Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

02-10-2013, 18:13 door [Account Verwijderd], 16 reacties
[Verwijderd]
Reacties (16)
02-10-2013, 18:39 door Sisko
Comodo claimt sneller kwaadwillende websites te kunnen blokkeren via hun "secure dns".
En via domain validation certificaten te checken.

Linux live usb dan ;-)
02-10-2013, 18:56 door [Account Verwijderd] - Bijgewerkt: 02-10-2013, 18:56
[Verwijderd]
02-10-2013, 19:10 door Anoniem
Door Stip: In een zoektocht naar extra beveiligde browsers stuitte ik op Comodo Dragon (gebaseerd op Chrome) en Ice Dragon (gebaseerd op Firefox). Deze browsers zouden volgens Comodo meer veiligheid bieden dan een standaard Chrome of Firefox browser o.a. door het gebruik van de eigen DNS servers van Comodo.

Nu begrijp ik niet helemaal goed wat daar mee wordt bedoeld. Hoe werkt dat dan in de praktijk; internetten via de DNS servers van Comodo en hoe helpt dat dan mee op het gebied van veiligheid (en wellicht ook privacy)?

Iemand ervaring met deze browsers? Zou dit een goede keuze zijn om bijvoorbeeld naast de gewone browser te gebruiken en dan bijvoorbeeld exclusief voor bankieren?

p.s. ik hoef geen tips over het gebruik van een Linux live cd...)

Misschien kun je beter even aangeven wat je precies wilt?
Wil je minder vatbaar zijn voor malware?
Wil je dat de overhead niks van je komt te weten?

Iedere browser laat sporen achter, of je nu met Firefox, EpicBrowser of IceDragon surft.
En wat betreft DNS in het algemeen wil ik er geen een. Ik wil graag bepalen wat ik wel en niet zie.
Beveiligen tegen malware kan je ook zelf doen. Van tevoren geblokkeerde site's hou ik namelijk niet.
Misschien dat er goede en minder goede DNS(en) zijn, echter wat kun je nog vertrouwen?

Ik gebruik nog steeds Firefox met een aantal Add-ons, over een VPN, dus mijn browser-profiel is daarom vele malen kleiner.
Met nog wat andere aanpassingen in Firefox, kun je je browser profiel op bijna 100 % krijgen, maar ook je O.S. een
beetje aanpassen kan ook geen kwaad. En door Java en JavaScipt uit te zetten kom je al een heel eind.
En natuurlijk NoScript.

De beste browser vind ik persoonlijk JohnDoFox, die ik pas een aantal dagen aan het testen ben via diverse site's.
Deze laat namelijk de minste sporen na, al moet ik wel steeds wat veranderen onder de proxy settings.
Maar ook dat is weer te tweaken.

https://www.anonym-surfen.de/software_win.html

Dan via een VPN, en via een webproxy en je intersporen zijn niet meer na te gaan.

Maar zoals al aangegeven is het wat je in de eerste plaats wil. Security of anonimiteit? Of Beide kan ook.
02-10-2013, 23:08 door [Account Verwijderd]
[Verwijderd]
02-10-2013, 23:31 door regenpijp
Door Stip: Waar het mu om gaat in dit geval is vooral security. Dus een veilige browser naast mijn standaard browser, vooral om mee te bankieren.

Dan zie je het verkeerd. Wanneer je pc al is besmet is met malware heeft het geen zin meer welke browser je gebruikt. Verschillende banking trojans kunnen bijvoorbeeld zowel, IE als Firefox en Chrome injecten met kwaadaardige code. En dan is het Game Over.
03-10-2013, 00:32 door [Account Verwijderd]
[Verwijderd]
03-10-2013, 11:10 door Anoniem
Het enige wat Comodo extra doet is gebruik maken van de DNS van Comodo zelf. Voordeel hiervan is dat veel phishing sites bv geblocked worden. Nadeel is dat als er veel spam rond gaat zgn van bv de ING, dit domein ook als phishing site te boek komt te staan en je dus weer niet bij bv www.ing.nl kunt via hun browser.
03-10-2013, 11:38 door Anoniem
Door Stip: Regenpijp (?) dat sanp ik. Maar waar het om gaat is of een extra beveiligde browser zoals de Dragon browsers beter in staat zouden zijn de malware juist buiten de deur te houden / te voorkomen?
Nee, de kritieke delen van de software (Chromium / FF) zijn gelijk, wanneer je pc al geïnfecteerd is met malware, zijn alle varianten van deze browsers kwetsbaar.

Als het gaat om privacy is het wel degelijk aan te raden meerdere browsers te gebruiken voor verschillende doeleinden, maar of het nu verstandig is om een Comodo-browser (Amerikaans bedrijf dat AV-boer, IT-beveiliger en CA is tegelijk, trek zelf je conclusies :p) te gebruiken laat ik in het midden.

Wat betreft de vatbaarheid voor drive-by-downloads, exploits en andere online-dreigingen die je kunt tegenkomen tijdens het browsen is er ook niet echt een verschil tussen de Comodo- en reguliere browsers.

