PC beveiliging Virussen, wormen, Trojaanse paarden en hoaxen Computervirussen bestaan al van lang voor Internet. In de jaren '80 bijvoorbeeld werden virussen bijna uitsluitend via disketjes verspreid. Het was dus opletten geblazen als je een diskette van een vreemde aanvaardde. Internet is natuurlijk het gedroomde medium voor het verspreiden van allerlei virtueel ongedierte, zoals virussen en wormen. Gelukkig kennen de meeste mensen het gevaar van virussen, en is bij heel wat mensen al een virusscanner geïnstalleerd. Maar wat zijn de soorten virussen? Wat zijn wormen? Wat zijn Trojaanse Paarden? En moeten we ook opletten met viruswaarschuwingen?
Wat is een virus? Een virus is een programma dat zich hecht aan andere programma's of bestanden Het programma is zo ontworpen dat het zichzelf kan repliceren Het virus probeert zich te verspreiden van computer naar computer Verspreiding kan echter enkel gebeuren door handelingen van de gebruiker. Een virus zal zichzelf niet doorsturen. Het besmet bestanden, en die bestanden worden bijvoorbeeld doorgemaild of doorgegeven. Wanneer een besmet bestand geopend wordt, doet het virus zijn werk. Het virus heeft toegang tot de computer. De toegebrachte schade varieert van licht vervelende nevenwerkingen (vertraagde computer, opspringende venstertjes, veranderd PC-gedrag, ...) tot zuiver destructieve acties (wissen van bestanden, wissen van harde schijf, ...) Het kan dus schade berokkenen aan software of aan informatie in bestanden.
Wat is een worm? Een worm probeert zichzelf te verspreiden van host naar host In tegenstelling tot een virus, heeft een worm geen handelingen van de gebruiker nodig: de worm kan zichzelf automatisch verspreiden Een worm hoeft zich ook niet te hechten aan andere bestanden; de worm kan zichzelf zelfstandig verspreiden (het verspreidingsmechanisme zit ingebouwd) Verspreiding gebeurt meestal aan de hand van e-mail-adressen die op de geïnfecteerde computer worden aangetroffen, hetzij in het adresboek, hetzij op webpagina's Een worm veroorzaakt meestal een toename in het netwerkverkeer. Normale programma's gaan langzamer werken en in het slechtste geval volledig stilvallen. De meeste "virussen" die tegenwoordig voorkomen, zijn wormen. Een recent voorbeeld is de Sasser-worm.
Wat is een Trojaans Paard? Net zoals het houten paard van Troje, is een Trojan of Trojaans paard een vergiftigd geschenk. Op het eerste zicht is het een nuttig programma. In werkelijkheid veroorzaakt het echter schade. Een Trojaans paard wordt verspreid via Internet, o bijvoorbeeld als attachment (bijlage) bij een e-mail die ogenschijnlijk van een betrouwbare bron komt (bijvoorbeeld e-mail van Microsoft met de nieuwste update voor Windows -- zogezegd) o bijvoorbeeld genesteld in software die je van Internet kan downloaden (bijvoorbeeld "Download dit programma en je PC gaat 10 keer sneller!")
Wat is een hoax? Hoaxen zijn geen virussen. Ze hebben wel met virussen te maken. Hoaxen zijn valse viruswaarschuwingen. Soms krijg je in je mailbox een waarschuwing voor een "nieuw virus". Vaak gaat het hier echter om een verzonnen virus. De meldingen zijn vooral bedoeld om je schrik aan te jagen. De risico's druipen dan ook van de tekst af: o "Het is een héél gevaarlijk virus" o "Het wist ONMIDDELLIJK je harde schijf!" o "Geen enkele virusscanner herkent het!" o "Het is bevestigd door Microsoft, of IBM, of ... (grote namen)" De berichten sporen je aan om de melding onmiddellijk door te sturen naar je gehele adresboek (wat een argeloze, angstige gebruiker natuurlijk meteen doet), waardoor er een enorme mailstroom op gang komt (vaak ergerlijker dan een virus zelf) en spammers een hoop e-mail-adressen in de schoot geworpen krijgen. Stuur virusmeldingen nooit zonder verifiëren of nadenken door! Een 'echte' viruswaarschuwing is vaak veel zakelijker van toon.
