Google zoekt 3 gouden tips voor veilig internetgebruik
Om ervoor te zorgen dat eindgebruikers beter in staat zijn om zich op internet te beschermen is Google een onderzoeksproject gestart waarbij het onder andere naar 3 gouden tips voor veilig internetgebruik zoekt. Het gaat om tips van mensen die op het gebied van security werkzaam zijn.
Google wil met de uitkomsten bestaand veiligheidsadvies samenvatten tot een klein aantal punten waarvan kan worden verwacht dat eindgebruikers die ook zullen opvolgen om zich online te beschermen. Het onderzoek vraagt naast de 3 gouden tips ook naar de drie dingen die de tipgevers zelf doen om zich te beschermen en hoe ze dit te weten zijn gekomen.
Reacties (20)
27-03-2014, 10:07 door
Killjoy
- Internetten in een beveiligde VM, wanneer klaar, een saved state terugzetten
- Internetten vanaf een LiveCD
- Adblock, Noscript, Flashblock in Firefox en niet dom op alles klikken wat los en vast zit, URL checks, etc
Niet zo moeilijk zou ik zeggen.
- Internetten vanaf een LiveCD
- Adblock, Noscript, Flashblock in Firefox en niet dom op alles klikken wat los en vast zit, URL checks, etc
Niet zo moeilijk zou ik zeggen.
Zoals hierboven staat, Adblock, Noscript + Request policy, self-destructing cookies, en browser plugins alleen activeren na goedkeuring van vraag .. (Allow website.nl to activate flash. Als voorbeeld)
Door Anoniem: Geen Google gebruiken. Dat is er al 1 voor je eigen veiligheid.
Dat is ook waar, want alles wat jij in Google ingeeft aan informatie kan tegen je gebruikt worden.Vergelijk de vraag om "drie gouden tips voor veilig autorijden".
Als ik daar drie tips zou moeten kiezen dan zou dat er wellicht zo uitzien:
1) veroorzaak geen ongelukken. 2) blijf uitkijken, aandacht bij de weg. 3) zorg dat je ongehaast, nuchter, en goed gerust achter het stuur zit.
Merk op dat dit vreselijk algemeen is en iedereen eigenlijk zelf wel kan bedenken. Doet iedereen het? Nee. Sterker, blijkt dat de grootste brokkenmakers degenen zijn die chronisch met hun gedachten ergens anders zijn --en dat toch wel doen ongeacht welke afleiding, reden waarom belverboden weinig meer dan symbolische symptoombestrijding zijn-- of dronken of opgefokt ofzo, en zo vroeger of later regel een zullen overtreden.
Hoewel dit makkelijk de eerste drie regels in het regelboek zouden kunnen zijn, betekent dat niet dat je zonder enige oefening zomaar achter het stuur mag kruipen. Er zijn nog een heleboel andere regels, simpele stuurvaardigheid, oefening in opletten, zelfs wat kennis van de techniek die je gebruikt, die je ook moet beheersen anders zal je nog steeds op overtreden van regel een uitkomen, of je wil of niet. En dan hebben we het nog niet eens over de geschiktheid van je vehikel gehad.
Met andere woorden, aan drie gouden regels hebben we niet genoeg in het verkeer. Ik zie eigenlijk niet in waarom dat bij een zoveel complexere omgeving als met je computertje websites bekijken ineens wel genoeg zou zijn. Ja natuurlijk zijn ze aan het vissen naar ideetjes, maar de vraagstelling is nog steeds ergelijk naïef.
Het is een probleem van een "hostile environment" en gebruikers zonder training en apparatuur die vol zit met gaten. Dat zijn drie probleemgebieden waarvan je aan het eerste niets kan doen want er zullen altijd rotte appels tussenzitten, het tweede ook niets kan doen want de "gebruikers" willen niet snappen dat de beloftes van "geen training nodig" gevaarlijke leugens bleken, en het derde ook niet want kosten en waarom een brak systeem vervangen als iedereen het gebruikt, het werkt toch en moet dus toch wel goed zijn? Zelfs hier zie je nog regelmatig mensen te vuur en te zwaard hun favoriete systeem verdedigen terwijl ze evident nooit wat anders geprobeerd hebben en dus niet beter weten. En dat noemt zich dan beveiliginsexpert.
