Waar vandaan: Thuis op Internet > Inbrekers op je computer & firewalls

Inbrekers op je computer & firewalls

Je huis beschermen tegen inbrekers doe je door eenstevig slot op je deur te plaatsen, je ramen te sluiten als je weg bent en, indien je waardevolle dingen in huis hebt, eventueel een alarmsysteem te plaatsen. Wel, hetzelfde zou je moeten doen voor je computer. Het is namelijk zo dat er minstens evenveel inbrekers zijn die in huizen inbreken, als er inbrekers zijn die in uw computer willen inbreken. Je hiertegen beveiligen is dus de boodschap.

De hacker
Een inbreker op uw computer kan vele namen krijgen: “hacker”, “cracker”, “script kiddies”, enz. Om het gemakkelijk te maken, gebruiken we ‘hacker’ als verzamelnaam voor al deze soorten van inbrekers. Je hebt immers in het dagelijkse leven ook vele soorten inbrekers met verschillende motieven: op zoek naar geld, autosleutels, elektronische apparatuur… maar we noemen ze ook algemeen een ‘inbreker’.

“Bij mij is dat niet nodig”
Veel mensen denken dat het niet nodig is hun computer hiertegen te beveiligen. Ze denken dat men niet de moeite gaat doen om in computers in te breken van ‘gewone mensen’. Dit is net helemaal verkeerd, en daar spelen de hackers op in. In het echte leven gaan inbrekers ook niet enkel inbreken in de huizen van heel rijke mensen, maar ook in huizen van de ‘gewone mens’.

5 soorten
Het is natuurlijk de vraag wát het nu voor de hackers zo de moeite maakt in je computer in te breken. Je computer bevat bv. enkel maar spelletjes, en voor de rest geen waardevolle informatie. Tóch zijn ook deze computers interessant voor hackers. Hackers kunnen namelijk voor een 5-tal verschillende redenen inbreken in uw computer:

Een nieuwsgierige inbreker is er vooral op uit te achterhalen wat voor systeem je gebruikt en welke gegevens je op je harde schijf hebt. Indien hij geïnteresseerd is, kan hij ook enkele gegevens kopiëren. Dit zijn de minst gevaarlijke hackers, en zijn meestal mensen die nog maar aan het leren hacken zijn.
Een hacker kan ook een vandaal zijn. Deze houdt zich ermee bezig je systeem te laten vastlopen, of nog ergere dingen zoals bestanden wijzigen of verwijderen, programma’s aan te tasten, virussen op uw computer installeren, enz. De gevaarlijkste vandalen gaan zelfs zó ver dat ze al je gegevens beginnen te wissen, en zelfs je harde schijf helemaal leegmaken (formatteren). Hun doel is vrijwel altijd ervoor te zorgen dat je geld en tijd zal moeten steken in het herstellen van de schade.
Een hacker kan ook een ‘high-profile’ hacker zijn. Dit zijn hackers die zich vooral interesseren in het kraken van ‘beroemde’ systemen. Dit is bv. het systeem van het Witte Huis, het Pentagon. Maar ook Microsoft, Google of Altavista komen veel aan de beurt. Indien zijn inbraak lukt, geeft de inbraak hem roem en status in het wereldje van de hackers.
De concurrent kan ook een hacker zijn, of kan er één inhuren. De meeste thuisgebruikers zullen hier geen last van hebben, maar ze bestaan écht wel. Deze hackers willen gegevens roven, vernietigen of wijzigen, zodat zij er zelf voordeel uit kunnen halen dat het slachtoffer deze data kwijt is.
Als laatste is er de lener. Dit zijn veel voorkomende hackers die jouw computer gebruiken voor allerlei doeleinden, die niet altijd even legaal zijn. Ze gebruiken namelijk je processortijd of harde schijfruimte om iets te bereiken.

Als thuisgebruiker ga je normaal de ‘concurrent’ nooit over de vloer krijgen, maar krijg je wél te maken met de nieuwsgierige, de vandaal, de lener, én zels met de ‘high-profile’ hacker.

De nieuwsgierige en de vandaal zijn erop uit om gewone thuisgebruikers te treffen, die liefst permanent op het Internet surfen; met andere woorden: als je ADSL of de kabel gebruikt en je PC zoveel op het Internet kan surfen als je maar wil, dan zit je dus in de doelgroep van deze 2 soorten hackers.