Spyware, keyloggers en browserkapers Spyware Spyware is de verzamelnaam voor alle software die zich heimelijk op je PC nestelt. Spyware is de spion op je computer, die op de achtergrond ongezien zijn werk verricht. Het werk van deze spion bestaat hoofdzakelijk uit het verzamelen van vertrouwelijke informatie, maar ook andere activiteiten behoren tot het scala van mogelijkheden, zoals het 'pushen' van reclame door het te pas en te onpas laten verschijnen van pop-upvenstertjes, zelfs wanneer men niet op Internet aan het surfen is. Spyware wordt vaak mee geïnstalleerd samen met andere software die je downloadt van op Internet. Het gaat hier dan vooral om eerder dubieuze software, zoals peer-to-peerprogramma’s (om illegaal muziek te downloaden). Met betrouwbare software van grote bedrijven stelt dit probleem zich niet zo snel. Spyware kan op de achtergrond allerlei gegevens over je verzamelen. Deze informatie kan gaan van eerder onschuldige gegevens zoals een lijst van welke websites je bezoekt, tot vertrouwelijke informatie zoals gebruikersnamen en paswoorden, en in extreme gevallen zelfs kredietkaartnummers, waarmee je rekening geplunderd kan worden. De spyware zal deze informatie van tijd tot tijd doorsturen naar een centrale databank, waar je gegevens opgeslagen en verkocht worden. Spyware wordt onderschat. Ondertussen zijn veel PC-gebruikers zich bewust van het gevaar van virussen, en hebben veel mensen een virusscanner draaien op hun PC. Spyware - de nieuwe plaag - wordt echt nog serieus onderschat. Een recent onderzoek wees uit dat driekwart van de Belgische PC's met spyware besmet is.
Is spyware gevaarlijk? Spyware is meestal gewoon vervelend. De programmaatjes draaien op de achtergrond van je computer, en vertragen je computer dus enigszins. Als je veel spyware hebt draaien, kan je computer serieus traag worden. Daarnaast zijn er de irritante nevenwerkingen zoals het verschijnen van popups en banners. Spyware heeft echter geen destructieve werking (in tegenstelling tot virussen). De programmaatjes gaan nooit gegevens op je computer vernietigen, of je software beschadigen. Ze verzamelen alleen informatie over je. En daar ligt het grootste gevaar van spyware: spyware vormt een gevaar voor de privacy, en in sommige gevallen ook voor je bankrekening. Je bent spyware dus liever kwijt dan rijk.
Wat zijn keyloggers? Keyloggers zijn programmaatjes die op de achtergrond van een computer draaien (spyware) en al je toetsaanslagen bijhouden. Dit wil zeggen dat ze ergens in een bestandje 'opschrijven' welke letters je achtereenvolgens indrukt op je toetsenbord. Om de zoveel tijd sturen ze deze logs dan door naar een centrale databank. Dat wil zeggen dat keyloggers alles 'noteren' wat je intikt, inclusief vertrouwelijke informatie, gebruikersnamen en wachtwoorden. Keyloggers vormen vooral een gevaar als je op een vreemde computer werkt. Als je je eigen PC goed onderhoudt, en regelmatig op spyware controleert, dan heb je weinig te vrezen. Je weet echter niet welke software er allemaal geïnstalleerd staat op bijvoorbeeld een computer in een Internet-café in het buitenland. Zorg daarom dat je zo weinig mogelijk vertrouwelijke informatie intikt op zo'n vreemde computer, en als je je mail controleert op zo'n PC, verander dan achteraf (als je weer thuis bent) je wachtwoord.
