Hoe veilig is jouw pc?


Badge +8
  • Community Manager
  • 2199 reacties
In de nieuwste Digitaalgids hebben wij ons onderzoek over de veiligheid van pc’s gepubliceerd. We lieten de computers van 100 lezers testen op veiligheid. 35% van deze pc’s kwam niet door deze ‘APK’.



Lees de belangrijkste uitkomsten in dit gratis artikel uit de Digitaalgids van mei/juni 2019.



Hoe controleer jij of jouw pc veilig is? En wat zijn jouw tips om je pc veilig te gebruiken? Praat mee!




120 reacties

Badge
In reactie op een aantal reacties op mijn verwijzing naar Linux een paar puntjes:


  1. De verwijzing naar de kritiek op de duitse overgang naar Linux is oud en volledig achterhaald en geschreven door Microsoftprodukten verkopers.
  2. Vergeet niet er zijn zeer veel mensen en bedrijven afhankelijk van de producten van MS omdat het hun boterham betreft. Logisch dat ze niet voor een Open Source operating systeem zijn. Gelukkig zijn/komen er in Nederland en uiteraard ook in Duisland vele bedrijven die een goede boterham verdienen aan de OS (Open Source) software en deskundige ondersteuning geven.
  3. Een ander belangrijk punt dat de briefschrijvers vergeten is het verschil in uitgangspunt tussen DOS/Windows en Linux(Ubuntu).
Dos/windows is opgezet als een single user/single program operating systeem. Daar is in 1985 een grafische schil omheen gezet (gratis ontwikkeld door Xerox in Palo Alto) en zowel door Apple als door Microsoft gebruikt om veel geld mee te verdienen wat geheel tegen de gedachte van Xerox in ging. Die brachteb het uit als een soort voorloper van Open Source om de gemeenschap mee te dienen.

Unix is in 1969 door Kernigan en Richie ontwikkeld als een multiuser/multiprogram systeem voor - in die tijd - grotere systemen (zij deden dit voor de PDP11 een 16-bit machine ontwikkeld door DEC). Dat betekende dat de beveiliging zeer strikt was. Iedere gebruiker had zijn eigen "user space" en gebruiker en basis operating systeem waren ook strikt van elkaar gescheiden. Het zou te ver voeren om hier verder op in te gaan maar het laat zien dat gebruikers beveiliging de grootste aandacht kreeg die bij Microsoft niet nodig was (1 computer/1 gebruiker).

Het verhaal dat Linux alleen maar door nerds en computer ingenieurs gebruikt kan worden is dan ook complete onzin. Mensen die die schrijven kennen Linux niet maar het installeren en gebruik is compleet vergelijkbaar met Windows. Ik durf zelfs wel te beweren dat de moderne versies van m.n. Ubuntu gemakkelijker te installeren en te gebruiken zijn en de handleidingen vele malen beter dan wat Microsoft er bij levert.

Sorry voor de lengte maar ik dacht dat dit wel nuttig is.

Voor diegenen die zich willen oriënteren www.ubuntu.com . Het openingsscherm is wat verwarrend maar als je verder scrollt dan komt de informatie.

M.vr.gr. J.L. Blom
Reputatie 7
Badge +5
@Jlblom "De verwijzing naar de kritiek op de duitse overgang naar Linux is oud en volledig achterhaald en geschreven door Microsoftprodukten verkopers. "



Feit is dat München is terug gegaan van Linux naar Microsoft, omdat het onderhoud en de ontwikkeling van de software en het onderhoud en het draaiend krijgen van alle PC's en de servers te veel geld koste vanwege het aantrekken van voldoende gekwalificeerd personeel.

Men had onderschat dat Linux door iedereen gemaakt wordt en er geen stabiele partij is die alles van A tot Z kan begeleiden en onderhouden en kan troubleshooten.

Dus moet je voor een stabiel systeem alle kennis in huis hebben.



Dat heeft uitgebreid in alle pers en alle vakbladen gestaan en heeft niets met Microsoft te maken, München wilde juist van Microsoft af, maar dat werd te duur en niet alleen München, ook een aantal gemeenten in Nederland hebben dezelfde weg bewandeld en zijn terug bij Microsoft, omdat 1,5 miljoen per jaar voor meer personeel om een goedwerkende ICT in stand te houden voor een middelmatige stad te gortig werd en nog een belangrijk feit is dat het personeel zo weggekocht kan worden door commerciële bedrijven die de hoofdprijs kunnen bieden als ze een grote klus hebben en personeel te kort komen en dan zit je met je mooi in je maag met het Linux systeem.



Je bent alleen maar een gebruiker van een PC en je hebt er net zoveel verstand van als de tafelpoot.

En je laat je overhalen om Linux op je PC te zetten en dan?

Wie onderhoud het?

Wie doet de upgrades, wie doet de updates?

Waar haal je de drivers?

Bij wie kun je terecht als er problemen zijn?



