1. Ze hebben software op jouw PC geinstalleerd die hun voorziet van toegang tot de machine of jouw wachtwoorden
2. Ze hebben de beschikking gekregen over jouw inloggegevens, bijvoorbeeld via Phising.

De basis oplossing, die meestal werkt, is hieronder beschreven.
De stappen zijn eenvoudig:

1. Installeer en voer het programma ‘Malwarebytes’ uit
2. Wijzig je wachtwoorden voor email en MSN, NA het scannen en opschonen van je computer

Installeren van ‘Malwarebytes’

Ga naar http://www.malwarebytes.org/mbam.php en klik daar op ‘Download free version’. Eventueel wordt je doorverwezen naar een locatie/pagina waarop je het programma daadwerkelijk kunt ophalen (downloaden). Zodra het op jouw computer is moet je het installeren. Bij gebruik van Internet Explorer kun je hier al voor kiezen bij het starten van de download.
Zodra het programma is geïnstalleerd, alle standaard opties zijn goed genoeg, kan je jouw computer scannen. Zeker voor de eerste scan raden wij aan om een ‘Full Scan’, een volledige scan dus, van je computer te doen. De gevonden ‘Malware’ kan eenvoudig worden verwijderd door op de knop ‘Remove Selected’ te klikken.

Het wijzigen van je wachtwoorden

Dit is een procedure die niet eenvoudig te beschrijven is, omdat dit bij elke email-provider (die jouw email adres voor je verzorgd) anders is. De standaard manier is:
Inloggen op de website van je email en vervolgens zoeken naar een optie ‘wachtwoord wijzigen’ of ‘change your password’. Voor
Gmail: https://www.google.com/accounts/ManageAccount?service=mail
Hotmail en MSN.com: https://account.live.com/

Er zullen altijd een aantal ZEER kwaadaardige manieren zijn die hierdoor niet worden opgelost. Maar de manier waarop men NU aanvallen van computer misbruik doet zijn richting de grote groepen mensen die hun beveiliging en bewustzijn (awareness)

De meeste certificaten kosten geld. Sommige zijn zelfs zeer kostbaar, echter voor particulieren kan je een dergelijk certificaat gratis aanvragen. De ‘Certificate Authorities’ die dit mogelijk maakt heet ‘Comodo’.

De stappen om met een certificaat te werken zijn betrekkelijk eenvoudig, en heel snel uit te voeren.

1. Verkrijg en installeer je eigen certificaat
2. Verstuur een ‘ondertekend’ bericht naar de andere partij, en ontvang er ook een
3. Bewaar de ‘digitale handtekening’ die door de andere partij is gemaakt
4. Selecteer bij het aanmaken van een mail dat je het bericht wilt ‘versleutelen’

Onderstaande uitwerking van de stappen is geldig voor Outlook 2010, tenzij anders vermeld, maar het principe is in de meeste email-programma’s gelijk.

Stap 1: verkrijg en installeer je eigen certificaat

Ga met je Internet Explorer of Firefox naar: https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate&currency=EUR&region=Europe&country=NL en vul daar alle gegevens in. Let op dat je het ‘revocation password’ goed onthoud. Dit is om eventueel later je certificaat ongeldig te verklaren/intrekken (revocate).

Houd het scherm open zodra je op verzenden hebt gedrukt, en controleer het mail-adres wat je hebt opgegeven. Het certificaat wat je krijgt is alleen geldig voor dat mail-adres.

Zodra je de mail hebt gekregen, met de link erin, klik je in de mail op de link, en het certificaat wordt automatisch geladen op je computer.

Stap 2: verstuur een ‘ondertekend’ bericht naar de andere partij, en ontvang er ook een

Stel een een gewone mail naar de partij met wie je sleutels wilt uitwisselen op, maar kies ervoor die digitaal te ondertekenen. Dit doe je meestal door op een icoon te klikken.

Zodra je van de andere partij een ondertekend bericht hebt gekregen, zie je hier een nieuw icoon bij, een zegel. Als je op dit ‘zegel’ klikt krijg je de mogelijkheid om het zegel te bekijken.

