Een gewaarschuwd mens telt voor twee

Computers met toegang tot wereldwijde netwerken lopen het risico geïnfecteerd te raken met een virus en kunnen het doelwit worden van hackers die op het systeem proberen in te breken. Het is belangrijk om de software die u gebruikt regelmatig bij te werken naar de nieuwste versie. Er worden namelijk regelmatig fouten of beveiligingslekken gevonden die door middel van een programma-update worden verholpen.

Veilig werken met Windows

Windows 7, 8.1 en 10 zijn al goed beveiligd. Maar u moet de veiligheid die het systeem al ingebouwd heeft, daadwerkelijk gebruiken. Om snel een indruk te krijgen hoe het met de beveiliging van uw systeem is gesteld, opent u het Windows onderhoudscentrum, via het Configuratiescherm/Systeem en beveiliging/Onderhouds­centrum. Met het pijlknopje opent u vervolgens de rubriek Beveiliging. In één oogopslag ziet u dan onder meer: of er een firewall, antivirus- en spyware­beveiliging actief zijn, of Windows Update is ingeschakeld, of u het gebruikers­accountbeheer wel hebt ingeschakeld (zodat u een melding krijgt wanneer programma's wijzigingen op uw systeem trachten aan te brengen) en of beveiligings­opties van de browser wel op de aanbevolen niveaus zijn ingesteld.

Is alles in orde, dan ziet u bij elk item Ingeschakeld of OK staan. Is dat niet het geval, dan kunt u dat alsnog doen met de knop Nu inschakelen of Instellingen wijzigen. Standaard krijgt u ook een opmerking in het Windows systeemvak te zien als het onderhoudscentrum op de achtergrond problemen constateert. Tenminste als u dergelijke meldingen niet hebt uitgeschakeld. Dat controleert u in het linkerpaneel, via Instellingen voor Onderhoudscentrum wijzigen.

Draadloos netwerk beveiligen

pc-safe.jpg

 

Omdat met de opkomst van breedband (o.a. ADSL) de PC thuis veelal lang ”online” is, neemt vooral het gevaar van inbreken hierop fors toe. Met enkele betrekkelijk eenvoudige maatregelen kunt u dit risico aanzienlijk verkleinen. De praktijk wijst uit dat de meeste particuliere, draadloze thuisnetwerken niet of slecht zijn beveiligd. Maakt u gebruik van een adsl- of kabelrouter/modem met draadloos toegangspunt? Neem dan een halfuurtje de tijd en duik in de beveiliging van uw draadloze toegangspunt. Beveiliging van een draadloos netwerk vindt plaats door encryptie. De zender (het toegangspunt) en ontvanger (uw pc) hebben allebei dezelfde sleutel waarna de verbinding veilig gebruikt kan worden. Beveiligingstechnieken zijn o.a. WEP en WPA. WEP is niet meer van deze tijd en snel te kraken. Kies voor WPA of WPA2 wanneer uw apparatuur dit ondersteunt. Uw draadloze toegangspunt kan worden ingesteld met een webbrowser. Doe dit bij voorkeur door uw pc via een netwerkkabel tijdelijk aan te sluiten op het toegangspunt. U kunt het toegangspunt bereiken via het adres van dat toegangspunt, meestal een router. Klik op Start, Uitvoeren en geef de opdracht cmd, gevolgd door een druk op Enter. Geef nu de opdracht ipconfig, druk op Enter en noteer het nummer achter standaardgateway, bijvoorbeeld 10.0.0.138 of 192.168.1.254. Dat is het adres van uw toegangspunt. Open uw browser en ga naar http://UwStandaardgatewayAdres om de beheerpagina van uw toegangspunt te openen. Hier vindt u uw draadloze netwerkinstellingen onder een vermelding die lijkt op Wireless en/of Encryption. Wie het helemaal veilig wil, kiest voor een Linux besturings­systeem of een Apple-computer. Die is immers niet vatbaar voor de virussen die we vandaag kennen. Er zijn nog meer mogelijkheden om uw draadloos netwerk te beveiligen, zie daarvoor deze pagina.

Software veilig verwijderen

Heeft u Winsows Vista, dan verwijdert u een programma als volgt:

1: Het Configuratiescherm

- Klik op Start en dan in het rechter rijtje op Configuratiescherm. U ziet een lijst met taken. Ziet u een andere weergave dan klikt u links op Configuratiescherm en ziet u alsnog dat overzicht.
- Klik onderaan links op Een programma verwijderen.

2: Programma selecteren

Windows stelt nu een lijst samen van alle programma’s die op uw computer staan. Zoek het programma dat u wilt verwijderen. Klik op de programmanaam.
Klik boven de lijst op Verwijderen / wijzigen.
Geef desgevraagd aan Gebruikersaccountbeheer toestemming om door te gaan.

letop.pngSoms staat een programma niet in deze lijst. Zoek dan op internet informatie over hoe u het programma kunt verwijderen, door te zoeken op de trefwoorden naam van het programma plus verwijderen, delete of deinstall. Soms is er een speciale removal tool (verwijder­instrument) nodig.

3: Verwijderen bevestigen

Het verwijderen gaat beginnen. U moet enkele malen bevestigen dat u het programma echt wilt verwijderen. U volgt de instructies door bijvoorbeeld enkele malen op Next of Volgende te klikken. Windows vraagt u in dit voorbeeld om de verwijdering te bevestigen. Klik in dit venster op Ja. U krijgt een venster ter bevestiging te zien. Klik op OK om dit te sluiten.
Soms moet u de computer opnieuw starten om de verwijdering te voltooien.

Heeft u Winsows 7, dan verwijdert u een programma als volgt:

- Klik op Start> Configuratiescherm. U ziet een lijst met taken.
- Klik onder Programma's op Een programma verwijderen (ziet u dit niet, klik dan eerst rechtsboven achter Weergeven op op Categorie)
Geef desgevraagd aan Gebruikers­accountbeheer toestemming om door te gaan.

2: Programma selecteren

Windows stelt nu een lijst samen van alle programma’s die op uw computer staan. Zoek het programma dat u wilt verwijderen. Klik op de programmanaam.
- Klik op Verwijderen / wijzigen.

letop.pngSoms staat een programma niet in deze lijst. Zoek dan op internet informatie over hoe u het programma kunt verwijderen, door te zoeken op de trefwoorden naam van het programma plus verwijderen, delete of deinstall. Soms is er een speciale removal tool (verwijder­instrument) nodig.

3: Verwijderen bevestigen

Het verwijderen begint. U moet enkele malen bevestigen dat u het programma echt wilt verwijderen.
Verder volgt u de instructies door bijvoorbeeld enkele malen op Next of Volgende te klikken.
Windows vraagt in dit voorbeeld om de verwijdering te bevestigen. Klik in dit venster op Ja.
U krijgt een venster ter bevestiging te zien. Klik op OK om dit te sluiten.
Soms moet u de computer opnieuw starten om de verwijdering te voltooien.

Heeft u Windows 8.1, dan verwijdert u een programma als volgt:

- Klik in Windows 8.1 in het Startscherm links onder op het witte pijltje dat naar beneden wijst.
- Klik onder Systeem op Configuratiescherm > Een programma verwijderen. Ziet u dat niet staan, klik dan boven bij Weergeven op op Categorie.
- Zoek het programma in de lijst en verwijder het.

Heeft u Windows 10, dan verwijdert u een programma als volgt:

- klik in het startnenu op Instellingen.
- Klik op het groete pictogram Systeem.
- Klik in het linker menu op Apps en onderdelen.
- Zoek het programma in de lijst en verwijder het.

Ransomware

 

 

Ransomware is een virus dat uw computer als het ware 'gijzelt'. U moet betalen, anders worden al uw bestanden vernietigd. Er wordt een misleidende boodschap getoond die lijkt te komen van bijvoorbeeld de politie of Buma/Stemra, met de melding dat u illegale handelingen hebt uitgevoerd en een boete moet betalen. Pas nadat u deze boete hebt betaald, verdwijnt deze melding ... om (hoogst­waarschijnlijk) later weer op te duiken.

Het virus komt meestal binnen via een vage e-mail met een bijlage. Als u die opent, versleutelt ransomware zonder dat u het in de gaten heeft, al uw belangrijke bestanden. Besmettingen door ramsonware gebeuren ook via koppelingen op sociale netwerken, zoals Facebook en Twitter. Pas ook op met netwerken als bittorrent en usenet (nieuwsgroepen).

Als uw bestanden 'gegijzeld' zijn door de cyber­criminelen, krijgt u een waarschuwing. Er komt een aftelklok in beeld die aangeeft hoeveel tijd u heeft om losgeld te betalen om uw bestanden weer terug te krijgen. U moet de criminelen meestal betalen met Bitcoin. Dat doen ze om onzichtbaar te blijven. Als u niet betaalt, worden al uw bestanden vernietigd.

Ook hier geldt: voorkomen is beter dan genezen. U kunt een aantal maatregelen nemen om de kans op besmetting te verkleinen. Installeer antivirus software die in staat is om ramsomware snel te herkennen. Een van de beste maatregelen is: Open nooit mails van afzenders die u niet kent of vertrouwt, zeker als de mailtjes onverwachts komen. Open ook nooit bijlagen bij die mailtjes. Open geen mails van bedrijven waar u niets besteld heeft. Open geen bijlagen waarvan u de inhoud niet precies kent. Ontvangt u een mail van een webshop, controleer dan het mailadres van de afzender. Meestal kunt u daaraan al zien, of die werkelijk van die winkel afkomstig is. Ga niet in op aanbiedingen te mooi om waar te zijn. Installeer altijd nieuwe updates van programma's als Java, Flash Player en Adobe Reader. Zorg ervoor dat u regelmatig uw antivirusprogramma bijwerkt. Houd ook updates van Windows goed bij. Voor uw webbrowser, pdf-programma, java en flash geldt hetzelfde: controleer regelmatig of u nog de meest recente versies gebruikt. Om de gevolgen van ransomware zo klein mogelijk te houden, maakt u regelmatig een back-up van al uw belangrijke bestanden op een externe harde schijf die niet standaard aangesloten is op uw computer. De ransomware zoekt ook naar netwerkschijven en aangesloten usb-schijven die dan ook direct versleuteld worden. Ook opslag via de cloud is niet altijd veilig voor het virus. Laat Windows weten dat u extensies niet wilt verbergen. De kans bestaat dat u ergens een bestand met de extensi .pdf.exe tegen komt. Als Windows de werkelijke extensie .exe verbergt, heeft u de indruk dat u met een ongevaarlijk pdf-bestand te maken heeft.

Om bekende extensies zichtbaar te maken, opent u Windows Verkenner. Ga naar Beeld > Opties. via het tabblad Weergave haalt u het vinkje weg voor Extensies voor bekende bestands­typen verbergen.

Lastiger wordt het als u door ransomware getroffen wordt die uw bestanden gijzelt door ze te versleutelen. De internet­criminelen chanteren gebruikers door ze te laten betalen om hun persoonlijke bestanden terug te krijgen. Cryptolocker is een geducht voorbeeld van dit soort ransomware. Het nadeel is bovendien dat het voor antivirus experts bijzonder lastig is om zo'n besmetting ongedaan te maken. Encryptie is haast niet te verwijderen zonder de correcte sleutel. Het geeft de noodzaak van een backup van uw bestanden en een up-to-date virusscanner op Windows goed aan.

