Een computer zonder beveiliging is geen goed idee. Daar zullen we het allemaal wel eens over zijn.
Hoe die computer beveiligd wordt, is een kwestie van persoonlijke voorkeur.
Velen gaan voor het zekerste en kopen een betrouwbaar pakket aan, ik denk bijvoorbeeld aan de software van Norton.
Is beveiliging van je pc echter pas 'degelijk' als je er regelmatig voor betaalt?
Ik weet het niet. Ik ben geen beveiligingsexpert.
Zelf betaal ik al jaren geen cent voor beveiligingssoftware. Niet uit krenterigheid, maar omdat er goede alternatieven bestaan.
Recent heb ik een upgrade gedaan van Windows 7 naar Windows 8. Tijdens die upgrade werd mij gevraagd mijn firewall-software (Comodo) te verwijderen. Dat deed ik (ik doe altijd wat men mij vraagt).
Toen de rook om mijn hoofd was verdwenen, besefte ik plots dat ik naakt en kwetsbaar stond te rillen in mijn nieuwe Windows-8-jasje. Geen Comodo, geen Windows Security Essentials...
Tot ik ontdekte dat Windows 8 de Defender aan boord heeft. Helpt "in realtime" bij het beveiligen van je pc tegen virussen, spyware en andere kwaadaardige software. Er is ook Windows SmartScreen, een nieuwe functie, die je helpt beschermen tegen nieuwe malware.
Dat lijkt al in orde. Maar mijn firewall? Er is de Windows firewall. Hoewel die een aantal jaren geleden werd weggelachen, blijkt die nu toch al serieus verbeterd te zijn.
Alleen, de inkomende verbindingen worden aan banden gelegd en gescreend, maar de buitengaande connecties?
Als je een programma installeert, dan zal je er meestal geen problemen mee hebben als dat programma "naar huis belt", om te checken of er updates zijn bijvoorbeeld. Maar misschien wordt er wel naar huis gebeld door software waar je het niet van wil of verwacht. En daarvoor houdt de Windows firewall de deur wijd open.
Comodo krijg ik met de beste wil van de wereld niet geïnstalleerd op mijn Windows 8.
Omdat ik las dat meer en meer mensen vrede nemen met de firewall van Windows, en ik er toch niet echt verzot op was om nog maar eens een extern programma te installeren, ging ik op zoek naar software die de firewall van Windows kon 'vervolledigen'. Een portier die niet alleen de binnenkomende gasten checkt, maar ook wie en wat er naar buiten gaat (veel minder belangrijk in het portiersmilieu dan in een computeromgeving).
En die software heb ik, denk ik, gevonden. TinyWall. Geen gecompliceerde toestanden, TinyWall vult de Windows firewall aan en doet dat goed.
Een voorbeeld. Vanop de site grc.com (Gibson Research Corporation) kan je kleine programmaatjes runnen die je meteen een idee geven van hoe goed je beveiligd bent. GRC is een gereputeerde naam op het vlak van computerbeveiliging. Je kan er laten scannen of alle poorten van je computer wel beveiligd zijn (ze horen "Stealth" te zijn = onzichtbaar). Je kan er ook een 'Leaktest' laten uitvoeren. Dat houdt in: je downloadt een piepklein programmaatje en voert het dan uit. Dat programmaatje probeert terstond een uitgaande verbinding op te zetten (het wil "naar huis bellen"). Als dat lukt, dan is dat niet meteen een drama (je hebt het immers zelf gedownload en uitgevoerd), maar misschien ben je net als ik en hou je graag liever zelf controle over wat er allemaal gebeurt aan verkeer in jouw "straat". Vóór TinyWall kreeg ik daar echter een onvoldoende. "Firewall breached", met andere woorden: een lek in mijn beveiliging. De Leaktest werd niet aan banden gelegd, maar mocht rustig zijn gang gaan. De firewall van Windows sputterde niet tegen, was zelfs aan het snurken.
Om dat aspect dus te vervolledigen, ging ik op zoek naar een aanvulling. En die vond ik in TinyWall.
