Maak jij ook wel eens notities, die je dan later nog een keer, wellicht op een andere machine/device wilt lezen? Natuurlijk heb je Evernote, maar ik gebruik al een tijdje OneNote van Microsoft. Zodra je een klein beetje door hebt hoe het werkt, zul je langzaam de andere fantastische opties ontdekken. Maar hoe veilig is het nou eigenlijk?
Posts tonen met het label Beveiliging. Alle posts tonen
Posts tonen met het label Beveiliging. Alle posts tonen
Veilige notities op al je 'devices'
Maak jij ook wel eens notities, die je dan later nog een keer, wellicht op een andere machine/device wilt lezen? Natuurlijk heb je Evernote, maar ik gebruik al een tijdje OneNote van Microsoft. Zodra je een klein beetje door hebt hoe het werkt, zul je langzaam de andere fantastische opties ontdekken. Maar hoe veilig is het nou eigenlijk?Internet-rommel filteren
Er zijn verschillende aanbieders op internet van deze dienst, vaak ook gratis. Hier een lijstje:
Zelf virussen, wormen, trojaanse paarden, rootkits, dialers, spyware,en andere malware verwijderen
Soms is het dergelijke 'malware' niet eenvoudig te veranderen. Maar in heel veel gevallen kan Malwarebytes' Anti-Malware er wel wat tegen doen. Hieronder een directe link om het te downloaden en een korte instructie van hoe het te gebruiken.
Download het programma van:
https://www.malwarebytes.org/mwb-download/
Windows 10 NU installeren?
Ja en nee. Het is zeer aan te raden om Windows 10 te installeren. Updates zullen eerst voor dat systeem beschikbaar gemaakt worden, later op andere, en over een tijdje zelfs helemaal niet meer. Daarnaast is de 'architectuur' van Windows 10 en zijn basis-componenten er beter op gericht om tegen virussen en mal-ware te beschermen.
Moet je echt wachten totdat je aan de beurt bent om Windows 10 te installeren? Nee. Via https://www.microsoft.com/nl-nl/software-download/windows10 kun je een 'hulpprogramma' downloaden (van Microsoft, officieel dus), en daarmee kun je zelf de upgrade nu gaan uitvoeren.
Pas op met wat je op internet plaatst - een paar voorbeelden
Deze meneer heeft wat mensen geconfronteerd met wat hij allemaal over ze gevonden heeft op internet. Sommigen zouden snel denken dat hij 'helderziend' is, maar hij kijkt vooral scherp en op de juiste plaatsen.
Volgens een internationale beller een probleem met Windows
Vandaag was het dan eindelijk zo ver. Vorig jaar hoorde ik al dat deze oplichting de ronde deed, maar vandaag waren wij 'eindelijk' aan de beurt: iemand met een telefoonnummer in de VS (0015124959027) belde ons en vertelde dat ze gezien hadden dat wij onbewust 'malware' op mijn PC geïnstalleerd had, en of ik dit wist. Meneer noemde zich Mike toen mijn vrouw de telefoon op nam, en toen ik de telefoon kreeg noemde hij zich Robert.
Aanvallen op computernetwerken gevisualiseerd
In Japan is een leuk stukje techniek ontwikkeld om het monitoren van netwerken aantrekkelijker te maken, het Daedalus Cyber-attack alert system.
Het filmpje maakt het idee duidelijk.
De vormgeving doet mij aan wat SciFi films van een paar jaar geleden denken. Maar waar lijkt dit nou het meeste op?
Beveiliging van bestanden en email
Ooit kwam iemand op het idee om een paperless-office te bedenken. Dit in het kader van de opkomst van het ‘electronisch berichtenverkeer’. In de tussentijd is gebleken dat er geen paperless-office bestaat (bijna niet), maar dat we vooral steeds meer communiceren via ‘electronisch berichtenverkeer’ zoals email. De toegevoegde waarde daarvan lijkt heel duidelijk: minder papier, makkelijkere archivering, snellere distributie e.d. Maar wat doen we met ‘vertrouwelijke’ zaken. Of het nu gaat over adreslijsten van wanbetalers/donateurs, lijsten met telefoonnummers, communicatie met vertrouwenspersonen of iets dergelijks: soms willen we dat het alleen gelezen wordt door de persoon voor wie het bedoeld was.
