Het internet

Je computer beschermen tegen de gevaren van het internet.

Internet

Achtergrond

Het internet is een verzamelnaam voor een zeer grote verzameling van computernetwerken die met elkaar zijn verbonden, het ‘inter'-‘net'. Over de meeste van deze netwerken kan iedereen zich - in principe - vrij bewegen, wat niet hetzelfde is als op alle pc's gaan die aan dat netwerk gekoppeld zijn. Dit maakt van het internet een enorme ruimte waarin een zeer grote mate van vrijheid aanwezig is. Niet voor niets is op het internet de vrijheid van meningsuiting zo absoluut.

Dit heeft echter ook als nadeel, dat iedereen kan doen wat hij wil op het internet. Dus ook inbreken in andermans computer, die computer vervolgens ontregelen of wat dan ook. Hiertegen dient men zich te beschermen als men het internet op wil. Heel veel mensen zullen het goed met je menen, maar niet iedereen en dus is het verstandig om zich te wapenen tegen deze gevaren.

Aanvallen

Daarnaast kan een hacker toegang verkrijgen tot een pc zonder zich hiervoor in dezelfde ruimte te moeten bevinden als het toestel. Als dit gebeurt zonder toestemming van de eigenaar, dan is dit in een hele hoop landen een overtreding van de wetgeving, waar straffen op staan. Vaak gebeurt dit soort aanvallen echter vanuit een ander land of kan niet eens achterhaald worden door wie deze werd uitgevoerd.

Soorten maatregelen

Daarom is het noodzakelijk dat een aantal voorzorgsmaatregelen genomen worden om zijn pc (en zo onrechtstreeks ook zichzelf) te beschermen op het internet. Een aantal van deze maatregelen zijn eenvoudig van aard en bestaan vaak uit niet meer dan een aantal ‘doe-tips'. Anderen zijn technischer van aard en vereisen soms dat men zich inwerkt in de handleidingen van die producten of zelfs dat men zich laat bijstaan door een expert. Deze laatsten zijn gelukkig eerder zeldzaam, echter de wil om zich in te werken in een aantal technischere termen zal altijd wel een noodzaak blijven.

Achtergrond

De begin jaren

De huidige vorm van internet criminaliteit is ontstaan uit wat men de hackercommunity noemde, deze bestond uit mensen die veel met computers bezig waren en bestond als dusdanig vooral in de begin jaren. Deze hielden zich hoofdzakelijk bezig met het zoeken van fouten in andermans code en het uithalen van grappen met elkaar. Er was geen kwaad opzet mee gemoeid, het was hoofdzakelijk grappen van techneuten onder elkaar. Er ging ook geen geld om in de toenmalige computer industrie, de belangrijkste gebruikers waren wetenschappers die de mogelijkheden uitzochten. Een aantal pioniers bedrijven waren uiteraard al op de kar gesprongen maar veel vertrouwen en dus geld lieten zijn niet enkel via deze nieuwe technologie passeren. Het was dus vooral leuk om met een praktijk voorbeeld de ander op de fouten in zijn programma te drukken

De jaren zeventig en tachtig

Vervolgens kwamen ook minder leuke aspecten naar boven, er waren mensen die het toch wel tof vonden om niet enkel de fouten aan te tonen, maar om daar misbruik van te maken om het systeem volledig te laten vastlopen. Dat niet alleen, hoe meer schade ze konden aanrichten hoe beter, ze vonden het wel leuk om op een anonieme wijze andermans werk om zeep te helpen.

Dit was natuurlijk zeer storend gedrag voor de anderen en er begon zich een tegen­beweging te ontwikkelen die zich steeds meer op de veiligheid van de computer­systemen te concentreren en zich af te zetten tegen deze vernielzuchtige mensen. Hier ontstond ook stilaan het onderscheidt tussen een “White Hat” en een “Black Hat”, de witte hoeden waren de hackers zoals uit de begin periode, zij kaartten de problemen aan en wezen de verantwoordelijken op de veiligheids- of andere problemen. De zwarte hoeden daarentegen richten zich op toebrengen van de schade of het proberen te misbruiken van de netwerken en/of computersystemen.

De jaren negentig tot nu

Er zijn twee evoluties naar het huidige tijdperk op te merken. De eerste is dat de witte hoeden bijna volledig ofwel publiek zijn gegaan en een beveiligingsfirma hebben opgericht of zijn toegetreden. De tweede is dat de zwarte hoeden zich niet meer op de schade aan computersystemen richten.

