SNS

'Hoe beveilig jij je computer, of zorg jij voor veilig internet gebruik?

  • 2 september 2014
  • 19 Reacties
  • 4163 Keer bekeken

Mijn testresultaat:

"The equipment at the target IP address did NOT respond to our UPnP probes!  That's good news"

Helaas kon ik de afbeelding als pdf-je hier niet ingelast krijgen. Dus dan maar zonder plaatje.

Sorry, mijn link klopt niet. Ze staan niet toe dezelfde pagina opnieuw te laden ivm je veiligheid.
Klik hier!
Klik op Shields Up! embleem.
Volgende pagina naar beneden, bij "Hot spots" klik op  Shields Up! (iets naar onderen in de lijst).
Klik op volgende pagina op "proceed".
Klik op volgende pagina in het blauwe kader (Met Shields up! Services) op "All srevices ports" 
Wacht op resultaat. Groen is Stealth (poort niet te vinden/dicht/beste).
Rood is open poort!!! Opletten!
De andere opties kun je ook testen.
Suc6.
Groet,
Ben 🆒

19 reacties

Hi Ben,

Is dit wel een veilige webpagina? Daarnaast beetje off-topic, desalniettemin wel een goed idee voor een nieuw topic. 'Hoe beveilig jij je computer, of zorg jij voor veilig internet gebruik?' 😉 Misschien hebben sommige communityleden wel goede tips.

Hoi Jelmer,
Is veilig maar soms confronterend! Ik gebruik de site al tig jaren en is bij veel ervaren computer gebruikers bekend.
Ik heb even een goede toelichting toegevoegd!
Als je een aparte draad wilt maken, dan graag deze bijdrage even daarheen verplaatsen. Hoef ik niet opnieuw te plaatsen.
Groet,
Ben 🆒
Ben,  bedankt voor je uitgebreide toelichting. Had ik natuurlijk al moeten doen, toen ik niet via jouw link bij de test uitkwam. Mijn excuses. een apart topic over veiligheid van je PC en eentje waar je je PC-nieuws, beveiligingsadviezen, onderhoud, etc. vandaan haalt, vind ik best.
Moderator: start maar op.
Hi Ben en Blacktomcat,

Dit zijn goede tips om andere leden te wijzen op de beveiliging van hun computer. Hebben jullie nog meer tips of zijn er leden die hulp nodig hebben bij de beveiliging van hun computer?
1. Gebruik je verstand.
2. Maak gebruik van Anti-virus programma (zelf werk ik met AVG free)
3. maak regelmatig backup's (desnoods in de cloud; maar mijn voorkeur gaat uit naar een externe harde schijf die (ver) weg van de PC bewaard wordt. Ik leg hem in een kluis/brandkast.
4. Maak gebruik van een firewall
5. Controleer zo nu en dan of je firewall/modem goed beveiligd is tegen ongewenst verkeer
6. ook maak ik gebruik van een 'kluis' waar mijn wachtwoorden en gebruikersnamen inzitten. LastPass heet dat gratis programma. Moet je zelf 1 wachtwoord voor onthouden. Kies hier een sterk wachtwoord voor dat niet zo snel te kraken is (Hoofdletter(s) en kleine letter(s) en getal(len) en speciale teken(s)).
7. Houdt het besturingssysteem up-to-date evenals je browsers en emailprogramma's.
8. Ruim regelmatig de boel op. Bv. met CCleaner (uiteraard een gratis versie).
Een héél belangrijke;

  • klik in een email nooit op een link als je niet heel zeker weet dat het een veilge mail is!!

Het lijkt soms op een mail van een bekende organisatie (bijv. een bank) maar kan prachtig nagemaakt zijn.
met zo´n mail 2 opties om beter te kijken wat voor link het is;
  • Type zelf de link van betreffende instelling in de adresbalk van je browser en zoek daar naar het betreffende onderwerp
  • Ga met de cursor op de link staan (niet klikken), als het goed is zie je links onderin het beeldscherm de echte link in een venstertje staan.
Dus; Goed lezen/opletten.
Groet,
Ben 🆒
PS Dit geldt eigenlijk ook voor een link op een webpagina, weet zeker (bijna) wat je aanklikt (gebruik 2e optie om link te zien)
Hi Ben en Blacktomcat,

Dit zijn goede tips om andere leden te wijzen op de beveiliging van hun computer. Hebben jullie nog meer tips of zijn er leden die hulp nodig hebben bij de beveiliging van hun computer?