Virusscanners

Het belangrijkste onderdeel van de beveiliging van een personal computer is een virusscanner. De meeste virussen worden meteen herkend en verwijderd. Ook scant een virusscanner op wormen en Trojaanse paarden en maakt deze onschadelijk. Omdat per maand vele nieuwe virussen uitkomen, is het nood­zakelijk om de virusscanner up-to-date te houden door minimaal 1 keer per week de antivirus­definitie bestanden te downloaden. Waar moet u op letten bij uw virusscanner? Zorg ervoor dat u de status van de virusscanner weet te vinden, meestal op te vragen door op het icoontje naast het klokje op het bureaublad te klikken. Controleer steeds of de scanner wel actief is. Kijk ook of de automatische updatefunctie werkt. Die moet in de achtergrond steeds de laatste virus­definities ophalen van het internet. Scan uw harddisks zeker één keer per week en zorg dat uw mail automatisch gescand wordt.

Gratis virusscanners

AVG Free óf avast! Home Edition óf Microsoft Security Essentials óf Cloud Antivirus. De laatste drie zijn er ook in het Nederlands.

De commerciële virusscanners (met name Norton, maar ook McAfee) zijn belastend voor de systeembronnen van de computer. U kunt er beter voor kiezen een minder zware gratis virusscanner te installeren, zeker als de computer niet de snelste is.

Betaalde anti-virus-software komt vaak bij tests iets beter uit de bus dan gratis virusscanners. Maar gratis anti-virus-software biedt over het algemeen voldoende bescherming.

Om uw pc goed te beveiligen heeft u maar één virusscanner en één firewall nodig. Meer virusscanners en firewalls bieden geen betere bescherming. Integendeel: ze 'bijten elkaar' en de pc wordt er traag van.

Als u al een anti-virus-programma of firewall op uw pc hebt, dient u die dus eerst te deïnstalleren voordat u een nieuwe virusscanner of firewall gaat gebruiken.

U kunt wel meerdere anti-spyware-programma's tegelijk gebruiken om handmatig te scannen. Maar gebruik maar één anti-spyware programma dat continu draait (dus start als u de pc aanzet en in de systeembalk zichtbaar is), anders wordt de computer veel te traag.

Denk er wel om: ze zijn niet voor niets gratis, de mogelijkheid bestaat dat ze niet alle (nieuwe) virussen kunnen tegenhouden. Tot de betere gratis virusscanners behoort AVG Anti-Virus free edition. Deze virusscanner controleert tevens op rootkits, malware en andere ongewenste software.

Heeft u bij het installeren van AVG Anti-Virus Free Edition gekozen voor de optie AVG Werkbalk Beveiliging installeren (ook wel de AVG Security Toolbar genoemd) en wilt u die achteraf alsnog uitschakelen? Doe dat dan niet vanuit AVG zelf maar vanuit de browser (Internet Explorer: via Extra, Invoeg­toepassingen beheren, schakel alle invoeg­toepassingen van AVG uit; Firefox: via Extra, Add-ons, schakel de invoegtoepassingen AVG Safe Search en AVG Security Toolbar uit). Het uitschakelen van deze invoegtoepassingen heeft tevens tot gevolg dat de irritante veiligheidswaarschuwingen van het AVG Search-Shield niet meer worden getoond bij de zoekresultaten van de verschillende zoekmachines (waaronder Google).

In AVG Anti-Virus Free Edition kunnen bestandslocaties die met zekerheid geen onveilige bestanden bevatten, van het scanproces worden uitgesloten via Extra, Geavanceerde instellingen, tabblad Resident Shield (links in het venster), subtab Uitgesloten mappen, knop Pad toevoegen. Specifieke bestanden kunnen via de subtab Uitgesloten bestanden, knop Toevoegen worden uitgesloten. Deze optie is handig wanneer AVG een bestand als false positive bestempelt waardoor dat automatisch in quarantaine wordt geplaatst (een false positive is een bestand dat ten onrechte als virus is bestempeld; dat gebeurt bijvoorbeeld wel eens met tools voor het achterhalen van wachtwoorden).

Volgens de standaard instellingen van AVG Anti-Virus Free Edition wordt aan het einde van elk ontvangen e-mailbericht een AVG-mededeling geplaatst, het zogenaamde certificeren. Deze toevoeging lijkt echter meer op reclame en kan net zo goed worden uitgeschakeld: kies in de menubalk voor Opties > Geavanceerde instellingen > E-mailbescherming (links in het venster) > E-mailscanner > Certificatie en schakel de optie E-mail certificeren uit. Uitgaande e-mail hoeft niet gecontroleerd te worden, dat kan alleen maar voor problemen zorgen, de optie Uitgaande e-mail controleren kan dus uitgeschakeld blijven.

Ook in avast! antivirus Home Edition kan de optie Scan uitgaande post (het scannen van uitgaande e-mail) worden uitgeschakeld, die optie geeft namelijk wel eens problemen bij het verzenden van e-mail. Het uitschakelen van deze optie kan bij het onderdeel Internet Post (knop Aanpassen, tabblad SMTP) en/of bij het onderdeel Outlook/Exchange (knop Aanpassen, tabblad Scanner).

Het gratis Security Essentials van Microsoft doet zijn werk erg snel zonder het systeem te veel te vertragen.

let opAls u het systeem nauwelijks wilt belasten, kies dan voor een internetgebaseerde scanner zoals Cloud Antivrus. Dit gratis programma maakt digitale vingerafdrukken van uw bestanden en stuurt die naar een online server om ze te laten controleren. Op die manier blijft de scanner altijd up-to-date en vindt het meeste rekenwerk op de server plaats.

Virussoorten

Een computervirus is een programma dat zichzelf kopieert nadat het geactiveerd is. Meestal zit het verstopt in een ander programma en kan het zichzelf ook kopiëren in andere programma's. Veel computervirussen zijn gemaakt om schade aan te richten aan computers: ze kunnen bestanden wissen, beschadigen, de harde schijf formatteren of het systeem instabiel maken. Voorbeelden van veel voorkomende virussen zijn:

BOOTSECTOR VIRUSSEN

De bootsector is dat gedeelte van een harde schijf, floppy of CD, dat gebruikt kan worden om de PC op te starten. Een boot sector virus verandert de inhoud van de programma's in de boot sector. Nadat het virus is geactiveerd, kopieert het zichzelf naar het geheugen van de computer en infecteert het alle diskettes en schijven die niet beveiligd zijn tegen schrijven.

BESTANDSVIRUSSEN

Deze virussen kopiëren zichzelf in bestanden van programma's. Iedere keer als de geïnfecteerde bestanden worden gebruikt, wordt het virus actief en probeert het zich te kopiëren naar andere uitvoerbare bestanden op dezelfde schijf of andere schijven.

WORMEN

Een worm is een programma dat zichzelf kan verspreiden naar andere systemen, zonder andere programma's te infecteren. Meestal gebeurt dit via netwerkverbindingen. Omdat ze geen bestanden besmetten zijn het officieel geen virussen. Ze zijn vaak wel vervelend: veel wormen hebben tot doel zoveel mogelijk geheugencapaciteit, processorkracht en/of opslagcapaciteit in beslag te nemen.

TROJANS

Trojaanse paarden of 'Trojans', zijn geen echte virussen. Ze kopiëren zichzelf niet, maar kunnen desondanks flinke schade aan de PC toebrengen of andere personen toegang tot uw computer verschaffen.

DENIAL OF SERVICES AANVALLEN

Met DoS aanvallen proberen inbrekers uw computer te laten vastlopen. Er wordt dan iets naar een programma gestuurd, waardoor het programma, maar ook vaak Windows vastloopt.

Big Brother

detekt.png

Detekt is een virusscanner voor overheidsspyware

 

 

 

 

 

Er is ook nog andere geavanceerde malware: spyware die ingezet wordt door overheden. Bijvoorbeeld om gericht communicatie te onderscheppen zoals Skype-berichten en e-mails. Dit lijken methodes voor repressieve regimes, maar helaas wordt dit soort spyware ook in westerse landen ingezet. Uit documenten die naar Wikileaks gelekt zijn, is gebleken dat de Nederlandse overheid een licentie heeft aangeschaft voor de Finnfisher overheidsspyware. Malware van overheden en geheime diensten brengen een andere probleemstelling voor antivirusmakers met zich mee, want naast het feit dat het geavanceerde malware is, kunnen de eigenaren van de spyware druk uitoefenen op de antivirusmakers die iets op het spoor zijn.

Update het operating systeem (Microsoft Windows)

Met grote regelmaat worden lekken vastgesteld in Windows of onderdelen daarvan. Voor de meeste stelt Microsoft snel reparaties beschikbaar (patches). Maar een pc is pas beschermd als deze reparaties zijn gedownload en geïnstalleerd. Zorg dat u de laatste updates van Microsoft Windows installeert. Deze updates zijn te vinden op de websites Microsoft. Op de website van Microsoft Nederland vindt u onder het kopje Download, Windows Update. Als u hierop klikt, komt u op de Windows Update site terecht, hier kunt u automatisch de benodigde patches en updates zoeken en installeren. De tijd die verstrijkt tussen het vrijgeven van een patch en het ontwikkelen door kwaadwillenden van een virus dat gebruik maakt van de gevonden programmafout, wordt steeds korter. Zorg dus dat Windows automatisch controleert op updates, die downloadt en installeert. Alleen zo is uw computer maximaal beveiligd.

Als u Vista gebruikt, zet u de volgende stappen:

- Klik op de knop Start > Configuratiescherm > Beveiliging (ziet u dit niet staan, klik dan in de linkerbalk eerst op Configuratiescherm).
Klik op Beveiligings­centrum. Standaard staat Automatische updates op Ingeschakeld. De balk is dan groen. Is dat niet het geval, dan kunt u die functie inschakelen:
- Klik op de rode balk Automatische updates.
- Klik op Doorgaan in het venster van Gebruikers­accountbeheer.
- Klik op Nu inschakelen. Automatische updates zijn nu ingeschakeld.
- Sluit het Beveiligings­centrum en het Configuratiescherm.

Als u Windows 7 gebruikt, zet u de volgende stappen:

- Klik op de knop Starten > Configuratiescherm > Systeem en beveiliging (ziet u dit niet staan, klik dan eerst rechts boven achter Weergeven op op Categorie).
- Klik op Windows Update. Standaard staat Windows Update ingeschakeld. U ziet dan een groen balkje. Is dat niet het geval, dan kunt u die functie inschakelen:
- Klik op Instellingen wijzigen in de linker marge.
- Selecteer onder Belangrijke updates de optie Updates automatisch installeren (aanbevolen).
- Klik op OK. Automatische updates zijn nu ingeschakeld.
- Sluit het Configuratiescherm.

Als u Windows 8.1 gebruikt, zet u de volgende stappen:

- Open eerst het Configuratiescherm: gebruik de sneltoets Windows-toets+X.
- Klik in het menu dat linksonder verschijnt op Configuratiescherm.
- Klik op Systeem en beveiliging.
- Klik op Windows Update. Standaard staat Windows Update ingeschakeld. U ziet dan een groen balkje. Is dat niet het geval, dan kunt u die functie inschakelen:
- Klik op Instellingen wijzigen in de linker marge.
- Selecteer onder Belangrijke updates de optie Updates automatisch installeren (aanbevolen).
- Klik op OK. Automatische updates zijn nu ingeschakeld.
- Sluit het Configuratiescherm.

Als u Windows 10 gebruikt, zet u de volgende stappen:

- Open eerst het Configuratiescherm: gebruik de sneltoets Windows-toets+X.
- Klik op Systeem en beveiliging.
- Klik op De status van deze computer controleren.
- Klik op Onderhoud en controleer of Automatisch onderhoud is ingesteld.