De eerste zorgt er voor dat er veel meer bekendheid en ruchtbaarheid is gegeven aan het internet en zijn problemen en ook dat zij oplossingen hebben kunnen ontwikkelen. Het gaf het internet een kans om ook voor de gewone gebruiker die zich niet voltijds met veiligheid wil bezighouden, het platform te worden waar wij nu allen gebruik van maken.

Bouwend op de eerste evolutie zijn bedrijven en mensen steeds meer vertrouwen en geld gaan investeren in het internet als techniek. De zwarte hoeden hebben dit ook opgemerkt en begonnen in te zien dat er nog wel iets was dat leuker was dan systemen vernielen en dat was geld verdienen. Zij hebben hun methodes aangepast, langzaam maar zeker en richten zich nu op het zo onopgemerkt mogelijk binnendringen in andere systemen om daar dan geld mee te verdienen. Bijvoorbeeld met het stelen van creditcard gegevens, inlog gegevens voor online banking.

Toekomst

De zwarte hoeden zijn begonnen aan technieken om een botnet te ontwikkelen, dit botnet bestaat uit computers waarvan de zwarte hoeden stiekem de controle hebben overgenomen. De gebruiker merkt niets en toch is zijn computer ingeschakeld in het botnet, bijvoorbeeld om spam te versturen van al deze verschillende machines, deze machines worden ook wel zombies genoemd. Het grootste gevaar van deze botnets is dat als je er verschrikkelijk veel verzameld, het grootste wordt geschat op 2 miljoen machines, dat je dan meer rekenkracht dan eender wie ter beschikking hebt. Gevolg: je kan een grootscheepse aanval op zowat elk systeem ter wereld met succes uitvoeren, daardoor kan het dus dat ineens het volledige internet eraan gaat. Of het netwerk van de overheid, het leger, de bank en intussen kan men daarvan profiteren om allerlei zaken te doen, zoals die bank overvallen, want niemand houdt de camera's in de gaten en met wat geluk liggen alle telefoon verbindingen plat. Het is vooral het schrikbeeld zo'n veelkoppig monster dat de onderzoekers aandrijft.

De beveiligingsbedrijven zijn volop bezig met het uitzoeken van tegenmaatregelen. Deze zijn vooral gericht op hoe we kunnen voorkomen dat deze botnets gevormd worden en als ze al bestaan hoe we ze dan kunnen ontregelen. Want elk van deze botnets heeft een manier nodig om de opdrachten naar zijn machines te verspreiden. Deze technieken evolueren dag na dag in een race van de zwarte hoeden tegen de beveiligingsbedrijven om voor te blijven.

De Technieken
Recyclage

Allereerst zullen we het hebben over de oude trucs. Oplichterij bestaat al sinds mensenheugenis en is vaak van uiterlijke verschijning veranderd, maar de kern blijft hetzelfde. Men tracht iemand wijs te maken dat men iets van kan krijgen zonder tegenprestatie, vaak gaat het dan om geld of zaken die veel geld waard zijn. In andere gevallen draait het dan weer om de emotionele waarde van bepaalde dingen. Bekende voorbeelden zijn de mensen die van je bankrekening gebruik willen maken om bepaalde transacties te doen of mensen die vragen om een kleine som te investeren in een (onbestaand) project waarna je een veelvoud van je geld terugkrijgt. En dat gebeurt allemaal voor niets.

Sinds de opkomst van het internet en de daarmee gelieerde communicatiemethodes zoals e-mail en “messaging”, heeft de oplichterij zich als vanzelf ook verplaatst naar deze regionen van het internet. Deze vorm van internet fraude vereist minstens één tot vele handelingen van het slachtoffer, net als met de voorgaande vormen. Zoals bijvoorbeeld in de welbekende Nigeria-mails. Hierin wordt gevraagd om een kleine som geld over te schrijven om een grotere som geld terug te krijgen, van een erfenis, een geblokkeerde bankrekening of anderen.

Deze vorm van oplichting bestaat al veel langer en gebruikt het internet enkel om meer potentiële slachtoffers te kunnen aanspreken op een eenvoudige wijze. De belangrijkste bescherming hiertegen bestaat erin om jezelf niets te laten wijsmaken en houd vooral dit spreekwoord in gedachten: alleen de zon komt voor niets op!

