Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Welke ISP is het veiligst,qua modem/router en qua e-mail antiviruscontrole?
07-09-2013, 13:03 door Anoniem, 9 reacties
Ik zit erover te denken om van mn huidige provider UPC naar een andere provider over te stappen.Reden daarvoor is dat ik twijfel aan de veiligheid.Bijv. recent wat probleempjes gehad met mn webmail vd internetprovider.Nou meen ik te weten dat UPC antivirusboer F-Secure gebruikt om de e-mail te checken op virus/malware.Ik heb even gekeken op de website van Online,maar die gebruiken McAfee virusscanner om de e-mail te checken.Nou is McAfee tegenwoordig 1 vd slechtste antiviruspakketten (blijkt uit diverse tests,en heb er zelf ook slechte ervaringen mee gehad) en ook F-Secure komt er bij de diverse tests ook niet echt goed vanaf.Zijn er in NL geen ISP's die bijv.Norton,Kaspersky of Bitdefender gebruiken voor hun webmail-controle en als antivirus-produkt? Is het dan echt allemaal F-Secure en McAfee!? Dan wil ik weten welke provider(s) de veiligste modems,routers om modem - router combi hebben.Want naar ik heb begrepen hebben sommige routers,modems backdoor of andere problemen met instellingen,updates e.d waardoor de veiligheid en privacy vd internet/pc gebruiker in gevaar komt. En ja, ik heb zelf een uitgebreid betaald security-pakket op beide pc's.
Reacties (9)
08-09-2013, 13:28 door
Fwiffo
Waarom denk je dat de UPC webmail gehackt en niet veilig is?
Als je voorzichtig met je inlog gegevens omgaat en je e-mail adres niet rondstrooit of aan mensen geeft die niet veilig met hun computer omgaan, dan heb je helemaal geen spam en virusfilter op je e-mail nodig. Ik ga er hierbij ook vanuit dat je zelf alle updates installeert en je bijvoorbeeld geen kinderen achter je computer laat zitten. Ach, er is zoveel over beveiliging te zeggen.
Als antwoord op je vraag, xs4all lijkt mij heel veilig. Ze hebben (hadden) een zeer uitgebreid spamfilter waarmee je ook een hoop ellende tegenhoud. Het virusfilter is natuurlijk ook aanwezig, zowel inkomend als uitgaand (smtp). Bovendien kan je de servers van xs4all met SSL benaderen, wat wel zo veilig is (kon ik bij KPN niet zo snel vinden). De webmail is roundcube en ze hebben ook nog een andere (de 'oude' versie van webmail noemen ze het).
Ik wil als laatste nog gmail aanraden. Die scannen geloof ik als er mail binnenkomt, en nog een keer als je zelf op de webmail inlogt. Zit je meteen niet aan een provider vast voor je mail.
Je vraagt ook nog naar het modem. Die van xs4all is vrij goed heb ik het idee (Fritz!Box 7360). AVM reageert goed op kwetsbaarheden en repareert die snel. Bovendien is het beveiligingspakket F-Secure bij xs4all gratis voor 3 computers per jaar. Ook voor Mac.
Als je voorzichtig met je inlog gegevens omgaat en je e-mail adres niet rondstrooit of aan mensen geeft die niet veilig met hun computer omgaan, dan heb je helemaal geen spam en virusfilter op je e-mail nodig. Ik ga er hierbij ook vanuit dat je zelf alle updates installeert en je bijvoorbeeld geen kinderen achter je computer laat zitten. Ach, er is zoveel over beveiliging te zeggen.
Als antwoord op je vraag, xs4all lijkt mij heel veilig. Ze hebben (hadden) een zeer uitgebreid spamfilter waarmee je ook een hoop ellende tegenhoud. Het virusfilter is natuurlijk ook aanwezig, zowel inkomend als uitgaand (smtp). Bovendien kan je de servers van xs4all met SSL benaderen, wat wel zo veilig is (kon ik bij KPN niet zo snel vinden). De webmail is roundcube en ze hebben ook nog een andere (de 'oude' versie van webmail noemen ze het).
Ik wil als laatste nog gmail aanraden. Die scannen geloof ik als er mail binnenkomt, en nog een keer als je zelf op de webmail inlogt. Zit je meteen niet aan een provider vast voor je mail.
