Veilig werken met de computer

Als je een computer gebruikt om af en toe een briefje te typen of een e-mailtje te versturen dan realiseer je je waarschijnlijk niet dat er vanalles mis kan gaan. Als je echter met de computer je bankzaken regelt, (wetenschappelijk) onderzoek doet, een afstudeerwerk schrijft, componeert, muziek-opnamen maakt of in een project samenwerkt met mensen op verschillende locaties dan wordt het belangrijk om een aantal maatregelen te nemen.

Bronnen van ellende

Er kan heel wat mis gaan:

• Diefstal van prive-gegevens of geld
• Openbaar worden van confidentiële informatie
• Ongewild (onbewust) meewerken aan spam of verspreiding van computervirussen
• Kwijtraken van eigen creaties
• Stuk gaan van hardware

Bronnen van geluk

Gelukkig is heel veel ellende te voorkomen. Wat kun je zoal doen ?

• Backups maken
• Veilig surfen
• Bestanden encrypten (zie verderop)
• Bestanden gecrypt versturen
• Backups maken
• Goed opletten met e-mail openen
• Goed opletten bij gebruik van programma's van dubieuze bronnen
• Je operating system goed configureren
• Een firewall gebruiken
• Backups maken :-)
• Lekker eten met een goed glas wijn erbij

Backups maken

Laten we beginnen met de goedkoopste, makkelijkste en meest effectieve manier om te voorkomen dat je eigen werk kwijtraakt: backups maken. Iets dat iedereen kan doen is af en toe al je eigen files op een CD of DVD branden. Als je dat elke week doet dan raak je nooit meer dan een week werk kwijt. Heel jammer als net voordat je de backup maakt je disk ermee ophoudt en een heel belangrijk telefoonnummer verloren gaat, maar het is beter dan geen backups maken.

Een betere manier is om elke dag of elk uur automatisch een 'incremental backup' te laten maken op bijvoorbeeld een externe harddisk of op een andere computer. Die computer kan ook een computer ergens op het internet zijn !
Een incremental backup programma maakt een backup van alle files die in de laatste tijd (bv. uur of dag) veranderd zijn. Als je dan elke maand een volledige backup maakt raak je bijna nooit meer iets kwijt.

Nog beter is om je files op te slaan op een systeem dat de data over meerdere disks verspreidt.

Je kunt een NAS (Network-Attached Storage) gebruiken om je bestanden thuis veilig op te slaan. Nou ja, het is zo veilig als jij het maakt: je kunt een NAS inrichten met 1, 2, 3 of meer harddisks, die allemaal een deel of een kopie van de data bevatten (RAID). Als je er het geld niet voor over hebt maar wel wat tijd hebt kun je er zelf een bij elkaar scharrelen met een oude PC, een paar harddisks en bijvoorbeeld Ubuntu Server.

Voorzichtig met dubieuze bronnen

Nog een paar dingen die je zelf makkelijk kunt doen:

• Geen e-mail openen die eruit ziet als spam en al helemaal geen attachments openen als je de herkomst niet kent
• Heel gemeen is dat de afzender soms een vriend van je is waardoor het lijkt alsof je de inhoud kunt vertrouwen, maar in werkelijkheid gebruikt een ander zijn mailadres om jou te spammen. Vaak zie je aan de inhoud wel dat er iets niet klopt.
• Nooit je pincode of inloggegevens aan wie dan ook geven. Je bank zal er nooit om vragen. Zij kennen jouw pincode ook niet!

Cryptografie

Voor het opslaan of versturen van informatie die anderen niet mogen zien, zoals credit card gegevens of een brief die niet mag uitlekken kun je encryptie gebruiken. Daarbij wordt jouw informatie voor mensen onbegrijpelijk gemaakt met een bepaald algoritme waarvan alleen degenen die het mogen zien de sleutel hebben.

Veilig op het internet

Bij online bankieren of bestellingen via Amazon.com is het je misschien wel eens opgevallen dat 'https' gebruikt wordt in plaats van 'http'. Die 's' staat voor 'secure' en geeft aan dat de gegevens die uitgewisseld worden gecrypt zijn zodat ze niet zomaar door iedereen bekeken kunnen worden.

Als je iets met een website doet waarbij je prive-gegevens moet versturen let er dan altijd op dat het adres (de URL) correct is en of ze https gebruiken.

Als je op een publieke computer (op school of in een internet-cafe) werkt let dan extra goed op wat je daar achterlaat. Als je websites bezoekt waarop je moet inloggen (webmail, online banking, webwinkels en dergelijke) log dan na afloop echt uit. Het is niet voldoende om de pagina te sluiten, je moet echt uitloggen en eventueel zelfs de browser helemaal afsluiten, anders kan iemand anders met jouw gegevens verder werken. Een goede test vind ik om achteraf nog een keer naar de website te gaan die je net bezocht had om te zien of je daadwerkelijk uitgelogd bent.

Onthoud bij voorkeur zelf je wachtwoorden en sla ze niet op in de browser, zelfs niet op je eigen laptop.

Als je files met gevoelige informatie over het internet stuurt, gebruik dan bij voorkeur scp in plaats van ftp en voor email: installeer een encryptie/decryptie plugin.

