Enkele tips om uw PC te beveiligen tegen ongewenst bezoek
Anti-virus, firewall, spyware, malware, spam, Trojaanse paarden, encryptie, Wep en Wap zijn niet uw ding? Niet elke computergebruiker is een krak in informatica. Dat hoeft ook niet zolang u maar een aantal elementaire zaken niet over het hoofd ziet.
Ben ik dan bedreigd?
Elke PC die aangesloten is op het internet loopt kans om aangevallen te worden. De vijand is meestal uit op het vernemen van vertrouwelijke gegevens of het aanrichten van schade. Er is veel kans dat u niet eens merkt dat een aanvaller via uw PC meeleest wat u intikt op het klavier. Ook een PC die niet is aangesloten op het internet kan het slachtoffer worden van een aanval (bijvoorbeeld via het lezen van informatie die op een USB-stick staat) maar die kans is veel kleiner.
Ja, maar kan ik er zelf iets aan doen?
Tip 1 : Doe uw PC een paswoord cadeau
Rust uw PC uit met een paswoord. Telkens als u de PC aanzet zal u gevraagd worden het paswoord in te voeren. Kies een paswoord dat niet eenvoudig te achterhalen is. Maak een zin die u gemakkelijk kunt onthouden en gebruik bijvoorbeeld van elk woord de eerste letter:
"ik hou zo van fietsen aan zee!" → paswoord: ihzvfaz!
Wat cijfers of leestekens opnemen in het paswoord maken het nog moeilijker om het te achterhalen.
Wijzig minstens maandelijks het paswoord (meer is beter). Uiteraard noteert u het paswoord niet. U laat uw autosleutels toch ook niet achter bij de wagen. Gebruik ook nooit hetzelfde paswoord voor uw kluis, uw elektronische identiteitskaart , uw bankkaart(en), … en uw PC.
Geef toekijkers geen kans om mee te lezen als u het paswoord intikt op het klavier.
Moet u even weg van het klavier? Schakel dan de PC uit (of log uit).
Tip 2 : Hou het besturingssysteem up-to-date
Een besturingssysteem? Jawel, U hebt uw PC aangekocht met een "besturingssysteem" (OS of Operating System in het Engels). XP, Vista en Mac OS zijn bekende besturingssystemen. Zonder het besturingssysteem kan de PC niet werken. Zo'n besturingssyteem is nooit perfect en dat weet de vijand ook. Vele aanvallen kunnen plaatsvinden omdat het besturingssysteem zwakke plekken vertoont. De ontwikkelaars doen alle moeite om hun systemen voortdurend beter te beveiligen. Het is dan ook belangrijk steeds te beschikken over de recentste versie. Als u met het internet verbonden bent hoeft u daar meestal niets voor te doen. De updates gebeuren automatisch. Hoogstens krijgt u een waarschuwing en moet u toestemming geven. Voordat u toestemt loont het de moeite om te lezen welke aanpassingen uitgevoerd zullen worden en waarom. Die informatie wordt veelal samen aangeboden met de vraag om toestemming. Is er geen informatie beschikbaar dan is het aanbod twijfelachtig en kan u best weigeren.
Tip 3 : Vergewis u ervan dat u beschikt over een bijkomende bescherming
De meeste PC worden verkocht met een programma dat bijkomend bescherming biedt tegen aanvallen van allerlei aard. Bekende programma's zijn die van Symantec, AVG, Cyberdefender, Bitdefender, enz. Als u niet weet of u zo een programma hebt, kijk dan even naar de icoontjes rechts onderaan uw scherm. Plaats de loper (het symbool dat over het scherm beweegt als u de muis verplaatst) op de icoontjes om de naam van het bijbehorende programma zichtbaar te maken. Als u met de rechtermuisknop op het icoontje klikt kunt u het programma ook openen en krijgt u de mogelijkheid om de parameters in te stellen.
Maak u daarover geen zorgen want de parameters die ingesteld zijn bij de installatie door de leverancier bieden zeker voldoende beveiliging.
Zoals voor het besturingssysteem is een regelmatige update van het beveiligingsprogramma een absolute noodzaak om u te wapenen tegen de nieuwste bedreigingen. Gelukkig zorgen de ingestelde automatismen ervoor dat dit op regelmatige tijdstippen automatisch gebeurt. Wilt u zeker zijn: open dan het programma en bekijk de status.
Waarschuwing: bij de aankoop van de PC met beveiligingssoftware hoort meestal ook een abonnement voor het op peil houden van die software. Soms hebt u recht op een aantal maanden gratis service, maar daarna zal u gevraagd worden te betalen om de updates in de toekomst verder te ontvangen. Dat bedrag schommelt tussen de 50 en 100 euro. U kunt ook kiezen voor een gratis beveiligingsprogramma maar u mag daarvan uiteraard niet hetzelfde beveiligingsniveau of dezelfde service van de ontwikkelaar verwachten.
Tip 4 : E-mail en surfen
E-mail en surfen zijn ongetwijfeld de meest gebruikte toepassingen via het internet.
Open nooit e-mails waarvan de herkomst onduidelijk is. Verwijder ze onmiddellijk!