Het is een prima systeem als je zelf weet wat je doet en hoe het werkt.
In de digitaalgids van mei/juni 2019 staat bij een artikel over pc-veiligheid o.a. verwijder Java, Flash en Reader, omdat Java en Flash zijn achterhaald door andere technieken (waaronder HTML5). Als fervent genealogie-onderzoeker zoek ik veel gegevens op internet o.a. Amsterdams Stadsarchief. Als ik op die site akten wil inzien, dan lukt dat niet omdat zij geen HTML5 gebruiken. Dus heb ik Flash wel nodig.



Groet,

Jochem IJMker
Reputatie 7
Badge +8
Geachte @A. Roelofs . Ik heb uw artikel gelezen en verder geen commentaar, ik heb er toch geen verstand van, maar ben daarvoor nu juist al lange tijd op het forum. Om wat te leren. En volgens mij is het gezegde, van de fiscus meen ik, leuker kunnen we het niet maken. Dat lijkt mij meer gepast bij uw artikel. Verder verlaat ik me volledig op Imke en discussieer niet meer met u, tenzij u eerlijk zegt wat u tegen mij hebt. Ik ken U niet weet niets van uw opleiding, alleen dat u er geweldig over opschept. Waarom ben ik dan een onbenul (mijn eigen woorden overigens, maar zo komt het over).
Ik heb van de week nog een infectie af mogen slaan, een "populair" programma voor video conversie dat ik al jaren gebruik wilde een nieuwe versie downloaden en tijdens de installatie begon de defender te piepen maar nadat de installatie al opgang gekomen was. Ik heb alles stilgelegd en Malwarebytes eroverheen gehaald die allerlei dingen opgeruimd heeft maar het koste toch nog wat registry chirurgie om echt alles weer weg te krijgen. Geen idee waarom maar er werd Chromium, dus niet Chrome, geïnstalleerd en ik heb het gevoel dat het daarbij meekwam. Afijn het is eraf en ik heb het betreffende video programma ook maar gelijk bij het grofvuil gezet.

De laatste keer hiervoor was pakweg twee jaar geleden maar dat was een simpele homepage high jack die er zo weer af was.

Dus infecties bestaan nog steeds maar het zijn vooral de mensen die allerlei handige programmaatjes installeren en de mensen die niet doorhebben wat betrouwbare en onbetrouwbare websites zijn die risico lopen.
Reputatie 7
Badge +5
ik blijf toch een beetje houden met deze discussie. De stelling 'ik merk niks dus ik ben niet gehackt' klopt gewoon niet. Je herkent lang niet elke hack, vroeger vielen de letters van je scherm en wist je dat je weer gehackt was door een studentje. Tegenwoordig krijg je een slapende hack op je pc die op afstand wakker gemaakt kan worden om foute dingen bij anderen te doen. Soms zelfs zonder dat je er iets van merkt.



Je klikt op een advertentie van een winkel, iemand mailt je iets door en die is toch wel te vertrouwen? We kennen allemaal de voorbeelden en denke stug dat ons dat niet overkomt.
Reputatie 4
Badge +4
De Digitaalgids roeps op 'Java' te verwijderen - indien mogelijk (als je het niet meer nodig hebt). Daarbij gaat het om wat consumenten op hun pc kúnnen verwijderen: de Java Runtime Environment (JRE) software waar erg veel veiligheidslekken in zijn ontdekt (

Zeer slecht en onprofessioneel advies van de CB! Elk stuk software heeft veiligheidslekken en de JRE zomaar verwijderen kan ervoor zorgen dat veel software niet meer werkt. De op CVE genoemde problemen betreffen betreffen oudere versies. Als je de JRE laat updaten je altijd de laatste en meestal veiligste versie. Net zoals bij FIreFox, Chrome etc.



De meest simpele oplossing is om Windows volledig van je computer te gooien, een Linux variant installeren (...) dat jaren geleden enkele overheden U al voor gingen (Duitsland, (...) om er enkele te noemen).

Dat was inderdaad een daverend succes.

https://www.computable.nl/artikel/nieuws/overheid/6244769/250449/munchen-laat-linux-vallen-en-keert-terug-naar-windows.html

https://de.wikipedia.org/wiki/Open-Source-Software_in_öffentlichen_Einrichtungen
Reputatie 7
Badge +5
" Als particulier gebruiker kom je terecht in een situatie van onwetendheid die bij elke nieuwe ontwikkeling groter wordt. Dan moet je boeken en handleidingen raadplegen maar die zijn allemaal door derden geschreven en dus al bij verschijning niet meer up to date. Hoe kun je dan ooit weten of je PC veilig is? "



Als je het zelf niet weet, kun je daarvoor terecht bij ICT bedrijven of Studentaanhuis o.i.d.



Met de auto ga ik naar een garage, omdat ik er te weinig van weet en de tools niet heb om dat uit te voeren..

Voor ICT heb ik deels wel de tools en doe ik van A tot en met Q zelf, omdat ik dat wel beheers.

Van Q tot Z zou ik door iemand anders laten doen.