Net zoals Windows, moeten ook uw andere programma’s regelmatig bijgewerkt worden. Oude versies van software kunnen een gevaar zijn voor uw computer. Programma's die u ooit hebt geïnstalleerd maar nooit gebruikt, kunt u daarom beter verwijderen. Veel mensen denken dat een programma verwijderd kan worden door de koppeling in het Startmenu weg te gooien, of door het programma via de Verkenner te verwijderen. Dit is niet juist. Sommige programma’s worden geleverd met een deïnstallatie programma. Omdat dit niet geldt voor alle software volgt hieronder een manier om programma’s te verwijderen via het Configuratiescherm. De programma’s die u wel gebruikt, kunt u op verschillende manieren bijwerken naar de nieuwste versie. Soms kennen ze een automatische updatefunctie die u kunt inschakelen. Of er wordt automatisch om de zoveel tijd gevraagd of u de nieuwste versie wilt installeren. Kies dan voor Ja. Tenslotte kunt u kijken op de website van de fabrikant om daar de laatste versie van het programma te downloaden.

Installeer een firewall

Een firewall is een soort poortwachter voor uw internetverbinding en houdt in de gaten wie en wat uw pc wil binnenkomen en verlaten. Wanneer deze taak door uw pc wordt uitgevoerd, wordt dit een personal firewall genoemd. Als de controle plaats vindt in uw adsl- of kabelmodem wordt dit kortweg firewall genoemd. Een personal firewall doet iets meer dan een firewall: de eerste houdt niet alleen het verkeer in de gaten, maar ook welke programma's uw internetverbinding proberen te gebruikern. De personal firewall keurt dit vervolgens goed of blokkeert het verkeer. Een firewall houdt meestal geen virussen tegen, maar werkt wel tegen Trojaanse paarden en vaak ook tegen DoS aanvallen.

Windows heeft al een ingebouwde personal firewall. Die is behoorlijk uitgebreid. Ook is aan het gebruiksgemak gewerkt. Met een wizard zijn eventueel extra regels toe te voegen. De windows firewall laat in elk geval de kwaadwillenden die naar binnen willen, buiten de poort, maar let niet goed op het uitgaande verkeer. Hiervoor hebt u een betere personal firewall nodig.

Spyware, browserkapers, keyloggers

Spyware is de verzamelnaam voor alle software die zich heimelijk op uw PC nestelt. Spyware is de spion op uw computer, die op de achtergrond ongezien zijn werk verricht. Het werk van die spion bestaat hoofdzakelijk uit het verzamelen van vertrouwelijke informatie, maar ook andere activiteiten behoren tot het scala van mogelijkheden, zoals het 'pushen' van reclame door het te pas en te onpas laten verschijnen van pop-up-vensters, zelfs wanneer u niet op internet surft. Spyware wordt vaak mee geïnstalleerd samen met andere software die u downloadt van internet. Het gaat hier dan vooral om dubieuze software, zoals peer-to-peer-programma's (om illegaal muziek te downloaden). Met betrouwbare software van grote bedrijven heeft u dit probleem niet zo snel.

Spyware kan op de achtergrond allerlei gegevens over u verzamelen. Die informatie kan onschuldige gegevens omvatten, zoals een lijst van de websites u bezoekt, tot vertrouwelijke informatie zoals gebruikersnamen en wachtwoorden, en in extreme gevallen zelfs creditkaartnummers, waarmee uw rekening geplunderd kan worden. De spyware zal deze informatie van tijd tot tijd doorsturen naar een centrale databank, waar uw gegevens opgeslaan en verkocht worden.

Er zijn verschillende producten op de markt om spyware aan te pakken. De beste oplossing is om met meerdere programma's uw pc na te lopen. Dat is precies wat Hitman Pro voor u doet. Dit gratis. Het programma downloadt en installeert vele, betrouwbare beveiligingsprogramma's en schoont vervolgens uw pc. Ook virussen worden opgespoord en gewist. Hitman Pro is geen permanente beveiliger, het programma draait dus niet op de achtergrond om te kijken of er kwade zaken dreigen.

Gratis anti-spyware programma's

Microsofts nieuwe virusscanner Microsoft Security Essentials is gratis en beschermt tegen virussen, rootkits en spyware en is ook in het Nederlands te verkrijgen.
Andere spyware-verwijderaars: AVG Anti-Spyware, Spybot S&D, Ad-Aware, Lavasoft Ad-aware Free

Voor vragen over de beveiliging van uw pc kunt u terecht op dit VragenForum.

Browserkapers of Browser Hijackers zijn spyware-programma's die een deel van uw browser overnemen. Ze installeren bijvoorbeeld een zoekbalk die u niet meer wegkrijgt, of ze veranderen keer op keer uw thuispagina, zodat u die niet meer op de pagina van uw keuze kunt vastzetten. Op de achtergrond kapen ze vertrouwelijke informatie en sturen die door. Veel browserkapers kunnen verwijderd worden met anti-spyware-programma's. Voorkomen is echter beter dan genezen; wees dus verstandig en kritisch in wat u aanklikt en installeert en gebruik een veilige browser.

Keyloggers (zie ook deze pagina) zijn programma's die op de achtergrond van een computer draaien (spyware) en al uw toetsaanslagen bijhouden. Dit wil zeggen dat ze ergens in een bestandje 'opschrijven' welke letters u achtereenvolgens indrukt op het toetsenbord. Om de zoveel tijd sturen ze die gegevens dan door naar een centrale databank. Keyloggers 'noteren' alles wat u intikt, inclusief vertrouwelijke informatie, gebruikersnamen en wachtwoorden.

Keyloggers vormen vooral een gevaar als u op een vreemde computer werkt. Als u uw eigen PC goed onderhoudt en regelmatig op spyware controleert, dan heeft u weinig te vrezen. U weet echter niet welke software er allemaal geïnstalleerd staat op bijvoorbeeld een computer in een internet-café in het buitenland. Zorg daarom dat u zo weinig mogelijk vertrouwelijke informatie intikt op zo'n vreemde computer en als u uw mail controleert op zo'n PC, verander dan achteraf (als u weer thuis bent) uw wachtwoord.

Nepmail, phishing, spam, rootkits, e-mail hoaxes

Nepmail

Nepmail verzamelt e-mailadressen. Mocht u een dergelijke mail ontvangen, verwijder deze dan van uw systeem. Phishing gaat om het ontfutselen van gevoelige informatie aan een gebruiker. Dit gebeurt echter op een andere manier dan bij spyware. Bij spyware wordt een programma geïnstalleerd op de computer van het slachtoffer en het programma verzamelt gegevens. Phishingwebsites zijn frauduleuze websites die vertrouwde of bekende websites imiteren om computer­gebruikers hun persoonlijke of financiële gegevens te ontfutselen. Spam is ongewenste reclamemail. Zo'n tachtig procent van alle e-mailverkeer bestaat uit spam. De kans is dan ook groot dat u met spam te maken hebt. Veel providers bieden (gratis of betaald) een zogeheten spamfilter aan. Dit filter houdt foute mails tegen en laat alleen echte berichten door. Veel e-mailprogramma's hebben een eigen spamfilter. U hoeft dit niet in te stellen, het is standaard actief. Malwarewebsites verspreiden software die uw computer kan aanvallen of die uw persoonlijke gegevens kan stelen.

Phishing e-mails

Phishing gebeurt zonder tussenkomst van enige software. De phisher probeert het slachtoffer ertoe te bewegen om vrijwillig zijn informatie prijs te geven door zich uit te geven als een betrouwbare instantie, zoals een bank of de werkgever. Phishing e-mails lijken afkomstig van een bank of KPN met de bedoeling uw persoonlijke gegevens te stelen, u geld over te laten maken of uw computer te infecteren met een virus. Phishing-berichten herkent u aan het feit dat ze vaak niet persoonlijk aan u gericht zijn, taal- en stijlfouten bevatten, een afwijkende opmaak hebben met vreemde links. Vaak wordt gesuggereerd dat uw account geverifieerd moet worden door uw inloggegevens te delen. Doet u dit niet meteen, dan kan dat volgens de afzender verstrekkende gevolgen hebben. Veel instanties, zoals banken en verzekeraars, vragen u dat nooit per e-mail. Om een phishing mail te herkennen, die uw inloggegevens van een bank of kpn wil bemachtigen, controleert u in elk geval de volgende gegevens.

Stap 1 controleer de afzender

Is de afzender een mailadres van uw bank of kpn? Dat is de eerste horde genomen. Maar dat wil nog niet zeggen dat dit geen phishing mail is.

Stap 2 controleer de links

Zet uw muis op de links in de mail zonder te klikken. U ziet dan of onder de tekst of links onderin naar welke pagina de link verwijst. Dit moet altijd een pagina van uw bank of kpn.com zijn. Is dat niet het geval? Verwijder dan direct de mail.

Stap 3 controleer de bijlage

Banken en kpn versturen alleen pdf's als bijlage. Staat er een ander soort bestand in de mail? Gooi die dan direct weg.

Twijfelt u nog? Informeer dan bij uw bank of KPN.

Anti-phishing

De mailprogramma's Thunderbird en Pegasus Mail zijn uitgerust met phishing-detectie.

Spam

Is ongevraagde (en meestal ongewenste) e-mail, die naar duizenden e-mail-adressen tegelijk gestuurd wordt. Meestal bevatten deze mails reclame­boodschappen. Spammen wordt ook aangeduid met de term "UCE" (Unsolicited Commercial E-mail). Het probleem wordt elke dag groter; recent onderzoek wees uit dat tegenwoordig wereldwijd meer dan de helft van de verstuurde e-mails SPAM is. Spamfilters bestaan zowel voor e-mailprogramma's als Outlook, maar ook voor mailservers. De meeste Internet Service Providers installeren tegenwoordig spamfilters op hun servers.

Gratis anti-spam programma's

Een los programma om spam tegen te gaan kan ook, maar is minder effectief. Vaak zijn er ook acties nodig: markeren wel/geen spam, handmatige controle, enz. Wilt u hiermee toch aan de slag? U kunt kiezen uit:SPAMfighter of Spamihilator, zelflerende anti-spam filters, een gratis Outlook anti-spam plugin of de standaard aanwezige spamfilters in Thunderbird.

Rootkits zijn kleine stukjes software die voor schade kunnen zorgen of inbreuk kunnen maken op uw privacy. De voornaamste eigenschap van een rootkit is, dat het zichzelf (of een ander programma) onzichtbaar maakt voor de gebruiker en stilletjes te werk gaat zonder dat u het merkt. Sommige rootkits zijn zo verborgen dat ze aan het speurende oog van de virusscanner ontsnappen. Installeer één of twee losse rootkitscanners om zeker(der) te zijn van een rootkitvrije pc.

Gratis rookits

Scherm van Antirootkit

Schermbeeld van Blacklight

 

 

 

 

 

Naast Microsofts virusscanner Security Essentials zijn twee andere bekende scanners: McAfee Rootkit Detective en F-Secure Blacklight

Er zijn er nog meer: Radix AntiRootkit, IceSword, Rootkit Revealer en Gmer

E-mail Hoaxes

Een hoax is een poging om het publiek iets te doen geloven wat niet waar is. Hoaxen zijn niet beperkt tot computers of het internet, maar komen ook in het dagelijkse leven voor. Een veel gebruikte hoax is de e-mail die gebruikers waarschuwt dat er een virus in omloop is. De e-mail verzoekt om het bericht naar iedereen in het eigen adresboek te versturen. De niets vermoedende en goedbedoelende computergebruiker zal dit in veel gevallen doen, waardoor de hoax in stand gehouden wordt. Hoaxes kunnen gevaarlijk zijn, omdat ze de gebruiker ervan kunnen overtuigen om een bestand van de computer te verwijderen, onder het mom dat het 'virus' dan verwijderd is. Het merendeel van de e-mails waarin gewaarschuwd wordt voor virussen zijn hoaxes. Indien u twijfelt, kunt u altijd zoeken op één van de vele sites over hoaxes.