Leuk ideetje hoor, en wellicht dat het wat aan de bewustwording doet, maar hoelang hebben we nu al security conferences, hoeveel gouden tips en oplossingen zijn er niet al aangedragen, en hoeveel heeft dat nu helemaal opgeleverd?
Dit is niet een probleem dat je met drie regels en drie tips kan oplossen.
Als ik daar drie tips zou moeten kiezen dan zou dat er wellicht zo uitzien:
1) veroorzaak geen ongelukken. 2) blijf uitkijken, aandacht bij de weg. 3) zorg dat je ongehaast, nuchter, en goed gerust achter het stuur zit.
Merk op dat dit vreselijk algemeen is en iedereen eigenlijk zelf wel kan bedenken. Doet iedereen het? Nee. Sterker, blijkt dat de grootste brokkenmakers degenen zijn die chronisch met hun gedachten ergens anders zijn --en dat toch wel doen ongeacht welke afleiding, reden waarom belverboden weinig meer dan symbolische symptoombestrijding zijn-- of dronken of opgefokt ofzo, en zo vroeger of later regel een zullen overtreden.
Hoewel dit makkelijk de eerste drie regels in het regelboek zouden kunnen zijn, betekent dat niet dat je zonder enige oefening zomaar achter het stuur mag kruipen. Er zijn nog een heleboel andere regels, simpele stuurvaardigheid, oefening in opletten, zelfs wat kennis van de techniek die je gebruikt, die je ook moet beheersen anders zal je nog steeds op overtreden van regel een uitkomen, of je wil of niet. En dan hebben we het nog niet eens over de geschiktheid van je vehikel gehad.
Met andere woorden, aan drie gouden regels hebben we niet genoeg in het verkeer. Ik zie eigenlijk niet in waarom dat bij een zoveel complexere omgeving als met je computertje websites bekijken ineens wel genoeg zou zijn. Ja natuurlijk zijn ze aan het vissen naar ideetjes, maar de vraagstelling is nog steeds ergelijk naïef.
Het is een probleem van een "hostile environment" en gebruikers zonder training en apparatuur die vol zit met gaten. Dat zijn drie probleemgebieden waarvan je aan het eerste niets kan doen want er zullen altijd rotte appels tussenzitten, het tweede ook niets kan doen want de "gebruikers" willen niet snappen dat de beloftes van "geen training nodig" gevaarlijke leugens bleken, en het derde ook niet want kosten en waarom een brak systeem vervangen als iedereen het gebruikt, het werkt toch en moet dus toch wel goed zijn? Zelfs hier zie je nog regelmatig mensen te vuur en te zwaard hun favoriete systeem verdedigen terwijl ze evident nooit wat anders geprobeerd hebben en dus niet beter weten. En dat noemt zich dan beveiliginsexpert.
Leuk ideetje hoor, en wellicht dat het wat aan de bewustwording doet, maar hoelang hebben we nu al security conferences, hoeveel gouden tips en oplossingen zijn er niet al aangedragen, en hoeveel heeft dat nu helemaal opgeleverd?
Dit is niet een probleem dat je met drie regels en drie tips kan oplossen.
1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
-Als het te mooi is om waar te zijn, dan is het dan ook. (Nigeria scams)
-LEES meldingen over beveiliging, en klik geen buttons zonder te weten WAAROM je er op klikt.
-Update altijd direct, weet wat de icoontjes in de taakbalk betekenen.
-Als je een mail ongewoon vindt, wees dan extra alert en open geen bijlagen.
Ik "beveilig" mezelf door :
-geen illegale dingen te downloaden (films, software, muziek)
-Adblocker en noscript
-Een betaalde AV (kasperski) ->Goedkoop is duurkoop.
-LEES meldingen over beveiliging, en klik geen buttons zonder te weten WAAROM je er op klikt.
-Update altijd direct, weet wat de icoontjes in de taakbalk betekenen.
-Als je een mail ongewoon vindt, wees dan extra alert en open geen bijlagen.