Je vraagt ook nog naar het modem. Die van xs4all is vrij goed heb ik het idee (Fritz!Box 7360). AVM reageert goed op kwetsbaarheden en repareert die snel. Bovendien is het beveiligingspakket F-Secure bij xs4all gratis voor 3 computers per jaar. Ook voor Mac.
08-09-2013, 14:46 door
Briolet
Door Anoniem:Nou meen ik te weten dat UPC antivirusboer F-Secure gebruikt om de e-mail te checken op virus/malware.......maar die gebruiken McAfee virusscanner om de e-mail te checken.
Ik snap je niet helemaal. Als je de boel niet vertrouwd, dan kun je toch zelf een virusscanner op je computer zetten? Dan heb je die van je ISP niet eens nodig.
08-09-2013, 15:00 door
Euro10000
Grootste probleem is de gebruiker op de pc!!!!!
Andere isp maakt niks uit.
"een uitgebreid betaald security-pakket" deze werkt achteraf, dus daar heb je niks aan, indien iemand iets wilt doen, dan zal deze iets doen voordat je pakket geupdate hebt.
En je pakket kopen is goed om te beveilgen, dit heb je dus ook nodig, maar dit is achteraf.
Dus dan blijft er 1 probleem over, de gebruiker op de pc.
Leer veel over beveilgen van de pc, en leer hoe werkt ik op de pc, wat mag ik wel en wat mag ik niet.
Lees dus op meerdere beveiligings site's en computer forums, hoe met een pc te werken.
Andere isp maakt niks uit.
"een uitgebreid betaald security-pakket" deze werkt achteraf, dus daar heb je niks aan, indien iemand iets wilt doen, dan zal deze iets doen voordat je pakket geupdate hebt.
En je pakket kopen is goed om te beveilgen, dit heb je dus ook nodig, maar dit is achteraf.
Dus dan blijft er 1 probleem over, de gebruiker op de pc.
Leer veel over beveilgen van de pc, en leer hoe werkt ik op de pc, wat mag ik wel en wat mag ik niet.
Lees dus op meerdere beveiligings site's en computer forums, hoe met een pc te werken.
Je hebt deze vraag al eerder in een andere vorm gesteld (het verhaal over verdwijnende onderwerpregels) en je kan liever binnen dezelfde thread je verhaal voortzetten.
Waarom gebruik je überhaupt de mailfaciliteit van je provider? De configuratiemogelijkheden van ISP mailaccounts zijn zeer basic en als je verhuist naar een andere provider heb je een hoop gedoe om je contacten te migreren naar een andere account.
Denk je trouwens dat het wat uitmaakt of een provider (of jij for that matter) F-Secure of McAfee gebruikt? Geen enkel pakket detecteert alles en voor zero-day aanvallen is een signature scanner niet opgewassen. Ik denk namelijk dat i.v.m false positives de scanner van een ISP zeer basic is en waarschijnlijk niet eens gebruik maak van heuristics. Als er gebruik wordt gemaakt van (H)IPS dan is het om hun mail servers te beschermen en niet de individuele abonnee.
Ik denk niet dat je op de provider moet vertrouwen als het gaat om beveiliging. Je dient zelf lokale maatregelen te treffen z.a een goed security pakket, het openen van je mail in platte tekst (evt. middels een lokaal geïnstalleerde client), het afzonderlijk scannen van aanhangsels en natuurlijk niet zomaar op in de mail aangeboden links klikken.
-
Waarom gebruik je überhaupt de mailfaciliteit van je provider? De configuratiemogelijkheden van ISP mailaccounts zijn zeer basic en als je verhuist naar een andere provider heb je een hoop gedoe om je contacten te migreren naar een andere account.
Denk je trouwens dat het wat uitmaakt of een provider (of jij for that matter) F-Secure of McAfee gebruikt? Geen enkel pakket detecteert alles en voor zero-day aanvallen is een signature scanner niet opgewassen. Ik denk namelijk dat i.v.m false positives de scanner van een ISP zeer basic is en waarschijnlijk niet eens gebruik maak van heuristics. Als er gebruik wordt gemaakt van (H)IPS dan is het om hun mail servers te beschermen en niet de individuele abonnee.
Ik denk niet dat je op de provider moet vertrouwen als het gaat om beveiliging. Je dient zelf lokale maatregelen te treffen z.a een goed security pakket, het openen van je mail in platte tekst (evt. middels een lokaal geïnstalleerde client), het afzonderlijk scannen van aanhangsels en natuurlijk niet zomaar op in de mail aangeboden links klikken.
