Windows XP voor bezorgde ouders

> Index

Security is a matter of trust

Waarom zijn onze computers niet meer veilig?

Wat is het minste dat u kunt doen?



Security is a matter of trust

> Top <


Veilig voor ouders

Enige ouders op de school van mijn kinderen hadden behoefte aan een cursus veilig op het internet. Het liefst in 10 minuten en het mocht niet al te technisch zijn. Moeilijke woorden als verkenner, diensten, browser of bug moest ik vermijden. Het moest eenvoudig en praktisch zijn.

Het kwam er niet van. Want denk eens na. Wat wilden die ouders nu eigenlijk? In een paar stappen veiligheid? Veiligheid of alleen maar geruststelling?


Security is a matter of trust.

Ik zou u wijs kunnen maken dat u met een paar handelingen veilig het internet op kunt. Uw gevoel van veiligheid is immers een kwestie van vertrouwen. Uw virusscanner en Microsoft regelen het wel. Met de nieuwste updates, virusscanner en firewall moet u wel veilig het internet op kunnen gaan.


Wie kunt u nog vertrouwen?

Maar helaas pindakaas. Die vlieger gaat echt niet op. Want als het om internet beveiliging gaat, loopt iedereen achter de feiten aan. Ook de machtigen der aarde. Ze kunnen de risico's niet overzien, laat staan beheersen.

En als u maar wat klikt zonder ooit een handleiding te lezen kan niemand u helpen. Want dan bent u het probleem.


Het orakel van Delphi: Ken uzelf

Er is niets nieuws onder de zon. In een onoverzichtelijke jungle ontstaat de roep om leiderschap. Autoriteiten die de gevaren bezweren en aanwijzingen geven. Maar vaak komt u er op geen stap verder mee.

De Grieken raadpleegden in dergelijke gevallen het orakel van Delphi. Het orakel had achteraf gezien altijd gelijk, maar het sprak wel in het jargon der goden. En goden spreken in raadsels. Hun ondoorgrondelijke woorden werden pas door de mensen begrepen als ze - door schade en schande wijs geworden - zelf achter hun valkuilen gekomen waren.

Het Orakel gaf slechts hints. Hints om op moeilijke momenten door te kunnen gaan. Maar hoe concreter ze leken, hoe bedrieglijker ze bleken. Het motto van Delphi was dan ook niet: Wij lossen uw problemen wel even voor u op, maar een eenvoudig: Ken uzelf. En: Doe alles met mate. En geloof me, dat heeft meer tijd nodig..


Computergoeroes spreken in raadselen

Ook computergoeroes spreken jargon. En ze beantwoorden uw vragen terecht met wedervragen. Bijvoorbeeld: Hoe veilig moet uw computer zijn? Wat hebt u daar voor over? Welke poorten wilt u open houden? En welke beslist niet?

Als die vragen te moeilijk voor u zijn, kunt u de beveiliging beter aan anderen overlaten. En moet u niet zeuren als een programma niet werkt. Want u bent het probleem. U wilt teveel. U kunt niet van alles doen en toch buiten schot blijven. Alleen listige hackers kunnen dat voor zolang het duurt.


Verantwoordelijkheid nemen

Dergelijke vragen komen in Lastige klanten. Het thuisnetwerk en het internet aan bod. Het komt er net als in Delphi op neer dat u gewoon uw eigen keuzes moet maken. Als u een veilige PC wilt, moet u daar zelf aan werken. U moet de verantwoordelijkheid van uw keuzen dragen. En accepteren dat kiezen ook verliezen is.


De bewuste digibeet

Misschien is beveiliging niet belangrijk voor u: Ik ben maar een digibeet, ik heb niets te verbergen. Dat excuus hoor ik vaak. Maar u komt u er met de uitspraak: Ik ben maar een peuter op het internet niet van weg. Wordt eens volwassen! U kent u de gevaren van het internet nog niet. Of u wilt niet volwassen worden. Maar misschien is het beheer van uw computer allang door wormen en criminelen (botnets) overgenomen. Als u als beheerder surft en uw email leest - is de kans hierop vrij groot. Maar ook als u er niets van af weten wilt, blijft u wel juridisch verantwoordelijk voor het doen en laten van uw computer. Want u had het kunnen weten. Net zo goed als u verantwoordelijk bent voor de oliesporen van uw verwaarloosde auto. Open eindelijk eens uw ogen voor wat u en u kinderen op het internet aan het doen zijn!

