis virusscanner. Doe 1x per maand een volledige scan.

Firewall en Microsoft updates staat normaal gesproken standaard aan, maar controleer 1x per maand of dit nog steeds zo is.

Maak een gebruikers account aan. Ook voor uzelf. Inloggen met een administrator account maakt u kwetsbaarder, omdat elk kwaadaardig programma dat toch de kans ziet om binnen te dringen dan dezelfde rechten heeft.
Gebruik een wachtwoord. Ook voor uzelf. En gebruik hierbij een sterk wachtwoord, dus niet bv uw achternaam! Minimaal 8 tekens, in combinatie van Hoofdletters, kleine letters, cijfers en symbolen. Simpel voorbeeld: punaise <-- Puna1s3! <-- dus begin met een hoofdletter, en maak van elke i een 1 en elke e een 3. Eindig met een punt of uitroepteken.

De laptop wordt gestolen... Wat zijn de risico's? Is uw data gevoelig? Heeft u de belasting ingevuld op uw laptop? De OR notulen van uw werk? Een persoonlijk dagboek?

Een dief kan uw laptop opstarten met een usb stick of cdrom. Hierna kan hij bij alle bestanden. Vindt u uw gegevens belangrijk genoeg, dan is het raadzaam om uw harddisk te versleutelen. Truecrypt is gratis. De installatie is niet ingewikkeld.

Een laptop start op met een aantal basis instellingen die zijn ingesteld in de BIOS. Wilt u niet dat iemand uw laptop kan opstarten met een cdrom of usb stick, dan zal u die optie uit moeten zetten in de BIOS. Raadpleeg de handleidingen van uw laptop hoe u in de BIOS kunt komen, en deze optie kan uitschakelen.

Wat betreft uw WIFI instellingen is het belangrijk dat u in ieder geval WPA2 gebruikt. Dit is een basis beveiliging, maar voor de normale gebruiker voldoende. Wil je in de gaten houden of er andere gebruik maken van uw netwerk, gebruik dan zoiets als "Wireless Network Watcher" van Nirsoft. Dit is een kleine gratis utility dat je wireless netwerk scant en een lijst weergeeft met alle computers en apparaten die op dat moment met je netwerk verbonden zijn. Je kunt hem zo instellen dat deze waarschuwt op het moment dat er vreemde apparaten op uw netwerk komen.

Firefox, Internet Explorer of Chrome zijn de meest gebruikte browsers. Dit is een persoonlijke voorkeur, en zolang u bovenstaande adviezen in acht neemt zullen ze veilig genoeg zijn.
Er zijn nog meer adviezen te geven, maar dit zijn in ieder geval de basis zaken waar u rekening mee kunt houden. Wilt u nog verdere maatregelen, dan kan ik hier ook nog wel iets over zeggen, maar gaat iets verder dan de basis pc kennis. Succes!
11-12-2011, 14:13 door Anoniem
Misschien moet er eens een gedeelte op security.nl gemaakt worden
met dit soort aanbevelingen.
En dan keuze in verschillende nivo's.
standaard , veiliger , zeer veilig, absurd veilig. :)

Dezelfde vraag blijft maar telkens terugkomen.
11-12-2011, 16:54 door Anoniem
Misschien volledige harddisk encryptie+Gnupg? Met bovenstaande voorzorgsmaatregel qua wireless....
11-12-2011, 18:01 door cyberpunk
Door Dev_Null:

1. Als U echt het voornemen hebt om "secure te gaan" zou ik U willen voorstellen om - als basis - met een ander operating system dan Windows (tm) aan de slag te gaan. Voorbeeld van andere os-en: Linux, Unix, Apple,

Alsof die systemen voor 100% veilig zijn...

2. Zeker niet te werken met draadloze verbindingen (wifi) omdat ze makkerlijk af te luisteren zijn.

WPA2-Personal en een encryptiesleutel van 63 tekens zijn volgens jou makkelijk af te luisteren!? :-?

3. Alle korte termijn data opslaan BUITEN uw computer device op externe opslagmedia zoals usb-sticks, usb-drives.

Ik doe er zelf niet aan mee, maar je kan die data, zowel intern als extern, ook nog eens versleutelen met iets als TrueCrypt (freeware).

