Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hulp bij een goed beveiligd Windows 7 systeem

26-11-2011, 23:32 door Anoniem, 11 reacties
Hallo, voor iedereen die geïnteresseerd is, wil ik mijn kennis overbrengen aan de voornamelijk (met alle respect) doorsnee "Huis, tuin & keuken gebruiker(s)".
De cijfers liegen er niet om, steeds meer gebruikers worden de dupe van internetcriminaliteit.
Vandaar deze handleiding om jullie op weg te helpen, maar vergeet niet, gezond verstand is nog steeds van belang !

Indien je onderstaande uitvoert mag je er van uit gaan dat je heel goed beveiligd bent. 100% kan ik niet garanderen, dit is namelijk geen enkele beveiliging.
Deze instellingen zullen weinig tot niet ten koste gaan van de performance en/of gebruiksgemak !

Er van uit gaande dat u op Windows 7 draait.

Laten we beginnen met het volgende.

Ik raad u aan om een nieuw account aan te maken en deze in te stellen als "Standaard gebruiker/beperkte rechten account".
Wanneer u vanaf nu onder dit account werkt, is het in het vervolg simpelweg niet meer mogelijk om uitvoerbare bestanden uit te voeren en dus ook virussen, zonder het door u gekozen wachtwoord ingesteld op het Administrator-account.

Om dit te doen gaat u naar Start\Configuratiescherm\Gebruikersaccounts en Ouderlijk toezicht\Gebruikersaccount toevoegen of verwijderen. Zorg ten alle tijden voor een sterk wachtwoord op de gebruikte accounts en het liefst niet elk wachtwoord hetzelfde !

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Zorg dat alle belangrijke updates (het liefst automatisch) geinstalleerd worden door Windows Update. En houd deze in het vervolg up-to-date !

Ga naar Start\Configuratiescherm\Systeem en beveiliging\Windows Update\Naar updates zoeken indien u updates wilt installeren
Om Windows automatisch updates op te laten halen, ga dan naar Configuratiescherm\Systeem en beveiliging\Windows Update\Instellingen wijzigen

Tal van artikelen en onderzoeken wijzen uit dat de door Microsoft geleverde Internet Explorer te vaak een doelwit is voor kwaadwillende.
Vandaar is het uiterst aan te bevelen om een alternatieve browser vanaf nu te gaan gebruiken.

Eigenlijk zijn zowel Firefox als Chrome twee hele goede alternatieven.
Indien u gaat voor net dat beetje extra snelheid gaat dan is Chrome aan te bevelen.
Indien u ook wat geeft om uw privacy geeft dan zou ik de keus maken voor Firefox, de browser welke ik zelf ook gebruik.
Aangezien Chrome de internetbrowser is van zoekmachine gigant Google is mogelijk uw privacy eerder in het gevaar dan bij gebruik van Firefox. Buiten dat, is Chrome eigenlijk (out of the box) de betere browser.

Op de volgende website http://ninite.com/ klik je alle de door jou gebruikte programma's aan (Mozy en Truecrypt zijn 2 programma's die het mogelijk maken om automatisch te backuppen of uw bestanden te versleutelen zodat bij diefstal u gegevens niet leesbaar meer zijn. Selecteer de programma's die je gebruikt of wilt gaan gebruiken en klik nu op "Get installer" en installeer het programma.

Bewaar het bestandje goed wat u net hebt gebruikt om te installeren want in het vervolg in het verstandig om dit 1x per week uit te voeren zodat alle geinstalleerde software automatisch gecontroleerd wordt op nieuwe updates

Is uw keuze gevallen op Firefox? Start de browser dan op en klik linksboven op de oranje knop --> Opties --> Privacy
Vink de knop aan Websites laten weten dat ik niet gevolgd wil worden
En stel de geschiedenis in op aangepaste instellingen en schakel altijd privenavigatiemodus gebruiken aan en accepteer cookies van websites en klik cookies van derden accepteren uit.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Nadat de keuze is gemaakt raad ik je om in de nieuwe door jou gekozen browser de volgende addons te installeren

Voor Chrome de volgende website: https://chrome.google.com/webstore
Voor Firefox de volgende website: https://addons.mozilla.org/nl/firefox/

- Addblock Plus
Deze addon maak een einde aan de reclames op het internet
- ipFuck (Niet beschikbaar voor Chrome)
Deze addon doet zich voor alsof u vanaf een ander ip adres met het internet bent verbonden
zie: http://www.watismijnipadres.nl/
- Ghostery
Deze addon voorkomt dat websites u laat bezochte pagina's en andere persoonlijke voorkeuren in handen krijgen

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Het fenomeen "Phising"
Internetcriminelen halen alle mogelijkheden uit de kast om profijt van u te hebben. Zo bestaan er ook websites op het internet die zich voor doen als uw lokale bank maar in werkelijkheid in kwaadwillende handen zijn en alleen maar wilt dat u uw inloggegevens achterlaat. Zoals recent in de reclame nog te zien is. De bank vraagt nooit om uw pincode of andere gegevens !