Met wat geluk kunnen u en uw kinderen de gevaren van het internet een tijdje ontlopen. Wie een bocht te snel neemt vliegt er nog niet meteen uit. Maar wie de waarschuwingsborden niet ziet, is wel een gevaar op de weg. Dergelijke vragen komen in Lastige klanten. Het thuisnetwerk en het internet aan bod. Het komt er net als in Delphi op neer dat u gewoon uw eigen keuzes moet maken.

Als u een relatief veilige PC wilt, moet u daar zelf hard aan werken. En geloof me, dat is geen vanzelfsprekendheid.


Veilige internet diensten?

Tjonge, denkt u nu, wat zit die man te kletsen. Kan ik niet beter bij Filternet of Solcon terecht? Die beloven mij een kuis en veilig internet. Dan hoef ik niets van die dingen af te weten.

Maar opnieuw, zulke veiligheidsmaatregelen betekenen nog niet dat u veilig bent. Een veilig internet is een illusie. En zeker als u niet weet wat u doet. Degenen die het kunne weten bieden u dus geen keiharde garanties. Want ook de beste virusscanners, firewalls, spam- en contentfilters lopen achter de feiten aan. En soms staan ze uit. Ieder programma, filmpje of plaatje kan al kwaadaardige code bevatten. Soms zijn ze er door gerenommeerde bedrijven in aangebracht. Zoals Sony die stiekem rootkits op computers installeerde om de copyrightschendingen van haar DVD's in de gaten te houden. Of de Windows Meta File bestanden (WMF plaatjes) die programmacode bevatten, omdat Microsoft ooit dacht dat dit wel handig kon zijn.


Word Wide Web

Veel van onze internetprogramma's komen uit een tijd waarin beveiliging nog geen prioriteit had. Het internet was ooit een beperkt fenomeen. Breedband internet, cyberterrorisme en emailvirussen kwamen later. Inmiddels zit iedereen op het internet: Commerciëlen, criminelen, propagandisten, Bill Gates minnaars en haters, sex- en godsdienstfanatici. En ook uw kinderen. Iedereen kan hier zijn ei kwijt. Zowel goedschiks als kwaadschiks. Of u het nu leuk vindt of niet.

Waarom zijn onze computers niet meer veilig?

> Top <


Overmoed

Het kernwoord is hubris: overmoed. We kunnen veel, maar we beheersen weinig. We weten eigenlijk niet wat we doen. We missen de vaste grond onder onze voeten.


De minicomputer gebruikers

De geleerde Unix en c aartsvaders Kenneth Thompson en Dennis Ritchie (ken&den) wisten nog wat ze deden. Ze waren almachtig op hun PDP minicomputers uit de jaren 70, hoewel een mobieltje nu al meer rekenkracht bezit. Maar Den en Ken waren wel heer en meester over hun systeem. Ze bouwden met eigen hand de programma's en besturingssystemen die ze nodig hadden. Ze wisten wat ze deden.


De GUI gebruikers

Maar wij, de grafische desktop gebruikers, we kunnen weliswaar veel meer met onze machtige microcomputers en software, maar we doen het niet zelf. We hebben het niet in de hand. We klikken slechts op door anderen geschreven programma's. En we geloven dat we onze software beheersen met alleen een knoppencursus Windows achter de rug.


Ons klikgedrag

Klik hier, klik daar. We zijn enthousiast als onze "vaardigheid" werkt. Via het netwerk hebben we invloed op anderen. Webservers uit de hele wereld reageren op ons. We versturen email en we chatten. We regelen onze bankzaken op het internet. We raadplegen zoekmachines. We doen steeds meer met het internet. Maar met iedere muisklik doen we zoveel meer dan we door hebben. Want we besteden het uit.


Programma's

Toch moet u als programmagebruiker enkele zaken begrijpen. Bijvoorbeeld wat uw programma's doen. Maar dat zie je toch?

