Veilig browsen en e-mailen
| Geschikt voor: |   |
| Versie: | 8.04 LTS |
1. Veilig browsen
Browser, Spyware, Java, Flash, etc.
Dit is dé plek waar de meeste gebruikers risico lopen. Iedereen wil gebruik maken van Java en Flash, maar de browser maakt dan de weg vrij voor aanvallen. Gelukkig kunt u met een aantal kleine stappen veel leed voorkomen.
1.1. Pop ups
Pop ups kunnen behoorlijk irritant zijn, helemaal als ze in grote aantallen op uw scherm worden getoverd.
Naast irritatie kunnen deze pop ups ook nog schunnige plaatjes of bewegende beelden bevatten, en hoewel er hele volksstammen dit spannend en interessant vinden, kinderen stelt u liever niet bloot aan dergelijke beelden. Om nog maar te zwijgen van de reactie van uw werkgever wanneer u onschuldig een website bezoekt die via via een pop up op uw scherm tovert met de meest schunnige porno.
Ook kunnen de pop ups onfrisse stukjes code bevatten. Onder Linux is voor zover bekend dergelijke code niet schadelijk, omdat voor schadelijke handelingen toch het root wachtwoord nodig is. Dat is dan ook de reden waarom u nooit uw webbrowser als root moet opstarten.
Om pop ups tegen te gaan kunt u een browser gebruiken die pop ups tegenhoudt. Firefox is zo'n browser. Uiteraard is Firefox nog verder uit te breiden met allerlei add-ons die het browsen op het internet veiliger of in ieder geval minder vervelend maken.
Andere veilige browsers zijn bijvoorbeeld Konqueror en Opera.
1.2. Scripts
We weten allemaal dat scripts nauwelijks meer van websites zijn weg te denken. Sommige web pagina's werken ook niet of nauwelijks wanneer deze scripts worden tegengehouden of uitgezet. Toch kan het in sommige gevallen gemakkelijk, raadzaam of zelfs veiliger zijn wanneer u scripts van een bepaalde website of voor alle websites kunt uitzetten. Al is het maar om te testen wat de site doet wanneer er een browser wordt gebruikt die geen scripts ondersteunt. Voor Firefox is er hiervoor de add-on No Script https://addons.mozilla.org/nl/firefox/addon/722
1.3. Advertenties
Niet alleen kunnen pop ups vervelende pestkoppen zijn, ongewenste plaatjes, flash filmpjes, videofilmpjes of zelfs pagina elementen kunnen ook ongewenste inhoud bevatten. Om dergelijke content te verwijderen nog voor u er mee lastig gevallen wordt kunt u een zogenaamd adblock add on aan uw browser toevoegen. Voor Firefox is dit de add-on Adblock Plus. Door middel van een gratis Adblock Plus abonnement wordt deze add-on constant bijgewerkt maar kunt u zelf met een druk op de knop ongewenste elementen van een pagina eenmalig of meerdere keren verwijderen. https://addons.mozilla.org/nl/firefox/addon/1865
1.4. Add-ons voor Firefox
Add-ons voor Firefox zijn te vinden op hun eigen website. Het is ook het verstandigst om alleen bij Mozilla zelf de add-ons te downloaden aangezien zij een beveiligde verbinding gebruiken bij het downloaden. https://addons.mozilla.org/nl/firefox/
Google daarentegen gebruikt voor het downloaden van add-ons voor Firefox geen beveiligde verbinding. Er is dus een mogelijkheid dat kwaadwillende gebruikers add-ons die vanaf deze onbeveiligde sites komen besmetten of vervangen.
1.5. Algemeen advies
- Blokkeer alle cookies, behalve voor vertrouwde sites. Zorg dat de cookies maar geldig zijn voor de duur van uw sessie
Installeer de No Script extensie. Blokkeer alle sites, en laat alleen vertrouwde sites toe. https://addons.mozilla.org/en-US/firefox/addon/722
Blokkeren van advertenties met de Adblock Plus extensie en filterset.G https://addons.mozilla.org/nl/firefox/addon/1865
- Advertenties kunnen ook geblokkeerd worden door middel van het hosts bestand. Het voordeel hiervan is dat het hele systeem beschermd wordt, niet alleen Firefox.
http://www.mvps.org/winhelp2002/hosts.htm http://hostsfile.mine.nu/downloads/updatehosts.sh.txt
2. Veilig e-mailen
Niet alleen wanneer u aan het browsen ben, kunt u het slachtoffer worden van een virus, of een vervalste website. Ook per e-mail kan uw goede vertrouwen misbruikt worden. Onthoudt dan altijd dat een bank u nooit om belangrijke gegevens zal vragen. Men verstaat helaas uw geboortedatum, geboorteplaats en andere op het eerste gezicht ogende triviale persoonlijke informatie niet onder belangrijke gegevens. Vergeet alleen niet dat iemand uw telefoon kan laten afsluiten door het verstrekken van uw geboortedatum, adres, volledige naam en eventueel een contract nummer. Dit geldt helaas niet alleen voor telefoon abonnementen maar voor een aantal andere zaken. Verstrek dus nooit per mail, chat of anderszins persoonlijke informatie als dat niet nodig is of wanneer u het niet vertrouwt.
Wanneer u een mailtje ontvangt met een bijlage die verdacht lijkt, open deze niet maar verwijder deze. Verdachte bijlages zijn bijvoorbeeld bijlages die eindigen op:
.sh
.deb
- .bat
- .scr
- .pif
- .exe
2.1. Spam
Spam valt in eerste instantie niet onder de veiligheidsrisico's, maar kan naast irritatie en hoge kosten van (mobiel) internet toch voor beveiligingsproblemen zorgen.