Gebruiker met beperkte rechten

Gebruikt u Windows? Maak dan een extra gebruikersaccount aan met beperkte rechten. In Windows maakt u zo'n account via Start > Configuratiescherm > Gebruikersaccount toevoegen of verwijderen. Gebruik vervolgens zoveel mogelijk dit account. Door de beperkte mogelijkheden kan software en dus ook spyware en virussen niet zomaar geïnstalleerd worden. Wilt u toch een keer iets installeren, bijvoorbeeld een bepaald programma dat u gekocht heeft? Log dan op uw computer in met een account dat als kenmerk computerbeheer heeft. Vergeet niet na installatie weer even uit te loggen en opnieuw in te loggen met het account met beperkte mogelijkheden. In het kort is dit wat u moet doen:

We lopen de eerste twee punten na zonder teveel in technische details te treden.

Laat Gebruikers­accountbeheer (UAC) ingeschakeld en werk vanuit een normaal account zonder beheersrechten. Dit is de belangrijkste veiligheidseis en tevens de meest omstreden omdat die als ongemakkelijk wordt ervaren. Dat is overigens vooral te danken aan een software-industrie die uit winstbejag of gewoon onkunde al sinds Windows NT 4.0 software produceert die niet naar behoren werkt onder een normaal account. Onder professionele besturingssystemen geldt het als onzinnig om onder een account dat beheersrechten heeft, iets anders te doen dan het noodzakelijk onderhoud van het systeem. Wanneer namelijk door een fout van de gebruiker onbevoegden toegang verkrijgen, hebben die meteen dezelfde rechten als de beheerder. Maar als, bij werken onder een gewoon gebruikersaccount, door onveilig handelen een virus of andere malware start, heeft die geen toegang tot andere locaties dan die waar de gebruiker schrijfrechten heeft. Dat maakt zelfs zonder gebruik van AV-software de kans op besmetting van het systeem klein, al wil dat niet zeggen dat u geen AV-software moet gebruiken.

Gebruikers­accountbeheer doet nu twee dingen. Het maakt rechtstreeks werken onder een beheersaccount onmogelijk. Ook een beheerder moet voor elke afzonderlijke handeling die aan beheerders is voorbehouden, toch eerst toestemming geven. Het is dus onmogelijk dat tijdens werken onder een beheersaccount zomaar iets op het systeem wordt geïnstalleerd. Maar ook een beheerder kan nagenoeg alles vanuit een normaal account doen. Alleen moet hij zijn wachtwoord invoeren als het systeem toestemming voor een bijzondere handeling vraagt. En wat dat “hinderlijk” betreft, computers zijn om te gebruiken, niet om voortdurend te verbouwen. Als u vaak beheersrechten nodig hebt, bent u iets anders aan het doen dan uw computer normaal gebruiken.

Gebruikers­accountbeheer doet echter nog iets anders. Het zorgt dat de meeste onoordeelkundig in elkaar geprutste software toch onder een beperkt account kan werken. Het onderschept namelijk de pogingen van dergelijke software om in verboden gebied te schrijven en dirigeert die naar een locatie in uw eigen gebruikersaccount.

win7uac_ru.jpg

 

Helaas heeft Microsoft in een poging Gebruikersaccountbeheer gebruikersvriendelijker te maken, de beheerder de mogelijkheid gegeven het minder streng in te stellen. Dat heeft inmiddels het eerste veiligheidslek opgeleverd en deze minder strenge instelling is standaard aanwezig na installatie. U kunt dat beter meteen corrigeren. Klik Start en type UAC. Er verschijnt in het venster boven "start", Instellingen voor Gebruikersaccountbeheer wijzigen. Klik er op en zet de schuif zoals hier getoond, in de hoogste stand.

Preventie van gegevensuitvoering (DEP) is een beveiligingsonderdeel dat computerschade als gevolg van virussen en andere aanvallen kan helpen voorkomen. Windows kan worden aangevallen door schadelijke programma's die proberen programmacode uit te voeren vanaf systeemgeheugen­locaties die voor Windows en andere toegestane programma's zijn gereserveerd. Deze typen aanvallen kunnen uw programma's en bestanden beschadigen.

DEP staat niet toe dat code buiten het codegebied van een applicatie wordt uitgevoerd en is daarmee een belangrijke stap voorwaarts in de strijd tegen hackers. Oudere processors ondersteunen het echter niet en soms moet het in de BIOS configuratie van de computer als optie ingeschakeld worden. Zoek in de documentatie van het BIOS naar een term als “Execute bit”. Als het systeem het niet hardwarematig ondersteund, doet Windows het zo goed mogelijk softwarematig. Er is dus geen reden om DEP niet te gebruiken. Als DEP constateert dat een programma op uw computer het geheugen op incorrecte wijze gebruikt, wordt dit programma gesloten en krijgt u daarvan bericht.

Op Windows Vista, 7 en 8.1 kunt u DEP als volgt instellen of wijzigen:

Ook Windows10 beschikt over de functie Preventie van gegevensuitvoering (DEP). De manier waarop u die functie kunt controleren, aan- of uitzetten leest u op het techjourney.net.

U kunt DEP ook anders benaderen en instellen. Klik met rechts op het startmenu en kies Systeem. Klik in de zijbalk op de optie Geavanceerde systeeminstellingen. In de groep Prestaties klikt u op Instellingen. Klik tenslotte op het tabblad Preventie van gegevensuitvoering (DEP). In het venster dat dan verschijnt kunt u DEP aan- of uitzetten.

Andere voorzorgsmaatregelen

Regels voor veilige wachtwoorden

Het lijkt overbodig om de basisregels voor sterke wachtwoorden op een rijtje te zetten, maar toch weet lang niet iedereen hoe je een veilig wachtwoord maakt. De veiligste wachtwoorden zijn door gewone mensen niet te onthouden. Dus schrijven die hun complexe, sterke wachtwoord op een geel plakbriefje, dat ze aan hun monitor hangen. Een goed te onthouden wachtwoord is te makkelijk en dus zo te kraken, of te raden. Het is zaak om een goede balans te vinden, op basis van deze vuistregels.

lastpass2.jpg

LastPass maakt een veilig wachtwoord

1: Lengte telt Een goed wachtwoord is tenminste 8 tekens lang. Elk aanvullend teken maakt het kraken exponentieel moeilijker. Dit is natuurlijk, net zoals bij bijna alle security-zaken, een kwestie van tijd. Processors worden sneller en multicore, grafische kaarten zijn te programmeren en door hun ontwerp erg goed in staat parallelle rekentaken te doen zoals wachtwoordkraken. In de Verenigde Staten heeft de Georgia Tech-universiteit afgelopen zomer slechts twee uur nodig gehad om een 8-tekenwachtwoord te kraken. De oplossing is eenvoudig: langere wachtwoorden. Dat hoeft niet eens heel veel langer te zijn. Een wachtwoord van 12 tekens kost met een ‘brute force’-aanval ruim 17.000 jaar om te kraken, aldus de onderzoekers van Georgia Tech. Een wachtwoord van maar 11 tekens zou ‘slechts’ 180 jaar kosten om te kraken met snelle systemen, zoals de grafische processors (gpu’s) op moderne videokaarten. Beter nog is een wachtzin (passphrase), zegt beveiligingsexpert Frank van Vliet, van Certified Secure. Dat is én lang én voor een mens goed te onthouden. "Als je een goed wachtwoord kiest met een zinnetje is de beveiliging zodanig dat je er bijvoorbeeld duizend jaar mee bezig bent om van een versleutelde versie in de database terug te rekenen naar wat het wachtwoord was”, vertelt hij.

2: Kleine letters én hoofdletters Een ander belangrijk element is het gebruik van hoofdletters én kleine letters: zogeheten case sensitive wachtwoorden. Dat scheelt namelijk een factor 2 per teken. Dus bij een wachtwoord van (slechts) 8 tekens zorgt gebruik van hoofd- en kleine letters ervoor dat het 256 keer veiliger is. Een standaardadvies van bijvoorbeeld banken is dan ook om zowel hoofdletters als kleine letters te gebruiken. Een inlogsysteem moet daar dan natuurlijk wel ook gebruik van maken. Van Vliet relativeert tegenover Webwereld de grotere veiligheid van case sensitive wachtwoorden. "Ter vergelijking: als je een extra teken toevoegt aan je wachtwoord wordt het een factor 40 veiliger. Als ik gewoon technisch kijk heeft het dus zeker wel invloed, maar is het minimaal."

3: Cijfers en tekens Het Amerikaanse zakenblad Business Week ziet dat toch anders. Het kraken van een 8-teken wachtwoord met alleen kleine letters kost 4 dagen, maar met ook hoofdletters drie jaar. Vul een 8-teken wachtwoord ook nog eens met cijfers en symbolen, dan lukt kraken pas na zo’n 463 jaar. Ook het gebruik van cijfers, naast hoofd- en kleine letters maakt wachtwoorden sterker en dus veiliger. Doe dat overigens niet ter vervanging van letters; het zogeheten l33tsp34k (leetspeak). Want ook voor dat ‘dialect’ bestaan er digitale woordenboeken om ‘brute force’-hackaanvallen sneller mee te ondernemen. Hoewel eenvoudige lettervervanging door cijfers het kraken toch wel wat bemoeilijkt. Naast hoofdletters en cijfers zijn er natuurlijk nog de aparte tekens. Gebruik daarvan maakt een wachtwoord weer wat veiliger. Denk aan de tilde (~), het uitroepteken, (al dan niet vierkante) haakjes, het dollarteken, enzovoorts. Let wel op: bij veel computersystemen zijn bepaalde tekens weer niet toegestaan, omdat die bijvoorbeeld commando’s kunnen zijn. Dit zijn vaak spaties, apenstaartjes (@), het vraagteken, de dubbele punt en vraagtekens.

4: Niet te raden En natuurlijk, de meest voor de hand liggende vuistregel: neem als wachtwoord niet iets wat makkelijk is te raden. Zoals uw achternaam, uw login-id, de naam van uw hond, uw geboortedatum, of andere zaken die met wat speurwerk zijn te achterhalen. Of zaken die u zelf domweg de wereld in schreeuwt door ze op uw Facebook-profiel prominent te noemen. Het lijkt overbodig, maar gebruik ook niet gebruikersnamen als Administrator of admin, en wachtwoorden als password, 123456, changeme, of abc123. Klinkt belachelijk? Nou, deze open deuren stonden in november 2009 nog in de top 10-lijsten van echt in de praktijk geprobeerde combinaties bij hackaanvallen. Blijkt uit een toen maandenlang lopend analyseproject van Microsoft. Deze basisregel van niet-raadbare wachtwoorden (en accouontnamen) geldt natuurlijk niet alleen voor het wachtwoord zelf, maar ook voor het antwoord op de ‘geheime vraag’ waarmee het wachtwoord valt te resetten. Maar al te vaak is dat een vraag die op de persoon zelf slaat, over wie veel informatie online is terug te vinden. Bovendien is die info vaak door de gebruiker zelf gepost.

Verzin en test Goed, nu een veilig(er) wachtwoord verzinnen en eens testen. Bijvoorbeeld bij Microsoft, hoewel de password checker van dat softwarebedrijf ‘administrator’ een medium veilig wachtwoord vindt en ‘Administrator’ een sterk wachtwoord. En het beste is ‘AdministratorAdministrator’. Gelukkig houdt Microsoft nog een slag om de arm: “Dit geeft geen garantie voor de veiligheid van het wachtwoord. Dit is alleen voor je persoonlijke referentie.”

Gratis wachtwoordbeheerders

In de loop der tijd maakt u heel wat accounts aan bij allerlei websites en online diensten. Het wordt dan lastig om alle accountgegevens te onthouden. U kunt er voor kiezen om wachtwoorden op te slaan in de browser of om altijd dezelfde gegevens als gebruikersnaam en wachtwoord te gebruiken, maar dat zijn geen goede of veilige oplossingen.

