Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Veilig internetten via onbeveiligde openbare netwerken.

10-05-2015, 12:20 door Anoniem, 21 reacties
Het gaat er hier niet om of het onderstaande prettig werkt of praktisch is maar of het (on)veilig is.

Ik ben een leek die noodgedwongen veel gebruik maakt van onbeveiligde openbare netwerken dus bij voorbaat mijn excuses als ik hier onzin verkondigd.

Stel dat bij een laptop de ingebouwde camera en microfoon (tijdelijk) onbruikbaar worden gemaakt en de HD's worden verwijderd.
De computer wordt opgestart met Live Linux (Mint 17.1) vanaf een USB-stick en indien van toepassing de volgende volgorde wordt aangehouden:

1. Bankzaken.
2. Alle overige zaken met een paswoord m.u.v. E-mailen.
3. E-mailen.
4. Vrij surfen.

Er bij 1 t/m 3 geen zoekmachine wordt gebruikt en de actie wordt afgebroken als de letters https en een slotje in de adresbalk ontbreken.

En is het onderstaande juist?

A. Live Linux (Mint 17.1) wordt in het werkgeheugen geladen en vandaar uitgevoerd.
B. De inhoud van de USB-stick kan niet worden gewijzigd maar de inhoud van het werkgeheugen wel.
C. Het systeem kan pas worden besmet bij contact met een besmettingsbron.
D. De kans op een besmetting neemt van 1 naar 4 toe.
E. Het is onwaarschijnlijk dat een besmetting direct (zonder herstart) actief wordt.
F. Een besmetting kan weinig kwaad en verdwijnt bij het uitzetten van de computer.
Reacties (21)
10-05-2015, 15:03 door Anoniem
Tegenvragen :

- Welke gegevens / wat wil je bewaken?
- Waar wil je je tegen beschermen / waar ben je bang voor?

Naar aanleiding van het precieser beantwoorden van die vragen kan je gaan beoordelen welke soorten methoden en mate van security afdoende zijn om je aanpak als veilig / onveilig te gaan beoordelen.

De methode volgt dus uit de praktische noodzaak en de wens, die op zich al wel een beetje duidelijk is maar toch niet helemaal.

Heb je het al vergeleken met Tails? Bankzaken en Tor discussie even daargelaten.
Tails niet direct downloaden, op de 12e komt er weer een nieuwe geüpdate versie uit.
Op zich wel de moeite waard om er naar te kijken.
10-05-2015, 18:26 door Anoniem
Door Anoniem: Tegenvragen :

- Welke gegevens / wat wil je bewaken?
- Waar wil je je tegen beschermen / waar ben je bang voor?

Naar aanleiding van het precieser beantwoorden van die vragen kan je gaan beoordelen welke soorten methoden en mate van security afdoende zijn om je aanpak als veilig / onveilig te gaan beoordelen.

De methode volgt dus uit de praktische noodzaak en de wens, die op zich al wel een beetje duidelijk is maar toch niet helemaal.

Heb je het al vergeleken met Tails? Bankzaken en Tor discussie even daargelaten.
Tails niet direct downloaden, op de 12e komt er weer een nieuwe geüpdate versie uit.
Op zich wel de moeite waard om er naar te kijken.

TS

Ik wil op een eenvoudige manier vrij kunnen surfen op het internet via onbeveiligde openbare netwerken en daarbij kunnen bankieren, overheidsinstanties bezoeken en E-mailen zonder dat anderen meekijken.
De door mij beschreven methode is gemakkelijk, goedkoop en behoeft geen up-dates en scans maar ik weet niet hoe groot het risico is.

Tails zou zeker een oplossing kunnen zijn maar als de door mij beschreven methode veilig genoeg is geef ik daar toch de voorkeur aan tenzij tails als Live versie te gebruiken en veiliger is maar daarvoor weet ik er te weinig van.
10-05-2015, 18:40 door Anoniem
Aanvulling.

Heb je het al vergeleken met Tails? Bankzaken en Tor discussie even daargelaten.
Tails niet direct downloaden, op de 12e komt er weer een nieuwe geüpdate versie uit.
Op zich wel de moeite waard om er naar te kijken.[/quote]
T.S.

Ik heb het even op het internet na gekeken en het blijkt als Live versie bruikbaar.
Ik zal mij er verder in verdiepen, bedankt voor je suggestie,
11-05-2015, 11:39 door Abaraham54
Installeer GUFW in jouw Mint, daarmee kan je UFW-firewall in Linux mint makkelijk mee inschakelen.
En daarmee ben je dan in openbare netwerken een heel stuk veiliger.
12-05-2015, 10:52 door golem - Bijgewerkt: 12-05-2015, 11:10
Zolang je via onbekende openbare netwerken verbinding met internet hebt ben je kwetsbaar voor
de MiTM aanval.