-
Het is maar net waar je bang voor bent. Waar wil je je nou precies tegen wapenen?
Is het je om achterdeurtjes in de "CPE" te doen, dan kan je ADSL bestellen en zet je er een modem/router op wat je zelf in beheer hebt, liefst met aftermarket firmware zoals openwrt. Hoe precies, dat is huiswerk. Kan dat niet, regel dan dat je ISP alleen maar een dom modem (dus zonder wifi en dergelijke) in "bridge mode" aflevert, en zet er een eigen routertje voor. Let wel: In eigen beheer, in eigen verantwoordelijkheid. Dus kan je niet meer naar je ISP bellen als jou spul het niet doet.
Qua email zou ik al helemaal niet op een ISP vertrouwen, want je raakt dat adres kwijt als je wil (of moet, bv bij verhuizing) overstappen op een ander. Eigenlijk zijn alle gratis diensten niet te vertrouwen en de niet gratis diensten maar zo-zo, het is zoekwerk. Beter je eigen servertje ergens bouwen, maar ook dat heeft voeten in de aarde. (Niet dat je daar mee hoeft te zitten; de meeste bedrijven maken er ook een zooitje van. Goed bedreven emailsystemen zijn een zeldzaamheid tegenwoordig.)
Belangrijker, wellicht eerst maar eens je eigen kompjoetertje inspecteren. Draait er windows op? Als je er een niet-windows besturingssysteem op zet ben je ineens niet meer kwetsbaar voor virussen die windows infecteren. Moet je toch ergens windows voor nodig hebben, zet het dan op een computer die niet aan het netwerk hangt. De rest (browsen, emailen, briefjes tikken, agenda bijhouden, noem maar op) doe je dan met, oh, een linux, een *BSD, een macosx, desnoods haiku. Er is keuze zat, er is *veel* documentatie te vinden, en "de gemeenschap" helpt graag als je ze het vriendelijk vraagt.
Is je dat teveel werk, begin dan klein, bijvoorbeeld met een mailprogramma dat niet allerlei "gebruiksvriendelijke" maar infectiegevoelige truuks uithaalt. Liefst iets dat geeneens html laat zien, waardoor je linkjes en dergelijke zelf moet knippen en in je browser plakken, nadat je zelf gekeken hebt of dat wel een goed idee was. Kijk bijvoorbeeld eens naar sylpheed.
Vooralsnog is "veilig" niet ingeblikt per tray te krijgen, en dus moet je weten wat je doet. Dus begin maar vast met studeren.
Is het je om achterdeurtjes in de "CPE" te doen, dan kan je ADSL bestellen en zet je er een modem/router op wat je zelf in beheer hebt, liefst met aftermarket firmware zoals openwrt. Hoe precies, dat is huiswerk. Kan dat niet, regel dan dat je ISP alleen maar een dom modem (dus zonder wifi en dergelijke) in "bridge mode" aflevert, en zet er een eigen routertje voor. Let wel: In eigen beheer, in eigen verantwoordelijkheid. Dus kan je niet meer naar je ISP bellen als jou spul het niet doet.
Qua email zou ik al helemaal niet op een ISP vertrouwen, want je raakt dat adres kwijt als je wil (of moet, bv bij verhuizing) overstappen op een ander. Eigenlijk zijn alle gratis diensten niet te vertrouwen en de niet gratis diensten maar zo-zo, het is zoekwerk. Beter je eigen servertje ergens bouwen, maar ook dat heeft voeten in de aarde. (Niet dat je daar mee hoeft te zitten; de meeste bedrijven maken er ook een zooitje van. Goed bedreven emailsystemen zijn een zeldzaamheid tegenwoordig.)
Belangrijker, wellicht eerst maar eens je eigen kompjoetertje inspecteren. Draait er windows op? Als je er een niet-windows besturingssysteem op zet ben je ineens niet meer kwetsbaar voor virussen die windows infecteren. Moet je toch ergens windows voor nodig hebben, zet het dan op een computer die niet aan het netwerk hangt. De rest (browsen, emailen, briefjes tikken, agenda bijhouden, noem maar op) doe je dan met, oh, een linux, een *BSD, een macosx, desnoods haiku. Er is keuze zat, er is *veel* documentatie te vinden, en "de gemeenschap" helpt graag als je ze het vriendelijk vraagt.