Het is met name van belang dat u unieke gebruikersnamen en wachtwoorden aanmaakt voor alle accounts die persoonlijke informatie bevatten of die u om een andere reden goed wilt afschermen. Als ergens uw login-gegevens achterhaald worden dan wilt u niet dat al uw andere accounts ook toegankelijk zijn met die informatie. Bovendien wilt u eenvoudig een backup kunnen maken van de gegevens, zodat u geen probleem krijgt wanneer de gegevens op de computer om wat voor reden dan ook verloren gaan.

Voor veel mensen is het gebruik van een gratis wachtwoord manager een goede oplossing. Een wachtwoord manager is een programma voor het beheren van uw accountgegevens. De software kan niet alleen gebruikersnamen en wachtwoorden opslaan, maar u ook assisteren bij het aanmaken van nieuwe wachtwoorden die niet makkelijk te kraken zijn.

Er zijn flink wat gratis wachtwoord­beheerders beschikbaar, zoals het volgende lijstje aantoont.

LockCrypt_3.jpg

 

 

 

LockCript is gratis software voor het opslaan van website wachtwoorden, telefoonnummers en allerlei andere informatie die moeilijk te onthouden is. De software is geschikt voor Windows, Mac en Linux en maakt gebruik van Java. Na de installatie geeft u een wachtwoord op en de locatie van het database-bestand. Dit wachtwoord vult u telkens in bij het starten van LockCrypt. De software gebruikt cipher block chaining en AES encryptie om uw data veilig op te slaan.

Het programma bevat een password generator om u te helpen bij het samenstellen van nieuwe wachtwoorden. Er is een Firefox extensie beschikbaar, zodat LockCrypt geïntegreerd kan worden met deze browser. Ook is het mogelijk om uw gegevens uit te printen, zodat u een papieren versie

gorilla.png

 

 

Password Gorilla is geschikt voor de meeste besturingssystemen. Het hoeft niet te worden geïnstalleerd. Bij het eerste gebruik van Password Gorilla moet u in het beginscherm kiezen voor Cancel en in het volgende scherm via File > New een nieuwe database en master wachtwoord aanmaken. Wachtwoorden kunnen georganiseerd worden in groepen. Ook Password Gorilla kan wachtwoorden genereren, gebaseerd op de regels die u aangeeft in het password policy.

De interface van Password Gorilla ziet er eenvoudig uit. U kunt onder meer de volgende gegevens opslaan in de database: titel, URL, username (gebruikersnaam), password (wachtwoord) en eventuele aantekeningen. Wachtwoorden kunnen gekopieerd worden naar het clip board, zodat u ze eenvoudig in een login-scherm kunt plakken. Het clip board kan automatisch schoongemaakt worden na een x aantal seconden, zodat een wachtwoord niet onnodig lang in het geheugen blijft staan.

Er zijn ook versies beschikbaar voor Unix en MacOSX.

PassReminder_Edit_Entry.png

 

Met PassReminder kunt u alle wachtwoorden die u heeft veilig opslaan. De wachtwoorden worden beveiligd door middel van database encryptie en zijn alleen op te vragen door het invoeren van een hoofd-wachtwoord. Daarnaast biedt PassReminder handige extra functies zoals een random wachwoord generator en een zoekfunctie om snel een wachtwoord terug te vinden. De wachtwoorden kunnen in rubrieken worden ingedeeld. PassReminder maakt gebruik van het blowfish encryptie algoritme. Het programma gebruikt een variabele versleutelingscode (32-bits tot 448-bits) voor een optimale beveiliging.
PassReminder is beschikbaar voor Windows en Linux. PassReminder heeft ondermeer de volgende functies:

PassReminder is ook in het Nederlands beschikbaar.

 

Lastpass

Het aantal platformen waarop LastPass draait, is enorm, want LastPass werkt vanuit de browser in plaats van vanuit het besturingssysteem. Dat heeft als gevolg dat alle wachtwoorden in de cloud staan. Het gemak ervan is dat alle wachtwoorden altijd overal beschikbaar zijn. Daarnaast is alles voorzien van encryptie met een door u zelf gekozen wachtwoord. Het opzetten is eenvoudig. Een wizard stelt alles in, importeert direct alle browserwachtwoorden en schakelt de ingebouwde wachtwoordbeheerder van uw browser uit. De standaardfuncties als automatisch invullen en wachtwoorden genereren zijn aanwezig. LastPass vertoont in de gratis versie advertenties, maar die zijn alleen zichtbaar als u iets moet instellen. Het voordeel van LastPass kan voor sommigen een nadeel zijn. U moet on-line zijn om de opgeslagen wachtwoorden te bereiken. Blijft u liever offline, dan is het lastig. Het programma heeft zowel een betaalde als een gratis variant. Deze beheerder biedt in de gratis variant al veel functies.

Het programma kan behalve wachtwoorden ook gegevens als naam en adres invullen in online formulieren. Maar ook informatie als creditcardnummers en bankgegevens en maakt zo het surfen makkelijker en veilige. Hiervoor kunt u trouwens verschillende profielen aanmaken. Met LastPass kunt u met één klik alle sites en accounts opslaan en openen die een gebruikersnaam en wachtwoord vereisen. Bijvoorbeeld een e-mail account, account bij een webwinkel of social networks zoals Facebook, LinkedIn en Hyves. Het wachtwoord voor LastPass is het enige wachtwoord dat u hoeft te onthouden. Ook hoeft u nooit meer gevoelige login informatie per e-mail te verzenden, want met LastPass kunt u veilig logins delen met vrienden of familie. LastPass helpt ook met het maken van goede degelijke wachtwoorden die niet makkelijk te kraken zijn.

LastPass gebruikt dezelfde encryptie-algoritme als de Amerikaanse regering voor haar gegevens gebruikt. Als u de sleutel (uw hoofdwachtwoord) nergens opslaat, zijn de gecodeerde persoonlijke gegevens die zijn opgeslagen in de database betekenisloos voor hackers. Uw gevoelige gegevens zijn lokaal gecodeerd voor ze naar LastPass worden geladen, zelfs LastPass kan er dus niet bij komen. Eenmalige wachtwoorden en toetsenborden via het scherm helpen met het verhogen van de veiligheid van uw hoofd-wachtwoord.

LastPass kan zich nestelen in Internet Explorer, Mozilla Firefox, Google Chrome en Safari. Tijdens de installatie kiest u van welke browsers LastPass het wachtwoordenbeheer mag vervangen en maakt u eveneens een LastPass-account aan. De dienst biedt ook aan om wachtwoorden die zich al in een van uw browsers bevinden, te versleutelen in de LastPass Vault.

Eerste aanmelding
lastpass wachtwoord

Inloggen bij LastPass

 

 

 

De eerste keer dat u een pagina bekijkt waarop u wilt inloggen, vraagt de LastPass-plug-in u eerst om u aan te melden met uw LastPass-account. Heeft u zich eenmaal aangemeld, dan vraagt LastPass u of het deze gegevens mag onthouden, zodat de volgende aanmeldingen desgewenst automatisch kunnen gebeuren.

Tijdens het aanmaken van uw account wordt u gevraagd om een master-password. Dit is het wachtwoord dat in combinatie met de sleutel ervoor zorgt dat alles goed beveiligd is. Het is dus belangrijk om een goed lang wachtwoord met verschillende tekens en cijfers te bedenken (voor alle wachtwoorden gaat dit trouwens op!). Hierna kunt u een browser add-on installeren, bijna alle browsers worden ondersteund. Bij Firefox krijgt u een knop rechts bij de url-balk, als u daarop klikt kunt u inloggen met uw email en master-password:

lastpass2.png

Een veilig wachtwoord maken

 

 

Als u bent aangemeld bij LastPass en u logt in op een site, dan herkent LastPass dit automatisch. Daarna vraagt LastPass of u de inloggegevens wilt opslaan in de kluis. U kunt alle gegevens bevestigen in een nieuw tabblad en opslaan. De gegevens worden opgeslagen in de kluis en u kunt verder met surfen. Wijzigt u een wachtwoord, dan moet u bij de kluis. Een kluis opent u door op het LastPass symbool te klikken en in te loggen:

Wanneer u verschillende computers gebruikt, kan de ingebouwde synchronisatiefunctie handig zijn. Overal waar u inlogt met uw LastPass-account krijgt u al uw wachtwoorden ter beschikking, zij het via de website of via een van de plug-ins. En aangezien LastPass op meerdere platforms werkt (Windows, Mac OS en Linux), kunt u er overal gebruik van maken.

Mobiel

LastPass heeft ook aan mobiele gebruikers gedacht: het biedt software aan voor diverse mobiele platformen, waaronder iPhone en Android. Het nadeel is dat u hiervoor een LastPass Premium-account nodig hebt. Dat kost een aantal dollars per jaar.

keepass1

 

 

KeePass Password Safe: is een open-source wachtwoord manager die makkelijk in het gebruik is. Het programma zelf moet u afschermen met een master password dat u daarna in moet typen om Keepass te kunnen starten. Voor extra veiligheid kunt u bovendien een key file aanmaken, die bijvoorbeeld op een USB stick gezet kan worden. In dat geval is het master password én de keyfile nodig om toegang te krijgen tot Keepass. Dit zou goede bescherming moeten bieden in het geval iemand toegang weet te krijgen tot uw computer.

In Keepass kunt u eenvoudig groepen aanmaken voor uw wachtwoorden, zodat u de gegevens snel terug kunt vinden. U kunt bijvoorbeeld een groep aanmaken voor de gegevens van uw website(s), een groep voor de gegevens van uw e-mailaccounts, enzovoort. Als u ergens nieuwe accountgegevens wilt aanmaken, kan Keepass u helpen bij het genereren van een veilig wachtwoord. U kunt selecteren welke (speciale) tekens gebruikt mogen worden en uit hoeveel tekens het wachtwoord moet bestaan. Het programma maakt dan een willekeurig wachtwoord voor u aan.

keepass02.png

 

 

 

 

U kunt instellen dat wijzigingen in de database van Keepass automatisch opgeslagen worden bij het afsluiten van de software. Controleer of dit bij u goed is ingesteld. Het is heel vervelend als een nieuw gegenereerd wachtwoord niet opgeslagen blijkt te zijn. De functionaliteit van Keepass kunt u uitbreiden door plugins te installeren. Een Nederlandse vertaling is aanwezig. Keepass is geschikt voor Windows, maar er zijn ook versies beschikbaar voor Linux en MacOS X.

Wachtwoord vergeten?

Eerst de makkelijke weg

Als u uw Windows wachtwoord vergeten bent en uw computer onderdeel uitmaakt van een domein, moet u contact opnemen met de systeembeheerder om uw wachtwoord opnieuw in te stellen. Als u zich niet binnen een domein bevindt, kunt u het wachtwoord opnieuw instellen met behulp van een wachtwoordhersteldiskette of via een administratoraccount. Met het beheerdersaccount kunt u inloggen op de pc en het wachtwoord wijzigen van andere accounts.

Als u het administrator wachtwoord kwijt bent en niet over een wachtwoordhersteldiskette of ander administratoraccount beschikt, kunt u het wachtwoord niet opnieuw instellen. Als er geen andere gebruikersaccounts op de computer aanwezig zijn, is die weg voor u afgesloten. Maar gelukkig zijn er nog andere manieren om weer in uw Bios, Windows of Officepakket te komen. Op de pagina Wachtwoord kwijt. Wat nu? vindt u uitgebreide uiteenzettingen over wat u kunt doen.