Nee, dat zie je niet! Omdat een grafisch programma niet vanzelfsprekend al zijn acties op het beeldscherm vertoond. Een correcte voortgangscontrole zou het installatieprogramma enorm vertragen. Wat u tijdens een installatie ziet wordt slechts door een voortgangsindicator gesuggereerd. Maar het programma vertelt u niet wat het echt doet. Sterker nog: U zou die details niet eens op prijs stellen. Want u kunt het toch niet volgen. Security is a matter of trust. Je klikt ergens op en je vertrouwt erop dat het programma en de computer doen wat ze u beloven te doen.

Maar vertel me niet dat u nu veilig bent. U kunt u hoogstens veilig wanen. Het blijft goed of kwaad bedoeld mensenwerk. Want achter een aantrekkelijk pictogram kan zich ook een kwaadaardig virus verschuilen. Een programma kan van alles beloven, maar iets heel anders doen. Uiteindelijk geldt ook voor u het verhaal van de nieuwe kleren van de keizer. U denkt dat u door een bekend Windows jasje beschermd bent en alles onder controle hebt, maar in wezen staat u op het internet in uw nakie. En dit "bedrog" hoeft nog niet eens opzettelijke misleiding van de programmeur te zijn. Vaak is hij ook wel misleid door de niet waar gemaakte beloften van de talen en programmatuur (compilers) waarmee hij zijn programma heeft gemaakt.


Protocollen

Programma's werken met andere programma's samen via protocollen. Regels waar ieder programma zich aan moet houden. Dan verloopt alles zoals bedoeld. Net zoals in het echte leven, waar waarden en normen onze protocollen zijn.


Bug or feature

Maar niet ieder goedwillend programma interpreteert die waarden en normen op dezelfde manier. Programma's voeren protocollen verschillend uit. Soms per ongeluk en soms met opzet. Bug or feature zegen creatieve programmamakers dan. Want de programmeur die protocollaire regels (taboes) doorbreekt, kan hier ook winst mee boeken. Degene die een Gordiaanse knoop (taboe) doorbreekt kan ook marktleider worden. Of wordt een geminachte lelijke eend in de bijt.


De schaduwzijde: In iedere brievenbus past wel een rotje.

Iedere regel kan ook op een kwaadaardige manier worden misbruikt: In iedere brievenbus past wel een rotje. Het zijn de mazen der wet. U kunt nog zulke goede afspraken met uw vrienden maken, maar als onbekenden hier lak aan hebben, dan krijgt u ook rotjes in de brievenbus. En dan gaat het mis. Meestal bent u het haasje omdat u maar een anoniem nummer voor ze bent, soms willen vandalen u persoonlijk beschadigen.

Nu kunt u op het internet met iedere booswicht te maken krijgen. Zowel met crackers, wormen en virussen die uw PC slechts als een IP adres zien, als met de hackers en booswichten die specifieke informatie van u willen. En natuurlijk ook met de onbesuisde acties van uw gezinsleden. Want een op het internet aangesloten computer is een ongelooflijk machtig apparaat waar je niet zomaar een kind of digibeet op los kunt laten.


De internet super highway

Als u een een auto wilt leren besturen moet al gauw 20 praktijklessen nemen. U hoeft maar een paar technische termen te kennen (stuur, rem, versnelling), een klein boekje met verkeersregels leren en daarna kunt u onder supervisie van een rij-instructeur praktijkervaring opdoen in de tastbare wereld die u al kent.

Wat er onder de motorkap gebeurt is voor u niet van belang, hier hebt u metertjes voor en die bedriegen u niet. Daar zorgen de automobielfabrikanten wel voor. Veiligheid staat bij hen hoog in het vaandel.

In Hollywood films (James Bond) en computergames wil het nog wel eens gevaarlijk toegaan, maar doorgaans is het rustig op de weg. Wie de eerste rijlessen met een instructeur neemt die zo nodig op de noodrem trapt, loopt weinig gevaar.