Je zal het misschien raar vinden, maar ook de ‘lener’ en de ‘high-profile’ hacker kunnen in uw computer geïnteresseerd zijn:

De lener gebruikt bijvoorbeeld uw harde schijfruimte om er illegale muziek of software op te plaatsen. Zij geven dan de gegevens door aan websites en nieuwsgroepen, waarna al deze mensen de muziek of software van uw computer kunnen downloaden. Dit heeft voor u uiteraard nadelen. Enerzijds zit uw harde schijf vol, wat uw computer vertraagd en anderzijds gaat men heel veel via uw computer downloaden, waardoor uw internetverbinding vrijwel onbruikbaar wordt voor u, én uw ‘dataverkeer’ té hoog gaat oplopen. Bij ADSL en kabel heeft u een maximum aan dataverkeer per maand, indien u deze limiet overschrijdt, dan moet u bij uw provider ófwel bijbetalen (ADSL) (en geloof ons, dié rekening wil je niet te zien krijgen…), ofwel (bij kabelgebruikers) sluit men uw internetverbinding (tijdelijk) af.
De ‘high-profile’ hacker zal ook thuisgebruikers viseren om zijn slag binnen te halen. Hij breekt namelijk in op tientallen, soms wel honderden computers van thuisgebruikers. Hij doet dit omdat hij de internetverbinding van al deze mensen gaat gebruiken om een aanval te lanceren. Men noemt zo’n aanval een “DoS-aanval”, maar de naam is weinig belangrijk. Het komt er in ieder geval op neer dat zo’n aanval ervoor zorgt dat tientallen of honderden computers tegelijk naar één bepaald netwerk (denk aan bv. Google, Altavista, Pentagon,…) enorm veel nutteloze informatie gaan sturen, waardoor het netwerk overbelast geraakt , en uiteindelijk alles plat komt te liggen. Indien dit lukt, geeft dit de hacker ook weer naam en faam in het hackerswereldje.

Na het lezen van wat hackers allemaal met je computer kunnen doen, en je gerustheid waarschijnlijk ietwat afgenomen is omdat je écht wel in gevaar kan zijn, hoef je nu ook niet al te bang gaan worden. De markt wordt op de dag van vandaag bovendien ook overspoeld met berichten over hoe onveilig Windows is, hoe onveilig Internet kan zijn, enz.
Maar eigenlijk is het allemaal ook niet zo uniek, dat gevaar. Om even terug te komen op het voorbeeld van de inbrekers in huizen: er lopen ook vele duizenden inbrekers rond op de wereld, en ik ben ervan overtuigd dat wel iémand in uw vriendenkring al getroffen is door inbrekers in zijn huis of wagen. Hiermee willen we enkel bewijzen dat het Internet geen uitzondering is van het gewone leven, het bevat ook gevaar van mensen met slechte bedoelingen

Het wachtwoord: een unieke sleutel
Maar net zoals in het echte leven (sloten, alarmsysteem…) kan je ook, zoals we al hebben gezegd, je computer wapenen tegen al deze gevaren.
Om te beginnen, als je computer een wachtwoord vraagt bij het opstarten, mag dit geen al te makkelijk paswoord zijn. Als het een woord is dat voorkomt in het woordenboek, heeft een hacker het zo gevonden; er zijn namelijk kant en klare programmaatjes beschikbaar die heel het woordenboek afgaan en alles proberen als paswoord.
Het zou in het echte leven ook niet handig zijn als de sleutel van uw huisdeur een ‘standaard’ sleutel is, en dat je buur dus ook bij u binnenkan. U moet dus een unieke sleutel kiezen , die enkel ù heeft, en niemand anders.

Het allerbeste is een paswoord bestaande uit een combinatie van kleine letters, hoofdletters en cijfers. Maar dat is natuurlijk makkelijker gezegd dan gedaan, omdat je het ook nog moet kunnen onthouden; en daar zijn we natuurlijk niet zo goed in… Maar toch is het het proberen waard. Probeer iets te verzinnen, probeer associaties te maken. Die associaties maken kan soms heel onnozel lijken; maar is wel efficiënt. Een eenvoudig voorbeeldje is bv. een paswoord te maken met de eerste letters van wat op je bureau ligt. Bv. “rlkstm”: dit komt van Rekenmachine, Lampje, Klokje, Scherm, Toetsenbord, Muis. Dit is gewoon kloksgewijs gevolgd wat nu bv. op mijn bureau kan staan.
Je ziet, soms zijn de stomste voorbeeldjes misschien nog wel het makkelijkst te onthouden…

Computervirussen
Iets anders waar je rekening mee moet houden, is het virusvrij houden van je computer. Hoe dit te doen, wat te doen bij besmetting, wat een virus is en hoe je te beschermen, kan je lezen in een ander artikel over virussen op Seniorennet; klik hier.