Hoe communiceren computers? Wat zijn poorten?

Net zoals onze huizen straatadressen hebben, hebben onze computers IP-adressen. Dit zijn nummers die onze computers gebruiken om zichzelf te identificeren. Erg vaak worden we met deze nummers niet geconfronteerd, want DNS-servers zorgen ervoor dat belangrijke nummers gekend zijn onder een gebruiksvriendelijker naam. Wanneer computers communiceren, wisselen die datapakketjes uit. Elk pakketje heeft een bestemmingsadres en een afzenderadres.

Vele programma's gebruiken het netwerk terzelfdertijd. Een e-mail-programma, een web browser en een instant messaging-programma kunnen alle het internet gelijktijdig gebruiken. Om ervoor te zorgen dat de boodschappen niet vermengd raken, communiceert elk programma via een andere poort van de computer.
Iedere computer heeft 65.535 TCP poorten en 65.535 UDP poorten. De betekenis van en het verschil tussen TCP en UDP doen er hier niet toe. Van belang is, dat er duizenden mogelijke poorten zijn aan uw computer, waarlangs gecommuniceerd kan worden. Wanneer u naar een webserver surft, gaat uw verzoek naar buiten langs een van de poorten van uw computer naar een van de poorten van de webserver. Via welke poort het verzoek de computer verlaat, doet er niet toe; meestal is dit een poort met een nummer hoger dan 1023. Van belang is echter wel via welke poort uw verzoek binnen komt in de webserver; het webserver programma luister maar op één van de duizenden poorten op de server.

Er bestaan standaardnummers voor populaire services. Zo zal een webserver normaal gezien altijd luisteren op poort 80 of 443 (de laatste voor beveiligde sessies). Mailservers luisteren op poort 25. Ieder programma heeft dus een vaste poort. Wanneer we bijvoorbeeld surfen naar www.kuleuven.ac.be, verlaat ons verzoek onze computer via één van de poorten, en communiceren we met poort 80 van machine 134.58.10.40 (ook wel genoteerd als 134.58.10.40:80).

Inbreken op uw computer

Een inbraak gebeurt wanneer:

Hoe kan dat gebeuren?

Portscan

De basisfunctie van een firewall is het controleren van netwerkverkeer, in eerste instantie van alle binnenkomende traffic, maar vaak ook van uitgaand verkeer. Verdacht of ongeoorloofd verkeer zal door een goede firewall worden geblokkeerd, zodat bijvoorbeeld hackers zich geen toegang tot uw systeem kunnen verschaffen. Om eenvoudig te testen hoe veilig uw systeem op dat vlak is, kunt u een zogenoemde portscan uitvoeren. Een degelijke online portscan is ShieldsUP!. Ga naar deze website, druk op de knop Proceed en vervolgens op All Service Port. Het kan overigens zeker geen kwaad op deze pagina ook de knop GRC's Instant UPnP Exposure Test in te drukken. Die controleert of uw router wel bestand is tegen specifieke hackpogingen.

De eerste 1056 poorten (communicatiekanalen naar uw pc) worden nu gescand door de service om te zien of er geen poorten openstaan die eigenlijk Stealth (onzichtbaar, groene kleurindicatie) horen te zijn. Is een firewall, al dan niet van Windows, actief op uw pc, dan moet u uitsluitend groene blokjes zien - zeker wanneer die pc ook nog eens achter een (NAT-)router in uw netwerk staat.

Spionage op het internet

Zoals hiervoor al is verteld, heeft elke internetverbinding een uniek ip-adres. Dat ip-adres krijgt u van uw internetaanbieder. Bij het openen van een website wordt het ip-adres naar de server gestuurd. De ip-adressen van bezoekers worden standaard bewaard in een logbestand, zodat de webserver weet wanneer u op de site bent geweest. Aan de hand van dat adres bent u vrij nauwkeurig te traceren. Die servers kunnen ook moeiteloos in uw surfgeschiedenis kijken. Surf naar de site What­Theinternet­KnowsAboutYou en verbaas u. Recent bezochte websites verschijnen na een paar seconden in beeld.

Met gratis hulpmiddelen is aan de hand van een ip-adres allerlei extra informatie te achterhalen, zoals de internetprovider en woonplaats van de surfer. Een van de vele sites waarmee u uw ip-adres kunt terugvinden, is whatismy­ipaddress.

Uw ip-adres uitschakelen is niet mogelijk. Met het gratis programma Ultrasurf is het echter eenvoudig om tijdelijk op een "geleend" ip-adres te surfen. Het programma leidt uw browser om naar een server in Noord-Amerika. Het ip-nummer van deze verbinding wordt getoond in de logfiles van de sites die u bezoekt en uw eigen ip-adres blijft verborgen.

Gratis beveiligings­software

Heeft u het gevoel dat uw beveiligings­programma een steekje heeft laten vallen? Laat uw systeem onderzoeken door Dr.Web CureIt Free. Download de meest recente versie en laat uw computer nalopen op gevaren. Gevonden bedreigingen kunt u direct oplossen. Dr.Web CureIt biedt geen permanente beveiliging. Het is dus geen vervanging van uw beveiligingsprogramma.
Gratis voor persoonlijk gebruik en geschikt voor Windows

Nog meer informatie over het beveiligen van uw computer? Kijk dan eens op: cybercrime­news.norton.com/

Beveiliging Beschrijving
Threatfire Een gratis aanvulling op uw huidige antivirus­software
Sandboxie Browse in een veilige zandbak die na elke surfsessie geleegd wordt

Tracking-cookies: gluurders

Uw surfgedrag wordt om twee redenen geanalyseerd. Enerzijds om de dienstverlening van een site aan u te verbeteren en anderzijds om u commercieel te exploiteren. Het volgen van uw handelingen gebeurt grotendeels via cookies.

Wat is een cookie?

Een cookie is een bestandje dat door een website op computer van de bezoeker wordt geplaatst en waarin, door die website, informatie wordt opgeslagen. Bij een volgend bezoek zal de website de gegevens in het opgeslagen cookie gebruiken om het leven van de bezoeker iets makkelijker te maken. Te denken valt aan (gedeeltelijk) automatisch inloggen, aangepaste banners, aangepaste zoeklijsten of reeds (gedeeltelijk) ingevulde bestel-formulieren.

Een website, die met cookies werkt, geeft elke bezoeker van wie geen cookie wordt gevonden, een uniek nummer. Dit nummer vormt niet alleen de basis van een cookie voor die bezoeker, maar geeft ook een nauwkeurig beeld van het aantal bezoekers aan de site.
Het is mogelijk o.a. de volgende informatie over de gebruiker in het cookie op te slaan:
- Welke aankopen u heeft gedaan.
- Welke pagina's u bezoekt op de site.
- Op welke Ads en/of Banners u klikt.
- De inhoud van online formulieren, die u invult.

Cookies kunnen, in principe, alleen worden gelezen door de site die ze heeft geplaatst.

Hoe ziet een cookie eruit?

Een cookie bestaat uit 5 onderdelen:
- De feitelijke gegevens die de website wil gebruiken.
- De vervaldatum geeft aan tot welke datum het cookie geldig is.
- Het domein waarvoor de gegevens in het cookie gelden.
- Het pad (path) van de pagina, die de gegevens in het cookie gebruikt.
- Het veiligheidsniveau bepaald of het cookie door http-pagina's mag worden gebruikt of alleen door https (secure pages).

Cookies worden op uw computer bewaard in speciaal voor cookies bestemde mappen.
- Internet Explorer bewaart elke cookie als apart bestand in \Documents and Settings\<gebruiker>\Cookies
- Netscape/Flock bewaart cookies in één bestand (cookies.txt), dat zich bevindt in de map \Program Files\Netscape\­Users\Default
- Mozilla Firefox bewaart de cookies ook in één bestand (cookies.txt), dat zich bevindt in de map C:\Documents and Settings\­<gebruiker>\Application Data\­Mozilla\Firefox\­Profiles\default.g19 * <gebruiker> = de Windows-gebruikersnaam
* <random> = willekeurige tekenreeks

Hoe wordt een cookie op uw computer geplaatst en hoe worden de gegevens uitgelezen?

Een cookie kan op 3 manieren worden geplaatst:
- door een script (bv. in JavaScript of VBScript), uitgevoerd vanaf de computer:
Hierbij wordt, als de computer op de betreffende site beland, met behulp van het script gekeken of er een cookie bestaat. Als het bestaat, wordt de informatie naar de site gestuurd. Bestaat het cookie niet, dan wordt er een aangemaakt. Bij die methode is dus geen tussenkomst van de website nodig.
- door een script (bv. in JavaScript of VBScript), uitgevoerd vanaf de website:
Hierbij voert de website, zodra de computer op de site beland, met behulp van een script de handelingen van het zoeken en eventueel aanmaken van het cookie uit.
- Een speciale HTML-regel (een zg. META-tag) in de kop van de index-pagina van een internet-site of -pagina. De META-tag ziet er als volgt uit: <meta http-equiv="set-cookie" content="value=n;expires=date; path=url">
Bij het gebruik van de META-regel wordt dus geen scripting gebruikt.

Bij een volgend bezoek aan de site kunnen de gegevens worden opgevraagd door een eenvoudige META-regel in de kop van de index-pagina van de betreffende internet-site of -pagina.

Kan een cookie virussen en andere malware plaatsen?

Omdat een cookie in principe niets anders is dan een tekstbestandje, kunnen er geen virussen of andere malware in worden verstopt. Er kan geen uitvoerbare code in een cookie worden geplaatst.

Er is echter een mogelijkheid om cookies en hun functie uit te buiten.
Een virus, genaamd Backdoor.sheldor maakt hier gebruik van:
- Het virus zoekt, op de geinfecteerde computer, alle cookies op en verwijdert die.
- Daarna kijkt het virus elk nieuw cookie dat wordt geplaatst na op bepaalde woorden.
- Komt zo'n woord voor in het cookie, dan zal het virus een eigen advertentie tonen.

De duistere kant van cookies

Het basis-concept van cookies is en blijft gebaseerd op behulpzaam zijn. Het is echter mogelijk om misbruik te maken van cookies.

Als voorbeeld kijken we naar een bedrijf met de fictieve naam Infokom BV. Het bedrijf verkoopt goederen en/of diensten via internet. Om de verkoop te bevorderen vraagt het bedrijf verschillende sites om een reclame-banner te plaatsen. Tot zover is er niets mis .... maar daar komt nu verandering in.
Infokom vraagt aan elke site die de banner heeft geplaatst, om ook een zg "3th party cookie" te zetten op passerende computers. Dat cookie is dus NIET van de site waarop de banner staat, maar van de Infokom-site ... en de gegevens zijn alleen door de Infokom-site te lezen. Zo is het mogelijk om gebruikers te oormerken. Door op elke site, waarop de banner staat, hetzelfde cookie te plaatsen kan door Infokom BV het surfgedrag van nietsvermoedende surfers in kaart worden gebracht. Als daarbij ook bv. IP-nummer of zelfs persoonlijke gegevens worden opgeslagen, wordt dit gezien als een ernstige inbreuk op de privacy.

We hebben het in dit geval over Tracking Cookies. Tracking-cookies zijn dus cookies die worden gedistribueerd vanuit een centrale website. De bedoeling ervan is het surfgedrag van bezoekers in kaart te brengen en gerichte reclame (in de vorm van banners en/of popup-vensters) op de deelnemende sites aan te brengen.

Wat is het gevaar van tracking cookies?