Maar die rust treft u niet in de virtuele wereld van het internet aan. Hier ontmoet u niet alleen uw chatvrienden en nuttige internetdiensten die hoogstens per ongeluk met u botsen, maar wordt u ook belaagd door robots en virussen die het echt op uw creditkaart of uw PC gemunt hebben. Voor hen (miljoenen virussen, crackers) is uw PC niet meer dan een speeltje, een anonieme "bot", die ze naar willekeur mogen misbruiken. En daar krijgen ze alle kans toe omdat uw personal computer, software en besturingssysteem niet op veiligheid, maar op gebruikersgemak en mogelijkheden zijn gebouwd.


Complexiteit

Uw computer is een ongelooflijk ingewikkeld apparaat. De besturing met de muis en het toetsenbord lijkt zo eenvoudig, maar door de vele ingewikkelde programma's die erop lopen zijn de mogelijkheden ontelbaar groot. Zo omvangrijk dat ook Microsoft er geen grip over heeft. Microsoft geeft wel de indruk dat alles onder controle is, maar ze vertrouwt haar eigen XP besturingssysteem en programma's niet meer. En daarom durft ook geen programmamaker u onder Windows veiligheid te garanderen.

Binnenkort zult u voor de zoveelste keer gedwongen worden om uw XP software aan Microsofts (in opzet weer wat veiliger) Vista versie aan te passen, in de verwachting dat het dan weer wat beter gaat. Extra problemen zal het zeker geven. Maar veiligheid zal niemand u garanderen.


In der Beschraenktheit zeigt sich der Meister

Onderschat de complexiteit van gigabytes software niet. Zelfs een professioneel gebruiker zal maar een fractie van de mogelijkheden van zijn favoriete programma's verkennen. En tegen de tijd dat hij ze vat, is de softwarewereld om hem heen al weer veranderd. Maar dat geeft niet. Wie weet wat hij doet houdt alles onder controle. En ook u hoeft niet met alle modes mee te gaan. U moet weten wat u wilt en uitzoeken wat u daar echt voor nodig hebt. Maar dat gaat nooit zonder enig inzicht in de techniek. U kunt zich niet achter digibetisme blijven verschuilen.


RTFM

Een wijs mens zorgt ervoor dat hij een beperkt aantal applicaties draait, die hij redelijk goed kent. Hij bestudeert de handleidingen en beveiligingsproblemen van de software voordat hij ermee in de problemen geraakt. Maar kinderen en computer enthousiastelingen zien software als een speeltje. Ze installeren het eerst en bekijken dan wat er gebeurt. En als het misgaat is het meestal een kwestie van Read The Fucking Manuals (RTFM) nu eens.


Software gets slower faster than hardware gets faster

Maar de tendens van deze consumptiemaatschappij is sneller, groter en beter. We willen meer voor minder geld. En we nemen geen tijd om een handleiding te lezen. Daarom worden de programma's groter en de dure hardcover handleidingen beknopter. Wizards en online hulp wijzen u snel de weg. Computerboeken en cursussen die op de details ingaan moet u zelf maar aanschaffen.

Maar dat we met meer niet beter af zijn bewijst de wet van Wirth: Software gets slower faster than hardware gets faster.

Vette, geheugen en processortijd consumerende software dwingt u om steeds zwaardere computers voor dezelfde taken te gebruiken. En met onze snelle kabel en ADSL internetverbindingen halen we nog meer van software (mogelijkheden) in huis, dan we kunnen behappen.


Het toren van Babel effect

De complexiteit van moderne computersystemen en hun programma's maakt dat ze nauwelijks nog te beheersen zijn.


Het hart van de computer (de processor) begrijpt slechts enen en nullen. Alleen de bollebozen die compilers ontwerpen - programma' s waarmee programmeurs nieuwe programma's maken- hebben nog weet van machinetaal. Maar de doorsnee programmeur die met de hogere programmeertalen werkt al niet meer. Die is meer een manager van compilers en programmabibliotheken, waarvan hij de werking nauwelijks kent. En deze programmeurs worden weer aangestuurd door de commerciële managers die meer in een verkoopbaar uiterlijk en deadlines geïnteresseerd zijn, dan in de onderliggende techniek. En de eindgebruikers zien slechts de iconen voor hun muis, waarmee ze hun computer onder controle denken te hebben. Plato's parabel van de grot is er niets bij. Want er komt veel meer bij kijken dan een louter programmavenster.

