Door Anoniem: Als je Windows 11 pc helemaal up2date is en je Thunderbird email client ook, is het dan mogelijk om een besmetting op te lopen als Thunderbird nieuwe emails binnen haalt?
Voor zover ik weet laadt Thunderbird geen afbeeldingen die niet in de e-mail zelf zijn meegestuurd (en die dus van een webserver moeten worden opgehaald) en voert het ook geen scripts in e-mails uit. Daarmee is Thunderbird ontworpen om dit soort risico's te ondervangen.
Alleen: malware en het beveiligen ertegen vormen een wapenwedloop. Stel dat in de code die Thunderbird gebruikt om JPG-afbeeldingen te tonen een bug zit die het mogelijk maakt om code uit te voeren die in een geprepareerde JPG-afbeelding is opgenomen, dan is het mogelijk voor een aanvaller om zo'n afbeelding als bijlage bij een e-mail rond te sturen, en dan kan iedere Thunderbird-gebruiker besmet raken.
Maar dit soort aanvallen worden typisch snel ontdekt, en dan worden er security updates uitgerold om het te ondervangen. Er bestaat altijd een zeker risico dat jij net een van de pechvogels bent die zo'n e-mail ontvangt voordat de security update is uitgerold. Maar als je zorgt dat al je software up-to-date is dan is de kans veel groter dat je beschermd bent voordat de aanval jou bereikt.
Helaas is het niet zo dat als je X gebruikt en Y doet je absoluut veilig bent. Veiligheid is namelijk geen product maar een proces dat voortdurend gevolgd moet worden. En als je dat doet bereik je daar niet mee dat je systeem absoluut waterdicht is maar dat je de kans op ellende klein houdt. Maar nooit helemaal nul, zo simpel is het helaas niet.
Als je Windows en Thunderbird, en andere software op je systeem, heel actief up-to-date houdt, dan is denk ik de kans dat je via Thunderbird ellende oploopt behoorlijk klein. Maar niet nul, het is
nooit nul. Je kan je kans op ellende verder verkleinen door een bericht alleen maar in het berichtvenster te tonen als je zeker weet dat je het wilt zien, na de afzender en het onderwerp beoordeeld te hebben — en dan weet ik niet genoeg van Thunderbird om je te kunnen vertellen hoe, mogelijk moet je berichten altijd in een apart venster openen en geen berichtenvenster in de indeling van je hoofdvenster opnemen.
Maak ook serieus werk van het maken van backups: doe de moeite om uit te zoeken hoe je die op jouw systeem
makkelijk maakt en weer kan terugzetten. Dat ze makkelijk te maken zijn is belangrijk: als het omslachtig is dan kan het heel makkelijk in het slop raken. Omslachtige dingen nalaten is niet meer dan menselijk, en ontken je menselijkheid in dat opzicht niet, het is echt geen schande om niet perfect te zijn. Backups zijn essentieel als je de botte pech hebt dat het toch misgaat — met malware of simpelweg omdat je HDD of SSD het opeens begeeft, of als je huis afbrandt of wordt leeggeroofd.
Persoonlijk maak ik back-ups op drie versleutelde externe harde schijven, waarvan er altijd één op een ander adres ligt, bij vrienden bij wie ik sowieso regelmatig over de vloer kom, en dan is het verwisselen van backupschijven een vast ritueel. Van de twee overige backupschijven heb ik er altijd een bij me als ik de deur uit ga, in een vakje in het rugzakje dat ik altijd bij me heb (en ik heb het rugzakje mede vanwege die backup altijd bij me). Er moet heel wat misgaan voor ik mijn data kwijt ben, met andere woorden.
Ik kan je geen tips geven van hoe je dit in Windows 11 opzet, omdat ik zelf Linux gebruik en al meer dan 20 jaar niet meer thuis ben in Windows, daar heb ik geen actuele kennis meer van. En hoe ik het opzet (externe harde schijven, geen cloud) is niet de enige mogelijkheid. Maar hopelijk snap je de gedachtegang erachter, en is dat een basis om een opzet te vinden die zowel voor jou als persoon als voor het systeem dat je gebruikt (Windows 11) goed werkt. Het gaat er uiteindelijk om dat je de kans op dataverlies (door malware of andere calamiteiten) klein houdt en de kans groot houdt dat als het je toch overkomt je ervan kan herstellen, en dat wat daarvoor nodig is in de praktijk niet teveel moeite kost om het ook vol te houden. Succes daarmee!