Een tracking cookie is niets anders dan een gewoon cookie. Het is dus geen virus en kan ook niet worden gebruikt om andere malware (virussen, spyware enz.) op je computer te plaatsen. Het 'gevaar' ligt in het misbruik van het concept van cookies. Cookies zijn er, zoals je nu weet, om het leven de surfer eenvoudiger te maken en NIET om het surfgedrag van een surfer in kaart te brengen. Het argument van de plaatsers van tracking cookies is vaak dat door het gebruik ervan beter op de wensen van surfers kan worden ingesprongen. Er kunnen dus banners worden getoond die de surfer meer aanspreken, Dat wordt 'targeted advertising' genoemd. Onder andere DoubleClick is één van de grote plaatsers van tracking cookies.

Hoe voorkom ik de plaatsing van tracking cookies?

De meeste moderne webbrowsers zijn tegenwoordig uitgerust met mogelijkheden om alleen cookies toe te laten van de site die wordt bezocht. Het is mogelijk om in je browser alle cookies te weigeren. Maar dat is net zoiets als voorkomen dat je een lekke band krijgt door de banden van je fiets af te halen en op de velgen gaan rijden. In de moderne browsers zijn mogelijkheden ingebouwd om het plaatsen van Tracking Cookies te voorkomen. In Internet Explorer bijvoorbeeld gaat dat als volgt:
Klik Extra > Internetopties > Privacy > Geavanceerd en zet een vinkje in Automatische cookie-verwerking opheffen.
Selecteer Vragen bij Direkte cookies en selecteer Blokkeren bij Indirekte cookies.

Bovengenoemde instellingen hebben tot gevolg dat u, voordat een gewoon cookie wordt geplaatst, daar eerst toestemming voor moet geven en dat tracking cookies worden geweigerd. Helaas kan deze werkwijze wel tot gevolg hebben dat sommige sites anders reageren of helemaal niet kunnen worden geopend.

- Met behulp van Cookie-Managers:
Om cookies echt te kunnen beheren (d.w.z. cookies van sites die u regelmatig bezoekt behouden en de rest verwijderen) heeft u een apart programmaatje nodig. Er zijn verschillende goede, zowel gratis als commercieele, zgn. cookie-managers verkrijgbaar.
Dit zijn wat voorbeelden van gratis Cookie-managers en -blockers:
- Cookie Viewer: Een cookie-manager
- Spyware Blaster: Blokkeert tracking cookies.
- WinPatrol: Bevat een cookie-manager

Met de Firefox add-on NoScript kunt u activiteiten van sites inperken. U bepaalt zelf of een site scripts op uw computer mag zetten. NoScript vergroot de veiligheid van het surfen en blokkeert standaard allerlei activiteiten van derden waardoor u veel minder reclames ontvangt die door de "trackers" op u worden afgevuurd.

Firefox heeft nog een afweerscherm tegen tracking-cookies in de add-on Ghostery. Die vormt een goede aanvulling op NoScript. Zoek bij de Add-ons naar Ghostery en download die add-on voor Firefox. Ghostery is er ook voor IE (beperkt), Chrome, Opera en Safari. Na een herstart van de browser is rechtsboven een pictogram verschenen. Als uw browser niet automatisch een configuratiescherm voor Ghostery geeft, dan klikt u op dat pictogram en kiest u Options. U zet nu in de eerste drie categorieën (Sharing, General en Performance) alle vinkjes aan behalve Delete Flash and Silverlight.... Bij Blocking vinkt u de eerste twee opties aan en zet u een vinkje direct onder Bugs en Cookies. Tot slot klikt u op Save. Ghostery is nu klaar om u te beschermen.

Hoewel vrijwel alle sites die u onder bescherming van NoScript en Ghostery bezoekt, volledig functioneren, zijn er enkele uitzonderingen. Een bezoek aan de site ABN Amro laat zien dat de tracker Omniture wordt geblokkeerd en die blijkt nodig om te kunnen inloggen. Ghostery kan daar op twee manieren mee omgaan. Met een klik op het Ghostery pictogram en vervolgens Omniture komen we meer over de tracker te weten. We zien dan dat hij op zo'n 70.000 sites wordt gebruikt. We kunnen ervoor kiezen hem voortaan toe te staan door het vinkje bij Block Omniture weg te halen. Hij wordt dan echter overal toegestaan. Een andere mogelijkheid is de site van de bank niet meer te laten controleren door Ghostery. U kiest dan in het Ghostery menu voor Whitelist Domain. Met deze ingreep lost u eventuele problemen in het functioneren van een site op en blijft u toch optimaal beschermd tegen ongewenste gluurders.

Backup maken

Er zijn verschillende oorzaken waardoor u gegevens kunt verliezen. Zoals een crash van de harde schijf, het onbedoeld verwijderen van bestanden en virus- of andere malware-infecties. Er zijn wel manieren om data te herstellen. Maar het terugzetten van een backup is de eenvoudigste manier. Daarom is het een goede voorzorgsmaatregel om met enige regelmaat backups te maken. Waarvan u een backup maakt hangt af van wat u belangrijk vindt zoals software die u via internet hebt gekocht en waarvan u geen kopie hebt op cd/dvd, denk ook aan digitale foto's, internet favorieten, financiële gegevens, persoonlijke en/of zakelijke correspondentie, ander persoonlijke documenten, etc.

Een back-up maken op een andere partitie of de partitie/schijf waar Windows op is geïnstalleerd is niet handig. Een partitie maakt deel uit van de harde schijf dus bij een crash bent u nog steeds uw data kwijt. Bovendien, mocht de computer geïnfecteerd raken met een virus, spyware of een andere soort malware dan is de kans groot dat die gegevens ook aangetast worden.

Backups op dvd's en cd's zijn ook niet handig, of hooguit als tijdelijke backup, omdat die minder lang mee gaan. Gebruik in ieder geval geen re-writable schijfjes. Die gaan nog minder lang mee als de gewone dvd's en cd's. Dvd’s en Cd’s hebben niet het eeuwige leven en de levensduur verschilt van merk tot merk. Na verloop van jaren treed er slijtage op ook al gebruikt u ze niet. Ook kunnen cd's en dvd's snel beschadigd raken als ze niet veilig opgeborgen worden.

Het is het verstandigst een backup te maken op een externe harde schijf of externe usb stick. De harde schijven vandaag de dag zijn groot en niet al te duur.

Backup maken in Windows 7

- Klik op Start.
- Klik op Configuratiescherm.
- Klik onder Systeem en beveiliging op Een backup van uw computer maken.
- Klik op Backup instellen.
Selecteer hier waar u de backup wilt opslaan. Als er een externe harde schijf is aangesloten op de computer wordt deze automatisch geselecteerd. Dit omdat het de enige juiste manier is voor het wegschrijven en bewaren van de back-up. Afhankelijk van de Windows 7 versie is er de mogelijkheid om de back-up weg te schrijven op een netwerk. Als er een usb stick is aangesloten wordt die ook herkend en staat die in de lijst bij Back-up doel zodat u die kunt selecteren. Op een usb stick van minder dan 1 GB kan Windows 7 geen back-ups maken.
- Als u uw keuze hebt gemaakt, klikt u op Volgende.
- In het scherm dat nu opent, selecteert u Zelf bepalen en klikt u op Volgende. Als Windows bepaalt waarvan een backup moet worden gemaakt worden program files, bestanden geformatteerd met FAT 32, de prullenbak en bestanden in de TEMP map die groter zijn dan 1GB niet meegenomen in deze back-up.
- Selecteer de mappen en bestanden die belangrijk voor u zijn. Klik desgewenst op de pijl om de verschillende onderdelen uit te klappen en de onderliggende en gewenste mappen aan te vinken.
- Laat Systeemkopie opnemen van stations aangevinkt. Windows maakt tijdens de back-up automatisch een image (systeemkopie), oftewel een complete kopie van de harde schijf, die nodig is om Windows 7 te laten functioneren. Bij een systeemcrash kunt u de computer herstellen met behulp van deze systeemkopie.
- Klik op Volgende.
Controleer uw Back-up instellingen.
- Stel het back-up schema in. Standaard staat het schema op wekelijks zondagavond 19.00 uur. Als u handmatig back-ups wilt maken, vink deze opdracht dan uit.
- Voor het terugzetten van de systeemkopie: Herstelschijf maken.
- Klik op Instellingen opslaan en de back-up uitvoeren.

In Windows Vista

- Zorg dat je bent ingelogd als Administrator.
- Klik op Start.
- Klik op Configuratiescherm.
- Klik op Systeem en onderhoud.
- Maak vervolgens de keuze Een backup van uw computer maken.
- In het Windows Vista Back-up centrum selecteert u Back-up maken.
- Kies waar u de backup wilt opslaan: neem als keuze een DVD-brander of externe harde schijf als doel. Als u een DVD brander kiest, gaat Vista nu het aantal DVD's berekenen dat nodig is om de backup te maken. Een externe harde schijf is aan te raden omdat de levensduur van de backup gegarandeerd langer is op een harde schijf dan op dvd's of cd's.
- Klik op Back-up starten om de back-up te starten.

letop.pngHet maken van een complete PC Backup is alleen mogelijk in Windows Vista Ultimate, Business en de Enterprise edities. Het maken van een backup van u bestanden en mappen is mogelijk in alle Windows Vista versies.

In Windows 8.1

Voor de volgende manier voor het maken van een back-up in Windows 8.1 heeft u een externe harde schijf nodig die liefst altijd met de computer is verbonden.

- Sluit een externe harde schijf aan op uw pc.
- Open het Configuratiescherm. Dat gaat als volgt: gebruik de sneltoetsen Windows-toets+X en klik op Configuratiescherm. U kunt ook met de rechter muisknop klikken op de Startknop (linksonder in beeld) en klik in het snelmenu op Configuratiescherm.
- Klik onder Systeem en beveiliging op Bestandsgeschiedenis gebruiken om back-ups van uw bestanden te maken (ziet u dit niet staan, klik dan eerst rechtsboven achter Weergeven op op Categorie).
- Er opent een nieuw venster. Klik op Inschakelen.
- U kunt het venster nu sluiten.

Voortaan maakt Windows 8.1 reservekopieën van al uw bestanden. Wilt u een back-up terug zetten, dan gaat dit als volgt:

- Open het Configuratiescherm. Dat gaat weer als volgt: gebruik de sneltoetsen Windows-toets+X en klik daarna op Configuratiescherm.
U kunt u ook met de rechter muisknop klikken op de Startknop (linksonder in beeld) en klik in het snelmenu op Configuratiescherm.
- Klik op Systeem en beveiliging.
- Klik onder Bestandsgeschiedenis op Bestanden vanuit een back-up terugzetten met Bestandsgeschiedenis.
U ziet nu een overzicht van al uw bewaarde bestanden en kunt kiezen wat u terug wilt zetten.

Er zijn een aantal dingen waar u op moet letten:

Van welke bestanden u een backup wilt maken
De locatie voor backupbestanden. Windows biedt de mogelijkheid om uw backupbestanden op een andere partitie of schijf te zetten (in uw netwerk). Dat is niet altijd wenselijk. Een backup bewaren op een extern medium zoals een externe harde schijf. Windows kan een backup niet in één handeling naar cd/dvd branden, dat zul je dus als tweede stap handmatig moeten doen.
Wat voor soort backup moet je maken? Er zijn vijf mogelijkheden. Welke de beste is, hangt af van uw eigen wensen. De vijf mogelijkheden zijn:

Normale backup
Die kopieert alle geselecteerde bestanden en markeert ze. Het is de meest eenvoudige methode omdat u enkel de laatste backup nodig hebt om bestanden te herstellen. Het is ook de meest tijds- en ruimte-intensieve methode omdat ook bestanden die niet zijn veranderd sinds de laatste backup gekopieerd worden.

