Een computer zonder beveiliging is geen goed idee. Daar zullen we het allemaal wel eens over zijn.
Hoe die computer beveiligd wordt, is een kwestie van persoonlijke voorkeur.
Velen gaan voor het zekerste en kopen een betrouwbaar pakket aan, ik denk bijvoorbeeld aan de software van Norton.

Is beveiliging van je pc echter pas 'degelijk' als je er regelmatig voor betaalt?
Ik weet het niet. Ik ben geen beveiligingsexpert.

Zelf betaal ik al jaren geen cent voor beveiligingssoftware. Niet uit krenterigheid, maar omdat er goede alternatieven bestaan.

Recent heb ik een upgrade gedaan van Windows 7 naar Windows 8. Tijdens die upgrade werd mij gevraagd mijn firewall-software (Comodo) te verwijderen. Dat deed ik (ik doe altijd wat men mij vraagt).
Toen de rook om mijn hoofd was verdwenen, besefte ik plots dat ik naakt en kwetsbaar stond te rillen in mijn nieuwe Windows-8-jasje. Geen Comodo, geen Windows Security Essentials...
Tot ik ontdekte dat Windows 8 de Defender aan boord heeft. Helpt "in realtime" bij het beveiligen van je pc tegen virussen, spyware en andere kwaadaardige software. Er is ook Windows SmartScreen, een nieuwe functie, die je helpt beschermen tegen nieuwe malware.

Dat lijkt al in orde. Maar mijn firewall? Er is de Windows firewall. Hoewel die een aantal jaren geleden werd weggelachen, blijkt die nu toch al serieus verbeterd te zijn.
Alleen, de inkomende verbindingen worden aan banden gelegd en gescreend, maar de buitengaande connecties?
Als je een programma installeert, dan zal je er meestal geen problemen mee hebben als dat programma "naar huis belt", om te checken of er updates zijn bijvoorbeeld. Maar misschien wordt er wel naar huis gebeld door software waar je het niet van wil of verwacht. En daarvoor houdt de Windows firewall de deur wijd open.

Comodo krijg ik met de beste wil van de wereld niet geïnstalleerd op mijn Windows 8.
Omdat ik las dat meer en meer mensen vrede nemen met de firewall van Windows, en ik er toch niet echt verzot op was om nog maar eens een extern programma te installeren, ging ik op zoek naar software die de firewall van Windows kon 'vervolledigen'. Een portier die niet alleen de binnenkomende gasten checkt, maar ook wie en wat er naar buiten gaat (veel minder belangrijk in het portiersmilieu dan in een computeromgeving).
En die software heb ik, denk ik, gevonden. TinyWall. Geen gecompliceerde toestanden, TinyWall vult de Windows firewall aan en doet dat goed.

Een voorbeeld. Vanop de site grc.com (Gibson Research Corporation) kan je kleine programmaatjes runnen die je meteen een idee geven van hoe goed je beveiligd bent. GRC is een gereputeerde naam op het vlak van computerbeveiliging. Je kan er laten scannen of alle poorten van je computer wel beveiligd zijn (ze horen "Stealth" te zijn = onzichtbaar). Je kan er ook een 'Leaktest' laten uitvoeren. Dat houdt in: je downloadt een piepklein programmaatje en voert het dan uit. Dat programmaatje probeert terstond een uitgaande verbinding op te zetten (het wil "naar huis bellen"). Als dat lukt, dan is dat niet meteen een drama (je hebt het immers zelf gedownload en uitgevoerd), maar misschien ben je net als ik en hou je graag liever zelf controle over wat er allemaal gebeurt aan verkeer in jouw "straat". Vóór TinyWall kreeg ik daar echter een onvoldoende. "Firewall breached", met andere woorden: een lek in mijn beveiliging. De Leaktest werd niet aan banden gelegd, maar mocht rustig zijn gang gaan. De firewall van Windows sputterde niet tegen, was zelfs aan het snurken.

Om dat aspect dus te vervolledigen, ging ik op zoek naar een aanvulling. En die vond ik in TinyWall.
Natuurlijk moest ik de Leaktest nog eens uitvoeren, om zeker te zijn. En jawel, het resultaat was "Unable to connect: LeakTest was unable to connect to the GRC.COM Web Server". Ik tevreden.