Van beveiliging naar versleuteling
Het veilig stellen van ‘gevoelige gegevens’ kunnen we doen door toegang tot de systemen te ‘beveiligen’, bijvoorbeeld een wachtwoord op je computer zetten. Echter dat is te vergelijken met je voordeur op slot te doen: er kunnen inbrekers betrekkelijk eenvoudig bij je bestanden komen (zowel papier als electronisch). Voor beheerders van centrale computer servers, zoals bijvoorbeeld email servers is beveiliging echter geen obstakel. Zij moeten namelijk vanuit hun functie toegang hebben tot de gegevens. Het ‘versleutelen’ of ‘encrypten’ van de gevoelige zaken is de oplossing. Hiermee worden de gegevens onleesbaar als je niet de juiste ‘sleutel’ hebt.
Verschillende vormen van versleuteling
Zoals het begrip ‘versleutelen’ al doet vermoeden wordt er gebruik gemaakt van sleutels. Toen de romeinse keizer Julius Caesar zijn versleuteling bedacht had hij een heel eenvoudige tabel met welke ‘versleutelde’ letter voor welke ‘echte’ letter stond.
Een andere veelgebruikte ‘sleutel’ is een wachtwoord. Iemand met het wachtwoord, en het juiste programma kan als hij de geheime sleutel kent de ‘ontsleuteling’ opstarten.
Deze methode wordt ook wel een ‘shared secret encryption’ genoemd. Het geheim (bijvoorbeeld een password) wordt gedeeld tussen de partijen die het moeten lezen.
Zodra de sleutel bekend is, is de versleuteling geen beveiliging meer. Dus zijn er verschillende manieren om de sleutels veilig te houden. Bij banken worden hier speciale apparaten voor gebruikt, zogenaamde ‘Hardware Security Modules’. Veel gebruikers gebruiken papiertjes op hun toetsenbord of beeldscherm voor.
Een van de eenvoudigste manieren om aan de sleutel van iemand te komen, is door goed te (af)luisteren naar wat hij zegt(eavesdropping genoemd, uitgevoerd door bijvoorbeeld ‘sniffing’) of hem zelfs te vragen naar zijn sleutel(phising genoemd).
Aangezien ‘electronische berichtuitwisseling’ steeds vaker wordt gebruikt, beheerders van centrale computersystemen (potentieel) toegang hebben tot alle gegevens en wachtwoorden vaak eenvoudig kunnen worden achterhaald zijn er zeer veel verschillende vormen van encryptie.
Een van de meest bruikbare vormen van encryptie, voor natuurlijke personen is het gebruik van ‘Public-key cryptography’. Bij deze technologie heeft een gebruiker een sleutel die uit twee delen bestaat, een publiek (public) en een persoonlijk (private) deel bestaat. De publieke sleutel mag met iedereen worden gedeeld, de persoonlijke sleutel NOOIT. Als er een bericht versleuteld moet worden, wordt hiervoor het persoonlijke (private) deel van de verzender, en het publieke (public) deel van de ontvanger gebruikt. Op het moment dat de ontvanger het bericht wil ontsleutelen gebruikt hij zijn persoonlijke sleutel. Zie het plaatje wat dit toelicht, via http://en.wikipedia.org/wiki/Public-key_cryptography
PGP of Pretty Good Privacy, in 1991 ontwikkeld door Philip Zimmermann maakt gebruik van deze, en andere versleuteltechnologieën. Er zijn in de tussentijd verschillende ontwikkelingen geweest. OpenPGP is ontwikkeld als een standaard voor email, en onder de een speciale softwarelicentie constructie (GNU, voor vrije distributie van broncode en programma’s) is GnuPG of GPG ontwikkeld.
De ‘Portable’ uitdaging
De uitdaging is nu natuurlijk om deze theorie bruikbaar te maken voor dagelijks gebruik. Doordat de oplossing bruikbaar moet zijn voor ‘iedereen’, heb ik de volgende definitie gemaakt:
Deze oplossing werkt op de meeste thuiscomputers. Echter in zakelijke omgevingen en in ‘publieke’ omgevingen zoals een internetcafé of bibliotheek zal deze oplossing niet werken. Deze oplossing is de meest gebruiksvriendelijke oplossing, ook een Nederlandstalige versie van de programmatuur is beschikbaar.