Natuurlijk moest ik de Leaktest nog eens uitvoeren, om zeker te zijn. En jawel, het resultaat was "Unable to connect: LeakTest was unable to connect to the GRC.COM Web Server". Ik tevreden.
Iets meer over TinyWall. Het programma is gratis en laat zich eenvoudig installeren. Het werkt volgens mijn favoriete principe: "niemand mag erdoor zonder toestemming". De beste beveiliging is standaard alles te blokkeren en enkel door te laten waarvoor jij expliciet je toestemming geeft. En dat is net wat TinyWall doet. Tuurlijk, andere firewallsoftware doet dat ook. Maar er is een verschil. Meestal krijg je na installatie van een firewall voor een tijd een pak meldingen, vaak moet je een beslissing nemen. OK, als de vraag luidt: "Internet Explorer wil connectie maken met het Internet, toestaan of weigeren?", dan is dat een makkie natuurlijk. Maar een hele kudde aan bestanden, services, weet-ik-veel laten zich niet zo snel duiden. Wat doet de gemiddelde gebruiker? Aanvankelijk wat opzoekwerk, maar men wordt dat al spoedig moe. Dus gaat men standaard toestemming geven, en enkel bij echt verdachte termen gaat men even twijfelen.
TinyWall doet het anders. Deur dicht. Niets gaat eruit. Nu ja, "niets"... Standaard zijn een aantal essentiële services en programma's al opgenomen in de "white list". Na installatie kan je TinyWall ook laten scannen wat er zoal op je pc staat en daarin al de zaken aanvinken die je een vrijbrief wil geven.
Maar toch zal je af en toe voor verrassingen staan, zeker in het begin. Want als je mettertijd meer en meer programma's gaat gebruiken, zal er vast en zeker wel iets tussen zitten dat niet werkt. TinyWall zal het je niet zeggen. TinyWall is een stugge portier die niemand doorlaat, maar je moet zelf aangeven wie ongemoeid gelaten mag worden.
Een voorbeeld. Daags na het installeren van TinyWall wou ik naar Home'Bank, en dat lukte niet. Het duurde een poos voor het me duidelijk werd: TinyWall "kent" dit programma nog niet. Even fixen en voortaan zal Home'Bank geen problemen meer ondervinden.
Dat fixen gebeurt via het icoontje van TinyWall. Na klikken met de rechtermuisknop heb je daar een aantal mogelijkheden om een programma op de 'white list' te zetten: via het .exe-bestand, via het proces of via het actieve venster. Bij voorkeur doe je het via het proces. Het programma dat geen connectie kan maken, maar nog open staat, zal je vinden in het lijstje dat je via die link opent. Je zoekt het op (in mijn geval was het "Home'Bank..."), selecteert het en klikt op de knop "Select". Je ultraselecte lijstje van programma's die "naar buiten" mogen, is aangepast. Terwijl alle andere zaken nog steeds geblokkeerd blijven.
Natuurlijk kan je, bij problemen, TinyWall ook tijdelijk afzetten, als het bijvoorbeeld niet lukt om een programma te 'whitelisten' (allicht zie je dan een proces over het hoofd). Je kan omgekeerd ook de alarmknop indrukken ("Block all"), of enkel alle uitgaande verkeer toestaan ("Allow outgoing").
Maar kijk even naar dit korte filmpje op de Clickx-site over TinyWall.
Tijd om af te sluiten.
Dit is mijn beveiligings-"suite":
- Windows Defender (met de engine van Security Essentials) - voldoet, zolang je maar verstandig surft en computert
- Windows Smartscreen
- Windows Firewall, met TinyWall als aanvulling
- WinPatrol (Scotty de waakhond houdt een oogje in het zeil en blaft bij plotse wijzigingen aan het systeem)
- Malwarebytes Anti-Malware (om regelmatig eens te scannen)
- PeerBlock (blokkeert bemoeizuchtige advertentie- en spywareservers)
- Poptray (geen beveiligingssoftware, maar al ettelijke jaren mijn trouwe e-mailchecker, laat me toe te zien wie of wat op komst is en eventueel van de mailserver te verwijderen nog voor de e-mail mijn pc binnen komt)