Dit is het "Toren van Babel effect". De managers aan de top (inclusief u en uw besturingssysteem), weten niet meer wat er onder de motorkap gebeurt. Iedereen ziet slechts een verfraaid deel van het geheel. We zien iconen, maar niet de in de broncode geschreven werkelijkheid. Maar omdat "onze" programma's, instituten en fabrieken groter en machtiger worden denken we dat we van alles kunnen. En vooral uw kinderen, want die hebben nog nooit van moeilijke DOS commando's en een complexe wereld gehoord. Ze leven in het hier en nu en denken dat de schone Windows schijn die ze voor zich zien de werkelijkheid is.

We kunnen op deze manier weliswaar steeds meer, maar we beheersen steeds minder. We overzien niet wat we daadwerkelijk doen. Het lijkt wel op de politiek met al zijn retoriek en zijn programma's, maar met het onvermogen om de effecten ervan te overzien.

Ook de makers van de besturingssystemen (Windows, Linux) overzien de neveneffecten van hun complexe producten al niet meer. Ze dichten het ene gat, maar scheppen een ander. Maar dit is geen wonder als de broncode van Windows al meer dan 12.000 pagina's beslaat (Microsoft trots op wat anderen brij noemen).

Over dit probleem schreef ik eerder in de De digitale toren van Babel.


De marktleiders

Het hangt maar af van de machtsverhoudingen op de "de vrije markt" af of een afwijking getolereerd wordt of niet. De Public Relations campagnes van de marktleiders bepalen doorgaans wat u een noodzakelijk vooruitgangsgeloof vindt. Het gaat vaak om technopraat die door bevoorrechte journalisten mag worden uitgelegd.




Wat is het minste dat u kunt doen?

> Top <


Wat nu?

Als de problemen niet meer te overzien zijn, dan is het goed om u aan wat basisregels te houden. Voor mij is dat de vraag : Wat is het minste wat u kunt doen? U moet immers ergens beginnen.


Weet wat je doet en laat

Ik doe u hier wat suggesties van de hand, waar ik zelf wel mee leven kan. Maar als u ze niet begrijpt sla ze dan over en denk er later nog eens over na. Want de eerste regel is:

* Weet wat je doet en laat.

Vandaar dat u eerst de handleiding moet gaan bestuderen voordat u ergens op klikt. Maar wie doet dat nog tegenwoordig? Alleen de IT specialisten die de mission critical applicaties van een bedrijf moeten kiezen, testen en installeren. Ze moeten wel, want als ze het niet doen, gaat het bedrijf failliet.


Leer hoe het eigenlijk moet

* Schaf een boek aan over uw besturingssysteem en ga er er serieus in lezen. Neem niet het dikste boek, maar kies een boek dat u echt intensief gaat lezen. Neem beslist geen boek dat u slechts een oppervlakkige Windows knoppencursus biedt, maar kies een boek dat u met de elementaire begrippen (programma, bestand, bewerken, beeld, hardware, help) van de computer vertrouwd maakt. Dan raakt u niet in paniek als de startknop eens ergens anders staat.


Leer ook de schaduwzijde kennen

* Schaf ook een boek over computerbeveiliging aan. U vindt ze bij de Slegte. Ze lopen altijd achter, maar ze wijzen u er wel op dat niet altijd alles volgens de regels gaat. U zult dan leren hoe u uw beveiliging kunt onderzoeken en verbeteren. En u zult beter begrijpen waar de meldingen van SANS, CERT , BugTraq en de Nederlandstalige Waarschuwingsdienst en Microsoft Windows Update op slaan. Want waartoe een "kritische update" nu eigenlijk dient, is de meeste Windows gebruikers nog volstrekt duister (vandaar dat ze Windows nog zo ongedwongen gebruiken).


Grijp de macht

* Grijp de macht en dwing de regels af. De macht grijpen over een Windows NT, 2000, XP of Linux PC is niet moeilijk. In het bedrijfsleven doet de domeinbeheerder dat. U moet voor uzelf een beheerdersaccount aanmaken om programma's te verwijderen en te installeren. En vervolgens voor uzelf en de kinderen een apart account met beperkte rechten aanmaken om de door u toegelaten programma's uit te voeren. Dat is alles. Zie: Gebruikers instellen .