Is je dat teveel werk, begin dan klein, bijvoorbeeld met een mailprogramma dat niet allerlei "gebruiksvriendelijke" maar infectiegevoelige truuks uithaalt. Liefst iets dat geeneens html laat zien, waardoor je linkjes en dergelijke zelf moet knippen en in je browser plakken, nadat je zelf gekeken hebt of dat wel een goed idee was. Kijk bijvoorbeeld eens naar sylpheed.
Vooralsnog is "veilig" niet ingeblikt per tray te krijgen, en dus moet je weten wat je doet. Dus begin maar vast met studeren.
"Als je voorzichtig met je inlog gegevens omgaat en je e-mail adres niet rondstrooit of aan mensen geeft die niet veilig met hun computer omgaan, dan heb je helemaal geen spam en virusfilter op je e-mail nodig."
Dus jij denkt dat jij weet van iedereen die jouw email adres in zijn of haar adres boek heeft, of deze persoon veilig met zijn computer omgaat (alsmede wie er verder al dan niet gebruik maakt van dezelfde computer) ? Laat me niet lachen..... ;)
Verder gebruiken veel mensen hun email voor zakelijke doeleinden. Ga jij weigeren om te mailen met klanten/collega's/leveranciers op basis van de vraag of zij hun computer veilig gebruiken, nog afgezien van de vraag hoe jij dat denkt te weten ?
Dus jij denkt dat jij weet van iedereen die jouw email adres in zijn of haar adres boek heeft, of deze persoon veilig met zijn computer omgaat (alsmede wie er verder al dan niet gebruik maakt van dezelfde computer) ? Laat me niet lachen..... ;)
Verder gebruiken veel mensen hun email voor zakelijke doeleinden. Ga jij weigeren om te mailen met klanten/collega's/leveranciers op basis van de vraag of zij hun computer veilig gebruiken, nog afgezien van de vraag hoe jij dat denkt te weten ?
09-09-2013, 10:38 door
Fwiffo
Door Anoniem: "Als je voorzichtig met je inlog gegevens omgaat en je e-mail adres niet rondstrooit of aan mensen geeft die niet veilig met hun computer omgaan, dan heb je helemaal geen spam en virusfilter op je e-mail nodig."
Dus jij denkt dat jij weet van iedereen die jouw email adres in zijn of haar adres boek heeft, of deze persoon veilig met zijn computer omgaat (alsmede wie er verder al dan niet gebruik maakt van dezelfde computer) ? Laat me niet lachen..... ;)
Als je uitgelachen bent; het lukt me anders aardig. Kan de laatste keer niet herinneren dat ik een virus opgestuurd kreeg. Het is ook niet zo dat ik alle attachments zomaar open die ik krijg. En ik heb F-Secure nog draaien mocht ik dat wel per ongeluk doen.Dus jij denkt dat jij weet van iedereen die jouw email adres in zijn of haar adres boek heeft, of deze persoon veilig met zijn computer omgaat (alsmede wie er verder al dan niet gebruik maakt van dezelfde computer) ? Laat me niet lachen..... ;)
Spamfilter is helemaal zoiets. False Positive iemand? Op nieuwe accounts heb ik helemaal geen spam filter. Omdat ik er geen spam op krijg.
Verder gebruiken veel mensen hun email voor zakelijke doeleinden. Ga jij weigeren om te mailen met klanten/collega's/leveranciers op basis van de vraag of zij hun computer veilig gebruiken, nog afgezien van de vraag hoe jij dat denkt te weten ?
Zakelijk mail op je UPC mail account? Je moet je gewoon houden aan de regels van je baas. En op een zakelijk account zou ik zeker willen weten dat niets in de spam folder belandt.
09-09-2013, 12:24 door
fvandillen
Alle dingen die je noemt kun je juist het beste zelf beveiligen.
Door Fwiffo: Ik wil als laatste nog gmail aanraden. Die scannen geloof ik als er mail binnenkomt, en nog een keer als je zelf op de webmail inlogt. Zit je meteen niet aan een provider vast voor je mail.
Wat was het ook alweer met Gmail en de NSA?
Snap echt niet dat mensen nog bij Gmail zijn, kreeg van de week nog iemand over de vloer die vertelde dat ze zijn mobiel nummer moesten hebben. Neem dan een "gratis" mailbox provider als inbox.com. Maar ook die slaan gegevens van iedereen
op. Voordeel je kunt wel heel makkelijk een account aanmaken zonder al je gegeven verplicht te moeten afstaan.
Je kunt zelf aap@inbox aanmaken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