Oude listen, nieuwe doelen

De nieuwe media bieden ook mogelijkheid tot nieuwe vormen van fraude. Mensen worden door middel van listen bijvoorbeeld verleid om persoonlijke of financiële gegevens door te geven. Hiermee kan men je verdere spam sturen om je te verleiden tot de aankoop van andere zaken. Wat meestal dan nog gestolen of namaak goederen betreft, waarbij de kwaliteit duidelijk in het gedrang is. Vervolgens kan men je visa-kaart gebruiken om aankopen te doen, gezien daar enkel het bankkaartnummer voor vereist is. Daarnaast kan men je gegevens gebruiken om je geld te stelen via online banking. Voorts kan men via je account dan geld doorsluizen en kan men die inschakelen in een financieel doorsluisnetwerk.

Er worden verschillende technieken gehanteerd om aan deze gegevens te komen zoals bijvoorbeeld Phishing. Phishing is een techniek waarbij men een vertrouwde website nabootst, bijvoorbeeld voor home banking. De mensen surfen naar die site en vullen dan hun gegevens in, in plaats van in te loggen in het home banking systeem, logt men in in het namaak systeem van de phishers, zij registreren uw gegevens en melden dat het niet gelukt is en sturen u terug naar de echte site van de bank. Zo vermijden ze dat mensen gaan vermoeden dat er iets mis is, want iedereen kan wel eens iets verkeerd ingeven toch?

Andere vormen van oplichterij gebeuren door middel van infectie, ze verleiden je door interessante aanbiedingen en voorstellen. En stellen voor om hun programma te gebruiken, maar als men dat doet, wordt er achter de schermen een virus geïnstalleerd. Dit virus heeft als taak om de gegevens van de gebruiker te achterhalen zoals e-mail adressen (voor spam) en creditcard gegevens voor het geld. Nog anderen verleiden je enkel om naar een website te gaan, daar aangekomen wordt er in de achtergrond een virus geïnstalleerd of wordt er toch een poging gedaan om ze te installeren.

Een belangrijk aspect is dat ze gebruik maken van fouten in de browser zelf, het is dus steeds zeer belangrijk dat men zijn browser regelmatig bijwerkt naar de nieuwste versie. In bijvoorbeeld Firefox heeft men de mogelijkheid om in het menu “help” de optie “controleren op updates” te kiezen waarna de browser controleert of er een nieuwe versie beschikbaar is. Normaal gezien controleert de browser dit ook op regelmatige tijdstippen zelfstandig. Als de browser dan vertelt dat er een nieuwe versie is, is het ten zeerste aan te raden die ook te installeren. Hetzelfde is ook van toepassing op de updates van het besturingssysteem, het is ten zeerste af te raden die niet te installeren.

Deze vormen van criminaliteit zijn ernstig, maar er is iets aan te doen en zelfs op zeer eenvoudige wijze. Wij, de internetgebruikers moeten er voor zorgen dat we ons niet in de luren laten leggen. Want al deze tactieken vereisen nog altijd dat wij de gebruiker in de fout gaan, dat we geloven dat we iets kunnen krijgen wat zo mooi, maar ook zo onwaarschijnlijk is. Dat is het dan ook, we moeten onszelf beschermen. Dingen die te mooi zijn om waar te zijn, zijn dat meestal ook.

Geen interventie

We hebben ook vormen van internetcriminaliteit waar we als internetgebruiker niet actief kunnen tegen gaan, maar waar we proactief tegen moeten optreden. Aanvallen die op het moment dat we ze te verwerken krijgen niet meer af te stoppen zijn. We moeten dus op voorhand maatregelen nemen en onszelf proactief beschermen.

Het belangrijkste geval is dat van website hijacking, hierbij slaagt men erin een website te hacken en zijn eigen malware erop te plaatsen. Dus als een niets vermoedende gebruiker denkt ik gebruik alleen betrouwbare sites. Hij gaat naar die site, hij vertrouwt die en toch verspreidt die malware op zijn systeem en dat enkel omdat iemand erin geslaagd was de beveiliging van die site te kraken. Maar dit betekent dus we zelfs onze vertrouwde en alledaagse sites niet voor honderd procent kunnen vertrouwen.

Het voordeel van websites is wel dat ze enkel gevaarlijk zijn als ze interactieve content bevatten. Standaard pagina's bevatten enkel HTML de modernere pagina's, met knappe layout, menu's en andere grafische elementen vereisen extras van de browser. Hoe meer een programma kan, hoe meer kans er is dat er gaten vallen en dat iemand met kwade bedoeling zijn plannen kan uitvoeren. Ook kunnen van die extra mogelijkheden zaken misbruikt worden, zaken die wel goed bedoeld kunnen zijn, maar in een andere context niet gewenst zijn.

