"Gebruik aparte computer en OpenVPN op reis"
Onlangs werd bekend dat de Israëlische douane toeristen om wachtwoorden vraagt, het is dan ook handig om op reis een aparte computer mee te nemen en een apart e-mailadres te gebruiken. Dat zegt Dmitry Bestuzhev van Kaspersky Lab. Het valse e-mailadres moet wel echte, maar geen gevoelige gegevens bevatten. Daarnaast moet het gebruikte wachtwoord nergens anders worden gebruikt.
VPN
Bestuzhev adviseert ook om niet de eigen computer mee te nemen, maar een aparte voor op reis te gebruiken. Verder krijgen reizigers het advies om niet de gehele harde te schijf te versleutelen, maar alleen het gedeelte met gevoelige of belangrijke gegevens. Dat voorkomt lastige vragen.
Om veilig te internetten moet er alleen via een eigen VPN-verbinding worden gesurft. "Gebruik OpenVPN, aangezien het ook onder strenge firewalls en proxies werkt", aldus de Russische beveiligingsexpert.
Reacties (24)
Het is toch van de zotte dat je je laptop + wachtwoorden moet afstaan bij de douane.. en dat je dit soort maatregelingen moet treffen voor dit soort gekkigheid.
25-06-2012, 11:04 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Het is toch van de zotte dat je je laptop + wachtwoorden moet afstaan bij de douane.. en dat je dit soort maatregelingen moet treffen voor dit soort gekkigheid.
Maak je (nog maar) niet druk. In de toekomst gaan ze ook om je pinpas/creditcard met bijbehorende pincode vragen. Dan wordt het pas echt leuk.Punt is: als die mensen je Googelen en ze vinden een Facebook en een Google+ account dan willen ze daar natuurlijk de wachtwoorden van en niet van één of ander nepaccount met drie mails er in. En een complete valse identiteit voor jezelf maken om Israëlische geheime diensten mee te foppen, dat lijkt me een vrij serieuze hobby.
En dit doen wij "normale mensen" om te zorgen dat "criminelen" gepakt kunnen worden.
Hoe groot is de kans daadwerkelijk dat "criminelen" niet al lang dit soort veiligheidsmaatregelen omzeilen?
Misschien tijd voor de volgende stap, omzeiling illegaal maken (want iedereen weet dat als het niet mag; de criminelen het ook niet meer doen, right?)
Hoe groot is de kans daadwerkelijk dat "criminelen" niet al lang dit soort veiligheidsmaatregelen omzeilen?
Misschien tijd voor de volgende stap, omzeiling illegaal maken (want iedereen weet dat als het niet mag; de criminelen het ook niet meer doen, right?)
25-06-2012, 11:45 door
securbenik123321
ik mag aannemen dat dit advies van de ts alleen bedoeld is voor politiek instabiele landen (plus de usa-gekkies) ?
btw, is het mogelijk om een kloon van jouw complete os met alle prive gegevens op cd/externe hd te maken,
en dan de laptop terug naar fabrieksinstellingen terug zetten, en dan bij aankomst op plaats van bestemming de kloon er terug opzetten ?
of denk ik nu te moeilijk ?
groetjes.
btw, is het mogelijk om een kloon van jouw complete os met alle prive gegevens op cd/externe hd te maken,
en dan de laptop terug naar fabrieksinstellingen terug zetten, en dan bij aankomst op plaats van bestemming de kloon er terug opzetten ?
of denk ik nu te moeilijk ?
groetjes.
Door securbenik123321: ik mag aannemen dat dit advies van de ts alleen bedoeld is voor politiek instabiele landen (plus de usa-gekkies) ?
btw, is het mogelijk om een kloon van jouw complete os met alle prive gegevens op cd/externe hd te maken,
en dan de laptop terug naar fabrieksinstellingen terug zetten, en dan bij aankomst op plaats van bestemming de kloon er terug opzetten ?
of denk ik nu te moeilijk ?
groetjes.
btw, is het mogelijk om een kloon van jouw complete os met alle prive gegevens op cd/externe hd te maken,
en dan de laptop terug naar fabrieksinstellingen terug zetten, en dan bij aankomst op plaats van bestemming de kloon er terug opzetten ?
of denk ik nu te moeilijk ?
groetjes.