Mcafee Site Advisor helpt u om deze websites te herkennen. Te downloaden op http://www.siteadvisor.com/

U gaat nu naar Configuratiescherm\Netwerk en internet\Netwerkverbindingen en dubbelklik de door u gebruikte netwerkadapter aan. Gevolg door de knop eigenschappen, klik op internet protocol versie 4 en dan weer op eigenschappen en dan "De volgende DNS adressen gebruiken aanklikken en onderstaande adressen invullen en bevestigen.
208.67.222.222
208.67.220.220

Zowel Mcafee Site Advisor als OpenDNS gaan u er bij helpen om hier geen slachtoffer van te worden.

----------------------------------------------------------------------------------------------------------------------------------------------------------------

Zoals we inmiddels allemaal wel weten is ook de virusscanner een belangrijk item in computerbeveiliging.
Installeer daarvoor de volgende programma om u tegen kwaadwillende bestanden te beschermen http://www.cloudantivirus.com/en/

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Indien kwaadwillende van afstand u computer willen overnemen of een programma u belangrijke gegevens en of wachtwoorden wil doorsturen dan zal dit over de internet verbinding gebeuren. Een Firewall scant al het inkomende en uitgaande verkeer en steekt een stokje hiervoor indien het iets verdachts herkent en attendeert u hier op.
Op de volgende website kunt u dit downloaden. http://www.pctools.com/nl/firewall/

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Daarnaast is het aan te bevelen indien u gebruik maakt van draadloos internet / WIFI om de beveiliging op WPA-(2) AES in te stellen of indien niet mogelijk op TKIP. Met een sterk wachtwoord. Sterke wachtwoorden zijn te vinden op de volgende website onder het blokje ASCII. https://www.grc.com/passwords.htm

Verder is het aan te bevelen om het login wachtwoord voor de router te veranderen, zodat niet het standaardwachtwoord wat door de fabriek is ingesteld actief is.

Voor hulp bij deze 2 handelingen verwijs ik u naar de handleiding van de router / of bel het telefoonnummer van de door u gebruikte provider.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Indien u computer of laptop gestolen wordt heeft een wachtwoord op uw gebruikersaccount geen enkele zin om buitenstaanders de toegang tot u bestanden te belemmeren. Wanneer u uw harde schijf versleuteld (of een deel daarvan) zorgt u er voor dat wanneer u computer verloren of gestolen is de gegevens simpelweg onleesbaar zijn.
Truecrypt maakt dit mogelijk. Voor een handleiding kijk op. http://www.truecrypt.org/docs/?s=tutorial
Overigens raad ik aan om de hele partitie te versleutelen, zoek daarvoor op het internet naar een handleiding indien u dat nodig heeft.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ga nu naar Start en klik op de rechtermuisknop op deze computer, ga nu naar externe verbindingen en haal het vinkje weg bij Hulp op afstand.Ga nu naar geavenceerd, visuele prestaties , instellinge, preventie van gegevensuitvoering (DEP) en schakel DEP voor alle programma's en services in dit voorkomt dat mogelijke lekken in software minder snel misbruikt kunnen worden.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Vermijd het gebruik van Adobe PDF reader maar ga voor bijvoorbeeld Nitro PDF Reader, nog veel prettiger ook en vele malen veiliger

Daarnaast: Het uitschakelen van de SSID heeft geen enkele toegevoegde waarde sterker nog het kan alleen maar misbruikt worden.
MAC filter kan voor wifi naast encryptie worden gebruikt voor een nog iets betere beveiliging
Het regelmatig backuppen naar CD/DVD/USB/HDD etc is van belang. Net op het moment wanneer u het niet verwacht kan een apparaat de geest geven. Zorg het liefst dat deze externe apparaten ook versleuteld zijn met truecrypt voor optimale beveiliging van uw bestanden.

Mozy maak het mogelijk om automatisch gegevens te backuppen en is gratis te gebruiken, u dient wel eerst een account aan te maken zoek op internet hoe u dit programma kunt gebruiken indien u er zelf niet uit komt

Voor een privacy vriendelijk zoekmachine, wat Google duidelijk niet is, raad ik u http://www.startpage.com aan om in het vervolg te gebruiken.