Het trojaans paard
Ook moet je een “trojaans paard” zien buiten te houden. Indien je je geschiedenis kent, zal je erg snel begrijpen wat dit is. Een trojaans paard is een spelletje, schermbeveiliging of een ander programmaatje dat leuk lijkt. Het kan je toegestuurd worden via e-mail, maar je kan het ook gewoon downloaden op het Internet via een website. Het leuke programmaatje wérkt ook daadwerkelijk…maar dit programma doet nog iets anders, zij het dan minder aangenaams. Het installeert namelijk een ander programma mee; en dit programma is nét de ongenode gast.
Dit programma zorgt ervoor dat je computer wagenwijd openstaat voor hackers. Maar hier blijft het niet bij: het gaat dit ook bekend maken door het uit te schreeuwen dat je pc klaar is om binnen gevallen te worden.. In de praktijk komt het er op neer dat het programma op bepaalde websites en nieuwsgroepen alle informatie over uw computer gaat plaatsen, zodat men snel je computer vindt en binnen kan dringen.
Interessant om weten is dat eenmaal een trojaans paard, eigenlijk een “trojan” genoemd in de technische wereld, je computer openzet, men verder geen werk heeft om in je computer in te breken, men kan nu rechtstreeks binnen bij u.

De firewall
Als laatste, maar zéker niet te verwaarlozen en eigenlijk als belangrijkste is een “firewall” de oplossing. De naam, letterlijk vertaald “vuurmuur” lijkt erger dan het is.
Deze Engelse term komt uit de Middeleeuwen, waar de eerste verdedigingslijn van een stad of kasteel een muur was waar men brandende pek vanaf goot als de aanvallers eroverheen probeerden te klimmen.
De term firewall is op de letter genomen niet echt de juiste benaming, maar we gebruiken deze hier toch maar als verzamelnaam. Er zijn namelijk ook weer verschillende soorten firewalls, die dan ook elk nog eens op een ander principe berusten en voor een andere beveiliging zorgen.

Hoe het werkt
Het principe van de firewall kan je eigenlijk een beetje vergelijken met de brieven die je krijgt in je brievenbus, een brievenbus ín je deur dan wel.
Een firewall staat in de praktijk tussen uw computer en de buitenwereld. Een firewall bemoeit zich niet met wat er gebeurt op uw pc zelf, en bemoeit zich ook niet met wat er allemaal in de buitenwereld gebeurt. Een firewall moeit zich wél met de dingen die tussen uw computer en de buitenwereld gebeuren, of andersom.

De firewall bekijkt iéder pakketje informatie dat tussen uw computer en de buitenwereld (het Internet) uitgewisseld wordt.
Dit is te vergelijken met de brieven in je brievenbus (dit is informatie die van buitenaf bij u binnenkomt): het bevat een afzender en een ontvanger. U kan bij elke brief zien of hij voor u bestemd is, en van wie deze komt. U gaat geen brieven openen die niet voor u bedoeld zijn, of van bedrijven die u constant reclame sturen, zal u de post ook niet helemaal doorlezen, maar weggooien; en dát is net wat een firewall ook doet.
De firewall kijkt één voor één van wie het pakketje informatie komt, en naar wie het gaat. Bovendien zal het bepaalde afzenders blokkeren. De firewall heeft op het gebied van controleren van informatiepakketjes vetorecht. Indien het hem niet aanstaat, gaat het pakketje niet door en wordt het onverbiddelijk ‘vernietigd’.

In de praktijk is het zo dat u bepaalde programma’s op uw computer toelating geeft om te communiceren met het Internet. Alle programma’s die géén toelating hebben gekregen, kùnnen dan ook niet naar buiten toe communiceren.
Hier zitten we al met een oplossing voor een éérste mogelijk veiligheidslek op uw computer: namelijk als u een trojaans paard heeft geïnstalleerd op uw computer, ookal weet u dit niet (normaal gezien weet u het nooit), dan zal uw firewall geen toelating geven aan dit programma om te communiceren met de buitenwereld, en zal hierdoor de werking van het trojaans paard tegengehouden worden. Het programma kan uw computer niet meer wagenwijd openzetten, én het kan niet met het Internet communiceren, zodat het niet meer kan uitschreeuwen dat uw computer openstaat voor iedereen.