Het instellen van deze oplossing staat beschreven op http://portableapps.com/support/thunderbird_portable#encryption. Het omvat de volgende stappen:
Download Portable Thunderbird en pak het uit naar de USB drive (http://downloads.sourceforge.net/portableapps/ThunderbirdPortable_3.0.1_Dutch.paf.exe?download)
Download GPG voor Portable Thunderbird en pakt het uit naar dezelfde map als Portable Thunderbird(http://downloads.sourceforge.net/portableapps/GPG_for_Thunderbird_Portable_1.4.10.paf.exe?download)
Start Portable Thunderbird op, en doe de benodigde instellingen voor jou mail (zeer eenvoudig, wellicht heb je gegevens nodig van je email-provider)
Ga binnen Thunderbird naar ‘opties -> Add-ons’ en zoek naar Enigmail
Wellicht moet ook de ‘webmail’ add-on worden geïnstalleerd voor toegang tot Hotmail en andere webmail providers.
Oplossing zonder lokale installatie
Oplossing voor versleutelen van berichten en bestanden, zonder een lokale installatie en zonder dat er volledige internet toegang is. Deze oplossing werkt bijna overal, zowel in een internetcafé, een zakelijke omgeving en bibliotheken.
http://ppgp.sourceforge.net/
Dit programma is direct te downloaden vanaf de site. Het programma werkt niet in het Nederlands.
Van beveiliging naar versleuteling
Het veilig stellen van ‘gevoelige gegevens’ kunnen we doen door toegang tot de systemen te ‘beveiligen’, bijvoorbeeld een wachtwoord op je computer zetten. Echter dat is te vergelijken met je voordeur op slot te doen: er kunnen inbrekers betrekkelijk eenvoudig bij je bestanden komen (zowel papier als electronisch). Voor beheerders van centrale computer servers, zoals bijvoorbeeld email servers is beveiliging echter geen obstakel. Zij moeten namelijk vanuit hun functie toegang hebben tot de gegevens. Het ‘versleutelen’ of ‘encrypten’ van de gevoelige zaken is de oplossing. Hiermee worden de gegevens onleesbaar als je niet de juiste ‘sleutel’ hebt.
In Word gemaakte bestanden kunnen worden beveiligd. Echter pas vanaf Word 2007 is de ‘encryptie’ die daarvoor wordt gebruikt ‘serieus’ te noemen. Daarvoor zijn de bestanden betrekkelijk eenvoudig te ‘kraken’. In Word 2007 wordt dit eenvoudig gedaan door: ‘Office button->Prepare/Voorbereiden->Encrypt’ en vervolgens een wachtwoord kiezen.Omdat er nog steeds eenvoudig gereedschap is wat wachtwoorden raad (brute force attack) is het advies om wachtwoorden minimaal 10 tekens lang te maken en bij voorkeur geen bestaande en voor de handliggende woorden te gebruiken. De volgende tabel geeft weer wat er mogelijk is bij een ‘brute force attack’ op wachtwoorden.
| Wachtwoord lengte | Complexiteit | Benodigde tijd om te breken |
| 4 | a-z | minder dan 1 seconde |
| 4 | a-zA-Z0-9 + symbolen | 4.8 seconden |
| 5 | a-zA-Z | 25 seconden |
| 6 | a-zA-Z0-9 | 1 uur |
| 6 | a-zA-Z0-9 + symbolen | 11 uren |
| 7 | a-zA-Z0-9 + symbolen | 6 weken |
| 8 | a-zA-Z0-9 | 5 maanden |
| 8 | a-zA-Z0-9 + symbolen | 10 jaren |
| 9 | a-zA-Z0-9 + symbolen | 1000 jaren |
| 10 | a-zA-Z0-9 | 1700 jaren |
| 10 | a-zA-Z0-9 + symbolen | 91800 jaren |
Verschillende vormen van versleuteling
Zoals het begrip ‘versleutelen’ al doet vermoeden wordt er gebruik gemaakt van sleutels. Toen de romeinse keizer Julius Caesar zijn versleuteling bedacht had hij een heel eenvoudige tabel met welke ‘versleutelde’ letter voor welke ‘echte’ letter stond.
Een andere veelgebruikte ‘sleutel’ is een wachtwoord. Iemand met het wachtwoord, en het juiste programma kan als hij de geheime sleutel kent de ‘ontsleuteling’ opstarten.