Filmpje : http://brandpunt.kro.nl/seizoenen/2014/afleveringen/13-04-2014/fragmenten/openbare-informatie

Virusscanners/firewalls helpen tegen besmetting van jouw pc, maar niet daartegen.

Het beste is om toch wat geld uit te geven voor een VPN-verbinding.
http://brandpunt.kro.nl/seizoenen/2014/afleveringen/13-04-2014/fragmenten/openbare-informatie/extras/hoe-zorg-je-dat-jouw-gegevens-veilig-blijven
13-05-2015, 13:03 door Anoniem
Is gewoon je bankzaken etc niet via een openbaar netwerk doen niet beter? Zelfs een uitgekleed OS is kwetsbaar voor Malware. Je hebt immers zaken nodig als JAVA, HTML5 etc. Dus ook daarin loopt je kans op een vulnerability. Daarnaast is een MiTM ook kinderachtig eenvoudig.

Ik reis veel voor mijn werk. Zit dus veel in hotels en vliegvelden. Maak daar ook gebruik van de beschikbare netwerken. Maar gebruik gewoon een up-to-date Windows 8.1 met een goede AV/FW tool. Ik zorg ervoor dat alle software op mijn laptop bijgewerkt is en blijf bij vreemde sites weg. Dus ook geen TOR / TORRENT en andere download sites. Tevens geen freeware rommel. Ook doe ik geen bankzaken op deze laptop. In de laatste 10 jaar geen enkel probleem gehad, wel eens een stukje Malware, maar dat werd afgevangen door mijn AV. Wel laat ik iedere week een volledige scan lopen.

En op de opmerking die gaat komen: "weet je wel zeker dat je niet besmet bent dan?", ja. Mijn werkgever is marktleider in NBAD (Network Behavior And Detection) software en mijn thuis netwerk wordt hiermee dan ook gemonitord. Dus als er iets op mijn laptop zit dat via een netwerk communiceert zie ik dat meteen.
13-05-2015, 15:10 door Anoniem
T.S.,

Bedankt voor het meedenken.

Mijn idee was/is op een uiterst simpele manier van openbare netwerken gebruikt te maken zonder al het gedoe van updates en scans.
Ik zwerf z'n 5 maanden per jaar buiten Nederland met een camper vandaar die openbare netwerken.
Uiteindelijk heb ik besloten een Chromebook aan te schaffen voor gevoelige (bank) zaken.
Misschien wat minder privé maar wel veilig zonder gedoe en nauwelijks duurder dan een betaald goed beveiligingspakket.

Ik heb de ING ervan in kennis gesteld dat ik vrij vaak bankier via een onbeveiligd openbaar netwerk en tot mijn verbazing en genoegen bericht terugontvangen dat het gebruik van onbeveiligde openbare netwerken geen probleem is mits, wat ik altijd al controleer, de letters https en een slotje in de adresbalk zichtbaar zijn.
13-05-2015, 16:24 door Anoniem
"dat het gebruik van onbeveiligde openbare netwerken geen probleem is mits, wat ik altijd al controleer, de letters https en een slotje in de adresbalk zichtbaar zijn."
Zou ik zelf niet op willen vertrouwen. Controleer dan tenminste het certificaat ook even en de soort verbinding.

Waarom gebruik je niet gewoon een (vertrouwd) mobiel netwerk voor die paar KB aan data?
14-05-2015, 07:48 door Euro10000 - Bijgewerkt: 14-05-2015, 07:51
Liever geen updates installeren wordt er gezegd, dat is heel heel heel erg verkeerd, er komen zoveel updates uit, dan gaat je pc er zeker mee omvallen.
Dus een livecd/usb stick is fout, want je hebt geen updates.
Updates bijv in firefox, daar zitten cerificaten in, hier kan firefox zien dat je website van je bank goed beveiligd is, en als je niet update, kun je dit niet zien, en je krijgt dus geen foutmelding.

Java heeft normaal niemand nodig, dus niet installeren als je dit niet nodig hebt.
Elke maand worden er 30 of 50 fouten gerepareerd, elke maand volgens mij, dus laat dit weg.

Via een vpn is het een heel stuk veiliger.
Met eenmalige encryptie is ook veel beter, dus elke verbinding, wordt er een eenmalige encryptie gebruikt, die elke keer wijzigt, dan heeft iemand die alles ziet er niks aan, dus om je vpn verbinding te maken.