Die hulp heb ik hard nodig, want ik snap hier niets van.

Leuk om andere leden erop te wijzen, maar aangezien de eerste post zonder enige contekst deze draad begint, heb ik geen flauw benul van de inhoud, hoewel de titel van de draad wel mijn nieuwsgierigheid heeft gewekt. Er wordt ook iets ge"quote", terwijl er geen eerdere post is.

Over welke link gaat het hier?
Badge
Over dit onderwerp zijn boekdelen te schrijven.

Een paar tips.
- let op dat je niet meerdere beveiligingen gebruikt. Dus niet de firewall van je modem en de firewallsoftware van je provider (vaak apart voor betalen in je abo) en de firewall van je operating systeem (bijvoorbeeld Windows defender en Windows Security Essentials.) De kans is groot dat de verschillende producten niet goed met elkaar werken maar zeker is dat je systeem enorm vertraagd.
- Zorg dat je operating systeem altijd up-to-date is (dus bij Microsoft iedere tweede woensdag van de maand alle updates uitvoeren of liever nog dit automatisch instellen)
- Zorg voor een goed en snel anti-virus programma een programma dat ook met een hele hoge frequentie de database update. Hier is genoeg over geschreven. AVG free is gratis en goed, de betaalde versie is uitgebreider. Maar er zijn ook beter pgms'te vinden. En gezien de prijs moet je je afvragen of je die hoger beveiliging wel/niet noodzakelijk vindt.
- Installeer en run ook het gratis Malware programma. Malwarebytes free zie www.Malwarebytes.org is een goede keuze. De antivirus programma's zijn meestal wel goed voor echte virii maar er zijn ook trojans en spyprogramma's. Neem maar eens de proef door deze gratis versie te installeren en bij de meeste mensen zul je zien dat er "rommel" op de PC staat. Laat het hier eens weten!
- Let bij updates op de rommel die men meestuurt. Bijvoorbeeld een update van Adobe Flash en Adobe Shockwave geven bijna altijd gratis Google chrome of Ask of McAfee mee en als je niet oppast wordt het geïnstalleerd. Leuk dat dan al je instellingen weer verknalt zijn. Dus lees ieder scherm goed en zet de vinkjes uit. Want voor je het weet is je PC een puinhoop.
- Gebruik inderdaad een passwoordbeveiligingsprogramma. Ook hier zijn gratis vormen met zelfs de mogelijkheid je database ook te gebruiken op je smartphone en nog een aparte key voor de database die op een andere plaats staat. Er zijn ook vele tips welke passwords je nooit moet gebruiken.
- Zorg dat je PC altijd opstart en beveiligd is met een password
- Zorg voor backups van hele belangrijke gegevens. En plaats die backup niet op een tweede schijf in je PC maar bijvoorbeeld op een rewriteable DVD of BlueRay en berg die in een ander vertrek op of nog beter in je bradvrije kluis. Ja en wat vind je belangrijk alle foto's van je kids/kleinkids, je financiële gegevens noem maar op.

Dit zijn maar een paar tips. Ik kan er boekdelen over schrijven en zelf heb ik nog nooit één virus gehad. Maar ik heb wel de puinhopen op heel wat apparaten gezien en mogen herstellen.
Je wordt daar niet blij van.

Succes
Reputatie 3
Badge +1
Over dit onderwerp zijn boekdelen te schrijven.