Deze methode wordt ook wel een ‘shared secret encryption’ genoemd. Het geheim (bijvoorbeeld een password) wordt gedeeld tussen de partijen die het moeten lezen.
Zodra de sleutel bekend is, is de versleuteling geen beveiliging meer. Dus zijn er verschillende manieren om de sleutels veilig te houden. Bij banken worden hier speciale apparaten voor gebruikt, zogenaamde ‘Hardware Security Modules’. Veel gebruikers gebruiken papiertjes op hun toetsenbord of beeldscherm voor.
Een van de eenvoudigste manieren om aan de sleutel van iemand te komen, is door goed te (af)luisteren naar wat hij zegt(eavesdropping genoemd, uitgevoerd door bijvoorbeeld ‘sniffing’) of hem zelfs te vragen naar zijn sleutel(phising genoemd).
Aangezien ‘electronische berichtuitwisseling’ steeds vaker wordt gebruikt, beheerders van centrale computersystemen (potentieel) toegang hebben tot alle gegevens en wachtwoorden vaak eenvoudig kunnen worden achterhaald zijn er zeer veel verschillende vormen van encryptie.
Een van de meest bruikbare vormen van encryptie, voor natuurlijke personen is het gebruik van ‘Public-key cryptography’. Bij deze technologie heeft een gebruiker een sleutel die uit twee delen bestaat, een publiek (public) en een persoonlijk (private) deel bestaat. De publieke sleutel mag met iedereen worden gedeeld, de persoonlijke sleutel NOOIT. Als er een bericht versleuteld moet worden, wordt hiervoor het persoonlijke (private) deel van de verzender, en het publieke (public) deel van de ontvanger gebruikt. Op het moment dat de ontvanger het bericht wil ontsleutelen gebruikt hij zijn persoonlijke sleutel. Zie het plaatje wat dit toelicht, via http://en.wikipedia.org/wiki/Public-key_cryptography
PGP of Pretty Good Privacy, in 1991 ontwikkeld door Philip Zimmermann maakt gebruik van deze, en andere versleuteltechnologieën. Er zijn in de tussentijd verschillende ontwikkelingen geweest. OpenPGP is ontwikkeld als een standaard voor email, en onder de een speciale softwarelicentie constructie (GNU, voor vrije distributie van broncode en programma’s) is GnuPG of GPG ontwikkeld.
De ‘Portable’ uitdaging
De uitdaging is nu natuurlijk om deze theorie bruikbaar te maken voor dagelijks gebruik. Doordat de oplossing bruikbaar moet zijn voor ‘iedereen’, heb ik de volgende definitie gemaakt:
- te gebruiken vanaf een USB stick
- ondersteuning van verschillende mail-providers (zoals Hotmail, Gmail en lokale providers)
- ook te gebruiken zonder installaties op de computer zelf
- ook te gebruiken zonder volledige toegang tot het internet
- zowel lokale opslag (bestanden) beveiliging als van mail
Deze oplossing werkt op de meeste thuiscomputers. Echter in zakelijke omgevingen en in ‘publieke’ omgevingen zoals een internetcafé of bibliotheek zal deze oplossing niet werken. Deze oplossing is de meest gebruiksvriendelijke oplossing, ook een Nederlandstalige versie van de programmatuur is beschikbaar.
Het instellen van deze oplossing staat beschreven op http://portableapps.com/support/thunderbird_portable#encryption. Het omvat de volgende stappen:
Download Portable Thunderbird en pak het uit naar de USB drive (http://downloads.sourceforge.net/portableapps/ThunderbirdPortable_3.0.1_Dutch.paf.exe?download)
Download GPG voor Portable Thunderbird en pakt het uit naar dezelfde map als Portable Thunderbird(http://downloads.sourceforge.net/portableapps/GPG_for_Thunderbird_Portable_1.4.10.paf.exe?download)
Start Portable Thunderbird op, en doe de benodigde instellingen voor jou mail (zeer eenvoudig, wellicht heb je gegevens nodig van je email-provider)
Ga binnen Thunderbird naar ‘opties -> Add-ons’ en zoek naar Enigmail
Wellicht moet ook de ‘webmail’ add-on worden geïnstalleerd voor toegang tot Hotmail en andere webmail providers.