- Vermijd het liefst Google Android, en ga voor een Blackberry of Iphone.
- Wees secuur met het geven van uw persoonsgegevens op het internet en doe niet mee met enquetes om reclame / spam tegen te gaan.
- Schrijf u in voor het wettelijke "Bel me niet register" om in het vervolg niet meer lastig gevallen te worden aan de telefoon.
Voor de website zie: https://www.bel-me-niet.nl/

----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Reacties (11)
28-11-2011, 09:42 door FSF-Moses
Netjes! Duidelijk leesbaar en zeker een hulp voor degenen die hier wat meer moeite mee hebben!

[edit]
Maar waarom anoniem?
[/edit]
28-11-2011, 10:44 door Anoniem
Zorg dat alle belangrijke updates (het liefst automatisch) geinstalleerd worden door Windows Update. En houd deze in het vervolg up-to-date !
Met als resultaat je computer uit zich zelf opnieuw opstart en je alle niet opgeslagen werk kwijt bent!, kies liever voor "downloaden maar ik bepaal wanneer de updates worden geïnstalleerd".

"(DEP) en schakel DEP voor alle programma's en services in dit voorkomt dat mogelijke lekken in software minder snel misbruikt kunnen worden. "
HO STOP! Alle programma's? Dit gaat geheid fout, niet alle software is even stabiel gemaakt om dit zonder problemen te ondersteunen.

"Het regelmatig backuppen naar CD/DVD/USB/HDD etc is van belang. Net op het moment wanneer u het niet verwacht kan een apparaat de geest geven. Zorg het liefst dat deze externe apparaten ook versleuteld zijn met truecrypt voor optimale beveiliging van uw bestanden. "

Regelmatig is niet voldoende, minstens één keer per dag een incrementele back-up maken is echt aanbevolen.
KPN bied grote opslag maar is niet helemaal 100% betrouwbaar, een kennis van mij is een keer meer dan 30GB aan data kwijt geraakt door hun...
Zelf maak ik al een aantal jaren tevreden gebruik van PerfectBackUp. Kost wel iets, maar dan heb wel je de garantie dat het echt veilig is.

IPF*ck vertrouwd op een foutieve implementatie in de website zelf, dat is geen vaste garantie.
Dus het gebruik is eigenlijk onzin.
28-11-2011, 11:21 door Anoniem
Onder een standaard gebruikersaccount kun je nog steeds alle programma's uitvoeren ook net vers gedownloade, ook verborgen scripts in webpagina's kunnen dat. Het verschil is dat ze niet de hele pc kunnen besmetten maar alleen de mappen waar je als gebruiker schrijfrechten hebt en dat is praktisch gezien alleen je eigen progfiel in "C:\Users\%username%", In de map "Program files" en "Windows" en de profielen van andere gebruikers heb je standaard geen schrijfrechten. Tenzij je dat script of executable weer met je beheerderswachtwoord toestemming geeft om toch met verhoogde rechten uitgevoerd te worden. Verder bestaat er malware die alleen de huidige gebruiker infecteert dus daar moet je nog steeds mee oppassen

Als je dan toch Ninite gebruikt, maak een taak aan met je beheerders-account waarin Ninite opstart bij elke inlog van elke gebruiker. Zo zijn je programma's altijd uptodate en als je je pc om de paar dagen opstart en verder standby en hybernate (slaapstand en sluimerstand) gebruikt wordt de Ninite-server ook niet overbelast. Af en toe even handmatig opstarten in het beheerdersaccount om te controleren of de taak zijn werk goed heeft gedaan, er is wekelijks wel een programma waar een update voor is, vaak zelfs meerdere. Hoeft er bij handmatige controle niets geupdate te worden dan doet de taak zijn werk goed.
Start Ninite de eerste keer om alles vers te installeren wel handmatig op, ik heb gemerkt dat anders de taak wel eens wordt afgebroken halverwege.

Verder zou ik alleen nog maar WPA2 (en niet gemixed met WPA) adviseren, bijna iedereen heeft wel een moderne modem waar dat inzit, heb je echt nog zo'n oude lijkt het me verstandig om die te laten recyclen.

Verder niets dan goede tips.
28-11-2011, 12:51 door Anoniem
en wie bent u dan wel ???
28-11-2011, 12:53 door fluffyb53
Ninite is een toffe tool maar de de levensduur van dit soort programma's is beperkt. De Piriform-tools ( ccleaner, speccy enz) zijn er uit omdat de makers helemaal niet gediend zijn met transparante - zonder toolbar e.a ballast - updates.
28-11-2011, 16:17 door Anoniem
Ik draai nu al ruim 1,5 jaar met Ninite waarvan 1 jaar met automatisch starten tijdens inlog en het bevalt me erg goed, alle auto-updaters van flash, java, browsers e.d. schakel ik uit en krijg nu ook niet meer elke keer dat dan weer de een en dan weer de ander wil updaten. Java wil al helemaal niet vanuit een gebruikersaccount auto-updaten.
Helaas zijn idd. de Piriform programma's eruit gehaald, moet nu dus bij diverse pc's de installer wijzigen om de foutmelding eruit te halen.
28-11-2011, 17:02 door Anoniem
wil ik mijn kennis overbrengen aan de voornamelijk (met alle respect) doorsnee "Huis, tuin & keuken gebruiker(s)".
Die huis-tuin-en-keuken gebruikers ken ik. Ik heb er ruimschoots ervaring mee.