Het enige dat Comodo biedt, is een eigen DNS-server, dat als voordeel heeft dat er sneller gereageerd kan worden op bepaalde dreigingen. Het nadeel is dat Comodo de GEHELE browser-activiteit kan bekijken, zonder ET-phone-home functie.
08-10-2013, 12:08 door [Account Verwijderd]
[Verwijderd]
08-10-2013, 14:28 door Anoniem
Door Stip: Even nog ter aanvulling: ik vind net de browser SWare Iron; een omgebouwde Chrome browser (door een Duits bedrijf) waarin dan alle Google privacy problemen zijn verwijderd. Iemand daar ervaring mee?
Ook deze (aangepaste chrome) browser is door iemand ontworpen,diegene wil ook weten hoe de browser functioneert,dus heeft ie een tool waarmee dat mogelijk is om de werking en wie weet wat nog meer te monitoren.Absolute veiligheid en absolute privacy bestaat niet.Al helemaal niet op internet.Waar of niet,beste mensen?
08-10-2013, 22:39 door waaromdan
Comodo claimt veiliger te zijn doordat zij alles zelf dubbel kunnen controleren.

Maar: https://www.security.nl/posting/29455/Comodo+geeft+cybercriminelen+geldig+certificaat

En:
28-08-2010, 00:52 door Blijbol
Comodo heeft al eerder valse certificaten verstrekt voor digid.nl en mozilla.com. Deze onzin bij Comodo moet echt eens ophouden nu.

Op het eerste gezicht lijkt hun software mooi en nog gratis ook (op zich niet slecht), maar mijn ervaring met Comodo-software is dat als je één programma van ze installeert ze je meteen hun complete scala van programma's proberen op te dringen.
09-10-2013, 09:08 door Anoniem
Wat ik niet snap is waarom je een heel andere browser gaat gebruiken als je alleen mar de dns dienst van Comodo wilt gebruiken. Dat klink een beetje als een nieuwe auto kopen omdat de asbak vol zit.

Het is dan toch veel simpeler om gewoon hun dns overal te gebruiken. b.v. in de router of de PC in te stellen?
09-10-2013, 14:42 door SynC
http://www.epicbrowser.com/
12-10-2013, 12:52 door Anoniem
Als het doel beschermen van het internetverkeer met banken e.d. is kun je ook kijken naar tools die los van de browser die browser en het verkeer daar op checken. ING biedt ergens een link naar Trusteer (net overgenomen door good old IBM) om dat voor je te doen. Je kunt ook andere sites specifiek zelf handmatig toevoegen.

Ook good old Hitman Pro (surfright.nl) komt dan in beeld. Met name hun gloednieuwe add-on Hitman Pro Alert die bij het starten van de ondersteunde browsers zoals Firefox de integriteit daarvan probeert te checken is dan interessant. Het is elke keer een heel geruststellend gevoel bij het starten rechtsboven even een groen blok te zien, met de mededeling dat er geen kwaadaardige / afwijkende broncode in de browser is gevonden.

Tenslotte kun je een <grinnik> toch een alternatief voor de live-CD overwegen, een partitie met een dualboot read-only setup van OS en browser. Of zoiets in een virtuele PC vrijwel onzichtbaar te maken zodat het voor de gebruiker lijkt of het een gewone applicatie is. Dat beperkt eventuele geslaagde injectie van malware en foute addons en kapen van instellingen tot dezelfde sessie. Up-to-date te houden anti-malware programmatuur (UTM) moet je dan natuurlijk wel wat eerder in de keten tussen die read-only browser setup en je router introduceren. Anders moet je je read-only internetbankieren "live-CD / virtuele PC" elke keer updaten, scannen en weer read-only maken. Of bij het opstarten in memory de anti-malware tools up to date brengen, maar dat kost elke keer nogal wat opstarttijd.

Het heeft allemaal zo zijn voor en nadelen en misschien is een combinatie van oplossingen in plaats van alleen naar de gebruikte browseer en DNS te kijken wel de beste oplossing. Zodat je kunt proberen "smarter" te zijn dan de malware-producenten.

Veel plezier
vanuit Leeuwarden
M.P. van Dobben de Bruijn
13-10-2013, 10:28 door Anoniem
Ik mis een volgens mij goede werkwijze die ik in de aangedragen oplossingen tot dusver niet heb gezien.
Download virtual box (was SUV, nu Oracle). Maak een virtuele machine aan met je eigen OS. Kies een goede browser en werk deze bij. Als het goed is staat het netwerk al geNAT. Open de browser, stel de grootte van het venster in en maak een snapshot. Sluit de VM af en zet het vinkje "terug naar snapshot". De VM zal de volgende keer bij openen direkt de browser starten. Doe de bankzaken en sluit weer af zoals hiervoor. Op deze manier heb je altijd een schone pc die zonder voorafgaande besmetting geschikt is voor bankzaken. Evt. Maak je nog een snelkoppeling van deze VM en zet je op het bureaublad.
13-10-2013, 16:27 door Anoniem
Door Anoniem: Ik mis een volgens mij goede werkwijze die ik in de aangedragen oplossingen tot dusver niet heb gezien. Download virtual box (was SUV, nu Oracle). .... enz..

Dank voor deze meer praktische handleiding voor de uitwerking van de door mij (in de voorlaatste alinea van mijn bijdrage net voor die van jou) voorgestelde virtuele PC met een speciale browser setup die niet zo makkelijk besmet kan worden.

hartelijke groet,
vanuit Leeuwarden
Peter van Dobben de Bruijn
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.