Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Comodo Firewall

18-03-2021, 18:05 door Anoniem, 18 reacties
tl;dr zie enkel 'italic' regel.

In een ander topic ging het over deze firewall, dacht laat ik hem weer eens testen. Komt toch ooit een moment dat ik naar Windows 10 zal moeten overstappen dan is 'n uitgebreide firewall, om privacyredenen, noodzakelijk. Die van Eset werkt overigens uitstekend, maar je kunt hiermee enkel toestaan of niet toestaan kiezen. Was in de veronderstelling (ervaring uit het verleden) dat je met Comodo meer kon, maar krijg het niet gevonden.

Wat ik graag wil is dat je binnen een applicatie alle verbindingen ziet en dan zelf de keuze kan maken wat wel en niet toestemming krijgt. Dit bijvoorbeeld dat je een applicatie wel kunt updaten maar de tracker van Google blokkeert of alle facebook-domeinen in de browser blokkeer en de rest wel toesta. (en ja kost tijd en is soms wat puzzelen, op mijn telefoon gaat het anders ook prima, privacy eerst dan pas gemak).
Krijg alleen deze instelling maar niet gevonden binnen Comodo (het vrijwel alles al een keer aan en uit gezet). Online ook niet gevonden, vast omdat ik de juiste termen niet weet.

Wat ik gedaan heb is alles uitschakelen in Comodo (gebruik ik toch niet), behalve de firewall. Deze zet ik op 'aangepaste beveiligingsregels'. Dan krijg ik netjes de vraag toestaan of niet toestaan, maar mee opties zijn er niet.
Iemand die mij op weg wil helpen waar ik deze instelling kan vinden? Of is er een betere firewall in omloop waar dit mee kan?


ps het installeren van Comodo is wel zeer flauw gemaakt, je moet goed opletten. Anders installeer je hun browser bijvoorbeeld mee, die instellingen zitten verstopt achter een tweede tabblad. Mijn inziens niet de manier van werken.
Ook het uitschakelen van telemetry in de instellingen lijkt niet te werken, blijft actief en moet je handmatig nog uitschakelen.
Reacties (18)
18-03-2021, 20:02 door Anoniem
Een firewall is primair niet bedoeld om je privacy te beschermen, maar om verbindingen te monitoren & beheren.

Gebruik Tor Browser als je (tot redelijk niveau) anoniem op het internet wilt surfen, gebruik PGP als je secure wilt communiceren, en gebruik BSD (OS) als je echt de hele boel wilt dichttimmeren.
18-03-2021, 21:28 door Anoniem
Windows10 is *bliep* voor applicatie security. Maar je kan firewall rules instellen met powershell netsh rules, zowel op port dst/src als op "applicatie" niveau.

Gebruik netsh, en reset eerst je hele firewall, zet alles vervolgens compleet dicht, en zet alleen open wat je open wilt hebben.

Reverse shells stop je al vrij gauw als je op applicatie niveau gaat blocken. Maar dat moet niet een game pc'tje zijn dat getergerd word met malware, maar echt een security based client laptopt of server die je wilt afdichten.

Maarja "Windows", je kan nieteens alle applicaties automatisch updaten die op je systeem staan. En makkelijk installaties scripten? Success met Chocolaty en powershell lol!

- RAMLETHAL
19-03-2021, 00:19 door Anoniem
Wat ik graag wil is dat je binnen een applicatie alle verbindingen ziet en dan zelf de keuze kan maken wat wel en niet toestemming krijgt.
Ongeveer als de oude Norton Personal Firewall bedoel je?
Bij onbekende verbindingen (die je nog niet had gedfinieerd) kreeg je dan iets door van de firewall als: "applicatie zusenmezo probeert verbinding te maken met... website/portnummer. Toestaan? Eenmalig of in het vervolg altijd?"
En in het laatste geval kwam dat dan in je lijst met firewallrules, die je ook naar hartelust kon editen.
19-03-2021, 06:17 door Anoniem
Door Anoniem: Een firewall is primair niet bedoeld om je privacy te beschermen, maar om verbindingen te monitoren & beheren.

Een firewall is prima bruikbaar voor de bescherming van privacy op IP en soms op domein niveau, bijvoorbeeld om Microsoft''s data verzameldrift te beteugelen. Sommige firewalls filteren ook DNS.

Een tool als Ublock Origin kan om domein niveau en link niveau helpen in een browser. Uiteraard gebruik je een browser die niet afkomt van een notoire privacy steler, zoals Google. Ungoogle Chromium, Firefox ESR kunnen met aanpassingen veel van de datadieven tegenhouden. Niet alles uiteraard, want als je zoekt met Google Search, dan wordt dat alsnog gekoppeld aan een profiel op IP basis. Als je cookies blokkeert van Youtube bijvoorbeeld dan proberen ze het alsnog met no-cookie.youtube.com. Firefox laat je specifieke cookies blokkeren.