Beste om te internet bankieren, een aparte operating system voor alleen internet bankieren,
dus pc starten, dan updaten, dan internet bankieren.
Niks installeren, geen java, geen flash etc.(zijn beide dedelijk).
Dan wel een vpn opbouwen om te internet bankieren, omdat je op een onbeveiligde verbinding zit.
Je zou de pc via je telefoon internet kunnen laten lopen wat volgens mij een stuk veiliger is.
14-05-2015, 07:50 door Euro10000
En voor topic starter, ga eens vaker kijken bij, computer forum en beveiliging forums, dan kun je veel leren, dus hoe een pc te beveiligen, is niet gemakkelijk, maar je vermijd veel rotzooi op je pc.
14-05-2015, 09:22 door Anoniem
T,S.,

Ik heb nog geen antwoorden gezien die ingaan op een belangrijke vraag (C):

Als de computer schoon wordt opgestart met Live Linux en er geen besmette site is bezocht wat kan er dan misgaan?
Als leek denk ik dat het, zolang er geen besmette site is bezocht, totaal niet uitmaakt of de software is bijgewerkt, maar is dat ook zo?
15-05-2015, 08:57 door Anoniem
@09h22: Bekende bugs in je OS zouden, simpelweg omdat je aan het internet hangt, nog steeds kunnen worden gebruikt. Volledig up to date zijn blijft dus belangrijk. En haal die OS download alleen bij een vertrouwde site natuurlijk.
15-05-2015, 18:28 door Euro10000
Door Anoniem: T,S.,

Ik heb nog geen antwoorden gezien die ingaan op een belangrijke vraag (C):

Als de computer schoon wordt opgestart met Live Linux en er geen besmette site is bezocht wat kan er dan misgaan?
Als leek denk ik dat het, zolang er geen besmette site is bezocht, totaal niet uitmaakt of de software is bijgewerkt, maar is dat ook zo?
Omdat je bijv niet weet of je bank niet gehacked is of certificaat problemen heeft.
Zoals boven via je operating system iets kunt doen als niet geupdate is.

En je bank kan zien dat je een te oude web brouwser gebruikt, en een te oude operating system gebruikt,
en dan krijg je bij verdwijnen van je geld geen geld terug van de bank
16-05-2015, 16:39 door Anoniem
"Een leek die noodgedwongen veel gebruik maakt van onbeveiligde netwerken"".wat moet ik daaronder verstaan? Kun je je financieel geen eigen internetaansluiting veroorloven? En /of weet je niet van het bestaan van prepaid internetdongles (t-mobile heeft ze volgens mij nog steeds en je kunt die met een prepaid opwaardeerkaart opwaarderen.Volgens mij hoef je je daarvoor nieteens te registreren ,of een paspoort identificatie te doen.Dus zelfs als je illegaal in het land bent kun je die internetdongel (usb stick gebruiken.Met een smartphone kun je ook prepaid simkaart gebruiken met een prepaid internetbundel,dus hoezo noodgedwongen veel gebruik maken van onbeveiligde netwerken? Ik snap het niet helemaal,maar ja kan aan mij liggen hoor.
16-05-2015, 18:35 door Anoniem
Door Anoniem: T,S.,

Ik heb nog geen antwoorden gezien die ingaan op een belangrijke vraag (C):

Als de computer schoon wordt opgestart met Live Linux en er geen besmette site is bezocht wat kan er dan misgaan?
Als leek denk ik dat het, zolang er geen besmette site is bezocht, totaal niet uitmaakt of de software is bijgewerkt, maar is dat ook zo?

Bekijk de filmpjes dan...
16-05-2015, 19:25 door Anoniem
Door Anoniem: "Een leek die noodgedwongen veel gebruik maakt van onbeveiligde netwerken"".wat moet ik daaronder verstaan? Kun je je financieel geen eigen internetaansluiting veroorloven? En /of weet je niet van het bestaan van prepaid internetdongles (t-mobile heeft ze volgens mij nog steeds en je kunt die met een prepaid opwaardeerkaart opwaarderen.Volgens mij hoef je je daarvoor nieteens te registreren ,of een paspoort identificatie te doen.Dus zelfs als je illegaal in het land bent kun je die internetdongel (usb stick gebruiken.Met een smartphone kun je ook prepaid simkaart gebruiken met een prepaid internetbundel,dus hoezo noodgedwongen veel gebruik maken van onbeveiligde netwerken? Ik snap het niet helemaal,maar ja kan aan mij liggen hoor.