Ik "beveilig" mezelf door :
-geen illegale dingen te downloaden (films, software, muziek)
-Adblocker en noscript
-Een betaalde AV (kasperski) ->Goedkoop is duurkoop.
geen propietary, geen cloud, geen draadloos, alles op de hele stack elke keer controleren. Ok dat zijn er 4.
Google moet uit de Beta-fase.
Een betaalde omgeving aanbieden ,zonder banners, reclame, open candy en scam/phishingsites.
Het klinkt alsof het aan ons ligt, en de grote jongens vrij uitgaan...
Zij dienen te bloeden bij datamisbruik, foute sites aanbevelen, onze gegevens laten lekken etc.
.
Een betaalde omgeving aanbieden ,zonder banners, reclame, open candy en scam/phishingsites.
Het klinkt alsof het aan ons ligt, en de grote jongens vrij uitgaan...
Zij dienen te bloeden bij datamisbruik, foute sites aanbevelen, onze gegevens laten lekken etc.
.
1. Gebruik je verstand
2. Gebruik linux + https everywhere + adblock plus + ghostery + password manager
3. Houd alles up-to-date
2. Gebruik linux + https everywhere + adblock plus + ghostery + password manager
3. Houd alles up-to-date
- Geen software uit Amerika
- Gebruik altijd Open Source
- Browser Tips die hierboven al gegeven zijn.
- Gebruik altijd Open Source
- Browser Tips die hierboven al gegeven zijn.
27-03-2014, 15:29 door
[Account Verwijderd]
-
Bijgewerkt: 27-03-2014, 16:01
[Verwijderd]
27-03-2014, 16:48 door
[Account Verwijderd]
-
Bijgewerkt: 27-03-2014, 16:49
[Verwijderd]
Ik sla mijn wachtwoorden nooit op op mijn computer,altijd bij een programma waar ik moet inloggen weet ik dan mijn nodige password uit mijn hoofd.
Soms moet ik wel op een papiertje kijken waar het op staat als spiekbriefje,wat ik veilig heb opgeborgen.
Wat de computers betreft die ik heb,ik gebruik al lang geen windows meer maar Mac Osx,want heb een Imac laat 2012,en een Macbook pro 15 inch retina scherm en 16gb intern geheugen,en 512 ssd opslag.
Op beide machines draai ik de nieuwste Osx Maverics 10.9.2 op het moment,tevens draai ik internet security van kaskersky voor de mac.
Voor het merendeel gebruik ik ook gekochte programma's op mijn mac.
Ook wat progjes uit de macstore,welke ik nodig heb.
Daarnaast draai ik ook open source programma's die zowel voor meerdere platformen beschikbaar zijn.
Op het moment gebruik ik op mijn mac's geen illegale software,al hoewel dat er natuurlijk wel op kan.
Als browser voor het internet gebruik ik firefox,met diversen plugins en addblockers,voor extra beveiliging.
Internet gebruik ik via de openvpn via Mullvad,daar betaal ik dan wel voor jaarlijks voor deze dienst.
Maar ja kost maar 60 euro,voor dat geld mag je het gebruiken op drie apparaten.
Ik gebruik het ook op mijn Samsung Galaxy s4 via Wifi.
Dus met het internet zit ik altijd binnen in een tunnel,tevens heb ik dan ook geen last van de bewaarplicht telecomgegevens.
Dit dus omdat ik dan ook een ander ip addres heb dan van mijn isp,in dit geval Canaldigitaal.
Dus mijn eigen gouden dingen gebruik ik via het eigen netwerk.
Deze heb ik zelf bedacht dat toe te passen,dit weet ik omdat ik al jaren lang ervaring met computers heb.
Programeren kan ik niet,maar weet wel hoe die dingen werken wat daaromheen insteekt.
Soms moet ik wel op een papiertje kijken waar het op staat als spiekbriefje,wat ik veilig heb opgeborgen.
Wat de computers betreft die ik heb,ik gebruik al lang geen windows meer maar Mac Osx,want heb een Imac laat 2012,en een Macbook pro 15 inch retina scherm en 16gb intern geheugen,en 512 ssd opslag.
Op beide machines draai ik de nieuwste Osx Maverics 10.9.2 op het moment,tevens draai ik internet security van kaskersky voor de mac.
Voor het merendeel gebruik ik ook gekochte programma's op mijn mac.
