Beste securecow,

Topic starter van ""Security : Praktisch nut versus Veiligheid en Privacy ? bedankt je vriendelijk voor het uitgebreide stuk onder zijn vragen.

Ik heb toch het idee dat het antwoord dat je daar geeft, als antwoord veel beter past bij de vraag die je zelf hier stelt.
Vanuit die gedachte zou ik er zeker geen bezwaar tegen hebben als je je reactie daar verwijdert en hier plaatst.
Dat houdt de discussies hopelijk helder.

Het is maar een ideetje.
Kijk er eens naar.

Groet van Ts van het andere topic.

Wie denkt veilig te zijn op een netwerk, met eender welk besturingssysteem of beveiligingssysteemdan ook en zich daardoor veilig waant, die leeft in een fantasiewereld. De "grote" jongens beschikken over heel ander gereedschap, waarmee alles iedereen kan worden "doorgelicht." welke voor hun interessant zijn. Veiligheid in die zin is naar mijn mening een farce, daar zouden meer mensen zich bewust van moeten worden.

Kijk eens naar OpenBSD.

Tja,het is maar wat je kiest te gebruiken.
Op iedere moderne computer kan je kiezen welke distributie van Linux of BSD je wilt gebruiken.
Indien je een Mac hebt dan wordt het gewoon geadviseerd om alleen het meegeleverde OSX te gebruiken.
Op een Mac kan je wel vlekkeloos windows draaien,maar ja je hebt er dan niks aan.
Je gaat niet veel geld uitgeven voor een Mac als je er alleen windows op draait.
Op een Mac heeft het ook geen zin om Linux te draaien,want OSX is al eingenlijk gratis meegeleverd en gebasseerd op Linux en BSD samen.
OSX is ook dus een UNIX familielid als besturingssysteem.
Voor een Mac betaal je voornamelijk veel geld voor de degelijkheid en het prachtige ontwerp.
Tja nou gaat het erom welk besuringssysteem het veiligste gratis OS is.
Linux of BSD kan je gebruiken,het is minder interresant voor kwaadwillende dan WIndows.
Het heeft voornamelijk te maken met dat het een kleinere markt heeft.
Windows heeft van de besturingssystemen nog steeds de grootste marktpositie.

OpenBSD is ongetwijfeld de meest veilige, daar wordt het immers voor gebouwd.
Echter is OpenBSD wel een OS met een specifieke missie, niet geschikt om te surfen en Facebooken.

OpenBSD -> netwerken, VPN, routeren ed. Fantastische firewall opties door PF.
FreeBSD -> secure apps draaien in jails als nginx, mysql, postfix ed. (ook PF btw echter oudere syntax)
Linux -> voor die BSD (nog) niet snappen ;-P
Windows -> voor de enduser, userexperience is met Windows verreweg het beste.

Een OS is net zo veilig als de gebruiker, als je (echt) weet wat je doet is zelfs XP na april nog een veilig OS.

-BG-

Op een pi heb je niet al te veel keuze. ;)

Maar wil je echt wat leren kies dan voor een bsd. De allerveiligste is OpenBSD, hands down. Die lopen zo'n beetje een half jaar voor op de rest.

Kijk voor je Pi ook eens naar Tinycore. Ontwikkeld door maker van DSL. Iets simpeler te configureren dan Arch. Er is een versie voor de PI

Dit is een Linux-based lichtgewicht OS, genaamd Software Protection Initiative.
Het wordt gebruikt door het Amerikaanse leger, en zal dus niet gegarandeerd NSA-proofzijn.
http://www.spi.dod.mil/index.htm

Definieer "veilig" aub? (Tegen wat/wie wil je je beschermen?)

Waarvoor wil je het OS gebruiken?


Ik ben van mening dat de gebruiker het grootste probleem is, gevolgd door een internet-aansluiting. Het OS is van ondergeschikt belang IMHO.

OpenBSD is om veel redenen als erg veilig te beschouwen. Echter veiligheid is erg complex, bijvoorbeeld zo ver ik weet heeft het geen mandatory access controls. Mijns inziens in veel gevallen erg essentieel. Daarnaast gaat het updaten van een openBSD systeem een stuk lastiger. Dat is ook erg belangrijk, geen systeem is 100% bug vrij en dus zijn updates noodzakelijk.
Het is dus weer afhankelijk van de situatie, hoe je het gaat gebruiken, welk systeem het veiligst is.