T.S.,

Dat noodgewongen mag je met een korrel zout nemen maar ik maak, zo je wilt vrijwillig, veel gebruik van camping netwerken in diverse landen (het voordeel van gepensioneerd zijn) en nauwelijks gebruik van een telefoon.
Ik ken de alternatieve methoden, maar dat was de vraag niet.

Mijn vraag had geen betrekking op alternatieve methoden maar uitsluitend tot de vraag of mijn voorgestelde methode veilig is.

Zover ik weet start Live Linux altijd schoon op en updates of niet wat kan er gebeuren als mijn computer niet in aanraking komt met een besmettingsbron?
M.a.w. als mijn computer aangesloten is op het internet en ik doe verder niets kan mijn computer dan toch worden besmet?
Voordat een MitM kwaad kan moet mijn computer toch eerst besmet zijn of zie ik dat verkeerd?

Het zal waarschijnlijk wel gevaarlijk zijn als ik op een kwaadaardige "nep" hotspot inlog maar kan je garanderen dat in dat geval een computer met WiFi en de laatste updates wel veilig is?

En ja, ik zou een alternatief best kunnen betalen en ben niet illegaal maar vind het gewoon leuk dingen anders te doen dan gebruikelijk.
Ik kan best werken met Windows en ook een beetje programmeren, met Linux heb ik wat minder ervaring.
Ik ben vooral een leek op het gebied van internet.
16-05-2015, 20:27 door Anoniem
Door Anoniem:
Door Anoniem: T,S.,

Ik heb nog geen antwoorden gezien die ingaan op een belangrijke vraag (C):

Als de computer schoon wordt opgestart met Live Linux en er geen besmette site is bezocht wat kan er dan misgaan?
Als leek denk ik dat het, zolang er geen besmette site is bezocht, totaal niet uitmaakt of de software is bijgewerkt, maar is dat ook zo?

Bekijk de filmpjes dan...

T.S.,

Komt een beetje over als een verwijt maar goed:

Ik heb een link naar een filmje beken dat handelde over een "nep" hotspot en als ik het goed heb begrepen helpen hier updates en scans niet tegen.

Dat maakt de door mij beschreven methode dus niet per definitie onveiliger al heb je gelijk als je er op wil wijzen dat de veiligheid hier wel in het geding is.

Blijft de vraag of mijn methode onveiliger is dan de gebruikelijke methode met updates en scans.
17-05-2015, 09:49 door Euro10000
Onveilig en je krijgt je geld niet terug van je bank, omdat je geen update hebt gedaan, want dat ziet de bank.
17-05-2015, 10:12 door Anoniem

Komt een beetje over als een verwijt maar goed:
Is het ook. Je vraagt : wat kan er dan mis gaan.
En dus trok ik de conclusie dat je de filmpjes niet bekeken hebt.


Blijft de vraag of mijn methode onveiliger is dan de gebruikelijke methode met updates en scans.
Zoals met alle software, ook tails, tor, linux zijn sommige updates zeer belangrijk of zelfs kritiek.
Dus telkens opstarten met een verouderde linux lijkt onveiliger dan een geupdate systeem.
17-05-2015, 11:12 door Anoniem
Door Euro10000: Onveilig en je krijgt je geld niet terug van je bank, omdat je geen update hebt gedaan, want dat ziet de bank.

T.S.

Dit antwoord is kort maar krachtig, maar waarom is het onveilig, wat kan er gebeuren, op welk moment?
Want als de computer niet besmet is verdwijnt er geen geld, toch?

Dus is de methode zoals aan het begin uiteen is gezet onveilig en zo ja waarom?

Het gaat om de (on)mogelijkheden.
Speciaal voor geldzaken ben ik voor de zekerheid maar overgegaan op een Chromebook maar dat doet niets af aan de oorspronkelijke vraag.
17-05-2015, 19:47 door Anoniem
Ik denk dat je al antwoord hebt op de meeste vragen maar ik wil nog wel een duit in het zakje doen.
Zelf heb ik in mijn router een OpenVPN server opgezet en mijn clients (iphone/ipad en pc's) maken, bij gebruik van andere (WIFI) netwerken dan mijn eigen netwerk, altijd gebruik van die openvpn verbinding. Ook bankieren apps via 3/4g laat ik via die OpenVPN lopen. Dat zou je in combinatie met een live medium (cd/usb/tails achtige) best als veilig kunnen beschouwen.
Nadeel is wel dat je in een aantal gevallen je openvpn config weer moet installeren.
Veiligheid heeft zijn prijs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.