Je kunt je mail programma ook zo instellen om je mail altijd electronisch te ondertekenen. Druk op de ‘office button’-> Options->Security Center->Security Center Settings->Email Security,  (in Outlook 2003 doen door naar ‘Extra->Opties->Beveiliging’) selecteer hier dat je een digitale handtekening wilt toevoegen. Eventueel kan je er ook voor kiezen om berichten altijd in ‘normale tekst’ te versturen en dan te ondertekenen.

Stap 3: bewaar de ‘digitale handtekening’ die door de andere partij is gemaakt

Als je, in Outlook, deze gebruiker vervolgens toevoegd aan je Outlook Contactenlijst zal ook automatisch het ‘certificaat’ worden opgeslagen, en kun je de volgende keer ‘versleutelde’ berichten met die persoon uitwisselen.

Stap 4: verstuur een versleuteld bericht

Stel een ‘normaal’ bericht op. Selecteer vervolgens dat je het bericht wilt versleutelen. Als je het certificaat hebt zorgt outlook voor de verdere afhandeling. Als je geen certificaat hebt wordt je daarvan een melding gegeven: je kunt het bericht ongecodeerd versturen, of annuleren.

Je bent nu in de gelegendheid om een email bericht te ondertekenen en te versleutelen.

Het is goed om een backup te maken van je certificaat, bijvoorbeeld op een USB sleutel met daarop de voor jou echt belangrijke zaken. Om een certificaat opnieuw in-leesbaar te maken voor Outlook moet je het bewaren als een .pfx bestand.

Als je op een andere installatie van Outlook dezelfde sleutel wilt gebruiken, heb je het ‘revocation’ password nodig om het te kunnen ‘importeren’.

Veilig en veilig…
Email zal nooit veilig worden, het is altijd mogelijk dat je een bericht ontvangt van iemand die je niet kent en misschien wel wilt kennen, dat iemand zich voordoet als iemand anders, of dat er iemand meeleest. Echter… voor die laatste twee zijn er oplossingen: signing (ondertekenen) en encryption (versleuteling). Zie hierover meer op http://www.iodotsys.net/research/beveiliging-van-bestanden-en-email/verschillende-vormen-van-versleuteling/

Er is een alternatief voor PGP, namelijk dat is het gebruik van certificaten. Het principe is als volgt: jij meldt je bij een instantie, verteld wie je bent wat je mail adres is en dergelijk. Die instantie garandeert vervolgens dat jij het ook echt bent, en geeft je een ‘certificaat’, een soort paspoort.
Dit ‘certificaat’ gebruik je vervolgens om jouw berichten te ondertekenen. De ontvanger kan eenvoudig zien door een icoontje bij de mail (werkt niet bij webmail) dat het certificaat wat je gebruikt hebt geldig is of niet. Hiervoor vertrouwd jouw computer de uitgever van het certificaat.
Eventueel kan je ook versleutelde mails versturen naar degenen van wie je een ‘publiek deel’ van het certificaat hebt. Zodra je in jouw mail-programma het certificaat van de ontvanger gekoppeld hebt aan zijn mail-adres kun je eenvoudig selecteren dat je het bericht versleuteld wilt hebben, de rest gaat dan automatisch.

Binnenkort zal ik hier een ‘handleiding’ plaatsen hoe je een certificaat (gratis te krijgen via https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate&currency=EUR&region=Europe&country=NL ) aanmaakt en laad in je Outlook.

Voorkeur
Bij de twee oplossingen heeft het een boven het ander voordelen. PGP heeft mijn persoonlijke voorkeur.
PGP is een product wat lang bestaat, gebruik maakt van een algemene manier om te beveiligen en je hoeft alleen degene te vertrouwen die jou zijn ‘publieke sleutel’ geeft. De PGP clients zijn zo ingesteld dat je altijd alsnog je wachtwoord moet opgeven als je wilt ontsleutelen of versleutelen.
Certificaten hebben het voordeel dat ze zeer gebruikersvriendelijk zijn. De meeste computers vertrouwen de uitgevende instanties, en als jouw certificaat op de computer staat ben je klaar. In principe kan iedereen met toegang tot jouw computer met daarop het certificaat mails versturen en ontvangen in jouw naam.