Veel websites gebruiken Google scripts, fonts en dergelijke. Die zou je kunnen blokkeren of herleiden.
19-03-2021, 09:38 door Anoniem
Een optie: Comodo Cruelsister Variation.

https://malwaretips.com/threads/comodo-firewall-cruelsister-variation.80383/
19-03-2021, 10:03 door Anoniem
Glaswire ?
19-03-2021, 12:12 door Anoniem
Firewall :') PiHole ftw! Koop een raspberry pi, installeer pihole/adguard en zet er wat windows block lists op van github en je hebt een open source hardware firewall en je kan het combineren met comodo firewall.
19-03-2021, 14:23 door Anoniem
stukje malware dropper/unwanted program dropper installeren != een firewall.
19-03-2021, 18:48 door Anoniem
Ik ben erg blij met VoodooShield
20-03-2021, 13:06 door Anoniem
Door Anoniem: Ik ben erg blij met VoodooShield
Waarom?
20-03-2021, 22:03 door Anoniem
Wat vinden de deskundigen van eBlocker (www.eblocker.org)?
21-03-2021, 08:24 door Anoniem
Door Anoniem:
Wat ik graag wil is dat je binnen een applicatie alle verbindingen ziet en dan zelf de keuze kan maken wat wel en niet toestemming krijgt.
Ongeveer als de oude Norton Personal Firewall bedoel je?
Bij onbekende verbindingen (die je nog niet had gedfinieerd) kreeg je dan iets door van de firewall als: "applicatie zusenmezo probeert verbinding te maken met... website/portnummer. Toestaan? Eenmalig of in het vervolg altijd?"
En in het laatste geval kwam dat dan in je lijst met firewallrules, die je ook naar hartelust kon editen.

LittleSnitch (macOS) en OpenSnitch (Linux) doen dat nog steeds. Erg fijne applicatie applicatie firewalls.
Ik weet niet of er een Windows variant is.
21-03-2021, 10:50 door Anoniem
Door Anoniem: Wat vinden de deskundigen van eBlocker (www.eblocker.org)?
Pas een jaar open-source project geworden. Beetje laat. Het systeem werkt met een license voor gratis updates "FAMLFT-OPENSOURCE". Maar als bedrijfje falliet gaat wordt de license geblokkeerd en kan je niet meer updaten. eBlocker hoopt hiermee meer donaties te krijgen. Ik vraag mij af of die wel thirt party hosts lists ondersteunt...
21-03-2021, 20:46 door Anoniem
Met comodo firewall kun je urls/domeinen blokkeren met Website Filtering configuratie

Meer info voor Comodo v.12.2:
https://help.comodo.com/topic-72-1-766-9195-Website-Categories.html#add_urls_to_category_automatic

(Andere programmaversies vind je via het zoekmenu in "Find the desired product help")

Toevoegen van sites/domeinen:
https://help.comodo.com/topic-72-1-766-9195-Website-Categories.html#add_urls_to_category_automatic

===========
Met NoScript (extensie voor Firefox / Chrome) kun je misschien nog iets preciezer bepaalde opties blokkeren van sites/domeinen. Zie https://addons.mozilla.org/nl/firefox/addon/noscript/
01-04-2021, 02:27 door Anoniem
https://github.com/safing/portmaster vind ik wel goed, gebruik het programma zelf niet actief aangezien windows firewall doet wat het doen moet (als je het goed instelt)

Firewalls met een popup zodra er een applicatie verbinding wil maken het internet ben ik nog niet tegengekomen. Open snitch and little snitch zijn daar wel echt meester in en zijn erg fijn in gebruik.

Open snitch werkt overigens wel op een raspberry pi, in theorie zou je al je Windows interverkeer kunnen routen naar die raspi, praktijk werkt het denk ik alleen zwaar kut, aangezien de raspberry je internet trager maakt.

Waar ligt het aan dat het in de gaten houden van internet verkeer zo kut is op windows in vergelijking met linux?

@OP waarom zou je willen overstappen naar windows 10? Ik ben al enkele maanden bezig met het opstappen van Windows naar Linux
01-04-2021, 11:49 door Anoniem
Heb het antwoord al gevonden denk ik op mijn vraag: "Waar ligt het aan dat het in de gaten houden van internet verkeer zo kut is op windows in vergelijking met linux?" Maw waarom kan internet verkeer niet gemonitord worden voor applicaties in W10?

https://docs.safing.io/portmaster/install/windows
01-04-2021, 13:40 door Anoniem
Installeer SmartSniff van Nir Sofer.
01-04-2021, 14:02 door Anoniem
Binisoft WFC doet precies wat je nodig hebt. En is gratis.
https://www.binisoft.org/wfc.php
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.