Een paar tips.
- let op dat je niet meerdere beveiligingen gebruikt. Dus niet de firewall van je modem en de firewallsoftware van je provider (vaak apart voor betalen in je abo) en de firewall van je operating systeem (bijvoorbeeld Windows defender en Windows Security Essentials.) De kans is groot dat de verschillende producten niet goed met elkaar werken maar zeker is dat je systeem enorm vertraagd.
- Zorg dat je operating systeem altijd up-to-date is (dus bij Microsoft iedere tweede woensdag van de maand alle updates uitvoeren of liever nog dit automatisch instellen)
- Zorg voor een goed en snel anti-virus programma een programma dat ook met een hele hoge frequentie de database update. Hier is genoeg over geschreven. AVG free is gratis en goed, de betaalde versie is uitgebreider. Maar er zijn ook beter pgms'te vinden. En gezien de prijs moet je je afvragen of je die hoger beveiliging wel/niet noodzakelijk vindt.
- Installeer en run ook het gratis Malware programma. Malwarebytes free zie www.Malwarebytes.org is een goede keuze. De antivirus programma's zijn meestal wel goed voor echte virii maar er zijn ook trojans en spyprogramma's. Neem maar eens de proef door deze gratis versie te installeren en bij de meeste mensen zul je zien dat er "rommel" op de PC staat. Laat het hier eens weten!
- Let bij updates op de rommel die men meestuurt. Bijvoorbeeld een update van Adobe Flash en Adobe Shockwave geven bijna altijd gratis Google chrome of Ask of McAfee mee en als je niet oppast wordt het geïnstalleerd. Leuk dat dan al je instellingen weer verknalt zijn. Dus lees ieder scherm goed en zet de vinkjes uit. Want voor je het weet is je PC een puinhoop.
- Gebruik inderdaad een passwoordbeveiligingsprogramma. Ook hier zijn gratis vormen met zelfs de mogelijkheid je database ook te gebruiken op je smartphone en nog een aparte key voor de database die op een andere plaats staat. Er zijn ook vele tips welke passwords je nooit moet gebruiken.
- Zorg dat je PC altijd opstart en beveiligd is met een password
- Zorg voor backups van hele belangrijke gegevens. En plaats die backup niet op een tweede schijf in je PC maar bijvoorbeeld op een rewriteable DVD of BlueRay en berg die in een ander vertrek op of nog beter in je bradvrije kluis. Ja en wat vind je belangrijk alle foto's van je kids/kleinkids, je financiële gegevens noem maar op.

Dit zijn maar een paar tips. Ik kan er boekdelen over schrijven en zelf heb ik nog nooit één virus gehad. Maar ik heb wel de puinhopen op heel wat apparaten gezien en mogen herstellen.
Je wordt daar niet blij van.

Succes


Bedankt voor alle tips! 🙂
Badge
Nog een paar tips, maar dan specifiek voor WiFi hobby.
- Ook hier geldt gebruik een sterk password als je anderen tot je netwerk wilt toelaten en ook de modem/router een sterk password geven.
- Ieder apparaat heeft een zogenaamd MAC Adres. Dit adres is uniek. Kijk op je printer smartphone, camera etc etc. Het adres bestaat uit 6 groepen van 2 hexadecimale (zestientallig stelsel) tekens, meestal gescheiden door een dubbele punt.
- In de wifi instellingen van je modem/router kun je aangeven dat alleen apparaten waarvan de mac adressen opgegeven staan verbinding mogen maken. En vervolgens zet je de adressen van die apparaten in een tabel. Dit is een hele mooie beveiliging. Want zelfs al zou je WiFi naam zichtbaar zijn en weet iemand je password dan kunnen ze nog steeds geen toegang krijgen.

En zoals altijd, Succes.
dit zijn allemaal tips voor windows gebruikers ,
ik zelf draai op linux mint  17 Qiana desktop versie 

heb de test ook gedaan en alle s was groen

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

en dan krijg je dit resultaat 
in linux mint 17 Qiana zit een minimale firewal en en minimale virus scanner 
en dan blijkt dat linux veel veiliger is dan windows
Reputatie 3
Badge +1
Nog een paar tips, maar dan specifiek voor WiFi hobby.
- Ook hier geldt gebruik een sterk password als je anderen tot je netwerk wilt toelaten en ook de modem/router een sterk password geven.
- Ieder apparaat heeft een zogenaamd MAC Adres. Dit adres is uniek. Kijk op je printer smartphone, camera etc etc. Het adres bestaat uit 6 groepen van 2 hexadecimale (zestientallig stelsel) tekens, meestal gescheiden door een dubbele punt.
- In de wifi instellingen van je modem/router kun je aangeven dat alleen apparaten waarvan de mac adressen opgegeven staan verbinding mogen maken. En vervolgens zet je de adressen van die apparaten in een tabel. Dit is een hele mooie beveiliging. Want zelfs al zou je WiFi naam zichtbaar zijn en weet iemand je password dan kunnen ze nog steeds geen toegang krijgen.