(OpenBSD is een fork van NetBSD, het is dus niet gebouwd voor security, maar wel verder gegroeid met security in mind.)

Trouwens er is wel degelijk een groot verschil tussen de diverse linux varianten in veiligheid.

"Windows -> voor de enduser, userexperience is met Windows verreweg het beste." - Praat eens met mensen over Windows 8, hoe gebruiksvriendelijk dat is. Of over forced updates.... Userexperience, het is maar wat je gewend bent.

Werk nu 7 jaar met linux.
Nog geen virus en spyware gezien, en ik doe veel met computers.
Dus zeer veilig.
Firewall heb ik nu een jaar aan staan, daarvoor stond hij niet aan.(ingaande verkeer wordt geblokkeerd.)
Geen virusscanner op de achtergrond, dus loopt lekker snel.
Geen spyware scanner die op de achtergrond loopt, loopt lekker snel.
Alle software zit op de linux server, geheel virusvrij en spyware vrij.
Geen defragmenteren.
Gratis.
Linux wordt op den duur niet langzamer zoals windows.
Linux is de beste.

Een OS is zo veilig als de gebruiker die er achter zit

Amen!

Ja, de uitslag van een F1 race wordt natuurlijk ook *alleen* maar door de kwaliteit van de coureur bepaald.

(The Stig, Tiff, Vicky kunnen het beter zonder ABS, ESP ... . Ik niet. )

De meeste gebruikers hebben alle hulp die een OS kan geven hard nodig.

Grappige analogie, en om die even door te trekken, jij rijdt veiliger in een alto-koekblikje dan in een formule-1 wagen ;]

Linux is goed en veilig, maar ondersteund niet alle hardware.
Dat is een heel groot nadeel.
Als je Windows normaal gebruikt, dan is daar niets mee aan de hand.
En je kunt daar meer programma's op draaien die je wilt!!!!!!!!

Inderdaad. Ik ben gewoon een normale bestuurder, en zeker F1 is wel _echt_ heel anders ,zo te zien.

Als ik nu zo zou instappen in een F1 wagen is dat niet m'n grenzen een beetje oprekken maar gewoon onverantwoord en erg dom.
Aan de andere kant, misschien zou het niet _onveilig_ zijn. Naar verluidt is starten en de motor aanhouden al een vak apart, dus de kans is reëel dat ik gewoon stil zou blijven staan :-) Dan is het alleen deuk in het ego .

Maar ik ben nog steeds tevreden met de analogie, een super coureur kan met een matige auto op diverse criteria (veiligheid of performance) beter presteren dan een amateur in een veel betere auto.
En een echte klungel kan het ook in een geweldige auto verprutsen, of het nu prestatie of veiligheid is.

Maar dat maakt niet alle auto's gelijkwaardig ('zo goed als de gebruiker die erachter zit' ). En waar we in wedstrijden graag
zien dat het verschil door de sporter en niet door diens materiaal gemaakt wordt, is de hoop in security toch dat "iedereen" het zo goed als mogelijk doet, en dat het materiaal helpt waar mogelijk.

Even een reactie op een paar fabeltjes:
"Raspberry Pi is even groot als een bankpas dus deze past in je portomonee" Nee, het oppervlakte van een Raspberry pi komt daar misschien in de buurt maar er zitten ook nog USB/Ethernet poorten op die aardig uitsteken, ook is de raspberry pi lang niet zo portable als je denkt, je moet altijd nog een HDMI scherm erbij hebben.

"Linux ondersteund niet alle hardware waar windows dit wel doet" Linux ondersteund uit zichzelf meer hardware dan windows, het is alleen omgedraaid dat niet alle hardware fabrikanten een standaard model gebruiken en drivers voor linux schrijven.