4. Alle lange termijn data opslaan BUITEN uw computer device en te branden in cdroms, dvd's

Wat CD-ROM betreft kan ik uit eigen ervaring vertellen dat de bewaarde data "zomaar" kan verdwijnen na enkele jaren. CD-R(W) en DVD-R(W) zijn voor mij géén betrouwbare data (meer). Ik bewaar mijn data op verschillende interne en externe hdds.
11-12-2011, 18:14 door Bitwiper
Door Anoniem:
[...]
* Wap2 ?
* openbare netwerken uitzetten?
* NetBios uitzetten?
* Robots.txt de Google zoekRobot laten blokkeren op indexeren van Wap2?
[...]
Ik vermoed dat je het niet over "Beveiliging Laptop/NoteBook" hebt maar over "Beveiliging WiFi netwerk".

Als je WPA2 kunt kiezen, doe dat dan, en kies een lang, niet te raden, wachtwoord (schrijf dat gerust op een sticker die je achterop je router plakt). Daarmee is je WiFi netwerk bijna net zo veilig als een bedraad netwerk.

M.b.t. "Robots.txt en de Google zoekRobot": volgens mij heb je de klok horen luiden. WPA2 heeft niets met zoekrobots te maken. Wel is het zo dat er auto's rondrijden die WiFi accesspoint (= WLAN router) gegevens in kaart brengen (o.a. Google doet dat, maar er zijn er meer). En niet alleen auto's doen dat, elk device dat WiFi ondersteunt (dus ook smartphones en tablets) die zich in het ontvangstbereik van jouw WiFi router bevinden, kunnen die gegevens inlezen en doorsturen.

In http://www.security.nl/artikel/39189/Google_kondigt_opt-out_aan_voor_WiFi-routers.html kun je lezen dat als je "_nomap" achter de SSID (zeg maar de naam van je router) zet, Google de locatiegegevens, SSID en MAC-adres van je router niet in haar databases zal opnemen. Of ze zich daaraan houden, en of alle andere "verzamelaars" van dit soort gegevens daar iets mee zullen doen, is natuurlijk zeer de vraag. Zolang er geen wetgeving bestaat die dit verbiedt, kunnen de verzamelaars straffeloos hun gang gaan.
12-12-2011, 01:03 door Anoniem
Topicschrijver

Hier heb ik al meer dan stof tot nadenken mee, alvast bedankt voor de reacties.
12-12-2011, 05:30 door Anoniem
http://www.security.nl/artikel/39499/1/Beveiliging_LaptopNoteBook.htmlWat is nu eigenlijk voor een thuisgebruiker de hoogste beveiliging die hij/zij kan zetten voor een NoteBook/LapTop toestel? (...) Ik vind dat dit met 1 knop zou moeten kunnen in de zin van, ik wil niets delen
1-: Serienummers noteren (hard- & soft-ware), opslaan in kluis.
2-: Opstartwachtwoord instellen (hardware, bios: Zelfs op oudere laptops word dat opgeslagen in nvram, onuitwisbaar).
3-: Ook in bios: draadloos, netwerk, modem & alle andere hardwarepoorten (floppy, printer, usb, etc.) uitschakelen.
4-: Wachtwoordzinnen voor elke beheerder/gebruiker besturingssysteem van minstens 64 tekens.
5-: Verkoop meegeleverde laptoptas & vervang voor rugzak of supermarkttas.
6-: Leg indien nodig & niet anders mogelijk laptop in kofferbak (Scheelt ook autoruiten).
7-: Installeer GPS traceer-software.
8-: Versleutel hardeschijven. Versleutel bestanden.
9-: Schaf kabelslot aan & gebruik dat te pas & te onpas.
12-12-2011, 10:52 door Anoniem
Het is heel simpel.

1. Open geen phishing mail
2. Bezoek geen pornosites
3. Download geen illegale software
12-12-2011, 11:40 door Anoniem
Iemand positieve ervaring met het Prey Project? Dat programma om een gestolen laptop te achterhalen. (www.preyproject.com/)
12-12-2011, 11:58 door Anoniem
Door Anoniem: Ik vind dat dit met 1 knop zou moeten kunnen in de zin van, ik wil niets delen, ik wil geen pottenkijkers op mijn pc, ik wil geen buren die meeliften op mijn verbinding en ga zo maar door...
Die knop bestaat al, das namelijk de uitknop.
Voor extra veiligheid kun je je laptop in een kluis doen en een random pincode die je nooit kan onthouden instellen.
Daarna in beton gieten en ergens in de Atlantische Oceaan dumpen.
Kan je verzekeren dat niemand meer kan meekijken (ok mischien de vissen na 2000 jaar)
12-12-2011, 16:02 door peanuty
Moeilijk.

Minste wat je kunt doen is zorgen dat je updates e.d. up-to-date zijn.
Regelmatig even een scan doen.

Wil je geen pottekijkers? Firewall dichtgooien...
Maar ja, dan heb je zelf ook geen internet..