Wat zijn browserkapers? Browserkapers of Browser Hijackers zijn spyware-programma's die een deel van je browser overnemen. Ze installeren bijvoorbeeld een zoekbalk die je niet meer weg krijgt, of ze veranderen keer op keer je thuispagina, zodat je deze niet meer op de pagina van je keuze kan vastzetten. Op de achtergrond loggen ze vertrouwelijke informatie en sturen deze door. Veel browserkapers kunnen verwijderd worden met anti-spyware-programma's. Het is echter beter te voorkomen dan te genezen; wees dus verstandig en kritisch in wat je aanklikt en installeer, en gebruik een veilige browser.
Phishing Phishing is een vrij nieuw fenomeen dat de kop op steekt. Phishing draait rond het ontfutselen van gevoelige informatie aan een gebruiker. Dit gebeurt echter op een andere manier dan bij spyware. Bij spyware wordt een programma geïnstalleerd op de computer van het slachtoffer, en het programma verzamelt gegevens. Phishing gebeurt echter zonder tussenkomst van enige software. Phishing draait om het misleiden van mensen. De phisher probeert het slachtoffer ervan te overtuigen om vrijwillig zijn informatie prijs te geven, door zich uit te geven als een betrouwbare instantie, zoals bijvoorbeeld een bank of de werkgever. In bijvoorbeeld een e-mail wordt de gebruiker opgeroepen om zijn login-informatie te vernieuwen. Er wordt een link aangeboden, die bijvoorbeeld naar een bank gaat (hetgeen veel mensen betrouwen). In werkelijkheid leidt de link echter naar de link van de phisher, en alle ingevulde informatie valt rechtstreeks in zijn handen. Dus ook ingevulde paswoorden of kredietkaartinformatie.
Kenmerken van phishing Phishing is een methode waarbij men probeert om gevoelige informatie (paswoorden, kredietkaartnummers, ...) te ontfutselen van de gebruiker Dit gebeurt vaak aan de hand van een e-mail of een elektronisch invulformulier De gebruiker wordt naar een site gelokt via een e-mail of een pop-up Het afzender-adres is meestal vervalst Het invulformulier lijkt betrouwbaar, de pagina heeft bijvoorbeeld dezelfde opmaak als de pagina's van een of andere financiële instelling
Wat kan ik tegen phishing doen? Er is maar één gulden stelregel tegen phishing: blijf waakzaam en kritisch! Denk m.a.w. even na voor u ergens uw informatie invult. Uw bank zal u normaal gezien nooit om financiële informatie vragen over Internet. Evenmin zal een werkgever u om uw paswoorden vragen per e-mail. Twijfelt u toch over de echtheid van een mail, contacteer dan even de zogenaamde afzender. Een goede mailcliënt tenslotte kan ook een leidraad zijn in de strijd tegen phishing-mails; populaire phishing-mails worden als Junk gemarkeerd door mailcliënts als Thunderbird.
Cookies Cookies zijn kleine tekstbestandjes die door een website op je computer aangemaakt worden. De cookies bevatten meestal informatie over de acties die je op die website ondernomen hebt: welke voorkeuren heb je ingesteld, welke pagina's heb je bezocht, ... Als je cookies ingesteld zijn, dan hoef je slechts één maal deze keuze te maken; de volgende keer dat je naar de website surft, kom je automatisch terecht op de taal van jouw keuze. Dat komt omdat je taalkeuze is bijgehouden in een cookie. De website heeft de browser dus het bevel gegeven om een tekst-bestandje op je computer weg te schrijven met daarin je taalkeuze. De volgende keer je de website bezoekt, geeft de website de browser de opdracht om dat bestandje in te lezen, en de voorkeuren uit te voeren. Cookies bevatten dus informatie die de website-uitbater graag wil bijhouden. Deze informatie kan je eventueel beschouwen als een schending van de privacy (en dan kan je cookies ook uitschakelen), maar over het algemeen is er geen probleem omdat een cookie in principe alleen maar kan gelezen worden door de website door wie de cookie gezet is.
