Tags
1.0.0.1., 1.0.0.2, 1.0.0.3, 1.1.1.1, 1.1.1.2, 1.1.1.3, 2606:4700:4700::1001, 2606:4700:4700::1111, adres, anrimalware, Antivirus, APnic, app, beveiligen, chrome, computer, ddos, dns, DOH, Google, Hacker, HTTPs, internet, ip, IPv4, IPv6, Laptop, OS, plug-in, sandbox, software, vpn, windows
12 November 2021
Al een groot deel van mijn leven speel ik met computers en dan vooral Windows-machines. Soms ook Linux, MacOS laat ik liever links liggen. Dat komt omdat Apple een OS en onderdelen structuur heeft gecreëerd waardoor je er zelf niet veel mee kan zonder dat garantie vervalt. Bijna alles zit bij MacOS op slot en gaat er iets stuk kun je het wegbrengen naar een Apple gespecialiseerde toko om voor veel centen de boel te laten repareren. Heel uservriendelijk om mee te werken tot het stuk gaat.
Goed dit is geen Apple haat stuk ik hou het liever bij Windows. Een zeer simpele OS (operating system) en als er iets stuk gaat, kun je het vervangen door een onderdeel uit een willekeurige winkel en je bepaald zelf of het duur of goedkoop kan. Softwarematig werkt eigenlijk ook alles wat je aansluit meteen dus het moet wel heel vreemd lopen als iets het niet doet.
Maar een zwak punt van elke computer is het OS. Het besturingsysteem waarmee de computer opstart en werkt. Dat is bij elk OS de een is meer gevoelig voor aanvallen dan de ander. Dit komt voornamelijk omdat Hackers, malware en virusmakers zich altijd richten op de grootste doelgroep voor het grootste effect. Er is voor deze groep geen lol aan zich te richten op een OS met een kleine groep gebruikers. En dan kom je helaas bij Windows van Microsoft uit.
Als bedrijf huur je een bulk IT-specialisten in en je laat de boel dicht timmeren. Ik bedoel dan het deel war het netwerk aan het internet gekoppeld word. En neem van mij aan dat niets honderd procent dicht kan zolang we met nullen en eenen werken, het binaire stelsel. Vandaar dat je nog steeds ziet dat er bedrijven worden aangevallen en gehackt. Het is een spelletje van voortschrijdend inzicht en menselijk falen. Hele bedrijven leven van hackers en virusmakers, kijk naar antivirus en antimalware software producenten als Norton, Comodo, AVG, McAfee, AVAST, Bitdefender om een paar te noemen.
Op computer niveau
Wat heb je als particulier nodig om je zelf te beschermen tegen dit geweld. Om te beginnen een OS die up-to-date is. Dus controleer altijd of je update-software aan en geactiveerd staat. Goede antivirus of malware software. Windows heeft zelf hele aardige software en sinds Windows 10 en 11 hoog in de ranglijsten. En dan een goede firewall, software die het verkeer van, en naar je computers moet controleren en beoordelen. Daar loopt het bij Microsoft een beetje scheef. De firewall van Microsoft kijkt voor een groot deel alleen naar binnenkomen verkeer.
Als we het hebben over een zero-day vulnerabillity dan hebben we het over een zwak punt in de OS gevonden waar de maker van de OS nog niets van weet. Die eenmaal gevonden heb je een punt waar je dus ook een nieuw virus of malware voor kunt schrijven op een manier die antivirussen nog niet kennen. De meeste antivirussoftware kijkt naar gedragingen van virussen en plekken die zwak bekend staan. Maar dit zijn onbekende plekken en dus kan het zich ook anders gedragen. En als je goed bent slip je dus voorbij de antivirus en firewall naar binnen.
Eenmaal binnen kan er van alles gebeuren van ransomware tot het maken van een bot van een computer om aanvallen te plegen op andere computers bijvoorbeeld het bekende DDOS aanvallen. En dan is het wel zo handig als je een firewall hebt die ook het verkeer naar buiten bekijkt. Als verkeer zich opeens anders gaat gedragen of een programma opeens andere data dan normaal gaat produceren dan houd het op bij een goede firewall. Je krijgt meteen een melding dat er onbekende activiteiten gestopt zijn en door welk programma. De kans is heek klein dat dit gebeurt, maar het kan is bewezen.
En dan een goede browser die werkt met de bekende sandbox technieken. De meeste doen dit tegenwoordig al als ze gebaseerd zijn op Chrome. En dan kun je nog browser plug-ins installeren die de rest van de troep zoveel mogelijk tegenhoud. Steeds meer antivirus makkers hebben een dergelijke plug-in die he kunt installeren en die reclame trackers, malware, scams en pups tegen houden. Kijk bijvoorbeeld naar Malwarebites browser guard. Ublock Origin is ook een adware tracker, maar van een totaal ander kaliber en adviseer ik eigenlijk al standaard.
Op Netwerk niveau
Om jezelf op het internet te beveiligen moet je jezelf eigenlijk onzichtbaar maken. Dit kan bijvoorbeeld met een VPN. Een VPN (virtueel privé netwerk) is een stukje software die je internet verkeer encrypt en soms ook je IP-adres maskeert door het via andere computers te laten lopen voor het bij de eindbestemming komt. Elk apparaat heeft een IP-adres, een reeks specifieke nummers die aangeven wie je bent op het internet. Of eigenlijk waar de hoofdaansluiting van je provider zich bevind. Kijk maar een via deze link https://www.ip-adres.nl/. Als je nu een VPN installeert dan kun je meerdere opties instellen. Een van die dingen is random IP als instelling. Elke zoveel minuten schakelt deze dan over naar een andere server in de wereld.
Je kunt ook nog als een VPN te ingewikkeld is je DNS zo instellen dat deze niet via je provider gaat maar via een vertrouwde computer die het verkeer controleerd op virusen malware. Zo heb je Cloudflare die op moment van schrijven in de top drie staat met prima beveiligingsopties. Zeker met WARP er bij. de in te stellen IP adressen zijn hier te vinden.
Ik denk dat je met dit “simpele verhaal” een heel eind kunt komen. En zo niet dan stuur je me een berichtje en dan probeer ik je de goede kant op te helpen.
** Genoten van deze column? Doe een donatie om deze site te kunnen onderhouden¡