Voordeel is... je hebt nergens last van.
12-12-2011, 16:40 door Anoniem
Ik gebruik Linux op de laptop,dus geen gedoe over illegale software.
12-12-2011, 22:55 door Anoniem
Door Anoniem: Ik gebruik Linux op de laptop,dus geen gedoe over illegale software.
Het gebruik van Linux wil niet zeggen dat alle software gratis / opensource is. Er is genoeg te krijgen waarvoor netjes een licentie verkregen moet worden.
13-12-2011, 10:56 door RickDeckardt
Regel nummer 0:
WEES NIET MERKAFHANKELIJK MAAR GEBRUIK BEVEILIGINGSSOFTWARE DIE GOED IN DE LAATSTE TESTS SCOORT!
Veel mensen hechten zich aan een merk, dit is niet zo slim want de prestaties van een product zijn niet naamgebonden.
Voorbeeld: McAfee was tot een tijdje geleden de "nummer 1 antivirus", beter kon je niet krijgen... maar tegenwoordig is het een schim van wat het vroeger is geweest (http://www.security.nl/artikel/39377/1/Beste_virusscanner_voor_consument_en_bedrijven_is%3A.html).
Invloed op prestaties hebben alle huidige antivirusproducten ook praktisch niet meer (http://www.security.nl/artikel/39501/1/Anti-virus_maakt_computer_nauwelijks_trager.html), mocht je daar je bezwaren op baseren. Wees niet hypocriet, maar skeptisch, eis bewijs en ga niet af op wat de fabrikant van een product zegt. Kijk naar de resultaten van onafhankelijke instituten die de software aan de tand voelt.

Algemene tips:
a.1- Wifiverbinding: gebruik bij voorkeur WPA2 met een degelijk wachtwoord
a.2- Persoonlijke gegevens op websites plaatsen? Check het 'slotje' in je webbrowser (https!)
a.3- Gebruik een goed wachtwoord op je computer-account, opstarten naar de desktop is uit den boze! Altijd inloggen. Wachtwoordtip: http://xkcd.com/936/
a.4- Gebruik een schermbeveiliging met je inlogwachtwoord, die automatisch inschakelt na 5 of 10 minuten.
a.5- Werk altijd onder een GEWOON gebruikersaccount, en NIET een poweruser/administrator account.
a.6- Full disk encryption gebruiken (zit in OSX Lion, voor windows kijk naar truecrypt of becrypt)
a.7- Personal firewall installeren (little snitch voor de mac) of die van het systeem gebruiken (windows firewall)
a.8- Gebruik een antivirusproduct dat goed scoort in de tests.
a.9- Software updates bijhouden van het systeem en alle pakketten die je gebruikt (adobe acrobat/adobe flash/etc.)
a.10- Gebruik een browser die als veilig wordt beschouwd, op dit moment scoort google chrome erg goed
a.11- Gebruik geen OS dat "End Of Life" is, dwz waar geen updates meer voor uitkomen. (Microsoftlijst: http://windows.microsoft.com/en-us/windows/products/lifecycle)
a.12- Heb alleen software geinstalleerd staan die je ook daadwerkelijk gebruikt. Deinstalleer zonodig de software die de fabrikant van de laptop erop heeft gezet, dit is toch vaak bloatware.
a.13- Leer een hoax of nepmelding te herkennen, dit zie je vaak surfende op internet gebeuren, opeens een pop-up dat er een virus op je computer is gevonden en dat je een virusscanner of reparatieprogramma moet draaien om weer veilig te zijn. Dit soort meldingen negeren, zit vaak spyware achter.
a.14- Software alleen installeren als die uit officiële bron komt. Software uit illegale hoek bevat nogal eens achterdeurtjes en viezigheden.
a.15- Klaar met laptoppen? Leg hem uit het zicht!

Terugkerende dingen om te doen:
t.1- Update eens per jaar de drivers, eventueel ook firmware.
t.2- Controleer dagelijks/wekelijks/maandelijks of je firewall nog draait, je antivirusproduct nog up to date is, de automatische updates nog draaien en of je webbrowser ook netjes geupdatet is.
t.3- Een keer per jaar bepalen of het antivirusproduct dat je gebruikt nog goed scoort in de testen, rond september/oktober zie je deze resultaten vaak op sites als tweakers.net/security.nl/webwereld.nl komen.
t.4- MAAK BACKUPS! Liefst op een vast moment in de week, maak hier routine van. Berg de externe backupschijf ook veilig op, liefst achter slot en grendel (kluisje). De laptop mag wel wat waard zijn, maar vaak is de data onvervangbaar. Denk eens aan je vakantie/verjaardag/trouw-foto's of die set van je grootouders. Er staan vast nog wel meer dingen je niet kwijt wilt op die ene disk in dat eenzame laptopje.
NB: Versleuteling op een backup-disk kan het terugzetten moeilijk maken, dus als je die disk niet veilig kan opbergen pas versleutelsoftware gebruiken en leg die software op een usbstick/dvd/cdrom ook bij de disk en VERGEET JE WACHTWOORD NIET!
t.5- Controleer periodiek of je de data op de backupschijf nog kan lezen. Het doel van een backup is dat je kan terugzetten (restore) vaak wordt dit vergeten.