Gwn een ghost image maken lijkt mij. Dat ondervangt alle punten. Dan rest alleen de vraag hoe je die kloon image gaat mee nemen.
Helemaal geen computer meenemen is nog veiliger. Zakenmensen kunnen toch gewoon van de voorzieningen gebruik maken op hun buitenlands adres ? Laat hun buitenlandse collega maar een laptop ter beschikking stellen in geval van het geven van presentaties of iets dergelijks. En we hebben toch de 'cloud' ?
Ik zie wel iets in dit verhaal.
Gewoon een laptop met een standaard os windows of linux met een email accountje voor simpele mail en wat brows werk en dan bijvoorbeeld thuis een pc aan hebben staan met openvpn een terminal sessie daar naar toe maken via openvpn en je kunt overal bij wil; je data lokjaal hebben dan in een truecrypt container.
PS: de cloud is haast nog erger dan mensen die gewoon waar je bijstaat in je systeem kijken. Dan kunnen ze data kijken wanneer ze zin hebben
Gewoon een laptop met een standaard os windows of linux met een email accountje voor simpele mail en wat brows werk en dan bijvoorbeeld thuis een pc aan hebben staan met openvpn een terminal sessie daar naar toe maken via openvpn en je kunt overal bij wil; je data lokjaal hebben dan in een truecrypt container.
PS: de cloud is haast nog erger dan mensen die gewoon waar je bijstaat in je systeem kijken. Dan kunnen ze data kijken wanneer ze zin hebben
25-06-2012, 13:50 door
[Account Verwijderd]
[Verwijderd]
Ik vraag me echt af of er hier niet van een mug een olifant wordt gemaakt.
99.9999% van de reizigers word helemaal niet naar dit soort dingen gevraagd en als dat wel gebeurd neem ik aan dat er een goede reden voor is...
99.9999% van de reizigers word helemaal niet naar dit soort dingen gevraagd en als dat wel gebeurd neem ik aan dat er een goede reden voor is...
Luister, we hoeven niet te reizen naar dat soort landen met dat soort regeltjes. Uiteindelijk is het wel een keuze om af te reizen naar dat soort landen, zakelijk of toeristisch.
Misschien moeten we reizigers van dergelijke landen aan dezelfde regels onderwerpen, kijken hoe lang het duurt.
Misschien moeten we reizigers van dergelijke landen aan dezelfde regels onderwerpen, kijken hoe lang het duurt.
25-06-2012, 16:33 door
profnl
Ik heb het een keer gehad toen ik naar Maleisië moest voor het rijk. Had een USB stick bij me, gelukkig extreem goed beveiligd (ironkey) en een truecrypt image erop en kreeg paar irritante vragen over wat er op stond. Ik dacht succes hahahah. Mogen wij uw wachtwoord, wat denk je zelf! Na wat belletjes bij het consulaat mocht ik toch door. Maar goed toch weer heerlijk 3 uur gezeten......
25-06-2012, 16:50 door
Sokolum
Klinkt wel lullig, maar ik zou obscene wachtwoorden gebruiken :P
Door Anoniem: Luister, we hoeven niet te reizen naar dat soort landen met dat soort regeltjes. Uiteindelijk is het wel een keuze om af te reizen naar dat soort landen, zakelijk of toeristisch.
Misschien moeten we reizigers van dergelijke landen aan dezelfde regels onderwerpen, kijken hoe lang het duurt.
Misschien moeten we reizigers van dergelijke landen aan dezelfde regels onderwerpen, kijken hoe lang het duurt.
Dan gaan de gewone gebruikers klagen, zoals de Amerikanen nu doen als ze naar Brazilie moeten. Daar krijgen ze dezelfde behandeling als de rest van de wereld als die naar USA willen. Als je ze dat vertelt, dan accepteren ze wel dat buitenlanders die USA in willen op die manier behandled worden. Amerikanen op die manier behandelen hoort niet, want die doen niets verkeerd.
Oja, degenen die moeten beslissen over het wel of niet instellen van de regels voor niet-amerikanen reizen niet of gaan via de diplomatieke weg en hebben nergens last van.