De firewall gaat zelfs nog verder. Het sluit al uw ‘poorten’. Je moet zo’n poort niet voorstellen als iets echt ‘zichtbaars’. We bedoelen dus geen parallele, seriële of USB-poort op je computer, maar meer een uniek nummer op je computer dat het systeem vrijgeeft voor het praten met de buitenwereld. Voor surfen is meestal nummer 80 gereserveerd, voor mailen nummer 25. Met deze poorten kan een kraker niets aanvangen , maar allerlei programma’s die op je computer staan geïnstalleerd, zetten regelmatig pooten open die een veiligheidsrisico inhouden. Die software is dan heel gewone software, bv. van Microsoft of andere grote softwarereuzen. Deze software is ook niet gemaakt om je computer open te zetten voor hackers, maar deze programma’s hebben spijtig genoeg al eens een programmafout waardoor je veiligheid kan minderen.
Maar met een goede firewall is dit dus ook geen probleem meer, omdat het alles sluit én tegenhoudt.

Aan de slag
We hebben nu al de hele tijd gepraat over een firewall, maar het is uiteraard de vraag waar je die haalt. Om te beginnen, bestaan er weer tientallen verschillende firewalls die je kan gebruiken. Deze kunnen van enkele duizenden euro’s gaan, tot gratis. De hele dure zijn vooral voor grote bedrijven, terwijl de gratis firewalls vooral geschikt zijn voor de gewone thuisgebruiker.

Ook hier gaat onze vroegere vergelijking tussen je computer en je huis op. Er bestaan ook vele verschillende alarmsystemen; goedkope en hele dure. Een gewoon huis moet geen peperdure beveiliging hebben zoals een bank die nodig heeft; vandaar ook dat je je huis al goed kan beveiligen met goedkope systemen.

Wij raden ZoneAlarm aan. Dit is een geheel gratis firewall en kwam al uit tientallen tests als één van de beste naar voor , ondanks het feit dat hij volledig gratis aangeboden wordt . Er bestaat wel een betalende versie met meer mogelijkheden, maar de gratis versie is voor de thuisgebruiker ruim voldoende.

ZoneAlarm installeren
Om ZoneAlarm te installeren, begin je met het programma te downloaden, om dit te doen, klik hier. Eenmaal gedownload moet je het installeren en de instructies volgen. Spijtig genoeg is alles wél in het Engels, maar gelukkig is het een programma gemaakt voor de échte thuisgebruiker, wat betekent dat het allemaal erg eenvoudig is.

We hebben voor u bovendien ook een Nederlandstalige handleiding opgezocht dat uitlegt hoe ZoneAlarm te installeren, en welke instellingen je moet doen, zodat u maximaal beveiligd bent, met de minste moeite. Voor de tekst hoé te installeren, klik hier.

Om dit artikel te eindigen willen we besluiten dat het écht wel broodnodig is dat je je computer beveiligt. En zoals je gelezen hebt, hoeft dit helemaal geen geld te kosten.
Nu, zoals ons voorbeeld bij het huis: je huis is nooit écht 100% veilig. Maar men zal wel vlugger een ander gewoon huis uitkiezen om in te breken, dan het bij een beveiligd huis te proberen; dit is net zoals bij de computer: men zal vrijwel nooit de moeite doen om in te breken in je computer als men ziet dat er een firewall is geïnstalleerd, men zal dan gewoon een andere computer uitkiezen en jou met rust laten.
We willen er wel op drukken dat je ervoor moet zorgen dat je alle regels respecteert (virussen, trojaanse paarden, moeilijk wachtwoord en firewall) om je veilig te voelen, want:
om tenslotte nog eens naar ons voorbeeld met het huis terug te gaan: het heeft geen zin je huis te voorzien van een metersdikke stalen voordeur, als je een kartonnen huis hebt…

Auteur: Pascal Vyncke

Deel op Facebook

Een vraag of een probleem op SeniorenNet?
Kijk dan in het Helpcentrum (klik hier). Als je het daar niet kan vinden, helpen we je via e-mail op support@seniorennet.be.