Ook wat progjes uit de macstore,welke ik nodig heb.
Daarnaast draai ik ook open source programma's die zowel voor meerdere platformen beschikbaar zijn.
Op het moment gebruik ik op mijn mac's geen illegale software,al hoewel dat er natuurlijk wel op kan.
Als browser voor het internet gebruik ik firefox,met diversen plugins en addblockers,voor extra beveiliging.
Internet gebruik ik via de openvpn via Mullvad,daar betaal ik dan wel voor jaarlijks voor deze dienst.
Maar ja kost maar 60 euro,voor dat geld mag je het gebruiken op drie apparaten.
Ik gebruik het ook op mijn Samsung Galaxy s4 via Wifi.
Dus met het internet zit ik altijd binnen in een tunnel,tevens heb ik dan ook geen last van de bewaarplicht telecomgegevens.
Dit dus omdat ik dan ook een ander ip addres heb dan van mijn isp,in dit geval Canaldigitaal.
Dus mijn eigen gouden dingen gebruik ik via het eigen netwerk.
Deze heb ik zelf bedacht dat toe te passen,dit weet ik omdat ik al jaren lang ervaring met computers heb.
Programeren kan ik niet,maar weet wel hoe die dingen werken wat daaromheen insteekt.
Vandaag, 16:48 door Krakatau -
Ik hou het toch lekker bij firefox. Ik kom geen enkel punt tegen wat ik niet met firefox zou kunnen of tegen komen.
Maar jij bent om. Weer een Google fan er bij.
Ik hou het toch lekker bij firefox. Ik kom geen enkel punt tegen wat ik niet met firefox zou kunnen of tegen komen.
Maar jij bent om. Weer een Google fan er bij.
Als het gaat om veilig internet gebruik gaat, raad ik inderdaad Chrome aan ipv Firefox.
Firefox is viable vanwege de add-ons, Noscript is een vereiste imo. HTTPSEverywhere en ABP erg aan te raden.
Maar nu met de HTTPSwitchboard extension voor Chromium/Chrome, is er een Noscript voor Chromium/Chrome (niet helemaal hetzelfde qua functionaliteit maar komt erg in de buurt).
De integrity-levels van IE11, de broker/sandbox wijze van Chrome, je kan toch niet volhouden dat kale Firefox vergelijkbare 'security' biedt.
Voor de gewone gebruiker, die dus niet zijn Fanboy list prijst en Giorgio Maone een geweldige kerel vindt, is Chrome (of IE11) de betere keuze
Firefox is viable vanwege de add-ons, Noscript is een vereiste imo. HTTPSEverywhere en ABP erg aan te raden.
Maar nu met de HTTPSwitchboard extension voor Chromium/Chrome, is er een Noscript voor Chromium/Chrome (niet helemaal hetzelfde qua functionaliteit maar komt erg in de buurt).
De integrity-levels van IE11, de broker/sandbox wijze van Chrome, je kan toch niet volhouden dat kale Firefox vergelijkbare 'security' biedt.
Voor de gewone gebruiker, die dus niet zijn Fanboy list prijst en Giorgio Maone een geweldige kerel vindt, is Chrome (of IE11) de betere keuze
Wat is veiligheid in deze?
Bescherming tegen malware? Bescherming tegen phishing? Bescherming van privacy?
En hoe kun je met 3 beknopte tips in hemelsnaam 1000 dreigingen definitief neutraliseren?
Ik denk dat de oplossing wel 3 belangrijke stappen kent, maar die zijn geen van allen uit te voeren door (eind)gebruikers, noch door 'experts.'
1 - Wettelijke kaders waarin zaken als aansprakelijkheid (+vervolging), inhoud / lengte van gebruikersovereenkomsten, privacy-gerelateerde zaken zoals een digitaal briefgeheim e.d aan bod komen, inclusief zware straffen / hoge boetes. DigiD niet goed beveiligd? Directeur 3 jaar de bak in. Webshop lek? Direct sluiten + hoge boete. Zulke dingen.
De vraag is wie daar dan op toe moet zien natuurlijk.
2 - Het internet een internationale aangelegenheid maken, niet louter bestuurt door Amerikaanse (overheids-)instellingen.
Misschien een leuk projectje voor de VN?