Iets meer over TinyWall. Het programma is gratis en laat zich eenvoudig installeren. Het werkt volgens mijn favoriete principe: "niemand mag erdoor zonder toestemming". De beste beveiliging is standaard alles te blokkeren en enkel door te laten waarvoor jij expliciet je toestemming geeft. En dat is net wat TinyWall doet. Tuurlijk, andere firewallsoftware doet dat ook. Maar er is een verschil. Meestal krijg je na installatie van een firewall voor een tijd een pak meldingen, vaak moet je een beslissing nemen. OK, als de vraag luidt: "Internet Explorer wil connectie maken met het Internet, toestaan of weigeren?", dan is dat een makkie natuurlijk. Maar een hele kudde aan bestanden, services, weet-ik-veel laten zich niet zo snel duiden. Wat doet de gemiddelde gebruiker? Aanvankelijk wat opzoekwerk, maar men wordt dat al spoedig moe. Dus gaat men standaard toestemming geven, en enkel bij echt verdachte termen gaat men even twijfelen.
TinyWall doet het anders. Deur dicht. Niets gaat eruit. Nu ja, "niets"... Standaard zijn een aantal essentiële services en programma's al opgenomen in de "white list". Na installatie kan je TinyWall ook laten scannen wat er zoal op je pc staat en daarin al de zaken aanvinken die je een vrijbrief wil geven.
Maar toch zal je af en toe voor verrassingen staan, zeker in het begin. Want als je mettertijd meer en meer programma's gaat gebruiken, zal er vast en zeker wel iets tussen zitten dat niet werkt. TinyWall zal het je niet zeggen. TinyWall is een stugge portier die niemand doorlaat, maar je moet zelf aangeven wie ongemoeid gelaten mag worden.
Een voorbeeld. Daags na het installeren van TinyWall wou ik naar Home'Bank, en dat lukte niet. Het duurde een poos voor het me duidelijk werd: TinyWall "kent" dit programma nog niet. Even fixen en voortaan zal Home'Bank geen problemen meer ondervinden.
Dat fixen gebeurt via het icoontje van TinyWall. Na klikken met de rechtermuisknop heb je daar een aantal mogelijkheden om een programma op de 'white list' te zetten: via het .exe-bestand, via het proces of via het actieve venster. Bij voorkeur doe je het via het proces. Het programma dat geen connectie kan maken, maar nog open staat, zal je vinden in het lijstje dat je via die link opent. Je zoekt het op (in mijn geval was het "Home'Bank..."), selecteert het en klikt op de knop "Select". Je ultraselecte lijstje van programma's die "naar buiten" mogen, is aangepast. Terwijl alle andere zaken nog steeds geblokkeerd blijven.

Natuurlijk kan je, bij problemen, TinyWall ook tijdelijk afzetten, als het bijvoorbeeld niet lukt om een programma te 'whitelisten' (allicht zie je dan een proces over het hoofd). Je kan omgekeerd ook de alarmknop indrukken ("Block all"), of enkel alle uitgaande verkeer toestaan ("Allow outgoing").

Maar kijk even naar dit korte filmpje op de Clickx-site over TinyWall.

Tijd om af te sluiten.

Dit is mijn beveiligings-"suite":

• Windows Defender (met de engine van Security Essentials) - voldoet, zolang je maar verstandig surft en computert
• Windows Smartscreen
• Windows Firewall, met TinyWall als aanvulling
• WinPatrol (Scotty de waakhond houdt een oogje in het zeil en blaft bij plotse wijzigingen aan het systeem)
• Malwarebytes Anti-Malware (om regelmatig eens te scannen)
• PeerBlock (blokkeert bemoeizuchtige advertentie- en spywareservers)
• Poptray (geen beveiligingssoftware, maar al ettelijke jaren mijn trouwe e-mailchecker, laat me toe te zien wie of wat op komst is en eventueel van de mailserver te verwijderen nog voor de e-mail mijn pc binnen komt)

2. Minder onschuldig zijn de zogenaamde third party cookies (= cookies van derden) ook wel traceercookies genoemd. Cookies van derden zijn cookies die door een bepaalde website zijn ingesteld, maar door een andere website kunnen worden gelezen. Deze traceercookies kunnen een deel van uw surfgedrag opvolgen. Interessant voor bv. advertentiebedrijven die zo kunnen weten in wat u geïnteresseerd bent en u vervolgens aangepaste advertenties kunnen tonen. Ook al is de hoeveelheid informatie die kan worden afgeleid door het bijhouden van het surfgedrag van een persoon gedurende een enkele dag soms verrassend groot, laat ons toch maar niet overdrijven! Leeftijd, geslacht, locatie, politieke kleur, hobby's, burgerlijke staat, religieuze belangen, gezondheidsproblemen, lifestyle keuzes, vastgoed-bedrijven, financiële investeringen, en vele andere persoonlijke aspecten van het leven zijn moeilijk te achterhalen door middel van surfgedrag.

