image

Interview: "Stop internetters in een zandbak"

maandag 6 juni 2011, 09:46 door Redactie, 5 reacties

Als het gaat om de veiligheid van internetgebruikers, moet er vooral worden ingezet op een beter patchbeleid en sandboxing, dat zegt beveiligingsexpert en hacker Peter Vreugdenhil in een persoonlijk interview met Security.nl. "Sandboxing is een enorm goede techniek om systemen te beschermen." Daarnaast moeten beveiligingslekken zo snel als mogelijk worden gepatcht. "Ontwikkelaars moeten ook tegen zichzelf zeggen dat er altijd softwarelekken zullen zijn." Er moet gekeken worden om de impact van dit soort problemen te beperken, waarbij sandboxing komt kijken.

Als voorbeeld geeft Vreugdenhil de sandbox van Google Chrome en Protected Mode van Internet Explorer. "Dan werp je een extra dijkje op. Het voordeel is dat als er een gat in de sandbox wordt gevonden, je alleen dat gat hoeft op te lossen, om alle mogelijke andere gaten die zich nog steeds in je software bevinden, daarvan de impact te beperken." Een sandbox is volgens de Nederlander geen excuus om beveiligingslekken niet te patchen. "Door te sandboxen beperk je de impact van een probleem. Het is geen wondermiddel, maar wel belangrijk."

Patchmoe
Het op tijd uitbrengen van patches is één ding, eindgebruikers ze laten installeren is een tweede. Inmiddels zijn er verschillende modellen, zoals het stil patchen van Google Chrome, waarbij gebruikers niets te zien krijgen, de automatische update functie van Microsoft of het waarschuwingsvenster van Mozilla Firefox. "Mijn voorkeur gaat uit naar wat Microsoft doet. Wat ik het liefst zou zien is een manier om Windows computers te updaten. Een onafhankelijk instituut dat patches voor alle belangrijke software op je computer een keer per maand bijwerkt."

De continue stroom van patches zorgt ervoor dat veel mensen 'patchmoe' worden en het installeren van updates uitstellen omdat ze bezig zijn. "Het is een groot probleem."

Opera
Als beveiligingsexpert installeert Vreugdenhil alle patches en probeert zijn machines veilig in te richten. "Maar als iemand genoeg moeite wil doen om op mijn computer in te breken, dan zal dat waarschijnlijk wel lukken." Zelf draait de onderzoeker Windows 7 64-bit en surft met Google Chrome en Opera.

"Opera omdat het een klein doelwit is, hoewel ze de laatste tijd ook aandacht van sommige personen krijgen." Vreugdenhil mijdt Firefox omdat het geen sandbox gebruikt. Firefox plugins als NoScript vindt hij geen oplossing. "iK vind NoScript vervelend. Dat is ook het probleem. Als je alles dicht timmert dan verminder je de werkbaarheid van je computer." Zelf doet hij ook veel dingen in een virtual machine.

Als PDF-lezer gebruikt Vreugdenhil Foxit Reader. "Ik heb een collega die helemaal geen PDF-lezer gebruikt, maar alle PDF's stript en alle tekst in een tekstbestand dumpt en het zo leest." Zelf let de onderzoeker goed op, zoals het niet openen van ongevraagde of vreemde PDF'jes die per e-mail worden verstuurd. "Als je als consument veilig wilt zijn, denk ik dat je met bewust veilig surfen en bewust zijn van wat je doet, negentig procent van alle problemen oplost."

3xkloppen
Vreugdenhil is voorstander van meer voorlichting voor eindgebruikers, maar dan moet het wel om inhoudelijke campagnes gaan. "Van die 3x kloppen campagne werd ik niet goed. Daar kon je helemaal niets mee. Als je niet weet waar het over gaat, dan weet je niet waar het over gaat. En als je wel weet waar het over gaat, dan wist je dit al lang. Dit was een campagne die wat mij betreft behoorlijk mislukt is."

De onderzoeker zou graag een technologie zien die mensen ongestoord veilig laat surfen, maar dat is nog toekomstmuziek. "Wat dat betreft zie ik het somber in voor de beveiliging van alle mensen die wel computers gebruiken maar zich niet bewust zijn van alle risico's die daarbij komen kijken."

Reacties (5)
06-06-2011, 10:28 door spatieman
tja, daar sta je dan met je illegale windows, kan je lekker niet patchen he..
06-06-2011, 11:28 door Anoniem
@spatieman: Ook illegale windows is te patchen.
06-06-2011, 11:41 door Anoniem
Ach een oplossing zoals No-Script is beter dan het maar op zijn beloop te laten denk ik.
06-06-2011, 13:27 door Anoniem
Voor de meesten is no-script geen oplossing. Veel mensen weten niet wat javascript is, en zijn dus totaal niet in staat om te bepalen welke site/subdomein ze moeten accepteren. De meeste gebruikers zien geen html element met een onhover=expandmenu(). Ze zien een menu dat niet werkt omdat ze noscript gebruiken.
06-06-2011, 14:03 door Anoniem
Het is niet alleen windows welke pepatched moet worden maar vooral ook flash, pdf en java en alle andere
Secunia doet dit al voor veel software. Voor veel pc's gebruik ik het automatisch laten starten bij inlog van Ninite, altijd alles uptodate.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.