Incrementele backup
Die bespaart tijd en opslagruimte omdat het enkel die bestanden kopieert die sinds de laatste normale of incrementele backup aangemaakt werden of veranderden. Het markeert die bestanden ook als dusdanig. Let op: u heeft bij deze vorm van backup steeds een normale backup als uitgangspunt nodig. Om bestanden te herstellen heeft u dus zowel de laatste normale als alle incrementele backups nodig. Dat is met name bij het terugzetten onhandig omdat u dan alle incrementele bestanden moet doorspitten om het terug te zetten item te vinden.

Differentiële backup
Ook deze beperkt de tijdsduur en opslagruimte door enkel bestanden te kopiëren die veranderd of aangemaakt werden sinds de laatste normale backup (die moet u dus ook hebben), hoewel het die bestanden niet markeert. Bij het terugzetten van deze backup hoeft u - in tegenstelling tot incrementele backups - slechts twee bestanden te lokaliseren en te controleren: de meest recente volledige backup en de meest recente differentiële backup.

Copy
Dit is een functie die alle geselecteerde bestanden kopieert, maar niet markeert. Copy is ideaal om een snelle, tijdelijke kopie te maken die volledig buiten de normale backupstrategie valt. Copy is met name geschikt om bestanden te archiveren.

Dagelijks
Deze optie kopieert alle bestanden die op die dag aangemaakt of veranderd werden. Net als bij Copy worden deze niet gemarkeerd. Dagelijks lijkt op het eerste gezicht een goede manier voor het maken van backups. Er zijn echter twee belangrijke tekortkomingen:

Deze backup bevat alleen die bestanden die op de dag zelf zijn gewijzigd of aangemaakt. Als u dus na het tijdstip van het maken een backup een bestand wijzigt of aanmaakt, wordt die niet meegenomen. Zelfs de volgende dag niet omdat het bestand niet is aangemaakt of gewijzigd op die dag zelf. Als u om de één of andere reden een dag mist, wordt er geen backup gemaakt van de gewijzigde of aangemaakte bestanden van die dag.

Backup van het register maken

Een zeer belangrijk onderdeel van de Windows computer is het register. Het register is een database die belangrijke informatie bevat over de werking van de diverse onderdelen in de computer. Dit geldt zowel voor de hardware als de software. Het register is het hart van de computer. Iedere wijziging op de computer, ieder programma dat geïnstalleerd wordt, etc. wordt nauwkeurig door het register bijgehouden. Zonder het register geen computer. De kleinste (verkeerde) aanpassing in het register kan voor grote problemen zorgen. Het besturingssysteem functioneert niet meer goed of start niet meer op.

Dus weet wat u doet, volg aanwijzingen goed op, doe zo nodig aanvullend onderzoek met behulp van Google en ga niet maar wat aanrommelen in het register.

Voordat u wijzigingen aanbrengt in het register, maak er eerst een backup van. Als u de aangebrachte wijzigingen in het register ongedaan wilt maken, kunt u de back-up weer manier importeren.

In Windows 7 en Vista

- Klik op Start.
- Klik op Uitvoeren en typ hier regedit in en klik op OK, of typ regedit in het vak Zoeken en klik op Enter.
- Klik linksboven in de menubalk op Bestand en vervolgens op Exporteren.
- Kies bovenin het scherm bij Opslaan in de plek waar u de backup van het register wilt opslaan. Let erop dat u links beneden bij exportbereik Alles selecteert.
- Geef het bestand een naam, bijvoorbeeld de datum.
- Zorg dat bij Opslaan als Registerbestanden (*.reg) is geselecteerd.
- Klik op Opslaan.

Veroorzaken de register-veranderingen problemen, dan importeert u dit opgeslagen bestand.

letop.pngUitvoeren kan ook gestart worden door de toetsencombinatie Windows logo + R tegelijk in te toetsen.

Als er geen knop Uitvoeren staat, kunt u die instellen. Klik in dat geval met de rechtermuisknop op de Taakbalk of Start en kies Eigenschappen. Ga naar het tabblad Menu start en klik op Aanpassen. Vink het vakje De opdracht Uitvoeren weergeven aan, klik op OK, op Toepassen en klik nogmaals op OK.

In Windows 8.1

U kunt de back-up opslaan op een locatie die u opgeeft, zoals een map op de harde schijf of een verwijderbaar opslagapparaat. Als u aangebrachte wijzigingen ongedaan wilt maken, kunt u de back-up importeren.

- Open de Register-editor door te klikken op de knop Start, regedit te typen in het zoekvak en op Enter te drukken. Als u om het beheerderswachtwoord of een bevestiging wordt gevraagd, typt u het wachtwoord of een bevestiging.
- Klik op de sleutel of subsleutel waarvan u een back-up wilt maken.
- Open het menu Bestand en klik op Exporteren.
- Selecteer in het vak Opslaan in de locatie waar u de back-up wilt opslaan en typ in het vak Bestandsnaam een naam voor het back-upbestand.
- Klik op Opslaan.

Uitvoeren kan ook gestart worden door de toetsencombinatie Windows logo + R tegelijk in te toetsen. Als er geen knop Uitvoeren staat, kunt u die instellen. Klik in dit geval met de rechtermuisknop op de Taakbalk of Start en kies Eigenschappen. Ga naar het tabblad Menu start en klik op Aanpassen, selecteer het tabblad Geavanceerd en vink De Opdracht Uitvoeren aan.

In Windows 10

win10backup.png

Begin van de procedure
Bron: Seniorenweb

Een back-up maken van bestanden voor Windows 10 stelt u maar een keer in en voortaan worden uw bestanden automatisch bwaard. U hebt daarvoor wel een externe harde schijf nodig die het liefst altijd met de pc is verbonden. Stel de back-up als volgt in: 

Standaard wordt een back-up gemaakt van alle bestanden die in uw gebruikersmap staan. U kunt ervoor kiezen sommige mappen niet mee te nemen. Als u bepaalde bestanden op een andere plek wilt opslaan, wijst u mappen aan die ook moeten worden meegenomen. Doe in beide gevallen het volgende:

Een back-up terugzetten

Wilt u de bestanden waarvan u een back-up hebt gemaakt, weer terugzetten? Doe dan het volgende:

Back-uppen in de cloud

Het is ook mogelijk om bestanden online op te slaan. Handig als u geen externe harde schijf wilt aanschaffen. Bekende gratis diensten zijn Dropbox, Google Drive en OneDrive. De hoeveelheid (gratis) opslagruimte verschilt per aanbieder, maar de standaardruimte is over het algemeen niet genoeg om een back-up te maken van de gehele computer. Wel kunt u er natuurlijk voor kiezen om hier alleen de belangrijke bestanden in op te slaan. De diensten bieden na installatie een gemakkelijke toegang tot de bestanden via de Verkenner. Bestanden die u dan aanpast in de bijbehorende map op de computer, worden gelijk gesynchroniseerd en staan op internet opgeslagen. Een bijkomend voordeel is dat u overal toegang hebt tot uw bestanden als u verbinding hebt met internet. OneDrive heeft een streepje voor op Dropbox en Google Drive omdat het standaard aanwezig is in Windows 10.

Systeemkopie van Windows 10 maken

Windows 10 biedt wat mogelijkheden om problemen met het besturingssysteem op te lossen.

letop.pngEen installatiekopie (een image van Windows) moet in een vroeg stadium worden gemaakt, nog voordat er problemen ontstaan.

Windows 10 systeemkopie (back-up)

Een systeemkopie betekent dat u een kopie maakt van de hele pc. Dus inclusief Windows, programma's en alle bestanden. U maakt een kopie van het systeem voor het geval er ooit iets ernstigs misgaat. Voor het maken van een systeemkopie hebt u een aangesloten externe harde schijf nodig. De gangbare methode is via het Configuratiescherm > Back-up maken en terugzetten (Windows 7) > Een systeemkopie maken (als alternatief kan ook de optie Back-up instellen worden gekozen, die kent wat meer opties) > selecteer de gewenste back-uplocatie.

Het kan ook via de volgende procedure:

Het duurt enige tijd voor de kopie klaar is.

Terug zetten Systeemkopie in Windows 10

Veilig werken met iPad / Smartphone

Het is verstandig om niet al te veel belangrijke documenten op uw mobiele telefoon te laten staan. Denk daarom altijd aan een aantal veiligheidsaspecten.

Verbindingen uit

Uw draadloze verbindingen geven toegang tot vele soorten netwerken. Ze zorgen echter ook voor het risico dat insluipers toegang krijgen. Een onbeveiligde Bluetooth-verbinding is immers snel gemaakt, en als u alles open en bloot onbeveiligd op de schijf van de telefoon hebt staan, kan het verkeerd aflopen. Zet wifi- en Bluetooth-verbindingen daarom altijd uit en gebruik ze alleen om verbindingen te maken die u echt vertrouwt.

Niet automatisch inloggen

Tegenwoordig kunt u uw telefoon voor veel meer zaken gebruiken dan alleen voor het downloaden en lezen van documenten. U kunt er zelfs uw bankzaken mee regelen. Wees daarom alert op knoppen en opties zoals
Automatisch inloggen en
Wachtwoord onthouden. Uiteraard werkt het allemaal stukken sneller wanneer u met één druk op de knop in Dropbox zit en via een enkele druk op de knop uw banksaldo leest. Als u uw telefoon kwijtraakt of het toestel wordt gestolen, zit u echter gigantisch in de knoei. Eenieder kan dan ongestoord bestanden lezen, verwijderen en nog veel meer ellende aanrichten.

Virussen

Met goede anti-virussoftware kunt u met een gerust hart
apps van web­sites downloaden.

 

 

 

Applicaties zijn niet alleen te downloaden via de Android Market, Ovi Store en App store, maar ook via de internetbrowser van uw computer. U zet ze dan via een (wifi-)verbinding op de telefoon en klaar is Kees. Helaas kunt u hiermee ook schadelijke software binnenhalen, zodat er Trojaanse Paarden of andere virussen op uw telefoon terechtkomen. Het gevolg is dat er bijvoorbeeld spam-smsjes worden verstuurd vanaf uw toestel, wat resulteert in torenhoge telefoonrekeningen. Denk daarom, net als bij uw normale computer, goed na over wat u installeert. Installeer desnoods een virusscanner en een back-upmanager van een betrouwbaar softwarebedrijf.

Beveiligings­probleem oplossen

Geschikt voor: Windows 7, 8(.1), 10

U heeft het vermoeden dat uw computer een beveiligings­probleem heeft, maar het eigen beveiligingsprogramma zegt dat er niets aan de hand is. Met Panda Cloud Cleaner kunt u een second opinion overwegen. Dit gratis programma kan een volledige controle uitvoeren. Aangetroffen problemen kunt u meteen laten verhelpen. Het programma biedt geen permanente bescherming tegen virussen en andere ellende, maar het kan die opsporen en verwijderen. Panda Cloud Cleaner is ook handig als uw systeem besmet is en uw beveiligingssoftware er geen raad mee weet.

Ook ProtectU is nuttig als second-opinion als u de indruk heeft dat uw beveiligings­software een steekje heeft laten vallen. Met de knop New diagnose wordt een grondige test uitgevoerd. Aangetroffen problemen met malware zijn vervolgens direct op te lossen.

Als u de indruk heeft dat uw computer besmet is, dan is Winja een goede hulp. Het programma toont een overzicht van processen die actief zijn of automatisch starten. U kunt de onderdelen laten onderzoeken via de rechter muisknop. Winja kan ook verdachte bestanden laten controleren door VirusTotal, zelfs als u die nog niet heeft gedownload. De resultaten van de scans vindt u in het tabblad Scantaken resultaat.

Wilt u weten of uw mailadres gekaapt is? Via de website hacked-emails kunt u nagaan of iemand zich aan uw mailadres heeft vergrepen. Het eerste wat u dan doet, is het wachtwoord van uw mailaccount wijzigen.