3. Alle moderne internetbrowser beschikken over een functie waarmee u zelf het cookie-beleid kunt aanpassen. In Internet Explorer 8 klikt u op het menu Extra en klik daarin op Internetopties. In het venster Internetopties klikt u op het tabblad Privacy. Daar kunt u met de schuifbalk uw cookie-beleid zelf aanpassen. De standaard instelling Normaal is al voldoende. Daarmee blokkeert u alle indirecte cookies (die informatie opslaan die kan worden gebruikt om omgewenst contact met u op te nemen).

Deze beveiligingsmaatregel beschermt eigenlijk u als gebruiker tegen besmetting door ongewenste, mogelijk schadelijke software (virussen, spyware, malware, hackers …) en beschermt het besturingssysteem. Regelmatig wordt u dan ook lastiggevallen door een boodschap van het Gebruikersaccount-beheer die uitdrukkelijk om uw toestemming vraagt:

Nadeel is natuurlijk dat u voor sommige wijzigingen wel 3 keer moet bevestigen en dat u voor vele acties steeds weer uw toestemming moet geven. Het gevaar zit er in dat u op den duur totaal achteloos op de knop Doorgaan zal klikken! En dan heeft die Gebruikersaccountbeheer nog eigenlijk weinig zin.

U kunt Gebruikersaccountbeheer uitschakelen. Windows Vista wordt dan niet minder veilig dan Windows XP, maar u moet dan zelf weer goed in de gaten houden wat u doet. U doet dat zo:

1. Klik op de Start-orb en bovenaan op uw foto.

2. Het venster Gebruikersaccounts verschijnt. Klik op Gebruikersaccountbeheer in- of uitschakelen.

3. Uiteraard krijgt u de vraag om uw toestemming: klik op Doorgaan.

4. Verwijder het vinkje vóór Gebruik Gebruikersaccount (UAC) om uw computer beter te beveilgen en klik op de knop OK.

5. U krijgt de melding dat de computer opnieuw moet worden opgestart en dat er een probleem is opgetreden bij de instellingen voor het Gebruikersaccountbeheer. Negeer deze waarschuwing en klik op Nu opnieuw opstarten om de zojuist gemaakte instellingen van kracht te laten worden.

Als u Gebruikersaccountbeheer heeft uitgeschakeld, toont Vista in het systeemvak een waarschuwing. Dat kunt u zo uitschakelen:

1. Klik op de Start-orb en op Configuratiescherm.

2. Kies voor de Klassieke weergave en dubbelklik op Beveiligingscentrum.

3. In de linker kolom kiest u voor Waarschuwingen van Beveiligingscentrum wijzigen.

4. Kies de optie Geen melding weergeven en het pictogram niet weergeven (niet aanbevolen).

5. Sluit het venster en ook het Configuratiescherm.

E-mail heeft ook minder aangename aspecten. Tenzij u uiterst zorgvuldig met uw e-mailadres omgaat, krijgt u toch bijna dagelijks een bende spammails (= ongewenste reclame e-mails). Soms lijken deze mails verstuurd te zijn door mensen of organisaties die u vertrouwt. Erger nog, soms gebruikt de spammer uw eigen e-mailadres als afzender. Dat overkwam onlangs Mia C. Geschrokken mailde ze mij: “Regelmatig krijg ik spammails en dan blokkeer ik de afzender. Maar nu zag ik als afzender mijn eigen e-mailadres staan… Is mijn computer gehackt? Moet ik een ander e-mailadres maken? Wat doe ik daar tegen? …”

Mia C. is het slachtoffer van e-mail spoofing, computerjargon voor e-mails die verstuurd worden met een vals afzendadres. De spammer tracht zich via e-mail voor te doen als ware hij Mia C. Hij heeft haar e-mailadres ergens ‘opgepikt’ (van het web, uit een adresboek van een ander, enz.) en misbruikt het nu. Haar computer is niet gehackt en zij heeft geen malware besmetting.