Vele websites, en in het bijzonder websites zoals die van banken, mutualiteiten en andere, die vertrouwelijke gegevens met u uitwisselen, maken gebruik van een "beveiligde" verbinding. Dat is te merken aan het adres van de website dat begint met "https" in plaats van "http".
Ga nooit in op vragen om vertrouwelijke gegevens (paswoorden, pin-codes, namen, adressen, enz.) mee te delen als u niet zeker bent van uw stuk. De vijand weet immers maar al te goed hoe hij het moet aanpakken om vlot "mee te lezen". Hij weet ook hoe hij u een beeld kan voorschotelen dat sterk lijkt op dat van uw bank, mutualiteit enz. U zult het verschil alleen merken aan de details (één letter verschil in de naam van de bank, maar misschien denkt u dat het om een typfout gaat).
Tip 5 : Kijk, ik doe het zonder draad!
Draadloos werken biedt heel wat comfort. U werkt met uw laptop in de tuin, de keuken, … en dat allemaal zonder kabeltje tussen uw PC en de internetaansluiting. Geen probleem, zolang u er maar aan denkt om uw draadloze verbinding voldoende te beveiligen. Draadloze signalen kennen nu eenmaal geen grenzen. Het signaal dat uw PC uitzendt is waarschijnlijk gemakkelijk te onderscheppen door uw buurman, die als geen ander weet hoe hij uw PC moet binnendringen. U hebt het begrepen. Een goede beveiliging is hier op zijn plaats. Niet zo eenvoudig. Als u er zelf niets van kent doet u best beroep op uw verkoper of een specialist terzake.
Tip 6 : Een softwarepakket voor alles en voor niets
Het internet bevat een schat aan gegevens. Spoedig ontdekt u dat van het internet heel wat programma's afgehaald kunnen voor heel weinig geld. Verleidelijk! En dat weten de "indringers" ook. Ze maken dankbaar gebruik van hun software om uw PC te besmetten en zo achter uw persoonlijke gegevens te komen.
Veilige softwarepakketten van goede kwaliteit hebben nu eenmaal hun prijs. Leg dus de nodige argwaan aan de dag bij de aanbiedingen op het internet.
Lees in elk geval steeds aandachtig de licentieovereenkomst voordat u de installatie start. Gaat u niet akkoord, stop dan de installatie van de software op uw PC.
Tip 7 : Uw eID beschermt. Maak er gebruik van
Er zit niet voor niets een chip op uw eID. Met uw eID kan u op afstand - bijvoorbeeld via het internet - bewijzen wie u bent en documenten tekenen.
Meer en meer websites en toepassingen, zeker als het toepassingen betreft die toegang geven tot vertrouwelijke gegevens, vragen te bewijzen wie u bent aan de hand van uw eID (men spreekt van authenticeren). U moet dan uw pincode intikken en het "authenticatiecertificaat" kiezen om dat bewijs te leveren.
Om uw eID te gebruiken met uw PC moet u beschikken over een kaartlezer en een stukje software, "middleware" genoemd. De "middleware" kunt u afhalen van de site https://eid.belgium.be. U vindt op die site ook een schat aan gegevens over hoe u met de eID e-mails en documenten kunt ondertekenen en over "authenticatie".
De kaartlezer is meestal ingebouwd in het klavier van uw PC. Externe kaartlezers worden met uw PC verbonden via een USB-poort. Externe kaartlezers die beschikken over een eigen klavier zijn het veiligst. U tikt dan de PIN-code van uw eID in op het klavier van de kaartlezer, dat volledig los staat van de PC. Meelezen kan dus niet.
Koester uw eID alsof het uw bankkaart was. Laat uw PIN-code nooit aan iemand anders zien, en wijzig ze af en toe eens! Dat kan u doen met de middleware. Verwittig bij verlies of diefstal onmiddellijk de dienst DOCSTOP via het gratis nummer 00800 2123 2123 (jawel twee maal nul achthonderd enz.). Informatie over wat te doen bij verlies of diefstal vindt u ook op deze website: https://www.ibz.rrn.fgov.be/nl/faq/identiteitsdocumenten/eid/.
Tip 8 : Teken ik wel het document dat ik op mijn scherm zie?
Een terechte vraag. Met de eID tekent u een digitaal document (een reeks enen en nullen), en dat zit in het geheugen van uw PC. Het programma (Word, Excel, Acrobat, …) dat u gebruikt transformeert het digitale document naar de afbeelding op het scherm. Maar staat het wel vast dat het om hetzelfde document gaat?
Alleen de ontwikkelaar van het programma kan dat garanderen. Men heeft het over WYSIWYS of "what you see is what you sign". Alweer een reden om geen illegale of bedenkelijke softwarepakketten te gebruiken.
Tip 9 : Een dosis argwaan is gezond
Gezond voor u en uw PC. Ga nooit in op vragen naar persoonlijke gegevens (naam, adres, telefoonnummers, geboortedatum, PIN-codes, paswoorden, nummers van bank- en kredietkaarten, …), zelfs al lijken ze te komen van een website, of via een mail, die u op het eerste zicht vertrouwen schenkt. Personen die dergelijke zaken willen vernemen via het internet menen het meestal niet zo goed.