Een veiliger internetverbinding in 3 stappen

Het internet is een wespennest. Zodra u uw pc met het internet verbindt loopt deze direct gevaar, dat blijkt wel uit het onderzoek van de studenten. Trojaanse paarden, virussen, phishing-mails, spyware proberen op alle mogelijke manieren in uw pc terecht te komen: via uw
e-mailpostbus, via een website, zelfs via digitale foto's. Andere bedreigingen doemen op wanneer u een website bezoekt waar ActiveX-elementen de controle over uw pc proberen over te nemen. Hackers proberen via een website Browser-Helper-Objects (BHO's) te besmetten met een Trojaans paard, terwijl phishers via een door u bezochte website uw creditcardgegevens trachten te achterhalen. Alsof dit niet genoeg ellende is zijn er ook nog software-bots actief die via de internetverbinding uw modempoorten afscannen naar open deuren, zodra u verbinding heeft met een website.

 

Niet zonder reden heeft Microsoft bij de ontwikkeling van Windows Vista zwaar geïnvesteerd in veiligheid door middel van een mix van technische maatregelen en tools. Zo is Windows Vista standaard voorzien van Windows Defender, een zeer krachtige beveiligingstool. Ook Internet Explorer heeft met versie 7 een forse metamorfose ondergaan en is aanzienlijk veiliger dan zijn voorgangers.

top

Websites worden bezocht door middel van een browserprogramma als Internet Explorer, dus is het logisch dat dit gereedschap veilig dient te zijn. In Internet Explorer 7.0 zijn daarom enkele zeer krachtige beveiligingsfuncties ingebouwd. Zodra het website adres of ‘URL' rare tekens bevat, wordt Internet Explorer 7.0 extra waakzaam en wordt de site door het programma gemonitord via het ingebouwde phishing-filter. Standaard worden op een website aanwezige ActiveX-elementen geweerd en krijgt u een waarschuwing op uw scherm te zien, zodra een ActiveX-element actief wil worden. U kunt dan zelf beslissen of de ActiveX-component op uw systeem toelaat of niet.

Verder is het in Internet Explorer 7.0 voor phishers heel lastig gemaakt om via een script achter gevoelige informatie van de gebruiker te komen. Internet Explorer is beschikbaar voor Windows XP en Windows Vista en vooral in combinatie met Windows Vista is de browserbeveiliging bijzonder krachtig. In een Windows Vista-omgeving houdt de browser namelijk rekening met de rechten van de gebruiker en wordt de sessie in een speciale 'veilige modus' uitgevoerd. Deze modus beschermt het besturingssysteem tegen veranderingen van instellingen, die vanuit de Internet Explorer geïnitieerd kunnen worden. De kans dat langs deze weg ongecontroleerd veranderingen in het Windows Vista-register worden aangebracht is daarmee tot een minimum beperkt. Door middel van deze techniek worden ook scriptgestuurde aanvallen op het systeem geweerd en worden pogingen om in uw mappen ongevraagd bestanden op te slaan afgestopt.

 

U kunt zelf aangeven in hoeverre u van deze beveiligingvoorzieningen gebruik wilt maken. Zo is het mogelijk om de browser zo in te stellen dat bepaalde websites niet langer bezocht mogen worden. Of het downloaden van bepaalde bestanden te weigeren. Standaard gaat de browser zeer intelligent om met internetzones: websites die de browser als ongevaarlijk inschat worden in de normale beveiligingsmodus afgehandeld. Zodra echter een website wordt bezocht die als gevaarlijk wordt ingeschat, schakelt de browser over op een hoger beveiligingsniveau. Gebruikt u Internet Explorer 7 ook voor uw eigen bedrijfsintranet, dan gelden slechts de laagste beveiligingsniveaus. Al die instellingen zijn aan te passen. Wilt u weten welke instellingen voor een bepaalde zone gelden en die aanpassen, dan klikt u op Extra >> Internetopties en opent het tabblad Beveiliging.