Je internet footprint

Wees je bewust alles dat je openbaar op een website zet voor anderen zichtbaar is. Als ze daar enige moeite voor doen komen ze vaak ook wel bij materiaal waarvan je dacht dat het onzichtbaar was.

Je profiel op Hyves of Facebook, een dating site of LinkedIn ? Natuurlijk, waarom niet ? Op zich is daar niks mis mee. Maar let wel op wat je erop zet. Die foto's van toen je dronken in slaap was gevallen bovenop de toiletpot maken niet zo'n goede indruk op een potentiële opdrachtgever. Of je blog waarin je elke week vertelt dat je zo de pest hebt aan de overheid. Een jaar later zit je misschien met je subsidie-aanvraag tegenover een ambtenaar die jouw blog ook heeft gevonden.

En realiseer je dat wat je op Facebook zet niet meer van jou is!

Een e-mailtje naar iemand sturen lijkt een prive-aangelegenheid, maar hoe makkelijk is het voor de ander om jouw mailtje even door te sturen naar een collega, of weetjewat, meteen maar naar de hele projectgroep inclusief een Cc naar de directeur.
Toch jammer als je in dat mailtje nare dingen over iemand in de groep had geschreven of dat je helemaal niet in het project gelooft. Bedenk dus goed wat je in een mailtje schrijft en lees het nog een keer door voordat je op de SEND knop drukt.

Het zal je verbazen wat je verder op het internet achterlaat. Meestal zonder dat je het weet worden enorm veel van jouw gegevens ergens bewaard.
Voorbeeld: je bestelt een CD bij BOL.COM. Je browser bewaart in een cookie dat je bij deze site geweest bent. Tot zover weet BOL niet dat jij het bent, maar herkent wel je browser.
Vanaf nu zie je op veel websites ineens de CD die je net bij BOL hebt gezocht.
Je vindt je CD maar er zijn geen luistervoorbeelden, dus ga je naar Youtube. Die gebruikt Flash-cookies om te onthouden dat je hier al eens geweest was en om allerlei grotere bestanden op te slaan, officieel om het downloaden sneller te laten gaan, maar je weet niet wat ze allemaal op je computer achterlaten.
Youtube is via cookies gelinkt aan Facebook en als je een Facebook account hebt weet Facebook ook welke filmpjes je bekijkt.
Goed, terug naar BOL. Je hebt je CD gevonden en om te bestellen maak je een account aan. BOL heeft nu ook je adresgegevens. De eerstvolgende keer dat je hun site bezoekt zien ze aan de cookies die ze hebben achtergelaten wie je bent, waar je woont en aan het IP-adres zie ze waarvandaan je inlogt.

Firewall

Een firewall (letterlijk: brandmuur) kan zeer selectief de communicatie tussen computers filteren en besluiten welke vormen van communicatie wel en welke niet doorgelaten mogen worden.

Een firewall kan in je eigen computer actief zijn, maar ook tussen (delen van) netwerken.

Zonder firewall: communicatie kan ongestoord in alle richtingen verlopen:


Met firewall: bepaalde communicatie kan tegengehouden worden:

Virus, Trojan horse

Virussen en Trojan Horses kunnen de computer of jouw gegevens beschadigen of gevoelige informatie ontfutselen. Je kunt ze niet tegenhouden met een firewall, maar wel met verstand. In de meeste gevallen zullen ze namelijk gebruik maken van de onwetendheid van gebruikers die een attachment bij een e-mail openen of een programma uitvoeren dat ze van een of andere dubieuze website hebben gedownload. Virussen en dergelijke hebben minder kans van slagen op een computer die goed is geconfigureerd en en gebruikers die goed zijn geinformeerd.

Wat kan 'malware' aanrichten ?

Omdat 'malware' meestal niet de privileges van 'Superuser' heeft zijn de gevolgen op een volwassen besturingssysteem beperkt. Meestal wordt dergelijke 'malware' ontwikkeld om een van de volgende rottigheidjes uit te halen:

• Wachtwoorden achterhalen
• Adresboek stelen, bijvoorbeeld om spam te versturen
• Gratis rekenkracht gebruiken
• Allerlei gegevens laten verdwijnen of veranderen
• Sabotage, bv. door computers te laten vastlopen

Wat kun je ertegen doen ?

• Geen programma's uit een attachment uitvoeren
• Alleen software van betrouwbare bronnen gebruiken
• Firewall gebruiken
• Windows: virus- en of spamfilter gebruiken

Defensief programmeren

Als je zelf software maakt, vooral als die ook door anderen gebruikt wordt, moet je ervoor zorgen dat het tegen een stootje kan en geen schade toebrengt aan het systeem waar het op draait of de gegevens van de gebruikers.

Als een applicatie de leeftijd van de gebruiker vraagt en de gebruiker typt '0' in dan mag de applicatie niet crashen maar zou een melding moeten geven dat '0' niet is toegestaan.

Als een applicatie een file mag verwijderen moet niet per ongeluk de hele schijf gewist worden door een tikfoutje.

In het ontwerp van een systeem hou je al rekening met allerlei dingen die mis kunnen gaan en verzin je vooraf al oplossingen om met die situaties om te gaan.

Een duur foutje

In 1996 was een foutje in software de aanleiding voor een duur ongeluk met de Ariane 5 raket. De fout: poging om een getal van 64 bits in 16 bits te schrijven.