Waar er vroeger alleen maar e-mail met tekst werd verstuurd wordt er steeds vaker gebruik gemaakt van plaatjes waar de spam in staat. Deze plaatjes kunnen op zich al een risico vormen maar veel erger, er kan met spam ook kwaadaardige software meegestuurd worden. Uiteraard is in veel gevallen zelf starten van de kwaadaardige software benodigd en zal de kans dat uw systeem besmet raakt of bij een ander het systeem besmet helemaal van uw eigen waakzaamheid afhangen.
Om spam tegen te gaan kunt u software installeren. Wat veel mensen niet weten is dat er ook manieren zijn om te voorkomen dat u spam ontvangt.
Allereerst de anti-spam software.
Thunderbird is een e-mail programma met ingebouwde spam filter. Een filter dat verbazingwekkend goed werkt. Mocht u aan een e-mail programma vast zitten dat dit niet heeft dan is wellicht overschakelen geen overbodige luxe. Thunderbird maakt gebruik van een filter dat steeds bij leert. In het begin zal er dan ook nog flink wat spam doorgelaten worden maar naarmate u Thunderbird vertelt wat spam is en wat niet, zal het programma steeds beter uw reguliere e-mail van de spam weten te onderscheiden. Thunderbird 1.5 en hoger controleert overigens ook op scam e-mail. Dat zijn vaak berichten die van een bedrijf afkomstig lijken maar het niet zijn. De bedoeling is om op die manier privé gegevens zoals bankgegevens van u af te troggelen.
Spamassassin is een speciaal anti-spam filter. Te verkrijgen via de repos volgens Hello11. Ook dit is een anti-spam oplossing die zelflerend is.
Bogofilter is een Bayesian anti-spam filter. Ook een zelf lerende anti-spam oplossing.
In de repos zijn nog veel meer anti-spam oplossingen te vinden, open het Synaptic Pakketbeheer en zoek op Spam. Voor een totaal pakket: e-mail programma en anti-spam is Thunderbird vooralsnog de beste oplossing.
Zoals gezegd zijn er ook een aantal maatregelen die u kunt nemen om te zorgen dat u geen of minder spam binnenkrijgt. Als u nu al last hebt van heel veel spam dan zijn deze tips overbodig. U zou dan kunnen overwegen om een nieuw e-mail adres aan te vragen.
Een apart e-mail adres waar u verwacht spam op te ontvangen is dan een mogelijkheid. Dit is een adres dat u gebruikt om u te registreren bij allerhande websites waarvan u verwacht dat die uw adres door spelen naar bedrijven die u ongewenste reclame gaan sturen. Ook zou u dit adres dan kunnen gebruiken bij het registeren op forums en bij het plaatsen van berichten op mailinglijsten en blog systemen.
Wilt u zorgen dat robots die het web af struinen naar gepubliceerde e-mail adressen, dan ligt het wellicht voor de hand om uw e-mail adres niet zichtbaar te publiceren. De meeste blog systemen bieden u de mogelijkheid om uw e-mail adres te verbergen. Als u uw e-mail adres in moet vullen waarna het zichtbaar blijft voor anderen kunt u ook uw zogenaamde "spam adres" gebruiken.
Ook is het verstandig om niet uw e-mail adres in online berichten te plaatsen. Denk dan aan een berichtje op een forum, op een mailinglijst of een blog systeem. Bots kunnen anders gemakkelijk via een zoekmachine als Google uw e-mail adres achterhalen, opslaan en u plat spammen.
Soms komt u er echter niet onder uit en moet u, om privé support te krijgen bijvoorbeeld, uw e-mail adres in een forum of een blog systeem plaatsen. Een van de meest gebruikte truukjes is dan het fonetisch weergeven van uw e-mail adres. Stel u hebt het e-mail adres jan.wandelaar@whisky.nl dan zou u dit dus op een forum als volgt kunnen schrijven: jan dot wandelaar at whisky dot nl. Uiteraard kan een heel erg slimme bot dit omzetten, maar aangezien dit omzetten heel erg veel systeembronnen en tijd vereist is de kans erg klein. De meeste bots zijn Engels of Engels georiënteerd, uw mail adres in het nederlands "versleutelen" is dan ook een mogelijkheid: jan punt wandelaar apenstaartje whisky punt nl
Dit is natuurlijk geen garantie dat u spam vrij blijft. Bedrijven hebben allerlei manieren om achter uw mail adres te komen. Soms bij stom toeval wanneer ze van a tot z naar een bepaald domain sturen.
Lees bij het installeren van software, het opgeven op een website van uw gegevens of het invullen van een of andere kaart altijd goed alle tekst door. Soms staat er heel klein ergens een vinkje dat u aan of uit moet zetten om geen reclame van het betreffende bedrijf en/of diens partners te ontvangen. Vergeet u dit vinkje aan of uit te zetten, dan is de kans groot dat u alsnog veel spam in uw mailbox zult ontdekken.
Spam vrij is waarschijnlijk een illusie, maar de spam onder controle houden is goed mogelijk door, wederom, waakzaamheid en spaarzaam met uw e-mail adres om te gaan. Gebruikt u daarnaast ook nog een lerend spam filter dan kan uw mailbox behoorlijk schoon blijven.