Maak gebruik van NTFS

* Met NTFS kunt u gebruikersrechten op maat instellen. Onder Windows XP Home kunt u met de FaJo XP File Security Extension (http://www.fajo.de) ook over een Tabblad beveiliging beschikken, zoals op de professionele Windows NT, 2000 en XP systemen gebruikelijk is. Hiermee kunt u de toegangsrechten op maat instellen op het NTFS bestandssysteem. Wees er echter wel voorzichtig mee, want als u pech hebt dan timmert u uw eigen mappen ook dicht. Zie: Gebruikersrechten op Windows XP Home.


Programma's

Bepaal zelf welke programma's u echt wilt draaien. Door alleen uzelf de beheerdersrechten te geven bepaalt u welke programma's er op de computer mogen draaien. Programma's waarvan u de werking niet vertrouwt of die u of anderen niet nodig hebben kunt u het best verwijderen (Configuratiescherm/ Software). Maar wis de verplichte Windows updates niet!


Diensten

* Bepaal welke diensten u wilt draaien. Dit geld voor de netwerkdiensten, maar ook voor update diensten die veel programmamakers installeren. Het gaat hier vaak om sluikreclame. Zie: Diensten activeren en deactiveren.


Updaten van software

* Zorg ervoor dat u met de veiligste versies van de software werkt. Maar nieuw is niet altijd beter. Beschouw bèta versies waar de fouten nog uitgehaald moeten worden altijd als onveilig. Uw veiligheid hangt immers niet alleen van uw software af, maar vooral van uw gedrag. Met de nieuwste "veilige auto" kunt u nog niet overal veilig racen. En zeker niet als u de eigenschappen van uw bolide niet kent en u in uw enthousiasme de autogordel vergeet...


If it ain't broke, don't fix it!

* If it ain't broke, don't fix it! Neem daarom altijd eerst de tijd om de leesmij bestanden door nemen van uw voorgenomen updates. Vaak fixt de update uw probleem niet, maar brengt ze u alleen maar nieuwe problemen.


Configuratiefouten in programma's

* De meeste veiligheidslekken ontstaan door configuratiefouten. Bepaalde opties in nieuwe software hebben standaardwaarden, om het met de software onbekende gebruikers gemakkelijker te maken. Zo zal een nieuwe router een aan hackers bekend standaardwachtwoord hebben en staat UPnP aan. U moet dergelijke instellingen aanpassen voordat de software veilig op het internet aan te sluiten is.


Het belang van goede documentatie

* Het belang van goede documentatie. Hoe meer opties er in uw software openstaan, des te groter wordt de kans op misbruik. Ze de opties die u niet kent en/of niet nodig hebt dus uit. En als het u duizelt van de opties, schakel dan over naar eenvoudiger of beter gedocumenteerde programmatuur. Want hebt u aan eigenschappen waar u niet mee overweg kunt gaan?

Het optimaal configureren van de apparatuur lukt alleen als u weet wat u wilt en weet wat uw programma met uw configuratie doet. Daarom moet u niet alleen de documentatie vn uw programma's goed doorlezen, maar hier ook op kunnen vertrouwen. En hier hebben we een groot probleem. Want wanneer is een programma of een besturingssysteem goed gedocumenteerd?

Het open source Linux lijkt moeilijk te begrijpen vanwege de vele gedocumenteerde technische mogelijkheden, maar het veilig gebruik van Windows is onmogelijk vanwege zijn closed source techniek. De Windows interface komt u vertrouwd over, maar wat het echt doet weet u niet. Neem eens een kijkje in de registry. Alleen het topje van de ijsberg is door Microsoft gedocumenteerd. En dan is het vooral een kwestie van erop vertrouwen dat - en alleen dat - wat u me de muis doet en ziet, ook onder de motorkap gebeurt ("plug and pray").