Uit dit onderzoek blijkt dat het grootste deel van de telecommunicatie nog steeds goed aftapbaar is, hoewel er nog wel wat uitdagingen zijn. Uitdagend voor het centrale aftappen blijken de 1-op-1 verbindingen te zijn. Ook de toenemende hoeveelheid data is een aardige uitdaging.

Het rapport meldt dat het volgens de telecommunicatie wet mogelijk moet zijn om een ‘dienst’ af te tappen, en dat een aanbieder moet zorgen voor de mogelijkheden om dit te doen.

Daarnaast blijkt dat het steeds vaker nodig is om op meer dan ‘een laag’ te tappen om de informatie te krijgen. Dit betekend dat men de daadwerkelijke data stroom wil hebben, en wil kunnen kijken in de applicatie. De in een eerder genoemde manier van ‘versleuteld email’ gebruiken legt hier nog een laag op waar de inspectiedienst moet kunnen kijken om te achterhalen welke informatie er is uitgewisseld. Behalve dat er dan gekeken moet worden naar het internetverkeer (IP), moet er gekeken worden naar de berichtendienst (email provider) en naar wat er daadwerkelijk door de applicatie ontsleuteld is (op de computer bij de gebruiker). Dat laatste is nog een aanzienlijke uitdaging volgens de huidige mogelijkheden van de instanties.

Lokale versie van het bestand: Grenzen-aan-de-aftapbaarheid

Nadat je dit hebt gedaan, kan je op de ‘Encrypt’ toets drukken. Na het versleutelen verschijnt er een schermpje met daarin allemaal tekens, waar je geen wijs uit zult worden.

In dit schermpje staat dan ook het versleutelde bericht. Je kunt deze versleutelde tekst opslaan als bestand, of kopieeren (gebruik de knop ‘copy to clipboard’ om geen gegevens kwijt te raken).
Dit versleutelde bericht kan je vervolgens versturen naar de ontvanger.

Een versleuteld bericht ontsleutelen

Als je een voor jou versleuteld bericht hebt gekregen, en je wilt het ontsleutelen, kies dan in het hoofdscherm van het programma voor ‘Decrypt’
In het tekstvak ‘Decrypt ASCII-Armored Text’ kan je de versleutelde tekst uit de email kopieeren, of eventueel kan je hier het versleutelde bestand selecteren. Als je nu op de ‘groene decrypt’ knop drukt wordt jou gevraagd om jouw ‘geheime code’ in te voeren.

Als dit goed is gegaan opent een nieuw scherm met daarin het ontsleutelde bericht.

Als het een bestand was wat je ‘ontsleuteld’ hebt, wordt je gevraagd waar je het ontsleutelde bestand wilt bewaren, met welke naam.

Via http://ppgp.sourceforge.net/ is Portable PGP te verkrijgen. Ik adviseer om de ‘USB stick’ versie te downloaden. Als deze is gedownload, moet het worden uitgepakt, bijvoorbeeld naar een USB stick.

In de map waar het is uitgepakt staat nu map ‘usb_version’, daarin staat één uitvoerbaar bestand, PortablePGP.exe, gebruik dit bestand om het programma op te starten.

Als Portable PGP voor de eerste keer opstart wordt er gevraagd of je al een ‘PGP Private Key’ hebt. Laten we er in het eerste geval vanuit gaan dat je nog geen ‘PGP Private Key’ hebt, en je dus voor de eerste optie kiest.

Zodra er op de bovenste knop is gedrukt, verschijnt er een eenvoudig scherm waarin wat gegevens ingevuld moeten worden, wat je hier invult spreekt redelijk voor zich. Bij Name vul je jouw naam in, bij E-mail jouw e-mail adres. Het vak ‘Comment’ mag je leeg laten, de key size mag je laten staan waarop hij standaard staat (1024 bits), de ‘paranoid’ instelling hoef je niet te wijzigen. Heel belangrijk, bij ‘passphrase’ moet je een wachtwoord of geheime code opgeven, let op! als je deze code vergeet moet je een nieuwe sleutel aanmaken, en al jouw correspondentie is daarna NIET meer te lezen (ook niet door jezelf!) De lengte van de ‘geheime code’ kan je zelf kiezen en mag alle tekens bevatten die je toetsenbord kan weergeven (functie toetsen zoals tab, CTRL, ALT, Enter en de F-toetsen geven geen tekens weer en kunnen dus niet gebruikt worden).