Soorten cookies Er bestaan verschillende soorten cookies. We kunnen op twee manieren een onderscheid maken: Permanente vs. tijdelijke cookies o Permanente cookies blijven op je computer staan, ook nadat je browser afgesloten is o Tijdelijke cookies worden verwijderd wanneer de browser afgesloten wordt. Deze cookies gelden enkel voor de lopende sessie en worden dus ook wel sessie-cookies genoemd. Directe vs. indirecte cookies o Directe cookies (first-party cookies) zijn gemaakt door en worden verzonden door de website die je aan het bekijken bent. o Indirecte cookies (third-party cookies) zijn gemaakt door en worden verzonden door een andere website dan degene die je aan het bekijken bent (bijvoorbeeld: een adverteerder op een website plaatst een cookie) Afhankelijk van hoe sterk je je privacy wil beschermen, kan je soorten cookies blokkeren of toelaten. Cookies volledig blokkeren is geen goed idee; veel websites vereisen sessie-cookies voor de goede werking.
Voorbeelden van cookie-gebruik Wanneer en waarvoor worden cookies zoal gebruikt? Goed gebruik van cookies o Een website bestaat in twee talen. De maker van de website houdt je taalkeuze bij in een cookie. (directe, permanente cookie) o Een website kan gecustomiseerd worden (bijvoorbeeld in Google kan je opgeven hoeveel zoekresultaten je wenst op een pagina); de maker houdt je voorkeuren bij in een cookie. (directe, permanente cookie) o Je logt in op een webmail-dienst, en de maker wil vermijden dat je voor iedere mail je wachtwoord moet opgeven. Een uniek nummer dat opgeeft dat je succesvol ingelogd bent (niet je wachtwoord!) wordt bijgehouden in een sessie-cookie (directe, tijdelijke cookie) o Je gebruikt een web-forum, en het forum zorgt ervoor dat je, iedere keer je terugsurft, automatisch ingelogd bent. (directe, permanente cookie) Slecht gebruik van cookies o Een aankoop-site houdt je gegevens bij in een cookie. Ook je Visa-kaartnummer wordt in die cookie opgeslagen. (directe, permanente cookie) o Een site wil je helpen onthouden of je ingelogd bent of niet. Ze slaan dus je wachtwoord op in een cookie. (directe, permanente of tijdelijke cookie) o Een adverteerder houdt bij op welke websites je een banner van hen bent tegengekomen. Op die manier krijgen ze een aardig beeld van welke websites je bezoekt. (indirecte, permanente cookie)
Zijn cookies gevaarlijk? Echt gevaarlijk zijn cookies niet. Ze bijten niet. En ze verwijderen geen gegevens van je computer, of beschadigen geen bestanden of programma's. Ze sturen ook geen geheime informatie door op de achtergrond. Het zijn immers gewone tekstbestandjes, géén programma's. Cookies kunnen echter een gevaar vormen voor je privacy. Ze kunnen persoonlijke informatie bevatten over je surfgedrag, en mogelijk zelfs vertrouwelijke informatie zoals kredietkaartnummers en wachtwoorden. En daarom moet je ze toch behandelen met de nodige omzichtigheid. Blokkeer cookies niet helemaal; hierboven werden een aantal voorbeelden gegeven van goed en handig cookie-gebruik. Directe cookies van betrouwbare websites zullen normaal geen probleem vormen. Indirecte cookies, en cookies van dubieuze websites (die bijvoorbeeld wachtwoorden en kredietkaartnummers opslaan in cookies) kunnen wel een probleem vormen.
Wat is spam?
Kort samengevat is spam ongevraagde (en meestal ongewenste) e-mail, die naar duizenden e-mail-adressen tegelijk gestuurd wordt. Meestal bevatten deze mails reclameboodschappen. Spammen wordt ook aangeduid met de term UCE (Unsolicited Commercial E-mail). Het probleem wordt elke dag groter; recent onderzoek wees uit dat tegenwoordig wereldwijd meer dan de helft van de verstuurde e-mails SPAM is.