3 - Eindgebruikers opleiden (met de nadruk op bewustwording), al is het maar een cursus van een uur oid.
Dat het internet hierdoor minder toegankelijk e/o duurder wordt is mooi meegenomen, dat scheelt zowel in onzin als spam.
Bescherming tegen malware? Bescherming tegen phishing? Bescherming van privacy?
En hoe kun je met 3 beknopte tips in hemelsnaam 1000 dreigingen definitief neutraliseren?
Ik denk dat de oplossing wel 3 belangrijke stappen kent, maar die zijn geen van allen uit te voeren door (eind)gebruikers, noch door 'experts.'
1 - Wettelijke kaders waarin zaken als aansprakelijkheid (+vervolging), inhoud / lengte van gebruikersovereenkomsten, privacy-gerelateerde zaken zoals een digitaal briefgeheim e.d aan bod komen, inclusief zware straffen / hoge boetes. DigiD niet goed beveiligd? Directeur 3 jaar de bak in. Webshop lek? Direct sluiten + hoge boete. Zulke dingen.
De vraag is wie daar dan op toe moet zien natuurlijk.
2 - Het internet een internationale aangelegenheid maken, niet louter bestuurt door Amerikaanse (overheids-)instellingen.
Misschien een leuk projectje voor de VN?
3 - Eindgebruikers opleiden (met de nadruk op bewustwording), al is het maar een cursus van een uur oid.
Dat het internet hierdoor minder toegankelijk e/o duurder wordt is mooi meegenomen, dat scheelt zowel in onzin als spam.
Door Krakatau:
Wel Google Chrome gebruiken want dat is meteen al één punt verdiend voor je veiligheid!
Door Anoniem: Geen Google gebruiken. Dat is er al 1 voor je eigen veiligheid.
Wel Google Chrome gebruiken want dat is meteen al één punt verdiend voor je veiligheid!
Firefox, Chrome & IE: Which is the Most Secure (http://supportz.com/firefox-chrome-ie-which-is-the-most-secure/)
Posted on March 12, 2014
Google Chrome
Google Chrome was designed from the ground up with two things in mind: stability and security. With little surprise, this leaves Chrome as the most secure web browser due to a number of features that Google has implemented.
The most important feature to note is Chrome’s ability to sandbox not just pages or scripts, but entire tabs and plugins. This prevents malicious functions and applications from performing things that operate outside of what good code should.
Furthermore, Chrome comes with automatic updates and safe browsing features. The latter prevents users from visiting malicious sites by preventing the page from loading and popping up with a red warning page instead.
Chrome is also one of the few browsers capable of notifying you when it’s been hijacked.
These features leave Google Chrome as the most secure web browser not only of the three reviewed on this page but also of every browser out there.
Posted on March 12, 2014
Google Chrome
Google Chrome was designed from the ground up with two things in mind: stability and security. With little surprise, this leaves Chrome as the most secure web browser due to a number of features that Google has implemented.
The most important feature to note is Chrome’s ability to sandbox not just pages or scripts, but entire tabs and plugins. This prevents malicious functions and applications from performing things that operate outside of what good code should.
Furthermore, Chrome comes with automatic updates and safe browsing features. The latter prevents users from visiting malicious sites by preventing the page from loading and popping up with a red warning page instead.
Chrome is also one of the few browsers capable of notifying you when it’s been hijacked.
These features leave Google Chrome as the most secure web browser not only of the three reviewed on this page but also of every browser out there.
Het zou het geloof in uw integerheid ten goede komen als u zou vertellen welke "autoriteit" dit rammelende verhaal geschreven heeft en wie deze site sponsort? "Wij van WC-Eend....."
Door Anoniem: Geen Google gebruiken. Dat is er al 1 voor je eigen veiligheid.
Veiligheid en privacy zijn twee verschillende dingen!!!
Hoeveel verstand ze er dan van hebben op het rijks universiteit van Groningen is mij niet bekend.
Maar wel frappant.
http://www.powned.tv/nieuws/tech/2014/03/groningen_wantrouwt_google.html
Maar wel frappant.
http://www.powned.tv/nieuws/tech/2014/03/groningen_wantrouwt_google.html
30-03-2014, 20:16 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