Bescherming

Websites

Deze extra functionaliteit wordt verzorgd door wat men scripts noemt. Om deze risico's te vermijden kan mijn uiteraard de browser zo instellen dat deze scripts niet geladen worden. Echter men zal dan een hele hoop - wel nuttige - dingen missen. Zodat men bijvoorbeeld bijna geen gebruik meer kan maken van de site. Dus een verfijnder middel is op zijn plaats. Voor de Firefox gebruikers onder ons is daar het perfecte middel voor handen nl. “NoScript”. Noscript is een toevoeging aan Firefox (add-on in Firefox) dat selectief zulke zogenaamde scripts blokkeert. Standaard blokkeert hij alle scripts, maar je kan voor de vertrouwde pagina's selectief de noodzakelijke scripts toelaten. Dus enkel wat men wilt draait ook daadwerkelijk op de pc. Dus als hackers een script toevoegen aan de vertrouwde webpagina zal dit script niet geladen worden. Een zeer goed middel dus, echter dit is enkel beschikbaar voor Firefox.

Meer dan enkel websites

Het internet bestaat uit meer dan enkel de website van het wereldwijde web (WWW - World Wide Web), het bestaat ook uit alle vrij toegankelijke verbindingen tussen computers. De naam internet slaat op verschillende netwerken die met elkaar verbonden zijn, dit maakt dat alle computers die aan één van die netwerken hangen, voor alle computers op alle netwerken bereikbaar zijn. Nu dit is heel goed, hierdoor kunnen wij de computers overal ter wereld bereiken waar onze geliefde of toch noodzakelijke websites op staan. Het stelt ons ook in staat om e-mail berichten te sturen en te chatten met mensen overal ter wereld. Het nadeel is dat echt iedereen aan ieders computers aan kan, daar zitten ook de mensen met minder goede bedoelingen bij. Het is dus wederom belangrijk dat wij onze computer afschermen op afdoende wijze voor de rest van de wereld en enkel open staan voor diegene waarvan we willen dat ze ons kunnen bereiken.

Een belangrijk aspect hierin is de firewall, deze beslist welke connecties er binnen mogen en welke er buiten mogen. Hij staat tussen de computer en de buitenwereld, het internet. Firewalls komen in allerlei maten en soorten, het is dus belangrijk om één te kiezen die een afdoende bescherming biedt, niet teveel valselijk alarm slaagt en tegelijkertijd op onze noden is afgestemd. Het kiezen van een firewall mag misschien niet eenvoudig lijken, maar gelukkig is er in MS Windows al een basisversie in gebouwd die afdoende is voor de gemiddelde thuisgebruiker. Wilt u echter meer functionaliteit en bescherming is het aan te raden om eens rond te kijken wat er op de markt allemaal te vinden is en laat u helpen door iemand die er iets van kent en die niet gebonden is aan één bepaalde fabrikant.

Verdere bescherming

Het laatste sluitstuk van uw persoonlijke beveiliging is de integriteit van uw pc zelve. De voorgaande elementen zorgden enkel voor een afscherming van uw pc tegen de buitenwereld. Nieuwe virussen, wormen en andere vormen van malware worden echter dagelijks uitgevonden, het is dus best mogelijk dat onverhoopt één of meerdere virussen zich op een goede dag toegang tot uw computer weet te verschaffen. Het is dus noodzakelijk om ook de integriteit van uw pc te beschermen, hiervoor bestaat ook software, genaamd een antivirus, dit programma controleert de integriteit van uw pc en van alle programma's die draaien. Het ziet het dus ook onmiddellijk als een stukje malware wordt opgestart. Men ziet wel eens mensen die beweren dat je antivirus niet nodig hebt, het tegendeel is waar! Het is zeer belangrijk dat je antivirus hebt, want als je besmet bent, ook al kon het antivirus programma het niet vermijden, het is belangrijk om te weten dat je besmet bent. Anders zou je het niet weten en er niets aan doen en zouden ze nog steeds met jou gegevens kunnen gaan lopen.

Please be aware that the free essay that you were just reading was not written by us. This essay, and all of the others available to view on the website, were provided to us by students in exchange for services that we offer. This relationship helps our students to get an even better deal while also contributing to the biggest free essay resource in the UK!