En zoals altijd, Succes.


Tja, MAC adressen worden onbeschermd gecommuniceerd over WiFi en ik heb hier een apparaatje waarmee ik met 1 druk op de knop een MAC adres kan klonen. Ik adviseer daarom om de beveiliging van je WiFi netwerk niet alleen afhankelijk te laten zijn van MAC adres filtering. Gebruik minimaal WPA of WPA2 met een sterk wachtwoord (dat niet voorkomt in een woordenboek).
Badge
Stefan:
Tja, MAC adressen worden onbeschermd gecommuniceerd over WiFi en ik heb hier een apparaatje waarmee ik met 1 druk op de knop een MAC adres kan klonen. Ik adviseer daarom om de beveiliging van je WiFi netwerk niet alleen afhankelijk te laten zijn van MAC adres filtering. Gebruik minimaal WPA of WPA2 met een sterk wachtwoord (dat niet voorkomt in een woordenboek).

Ik gaf ook steeds als voorbeeld Microsoft omdat dit het meest gebruikte operating systeem is.Zeker voor degene die zowel op kantoor als in de thuisomgeving werken. Op Linux en Apple ga ik dus niet in. Het was ook geen lesje computerkunde slechts enkele tips. Ik ben ook niet op ip4 en ip6 ingegaan om maar een voorbeeld te noemen.
Uiteraard dien je de WPA(2) keys te gebruiken. Ik ga ervan uit dat dit vanzelfsprekend is. Mijn tip is dat je naast deze beveiliging de MAC adressen van apparaten van je zelf maar ook van je gasten in je, met password beveiligd Modem/Router.WAP plaatst.

En voor alle beveiligingen op de hele wereld geldt: "Wat een mens kan bedenken als beveiliging kan een anders mens atijd doorbreken. Punt is hoe lang duurt het voordat je de beveiliging gevonden hebt? De computers zijn snelle zoekmachinses die instaat zij de tijdsduur van het vinden van de bescherming te bekorten."

Mijn tip was dus niet: "Kijk uit Stefan komt langs met zijn gekloonde laptop hij staat bij je in de straat en hoopt dat zijn nieuwe MACadres nu voorkomt in jouw modem" HAHA

Mijn tip is nu wel:"Ga naar Stefan voor al uw Linux vragen". 😉
Reputatie 3
Badge +1

Mijn tip was dus niet: "Kijk uit Stefan komt langs met zijn gekloonde laptop hij staat bij je in de straat en hoopt dat zijn nieuwe MACadres nu voorkomt in jouw modem" HAHA

Mijn tip is nu wel:"Ga naar Stefan voor al uw Linux vragen". ;-)


LOL :D

Dat is het nadeel als je ergens iets meer van af weet dan de 'normale' Nederlander. Overigens is dat niet Linux, maar wel netwerkbeveiliging. En de aanval is veel simpeler: je luistert met mijn apparaatje de gebruikte MAC adressen af en voert een zogenaamde 'man-in-the-middle' aanval uit. Dan kan je ook ongezien meekijken op het WiFi verkeer en alle benodigde gebruikersnamen en wachtwoorden voorbij zien komen. Met een klein beetje extra moeite ook de wachtwoorden van een met SSL beveiligde website...
:eek:

Wat ik alleen maar duidelijk wilde maken is dat MAC adres filtering op zichzelf geen vorm van beveiliging is voor WiFi netwerken. Het omzeilen ervan is voor een beetje hacker geen enkele uitdaging. Het toepassen van WPA en WPA2 met een goed gekozen wachtwoord daarentegen wel.
We worden hier inmiddels wel aardig diepgaand, vergeet de tips voor de doorsnee gebruiker ook niet. Wij, (een beetje) ervarener computer gebruiker weten vaak wel de weg te vinden onze computers "goed" (nou ja, zo ongeveer) te beveiligen.
Waar ik nog aan dacht bij het lezen;
vele modernere modem/routers (om internet op te kunnen) hebben tegenwoordig een leuke optie om een apart wifi op te zetten voor gasten, oftewel "gasttoegang".
Als je modem/router die mogelijkheid heeft en je wilt andere internet toegang verschaffen, gebruik dan de gasttoegang. Dit is dan een gescheiden wifi verbinding, men kan niet op jou netwerk.