Onveilige diensten

* Stel strenge gebruikersrechten in voor onveilige diensten. Tot die onveilige netwerkdiensten reken ik de Instant Messaging (IM) diensten als ICQ en MSN en de peer-to-peer (P2P) filesharing diensten als Limewire, Gnutella en E-mule. Hiermee worden niet alleen onschuldige berichten en illegale hebbedingetjes uitgewisseld, maar ze worden ook op grote schaal misbruikt. Draai ze nooit als beheerder! Daarmee bespaart u zich al veel ellende. Pas ook de toegangsrechten van deze gevaarlijke programma's in de map Program Files zo aan, dat uw jongste kinderen ze niet kunnen gebruiken.


Firewall

* De betere firewalls zitten op hardware routers. Router firewalls beschermen uw netwerk tegen ongewenste activiteiten vanaf het internet. Ze werken als een voordeur die niet van buiten te openen is. Maar als u met een onveilig geconfigureerde peer-to-peer dienst uw mappen voor anderen openstelt, zal de firewall u niet beschermen. NAT router firewalls verhinderen alleen netwerkververbindingen die door anderen buiten uw netwerk (internet) opgezet wordt, maar laten de client verbindingen die vanaf uw eigen netwerk opgebouwd worden toe. Iedereen die van uw netwerk gebruik maakt kan de firewallpoort dus van binnenuit openen. Uw kinderen, maar ook de ongewenste gasten van uw draadloze netwerk.


Personal firewall

* Gebruik een personal firewall die ook het uitgaande verkeer controleert. Maar bedenk dat de beste personal firewall niet weet wat u aanvaardbaar vindt. Dat moet u hem dus leren. Om die reden heeft het gebruik van een ook door uw kinderen instelbare firewall (learning modus) weinig zin. Zij zullen net zolang op Ja (permit) klikken totdat ze hun doel bereikt hebben. Maar de risico's hiervan kennen ze niet. Pas als u de firewall regels definitief vastlegt, inhoudelijk controleert en in de praktijk test, kunt u een personal firewall vertrouwen. Zie: Uw firewal testen.


Isoleren (zones vaststellen)

* Isoleer de gebieden die u niet kunt vertrouwen. Het deïnstalleren of het via hun gebruikersrechten selectief deactiveren van onveilige programma's en diensten staat hoger op mijn prioriteitenlijst dan het installeren van een firewall. Firewalls en virusscanners zijn last minute noodmaatregelen tegen schade die u door uw eigen programma's oploopt. Maar van programma's die nooit in onveilige handen kunnen draaien, hebt u niets te vrezen.

Doe dus wat Linux zo veilig maakt. Zorg ervoor dat alleen beheerders toegang krijgen tot de kritische systeembronnen en de bijbehorende programma's. En hierin mag u ten opzichte van uw onwetende kinderen onder Windows best radicaal in zijn. Onder XP Home kunt u hiervoor het best Fayo gebruiken. Zie: Gebruikersrechten op Windows XP Home.

Als uw kinderen geen opdrachtverwerker nodig hebben, wat belet u dan om cmd.exe of command.com voor hen (lees de groep Iedereen of Gebruikers) te deactiveren? En als u niet weet waar ik het nu over heb, deactiveer het programma dan ook voor uzelf (d.w.z. voor uw eigen internetaccount) voordat u een virus lanceert dat onnodige programma's misbruikt.


Virusscanners

* Vertrouw niet alleen op firewalls en virusscanners. Als iedereen met beperkte gebruikersrechten het internet opging, dan zou de virusdreiging al vele malen kleiner zijn. Want alleen beheerders en Power-users kunnen op NTFS de systeemmappen met virussen overschrijven. Producenten van virusscanners zullen dit zelden vermelden. Maar Microsoft kwam recent wel tot de conclusie dat Internet Explorer 7 (alleen te installeren onder Windows XP en VISTA) alleen met beperkte rechten het internet op kon gaan. Op die manier wordt voorkomen dat virussen, Trojans en wormen zich zonder tegenstand in de Windows registry en systeemmappen nestelen.

Maar voorlopig is een virusscanner op een op het internet aangesloten Windows PC nog een noodzakelijk gegeven. Al was het alleen omdat u de met beperkte gebruikersrechten van het internet gedownloade bestanden toch als beheerder uitproberen moet...






Deze teksten mogen niet worden gewijzigd, vermenigvuldigd of voor commerciële doeleinden worden gebruikt zonder toestemming van de auteur. Sjoerd Visser (2006).

>Top<