Ik kan je verzekeren dat de meesten geen benul van websites als security.nl hebben.

En ik kan je ook verzekeren dat die geen interesse hebben in dit soort kennis.

Dat kun je zien aan de reacties op je stuk, die komen over het algemeen juist niet van huis-tuin-en-keuken gebruikers.

Zelf besteed ik dit soort tijd inmiddels niet meer aan dergelijke stukjes, maar aan bijvoorbeeld het bakken van een lekkere cake. Ik kan het van harte aanbevelen.
28-11-2011, 17:41 door Anoniem
Als hij daar tijd in wil steken om zijn kennis met eender wie te delen, dan is dit toch enkel positief. ;-)

En ik ben grotendeels akkoord met zijn uitleg... goed geschreven.
28-11-2011, 19:09 door Spiff has left the building
Door Anoniem, 17:02 uur:
Zelf besteed ik dit soort tijd inmiddels niet meer aan dergelijke stukjes, maar aan bijvoorbeeld het bakken van een lekkere cake. Ik kan het van harte aanbevelen.

Een gezonde instelling. Geniet lekker van de cake :-)

Ikzelf kijk er vergelijkbaar tegenaan. Ik wil best wel eens in de zoveel jaar een computer keurig inrichten voor een goeie vriendin, en tevens het beheer een beetje bijhouden, en ook wil ik hier of elders op fora gerust af en toe wat bijdragen, bijvoorbeeld ook wel met een knipsel uit een voor mezelf samengestelde handleiding voor dit of dat, maar het plaatsen van complete handleidingen voor 'hoe het zou moeten' daarvan zie ik evenals Anoniem van 17:02 niet zozeer het nut.
Van de groep die je bereikt behoort slechts een minimaal deel tot de groep die je werkelijk wenst te bereiken. Alleen door zo'n handleiding op vele fora te plaatsen zul je enig 'rendement' bereiken. En dat is wat ik gezien de stijl van de topic-starter eerlijk gezegd verwachtte. Maar een simpele zoekactie met een aantal zinnen uit de tekst lijkt erop te wijzen dat het hier toch de enige plek is dat dat stuk is geplaatst. Goh..
Lof voor de topic-starter, maar jammer van het wellicht beperkte rendement van je actie.
En daarnaast ook nog bij het stuk van de topic-starter - zonder negatief te willen zijn - een flink deel van wat je aangeeft geeft niet zozeer weer wat het 'beste' is, maar meer jouw smaak en jouw beeld van wat jij het beste vindt. Daar is beslist niks mis mee, maar ik zou dat liever niet zo relatief eenzijdig in een 'handleiding voor hoe het moet' hebben neergezet.
Maar goed, voor wie ermee geholpen is, is het mooi.
28-11-2011, 22:12 door Anoniem
Door Anoniem, 17:02 uur:
...........
En ik kan je ook verzekeren dat die geen interesse hebben in dit soort kennis.
.............
Zelf besteed ik dit soort tijd inmiddels niet meer aan dergelijke stukjes, maar aan bijvoorbeeld het bakken van een lekkere cake. Ik kan het van harte aanbevelen.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
In antwoord hierop wil ik opmerken dat er wellicht meerdere "huis-tuin...... gebruikers" zijn die in tegenstelling van wat de "deskundigen" denken, wel degelijk intresse hebben voor allerlei tips en ervaringen en opgenoemde programma's.
Ikzelf sla geen dag over om de vele artikels te lezen en in veel gevallen er mijn voordeel mee te doen ook.
En voor wat betreft het niet reageren van ons als "huis-tuin en keuken gebruikers" wil ik graag opmerken en de "deskundigen" dat wij ons mogelijks liever niet laten lezen en dit niet omdat we niet geintresseerd zijn maar omwille van onze beperkte komputerkennis en haar specifieke taal en woordgebruik.
Dat wou ik dus even rechtzetten en hoop dat ik jullie nog lang mag lezen en nog erg veel van jullie kan leren.
MVG Jefbelge
29-11-2011, 12:44 door Anoniem
Goed gedaan.
Bedankt voor je inzet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.