Bovenstaande punten gaan op voor alle OS'sen. Nu is het wel zo dat er meer virussen in omloop zijn voor het Windows platform, en je hiermee dus een hoger risico loopt als je het draait. OSX en Linux hebben hier duidelijk minder last van (nog wel althans).

Kan even niet meer bedenken, lijkt mij de lading aardig te dekken.
13-12-2011, 13:28 door Earl Grey
Door Dev_Null:

2. Zeker niet te werken met draadloze verbindingen (wifi) omdat ze makkerlijk af te luisteren zijn.
Neem een UTP(koper) / GLASVEZEL kabel voor je data overdracht van en naar je pc. laptop,
Dat is ook een stuk gezonder voor jezelf (geen overbodige draad-loze verbindings-straling in je leefomgeving)

Vrij gemakkelijk af te luisteren, ja. Denk aan verbinding maken met een openbare hotspot. Wifi een stuk ongezonder? Totale bullcrap. Get your facts rights. Het is namelijk bij mensen nooit wetenschappelijk bewezen.


3. Alle korte termijn data opslaan BUITEN uw computer device op externe opslagmedia zoals usb-sticks, usb-drives.
4. Alle lange termijn data opslaan BUITEN uw computer device en te branden in cdroms, dvd's
Waarom: Harddisk cryptografie (met bekende algoritmen) kunnen ooit een keer gebroken worden ;-)

Het meest zinloze advies dat ik ooit heb gehoord op veiligheidsniveau. En bovendien, alles is te kraken. Het is alleen een kwestie van tijd. Algoritmen gaan en komen. En als je hiervoor bang bent kun je maar beter nooit in de buurt komen van een computersysteem. Vermeld dan ook even erbij dat een dvd van organisch materiaal is gemaakt en dat deze een vrij beperkt levensduur hebben.
13-12-2011, 13:32 door TAPE
Even ter ondersteuning van de prima posts hierboven,

Er wordt vaak gezegd dat je de programma's die je geinstalleerd hebt upto date moet houden.

Een (freeware) prgramma die dat prima doet is ;

Secunia Personal Software Inspector (PSI)
http://secunia.com/vulnerability_scanning/personal/

Het is bedoeld voor de thuisgebruiker, maar is effectief.

Als je een huidige (lees: met voldoende process power) pc hebt, dan heeft dit ook
nauwelijks invloed op de prestaties van je PC.
Soms ietwat irritant dat de processen altijd aanwezig zijn, maar ach, die kan je
de deur wijzen als je dat wilt.

Just my $0,02
13-12-2011, 13:50 door Earl Grey
Door Anoniem:

7-: Installeer GPS traceer-software.
8-: Versleutel harde schijven. Versleutel bestanden.

Er zijn maar weinig laptops die GPS standaard aan boord hebben. Je bedoelt vast tracking software of basis van wifi. In dat geval spreek je een beetje tegen met punt 8.

Voor zover ik weet heb je 2 opties als je jezelf zekerheid wilt bieden wanneer je laptop is gestolen.

Kans op het terughalen van je apparaat vergroten
De "vinder" moet zo ver kunnen gaan in het systeem, dat de tracking software zijn werk kan doen.

Kans op toegang tot je gegevens verminderen.
Het systeem zo dicht maken dat geen enkel tracking tool zijn werk kan uitvoeren.
14-12-2011, 06:30 door Anoniem
Stel je bent al mapped door die Google zeveraars.
Is het dan eigenlijk nog van enig nut om achter je SSID _nomap te zetten??
14-12-2011, 18:50 door cryptomannetje
Door Anoniem: Iemand positieve ervaring met het Prey Project? Dat programma om een gestolen laptop te achterhalen. (www.preyproject.com/)
Zie de vele verhalen die hierover op internet de ronde doen. De ene na de andere dief wordt gepakt met behulp van software zoals Prey.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.