Oplossing zonder lokale installatie
Oplossing voor versleutelen van berichten en bestanden, zonder een lokale installatie en zonder dat er volledige internet toegang is. Deze oplossing werkt bijna overal, zowel in een internetcafé, een zakelijke omgeving en bibliotheken.
http://ppgp.sourceforge.net/
Dit programma is direct te downloaden vanaf de site. Het programma werkt niet in het Nederlands.
Stop het versturen van Ongewenste email of MSN berichten
Zeer regelmatig worden er Ongewenste emails of MSN berichten verstuurd door personen die dat zelf niet weten. Soms komen die berichten vanaf een ‘Smartphone’, vaak uitgerust met illegale software, maar nog vaker door een ‘normale’ computer.
Er zijn over het algemeen 2 manieren waarop kwaadwillenden deze ongewenste berichten in jouw naam kunnen versturen
Er zijn over het algemeen 2 manieren waarop kwaadwillenden deze ongewenste berichten in jouw naam kunnen versturen
Hoe certificaten te gebruiken voor email beveiliging
Om gebruik te maken van 'certificaten' moet je eerst een certificaat hebben. Die worden door een beperkt aantal 'Certificate Authorities' uitgegeven. Omdat de meeste computer installaties die 'Certificate Authorities' vertrouwen, worden de certificaten die door hun zijn uitgegeven vervolgens ook vertrouwd.
De meeste certificaten kosten geld. Sommige zijn zelfs zeer kostbaar, echter voor particulieren kan je een dergelijk certificaat gratis aanvragen. De 'Certificate Authorities' die dit mogelijk maakt heet 'Comodo'.
De stappen om met een certificaat te werken zijn betrekkelijk eenvoudig, en heel snel uit te voeren.
De meeste certificaten kosten geld. Sommige zijn zelfs zeer kostbaar, echter voor particulieren kan je een dergelijk certificaat gratis aanvragen. De 'Certificate Authorities' die dit mogelijk maakt heet 'Comodo'.
De stappen om met een certificaat te werken zijn betrekkelijk eenvoudig, en heel snel uit te voeren.
Alternatieve manier van beveiligde email
Eerder heb ik een reeks berichten geschreven over het gebruik van PGP om email te beveiligen. Het gebruik van PGP vraagt soms wat gewenning, er is echter ook een andere eenvoudigere en zelfs gratis manier om email veilig te maken.
Veilig en veilig…
Email zal nooit veilig worden, het is altijd mogelijk dat
Veilig en veilig…
Email zal nooit veilig worden, het is altijd mogelijk dat
Is gegevens over internet versturen toch veilig?
In een rapport opgesteld voor het ‘Ministerie van Economische Zaken’ door een bedrijf genaamd ‘Stratix Consultancy’ wordt ingegaan over de mogelijkheden van ‘afluisteren’ van internetverkeer. Technisch is er behoorlijk wat mogelijk, maar gebruikers kunnen eenvoudig zelf acties ondernemen om het ‘onmogelijk’ te maken.
In de blog ‘bigwobber’ is een kopie van het ‘geheime’ rapport te vinden: www.bigwobber.nl/2010/04/14/problemen-bij-het-aftappen-van-internetverbindingen/
In de blog ‘bigwobber’ is een kopie van het ‘geheime’ rapport te vinden: www.bigwobber.nl/2010/04/14/problemen-bij-het-aftappen-van-internetverbindingen/
Gebruik 'Portable PGP' om berichten en bestanden te coderen
Portable PGP klaar maken voor gebruik
Dit bericht hoe Portable PGP klaar gemaakt moet worden voor het eerste gebruik.
Via http://ppgp.sourceforge.net/ is Portable PGP te verkrijgen. Ik adviseer om de 'USB stick' versie te downloaden. Als deze is gedownload, moet het worden uitgepakt, bijvoorbeeld naar een USB stick.
Via http://ppgp.sourceforge.net/ is Portable PGP te verkrijgen. Ik adviseer om de 'USB stick' versie te downloaden. Als deze is gedownload, moet het worden uitgepakt, bijvoorbeeld naar een USB stick.
Robots in huis zijn gevaarlijk
Biometrische beveiliging werkt niet altijd
Dat deze methode van identificeren niet altijd werkt wordt steeds duidelijker. De officiële trailer van Monsters vs. Aliens laat een mooi voorbeeld zien waarom niet.
Abonneren op:
Posts (Atom)