Als je al de gegevens hebt ingevuld druk je op ‘generate’ nu wordt, afhankelijk van de snelheid van je computer,  jouw sleutelset aangemaakt.Als dit gereed is verschijnt het volgende scherm.

Hier staat jou ‘private key’ en jouw ‘public key’, de publieke sleutel deel je met ‘iedereen’, de private key en de passphrase (geheime code) bewaar je zelf en deel je met niemand anders. Het is goed om hier samen met een kopie van de publieke sleutel een kopie van de maken en op een veilig plaats te bewaren.

Om een sleutel te bewaren, bijvoorbeeld om naar andere te sturen, selecteer je de betreffende sleutel, en druk je vervolgens op het icoon van de ‘diskette’.Vervolgens opent een scherm waar je zelf de locatie en naam van de bewaarde sleutel wilt bewaren.

Als je een sleutel van een bekende wilt gebruiken, omdat je een beveiligd bericht met die persoon wilt uitwisselen, moet je zijn ‘publieke sleutel’ inladen. Dit doe je door op het ‘pijltje naar beneden’ icoon te drukken. Nu kun je op jouw computer zoeken naar het bestand met de publieke sleutel van de andere.

Voor de gebruikers die al eerder een PGP sleutelpaar hebben aangemaakt is de installatie iets anders.

Druk in dat geval in het eerste scherm op de onderste knop. Vervolgens moet je op de computer het bestand met je ‘private key’ selecteren.

Het programma start nu, echter zonder dat je de ‘publieke sleutels’ van jezelf of anderen hebt. Dit moet je ook weer ‘inladen’  met behulp van het ‘pijltje naar beneden’ icoon.

• Beveiliging van bestanden en email
• Van beveiliging naar versleuteling
• Verschillende vormen van versleuteling
• De ‘Portable’ uitdaging
• Oplossing voor email en volledige toegang tot internet
• Oplossing zonder lokale installatie

Daarnaast zullen hier binnenkort een aantal stap-voor-stap handleidingen komen hoe te werken met de genoemde software.

De onderzoekers kwamen tot de conclusie dat beveiliging van de robots eigenlijk een sluitpost op de ontwikkeling van de machines was. Dit terwijl sommigen zeer geavanceerde mogelijkheden hebben zoals webcams en toegang tot draadloze netwerken.

Het onderzoeksteam geeft een aantal duidelijke tips als je robots in je huis wilt hebben, vergelijkbaar met de tips die we krijgen vanuit de regering: beveilig je apparatuur.

Nu kunnen de robots nog niet heel veel, maar dit onderwerp kan de komende jaren steeds belangrijker worden. Ik zie al een filmscript ontstaan (of was zoiets er niet al ‘Terminator’ of zoiets).

Het onderzoek:

https://www.cs.washington.edu/research/security/robots/

Niet iedereen wil graag met zijn handen op een plaats zitten waar anderen ook aan hebben gezeten (hygiëne). Wat te denken aan contact met je voeten, tong of je private delen? Hilarische manier om te zien dat dit niet altijd een oplossing is.

Daarnaast is er helaas nog een goede reden waarom het niet altijd kan werken. Een artikel van Reuters laat hier een duidelijk praktijkvoorbeeld van zien. Mensen veranderen! Soms door iets simpels als de tijd, door ongelukken of door bijvoorbeeld medicijngebruik. Een van de symptomen is bijvoorbeeld het hand-voet-syndroom.

Uiteraard is er voor elk probleem een oplossing. Maar eenvoudiger wordt het niet, wel voor de gebruiker maar niet voor de rest van de wereld. Aardig onderwerp voor een discussie: moet de complexiteit van wachtwoorden e.d. door de gebruiker of door de leverancier van de oplossing worden opgelost?