 

Door met de schuifbalk te schuiven, selecteert u een andere zone en ziet u meteen welke instellingen voor die zone gelden. Wilt u deze instellingen aanpassen aan uw eigen wensen, bijvoorbeeld omdat u gelezen hebt dat een website niet te vertrouwen is, dan klikt u op de knop Aangepast niveau.

 

In het dialoogvenster Beveiligingsinstellingen - zone internet kunt u de beveiliging aanscherpen of juist afzwakken. Hoewel de standaardinstellingen voor normaal internetgebruik optimaal zijn, wilt u misschien toch meer of minder doen met ActiveX-elementen. Om de functionaliteit van deze elementen beter te controleren kunt u er bijvoorbeeld voor kiezen om de optie ActiveX-besturingselementen en invoegtoepassingen uit te schakelen of op Vragen te zetten: telkens wanneer zo'n element wordt aangetroffen zal de browser dan uw toestemming vragen. Kiest u ervoor de ActiveX-elementen uit te schakelen, controleer dan of ook daadwerkelijk álle opties die met ActiveX te maken hebben uitgeschakeld zijn. Zo hoeft u alleen de optie ActiveX-besturingselementen die niet zijn gemarkeerd als veilig initialiseren en uitvoeren in scripts in te schakelen; deze optie is het hoofdbestanddeel van de beveiliging van de browser.

 

Om de browser nog beter te beveiligen is het verstandig om de optie .NET Framework-compatible onderdelen die niet zijn ondertekend met Authenticode in te schakelen. Wilt u totaal op zeker gaan dan moet u de optie Active scripting uitschakelen of anders minimaal instellen op Bevestigen. Houd er wel rekening mee dat het bezoek van verschillende websites bemoeilijkt wordt, als u Active scripting uitschakelt of weigert. Wat de overige instellingen betreft wordt aangeraden de standaardinstellingen te handhaven.

 

Let op: de beveiliging werkt alleen als op het tabblad Beveiliging de optie Beveiligde modus inschakelen aangevinkt is.

top

Cookies zijn een geliefd vehikel voor hackers, om op uw systeem binnen te dringen. Het is derhalve belangrijk om cookies van onbekende website zoveel mogelijk buiten de deur te houden. Ook hierin is in Internet Explorer 7 voorzien.

 

Op het tabblad Extra >> Internetopties >> Privacy is het verstandig om te kiezen bij de internetzone voor de instelling Normaal tot Hoog. Hiermee worden cookies van niet-vertrouwde websites geweerd. Op dezelfde manier kunt u pop-upvensters blokkeren. Uit gebruikersonderzoeken blijkt dat deze pop-up vensters als bijzonder storend worden ervaren: om ervan bevrijd te zijn, hoeft u op het tabblad Privacy slechts de optie Pop-upblokkering aan te vinken.

 

 

Op het tabblad Algemeen vindt u opties, die nog veel meer met uw privacy te maken hebben. Dus met bescherming van uzelf, uw eigen veiligheid. Wanneer er namelijk meerdere mensen op uw pc werken, terwijl er maar één gebruikersaccount aangemaakt is (zoals op heel veel pc's en notebooks), loopt u het risico dat anderen op eenvoudige manier uw surfgedrag kunnen nagaan.

Dikwijls staat bijvoorbeeld de optie Automatisch aanvullen aan. Dat is handig, want telkens als u een webadres gedeeltelijk hebt ingevuld, toont de browser al meteen eerder ingevoerde webadressen, die met dezelfde letters beginnen. Deze handigheid zorgt tegelijk voor een dilemma, want kiest u voor bescherming van uw privacy dan levert u dit gebruikersgemak in. Juist om uw privacy te beschermen zult u de namen van eerder bezochte websites niet op de pc willen laten staan. In dat geval klikt u op het tabblad Algemeen op de knop Verwijderen.