Op dit moment zenden honderden pc's op internet de totale inhoud van de harde schijf uit, door een verkeerde instelling in p2p-software. Je hoeft geen hacker te zijn om in persoonlijke gegevens te snuffelen. Hoog tijd de vuistregels voor veilig internetgebruik nog eens op een rij te zetten. WINMAG trekt aan de alarmbel. Dat doen we niet zomaar; we stuitten onlangs op een verontrustende ontdekking. Na het invoeren van de zoekopdracht 'DSC0' (begin van de standaard-bestandsnaam van foto's geschoten met een Sony-camera) in bestandsuitwisselaar Limewire, hadden we toegang tot privé-mappen van honderden gebruikers en konden we bij hen via de knop 'Blader Host' vaak de gehele inhoud van hun harde schijf bekijken. Wat was het geval? Ze hadden 'per ongeluk' niet alleen hun muziekmap gedeeld, maar hun hele harde schijf (!) online aangeboden.
Bestanduitwisselprogramma’s als Limewire, eDonkey, BitComet en Shareaza zijn nog nooit zo populair geweest als nu. Zeker in een bedrijfsomgeving leidt dit soort software echter maar al te vaak tot onvoorziene ellende. Probleem is namelijk dat bestanden daadwerkelijk uitgewisseld worden; het is dus niet zo dat je alleen maar dat leuke mp3’tje aan het downloaden bent. Tegelijkertijd stel je namelijk één of meerdere mappen en soms zelfs een complete harde schijf open voor andere gebruikers. Dat is ronduit riskant, zoals we in de praktijk zagen.
Complete schijven afgrazen
Door de bovengenoemde slimme zoekmethode, het zoeken naar een standaardnaam (DSC) van bestanden die tegelijkertijd meestal voor persoonlijk gebruik bedoeld zijn, weet je bijna zeker dat deze bestanden niet de enige zijn die zij per ongeluk met de internetgemeenschap delen. Via 'Blader Host' of een dergelijk commando kun je in veel gevallen de complete harde schijf afgrazen.
Een tweede risico van p2p-software is dat je makkelijk virussen en/of spyware binnenhaalt. Natuurlijk is het als kleine middenstander heel verleidelijk (maar absoluut verboden) om een duur officepakket of tekenprogramma illegaal te downloaden. Nienke Ryan van antivirus-softwaremaker NOD32 vertelt: "In heel veel online aangeboden illegale versies van commerciële software zit een addertje onder het gras. Het gaat dan vaak om versies waarin een trojaans paard of iets dergelijks verborgen zit."
Eerste barrière
Een eerste barrière tegen virussen is goede anti-virussoftware, bijvoorbeeld het genoemde NOD32. Daarmee houd je in ieder geval de grootste ellende buiten de deur. Verder is een aantal gebruiksregels noodzakelijk. Zorg ten eerste dat je – zeker in een bedrijfsomgeving - nooit software download via een p2p-programma. Zeker met het huidige aanbod van open source en freeware pakketten is het totaal niet nodig om risico’s met illegale software te lopen.
Zorg altijd voor een bijgewerkte virusscanner en capabele firewall. Het meest verstandig is het gebruik van een hardwarematige firewall - in veel (wireless) lan-routers standaard aanwezig - , in combinatie met een softwarematige firewall. Een goed geconfigureerde router blokkeert alle verkeer van buitenaf, terwijl de software-firewall specifiek vraagt welke programma’s wel en wel geen toegang tot internet mogen hebben. Verder geeft Nienke Ryan nog wat tips: “Open geen onbekende mail, of nog erger: de bijlagen. Download geen software van onbekende bronnen en koppel het systeem niet aan onbekende netwerken. Let op afwijkend computergedrag, zoals spontane vertragingen, een steeds weer hangend systeem, of opspringende reclamevensters. Stuur daarnaast geen virusmeldingen of teksten over virussen door naar anderen. Zorg verder dat je besturingssysteem altijd up-to-date is door het downloaden van de laatste updates en stuur tot slot ook vooral geen ‘grappige’ programma’s en filmpjes door naar anderen; deze bevatten vaak virussen of spyware.” En misschien wel het belangrijkst: zorg voor regelmatige backups van al je gegevens en bewaar deze op een veilige plek elders.
10 Vuistregels voor veilig internetgebruik:
- Zorg voor bijgewerkte beveiligingssoftware.
- Voer regelmatig (liefst iedere week) een virus- en spywarescan uit.
- Installeer een firewall en schakel - mits aanwezig - de hardwarematige firewall in de router in.
- Gebruik geen illegale software.
- Vermijd uitwisselsoftware zoals Limewire en Gnutella.
- Zorg dat je besturingssysteem en applicaties van de laatste updates zijn voorzien.
- Gebruik liever open-source software dan shareware van onbekende partijen.
- Accepteer nooit verdachte bestanden via chatboxen of instant-messagers.
- Ga voorzichtig op met e-mail: ga niet in op spam, download nooit verdachte e-mail-bijlagen en ga niet in op e-mail die van je bank afkomstig lijkt te zijn.
- Zorg altijd voor een actuele back-up en bewaar deze op een veilige plek.
Bron: WINMAG editie 6/2006 (december) - binnenkort in de winkel | auteur: Ronald Smit.
www.winmag.nl