Eigenlijk is e-mail spoofing verassend simpel uit te voeren. U kan namelijk de instellingen in uw e-mailprogramma aanpassen: in plaats van uw eigen naam en e-mailadres kunt u makkelijk deze van een ander invullen. Zo krijgt elke e-mail, die u daarna verstuurt, als afzender de naam en het e-mailadres van die ander.

E-mailspoofing wordt voornamelijk gebruikt om drie redenen:

1. In veel gevallen van spam wordt gebruik gemaakt van een onbestaand afzendadres. Spammers zijn meestal niet geïnteresseerd in antwoorden per e-mail, maar willen u lokken naar hun website waarop zij hun producten verkopen.

2. Virussen die zichzelf via e-mail versturen geven er de voorkeur aan om bestaande e-mailadressen als afzendadres te gebruiken (bv. Microsoft). Als ontvanger denkt u dan dat de e-mail echt van die ander vandaan komt. Dit kan autoriteit uitstralen of vertrouwen inboezemen. Als u erin trapt en denkt dat de e-mail echt bij bv. Microsoft vandaan komt, dan is de kans groter dat u de e-mail en eventuele bijlage opent. De kans dat het virus zichzelf verder kan verspreiden wordt op die manier dus groter.

3. Phishers gebruiken e-mailadressen van de organisaties die ze imiteren. Als zij bv. uw creditcardgegevens willen achterhalen dan is het van belang dat u gelooft dat de e-mail ook echt van uw creditcardverstrekker vandaan komt.

Als individuele gebruiker kunt u weinig doen tegen e-mail spoofing met uw eigen e-mailadres als afzender. Het kwaad is immers al geschied. Check de headers van de email(s) die ogenschijnlijk middels uw email adres zijn verzonden. U zult zien dat de daadwerkelijke afzender afkomstig is van derden (voornamelijk voormalige oostbloklanden-domains).

Op deze website http://www.vevida.com/NL/service_onderwerp.asp?owid=263 vindt u alles over e-mail headers.

Spamfilters (en het merendeel van internetgebruikers) checken in de regel de e-mail header niet. Met als gevolg dat er vanuit wordt gegaan dat de ‘gespoofde’ email daadwerkelijk van u afkomstig is. Vervelend! U kunt overwegen om abuse@uwprovider een mailtje te sturen met kort omschreven wat er gebeurd is. Dit om te voorkomen dat anderen bij uw provider gaan klagen vanwege het feit dat ze (ogenschijnlijk) ongewenste email van u ontvangen. Als uw provider dat nodig acht, kunnen ze een en ander middels hun emaildatabase-logfile eenvoudig checken - om vervolgens tot de conclusie te komen dat u volkomen gelijk hebt. Voor het overige valt - en hoeft er niets te gebeuren.

Als u uw Windows besturingssysteem al of niet automatisch laat updaten dan gebeurt het dat Windows een nieuwere versie (elke 2^de dinsdag van de maand) van zijn Hulprogramma voor het verwijderen van schadelijke software op uw PC installeert.

Leuk, denkt u dan, Windows verwijdert nu automatisch alle spyware en malware van mijn computer. Mooi niet! U moet immers zélf dit gratis Windows tooltje opstarten.

De meeste computergebruikers weten echter niet hoe ze dat programmaatje kunnen bereiken, verre van dat zij het ook gebruiken. Jammer, want u kunt best maandelijks eens uw PC laten scannen op specifieke veel voorkomende schadelijke software en deze dan makkelijk weer laten verwijderen.

Zo doet u dat:

1. Klik in het Startmenu op Uitvoeren. In het venster Uitvoeren typt u mrt (de benaming mrt staat voor Malicious software Removal Tool) en klikt u op de knop OK.

2. Het tooltje start op. Klik in dit venster op de knop Volgende.

3. Nu kunt u verschillende scanopties selecteren. Meestal is het voldoende om de 1^ste optie, een Snelle scan, te kiezen. Dat duurt ook maar een paar minuten. Als u meer tijd heeft, dan kan het zeker geen kwaad om de 2^de optie, een Volledige scan, uit te voeren. Klik op een van de keuze-rondjes en dan op de knop Volgende.

4. Het programma scant nu uw PC en u ziet de voort-gangsindicator.

5. Als het programma klaar is, ziet u meteen het resultaat. Gelukkig maar, op mijn PC werd er geen schadelijke software gevonden.

Uiteraard is dit hulpprogramma geen waardige vervanger voor een goed up to date gehouden antivirusprogramma.