Groet,
Ben 🆒
 En de aanval is veel simpeler: je luistert met mijn apparaatje de gebruikte MAC adressen af en voert een zogenaamde 'man-in-the-middle' aanval uit. Dan kan je ook ongezien meekijken op het WiFi verkeer en alle benodigde gebruikersnamen en wachtwoorden voorbij zien komen. Met een klein beetje extra moeite ook de wachtwoorden van een met SSL beveiligde website...
:eek:

Wat ik alleen maar duidelijk wilde maken is dat MAC adres filtering op zichzelf geen vorm van beveiliging is voor WiFi netwerken. Het omzeilen ervan is voor een beetje hacker geen enkele uitdaging. Het toepassen van WPA en WPA2 met een goed gekozen wachtwoord daarentegen wel.

Een oplossing voor dit probleem kan een "tunnelverbinding" zijn. Er zijn websites waar je gratis of tegen vergoeding een tunnel kunt opzetten. Je hebt dan een afgeschermde versleutelde verbinding met de webserver, waardoor Stefan geen kans meer heeft met zijn apparaatje. Hij kan niet "in " de verbinding kijken.
Ik heb een Nas/server van Synology. Daarin zit de mogelijkheid om een "tunnel" op te zetten. (bijv. indien ik ergens anders ben, kan ik van daaruit een "tunnel" opzetten naar huis).
Groet,
Ben 🆒
PS Ook hier geldt; zolang het duurt!
Badge
Ja ik keer weer even terug naar de oorspronkelijke vraag, "Hoe beveilig jij je computer of zorg je voor veilig internet gebruik?"
En dan denk opnieuw na over hoe moet ik nu naar deze vraag kijken?

- We kunnen heel diep in de techniek duiken en over verschillende operating systemen, browsers e.d. gaan praten.
- We kunnen allerlei leuke sofware opnoemen los van het feit of deze gekocht moet worden of gratis is.
- We kunnen ook kijken wie op dit forum hierin geïnteresseerd is en op welk niveau. De vraag is of er dan niet discussiegroepen ontstaan die meer thuishoren op één van de vele PC hobby-fora.
- Ik denk zelf dat heel weing SNS Forum leden behoefte hebben aan automatiseringsadviezen op dit Forum.

Ik kan alleen maar aangeven waar ik mee werk. Waarbij de aansluiting bij de producten van mijn vorige werkgever en directe familieleden het belangrijkst is.
Dan is mijn conclusie dat ik met mijn Microsoftomgeving, met alle software Engelstalig inclusief Office/Visio etc, met een razendsnelle glasvezelverbinding (220up/200dwn) waarbij ik niet de keuze van het glasvezel modem (een Draytek) heb maar wel de provider, waarschijnlijk weinig mensen van advies kan dienen.
Ik kan alleen maar aangeven hoe het er bij mij uitziet en dat ik nog nooit last heb gehad van enig virus of wat dan ook. En als iemand een specifieke vraag heeft zou het eventueel kunnen dat ik van het genoemde product iets af weet.

Dan keer ik weer terug naar mijn antwoorden/adviezen vanuit bovengenoemde omgeving:
- Zorg voor een goed anti virusprogramma
- Zorg dat al je software up-to-date is.
- Zorg voor een malware checker
- En scherm je WiFi goed af, en daar zijn ook vele gereedscheppen voor.
- Heb je geen enkele kennis van zaken benader specifieke fora of ga naar een goede PC leverancier en vraag advies of vraag of die de instellingen voor je doet.