Peter
Door Anoniem: Ik vraag me echt af of er hier niet van een mug een olifant wordt gemaakt.
99.9999% van de reizigers word helemaal niet naar dit soort dingen gevraagd en als dat wel gebeurd neem ik aan dat er een goede reden voor is...
99.9999% van de reizigers word helemaal niet naar dit soort dingen gevraagd en als dat wel gebeurd neem ik aan dat er een goede reden voor is...
Je ouders vonden Ali een mooie naam. Is dat een goede reden voor jou?
Peter
25-06-2012, 18:58 door
securbenik123321
Door Anoniem: Helemaal geen computer meenemen is nog veiliger. Zakenmensen kunnen toch gewoon van de voorzieningen gebruik maken op hun buitenlands adres ? Laat hun buitenlandse collega maar een laptop ter beschikking stellen in geval van het geven van presentaties of iets dergelijks. En we hebben toch de 'cloud' ?
ik ben geen zakenman o.i.d, maar in het buitenland op een vreemde laptop werken ?
lekker, zaken doen op een laptop die misschien bewust stijf staat van de spionagesoftware ;-(
errug goed advies anoniempje ! sarcasme-mode uit.
25-06-2012, 19:00 door
securbenik123321
Door Anoniem:
Gwn een ghost image maken lijkt mij. Dat ondervangt alle punten. Dan rest alleen de vraag hoe je die kloon image gaat mee nemen .[/quote]
tussen de muziek cd,s ?
Gwn een ghost image maken lijkt mij. Dat ondervangt alle punten. Dan rest alleen de vraag hoe je die kloon image gaat mee nemen .[/quote]
tussen de muziek cd,s ?
Ik bewaar altijd wat mooie plaatjes van rotten.com op mijn usb-stick. Dat zal ze leren!
Een paar jaar terug nog. Ik heb ze nog zo gezegd dat ze stuxnet.exe niet moesten opstarten, maar luisteren, ho maar.
Een paar jaar terug nog. Ik heb ze nog zo gezegd dat ze stuxnet.exe niet moesten opstarten, maar luisteren, ho maar.
Een paar jaar terug nog. Ik heb ze nog zo gezegd dat ze stuxnet.exe niet moesten opstarten, maar luisteren, ho maar.
Lol.
Zie ook:
http://www.security.nl/artikel/40543/1/Juridische_vraag%3A_mag_douane_encryptiesleutel_eisen%3F.html
http://www.security.nl/artikel/40543/1/Juridische_vraag%3A_mag_douane_encryptiesleutel_eisen%3F.html
Iemand wel een aan een fotocamera en geheugenkaarten gedacht? Misschien niet slim om hier t schrijven...........
28-06-2012, 10:09 door
Lucas28
Voor zulke gevallen is er in Truecrypt de mogelijkheid om een bestand in een bestand aan te maken. Je geeft ze het password voor het bestand, maar het bestand dat daar weer in staat wordt niet gezien.
Overigens is het treurig dat de douane meent het volste recht te hebben om beveilgde computerbestanden in te zien. Waarschijnlijk hopen ze likkebaardend op pornomateriaal. Voor de veiligheid is het een zinloze actie, want je kunt je bestanden gewoon van de cloud halen, en dan loopt het buiten de douane om.
Overigens is het treurig dat de douane meent het volste recht te hebben om beveilgde computerbestanden in te zien. Waarschijnlijk hopen ze likkebaardend op pornomateriaal. Voor de veiligheid is het een zinloze actie, want je kunt je bestanden gewoon van de cloud halen, en dan loopt het buiten de douane om.
Door Anoniem: Luister, we hoeven niet te reizen naar dat soort landen met dat soort regeltjes. Uiteindelijk is het wel een keuze om af te reizen naar dat soort landen, zakelijk of toeristisch.
Misschien moeten we reizigers van dergelijke landen aan dezelfde regels onderwerpen, kijken hoe lang het duurt.
Zo eenvoudig ligt dat niet. Als je naar USA wilt, of moet (voor je werk), krijg je ook met extreme veiligheidsmaatregelen te maken. En dat land wordt toch beschouwd als een normaal Westers land.Misschien moeten we reizigers van dergelijke landen aan dezelfde regels onderwerpen, kijken hoe lang het duurt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