Daarnaast hebben veel distributies ook gekozen om random modules op CPU niveau te laten vallen en dit software matig te doen. Dit omdat ze niet zeker weten tot in hoeverre NSA backdoors heeft in dit algoritme.
Ik zal je zelf adviseren om debian te gebruiken als je nieuw bent met linux en iets echt veiligs wilt. Arch Linux gebruik ik al 3 jaar elke dag maar het is wel bleeding edge dus heb je geen garantie op een stabiel systeem en geteste veilige software/Good known configurations/

Nu haal je 2 dingen door elkaar, allereerst is er passieve veiligheid (gordels, airbag, kooiconstructie) die dient om de schade na een ongeval te beperken. En er is actieve veiligheid (ABS / ESP / winterbanden) die het reageren op onvoorziene gebeurtenissen minder lastig maakt. Beide doen niets af aan de veroorzaker van een ongeval, in ~95% van de gevallen is dit toch echt de verkeersdeelnemer zelf, vaak doordat de deelnemer zijn eigen kunnen overschat overigens... En dat is weer het gevolg van die ABS + winterbanden = bumperkleven-mentaliteit (schijnveiligheid / subjectieve veiligheid).

Ofwel, een OS kiezen louter vanwege "veiligheid" is eigenlijk onmogelijk, iemand dient een OS te kiezen waar hij/zij mee overweg kan of de tijd in wil investeren om hier overweg mee te kunnen leren gaan.

Inmiddels heb ik gelezen dat de TS zich vooral zorgen maakt over de NSB eeeeehhm -A, en dan is iedere computer per definitie onveilig lijkt me... (analogie, jezelf veilig voelen in een auto t.o.v. een moderne tank)

Ik haal het juist niet door elkaar. Een bepaald niveau van veiligheid (of performance) kun je bereiken met actieve of met passieve maatregelen.
anticiperen, ervaring, bijzonder talent en reflexen , en ABS/ESP, kreukelzones, airbags . (of launchcontrol, meer PKs, betere stroomlijn als het criterium performance is )

"actieve ONveiligheid" (zelfoverschatting, roekeloosheid ) kan inderdaad het effect van passieve verbeteringen teniet doen.

En het beste resultaat bereik je met een combinatie. (topcoureur in de beste bolide )

Het draagt nog steeds heel mooi over naar computer land :
sandboxen, beperkte privileges en malware scanners , of een gebruiker die in textmode surft, URLs niet zomaar aanklikt, attachments met een textviewer bekijkt, en executables eerst decompileert .

En idealiter sandboxen ... EN een gebruiker die ...

Leuke discussie, ik zou er bijna een account voor aanmaken!

Allereerst wil ik even melden dat ik de analogie verkeersdeelname / gebruik van internet wil gebruiken, en niet zozeer racerij. Dat gezegd hebbende had ik dan ook nooit moeten starten met de vergelijking tussen een alto en F1 wagen.

Mijn punt is dat een eindgebruiker niet zelf kan oordelen of hij/zij veilig is, ondanks alle uitstekende(!!!) additionele maatregelen die je noemt, daar de meeste van de communicatie over wegen loopt die de gebruiker zelf nooit kan/mag bewandelen, laat staan overzien. Deze gebruiker kan dan ook nooit een goed oordeel vormen over de situatie op de digitale snelweg. Natuurlijk heeft dit niet direct te maken met het OS, maar als het beoogde systeem niet aan het net wordt gehangen is de veiligheid van het OS zelf ook een non-issue lijkt me.

Gelukkig zijn we het eens over het feit dat de gebruiker het grootste aandeel in zijn/haar veiligheid & privacy heeft.
Ik ben het helemaal met je eens dat er een groot aantal zaken zijn die helpen, maar dat neemt niet weg dat veiligheid voor eindgebruikers m.i. vooral een gevoel is, en niet zozeer een gegeven.

En nogmaals, zonder duidelijke risico-analyse van de TS is het onmogelijk een (goed) advies over een OS te geven me dunkt.


OT: de TS haalt zelf Tails (baum.org) al aan, dit lijkt me voor incidenteel gebruik de beste oplossing. Of het handig is om Tor te gebruiken om surveillance te ontlopen van de overheid is een andere vraag ;]
N.B.: Bij het gebruik van Tails is het aan te raden regelmatig te controleren op nieuwe versies, aangezien de browser (gebaseerd op FF) regelmatig van "kritieke" updates wordt voorzien die niet automatisch gepacht (kunnen) worden.