Dit betekent niet dat ik een vraag die hier gesteld wordt niet wil beantwoorden!
Maar veelal zal ik de hoofdlijnen aangeven en dan een doorverwijzing.
Badge +1
Hoi Carel,

Ik begrijp jouw opmerkingen over het niveau en de mate van automatiseringsadviezen. Het is leuk om te zien dat iedereen met enthousiasme zijn of haar kennis over computerbeveiliging deelt. Ik ben het met je eens dat waarschijnlijk het grootste deel van de communityleden een leek in deze materie is. Laten we het simpel houden 😛.
Reputatie 3
Badge +1
@Ben: een IPsec VPN tunnel met AES of 3DES versleuteling is inderdaad zeer effectief tegen meeluisteren. Maar zoals Carel al terecht aangeeft, zijn dit soort specifieke technieken veel te ingewikkeld voor de meeste computergebruikers. Ik ben het daarom ook roerend eens met zijn generieke adviezen. Daarmee kan de 'normale' gebruiker (om in SNS termen te blijven 😉 zijn/haar computer adequaat beveiligen tegen de meest gangbare vormen van misbruik.

PS1: Toen ik afgelopen zomer in China zat, heb ik dankbaar gebruik gemaakt van mijn VPN tunnel naar mijn omgeving thuis. Niet alleen kon ik alle restricties van de Chinese overheid omzeilen (o.a. toegang tot servers van Google, Facebook, Twitter, etc.), maar ik merkte tevens dat er pogingen werden ondernomen om op mijn laptop en Android telefoon in te breken en/of mee te luisteren. Die Chinese interventie maakte mijn Android trouwens supertraag; dat ding zit ongemerkt praktisch voortdurend services van Google te benaderen. Met die Chinesen ertussen is dat niet meer vooruit te branden...

PS2: Ook ik heb thuis een WiFi gasten netwerk (uiteraard WPA2 beveiligd, maar het wachtwoord deel ik uit). Uit nood geboren, want gasten met een KPN of T-mobile abonnenemt hebben bij mij binnen geen dekking. Vodafone biedt slechts gebrekkige (en trage) gprs. Maar dit gasten netwerk gaat automatisch uit om misbruik te voorkomen (allemaal instelbaar op mijn modem/router). Ik blijf als contractant verantwoordelijk voor het surfgedrag vanaf mijn internetverbinding. 
Badge
Stefan: Uit nood geboren, want gasten met een KPN of T-mobile abonnenemt hebben bij mij binnen geen dekking. Vodafone biedt slechts gebrekkige (en trage) gprs. Maar dit gasten netwerk gaat automatisch uit om misbruik te voorkomen (allemaal instelbaar op mijn modem/router). Ik blijf als contractant verantwoordelijk voor het surfgedrag vanaf mijn internetverbinding. 


Ja triest Stefan. de gevestigde orde KPN/Vodafone die bovendien vele kleine heel goed werkende providers opslokken en dan vervolgens hun eigen oude technieken en netwerken ook aan die klanten van die providers verstrekken is echt te belachelijk voor woorden.
Gesubsidieerd en voor veel geld is men al ver gevorderd met het glasvezelnetwerk. Monopolie echter bij KPN die alle nieuwe ontwikkelingen tegenhoudt. Ik heb gelukkig nog een aansluiting van een keline provider. Die biedt mij een echt  glasvezelmodem en 200up/200dwn met echt gratis telefonie. Dus niet € 10 per maand laten betalen en dan toch ook bij ieder gesprek een starttarief. Ook dit abonnement is niet meer af te sluiten door overname.

Bij banken zie je uiteraard hetzelfde. ABN is eigenlijk meer de zakelijke bank, Rabo is al jaren veel te duur. Komt ook door hun overkill organisatie. ING is IT wise slecht. Dan hou je SNS over. En die moet vooral het gedrag van de anderen niet over nemen. Maar wel meer investeren op IT gebied anders raken ook zij hun klanten kwijt. Het IT geneuzel moet echt weg.

Maar goed dit was een zijdelingse reactie naar aanleiding van je KPN opmerking.

Voor Vodafone gsm ontvangst maak ik gebruik van een Femtocel oude techniek 3G maar ik wel wel in het hele huis volle bak ontvangst.

Reageer