Zou ik b.v. een server hier in huis willen, dan laat ik daarvoor liever een ander komen en die door hem laten onderhouden, want dan kom ik op een terrein waar ik wel veel van weet, maar niet genoeg om hem zeker veilig te krijgen.
@Jlblom

Feit is dat München is terug gegaan van Linux naar Microsoft, omdat het onderhoud en de ontwikkeling van de software en het onderhoud en het draaiend krijgen van alle PC's en de servers te veel geld koste vanwege het aantrekken van voldoende gekwalificeerd personeel.




Ik heb ook wel eens gelezen dat vooral de ambtenaar die ermee moesten werken het helemaal spuugzat waren dat er telkens compatibeliteits problemen waren bij het uitwisselen van bestanden naar externen, een punt dat overigens niet strijdig is maar complementair. Het was gewoon géén succes en voor velen de laatste nagel in de doodskist van Unix op de desktop voor "gewone gebruikers". En nogmaals voor iedereen die het wil proberen, be my guest. Uiteindelijk heeft Apple bewezen dat het prima kan werken.


Ik constateer alleen maar, dat je als particulier PC gebruiker gewoon niet weet of je PC veilig is



Daar zit een kern van waarheid in maar ik begrijp niet dat dat een probleem is. Ik moet uiteindelijk ook vertrouwen dat anderen hun werk goed doen waarmee de kans dat er in mijn computer ingebroken wordt en de kans dat morgen de remmen van de auto het ineens niet meer doen, mijn vliegtuig uit de lucht valt of dat ik een samonella besmetting oploop aanvaardbaar is.. Niet nul, nul is letterlijk onbetaalbaar en onmogelijk. Dus wat mij betreft heeft u gelijk, de vraag is alleen wat betekent dat voor het leven. Van mij hoeft niemand als eerste het ijs op, maar als het halve dorp erop staat en de ijsmeester zegt dat het veilig is zie ik geen probleem met schaatsen.
Reputatie 4
Badge +4
In de digitaalgids van mei/juni 2019 staat bij een artikel over pc-veiligheid o.a. verwijder Java, (...) omdat Java (...) zijn achterhaald door andere technieken

Staat dat écht in de DigitaalGids (heb daar geen abonnement op)? Ik ben zelf werkzaam in het softwaredevelopment en ondanks dat ik ruim 20 jaar mijn geld verdien met het andere grote kamp (Microsoft .NET), en dus met een grote boog om alles "Java" heen loop, kun je niet om het feit heen dat Java al sinds de nodige jaren met afstand de populairste ontwikkelomgeving ter wereld is. Ook veel programma's voor Windows zijn geschreven in Java. Als je de Java runtime dus verwijderd, is de kans groot dat er programma's niet meer gaan werken!

Wat wél zo is, is dat je in de meeste browsers geen Java applets meer kunt draaien. Maar daar hoef je zelf niks voor te doen.



selectief java script

Javascript is niet hetzelfde als Java!
Reputatie 7
Badge +5
feit is dat ik, voor zover ik kan zien, geen besmetting heb gehad sinds ik mijn 'geloof' heb. Maar om het aantal besmettingen nou te vergelijken met het aantal vliegtuigdoden. Vaak weet je niet dat je gahckt bent en merk je er niks van. Je pc wordt slechts gebruikt door derden. Soms zie je het echt wel, bv ransomware, en soms is het echt serieuze business, zie de intel lekken van afgelopen week.
Reputatie 7
Badge +5
"Als iemand hier op wil reageren kan je dan alsjeblieft ook melden hoe lang het geleden is dat je een malware infectie in je computer had (hack, virus, ransom, spyware, dus geen oplichting). Zodat we een beetje een beeld kunnen krijgen hoe groot het risico is. Ik vroeg het al hierboven maar niemand zegt het nog. "



In een eerder bericht in dit topic schreef ik: "Het laatste antivirus wat hier de computers in is geweest was in 2006, dus 13 jaar geleden."

En daarna alleen Defender gebruikt en geen virussen/malware meer gezien.☺️

En de computer staat hier zeker 12 uur per dag aan.
De meest simpele oplossing is om Windows volledig van je computer te gooien, een Linux variant installeren ...



Dank voor uw reactie. Die gedachte kwam al eerder op en werd nieuw leven ingeblazen na het zien van "Software-Rebellen - Die Macht des Teilens" op ARTE TV van 7 mei j.l. Voor alle zekerheid zal ik daar dan wel een Student aan huis voor inhuren want uit het artikel in de Digitaalgids blijkt dat in elk geval een prima investering.
Reputatie 7
Badge +5
Hier wilde de gemeente ook over op Linux, veel goedkoper en het werd geïmplementeerd.

Men was alleen vergeten dat je dan zelf alles moet doen en er geen ondersteuning is.



Je moet zelf voor alle hardware compatibiliteit zorgen en de juiste drivers, voor de juiste veiligheidsinstellingen zorgen en een netwerkstructuur opbouwen met Linux servers welke stabiel genoeg zijn om een overheidsinstelling vrijwel probleemloos en storingsloos te laten draaien.

Dat vergt dusdanig veel en geschoold personeel dat de personeelskosten al ver boven de licentiekosten van Microsoft uitkwamen, inclusief de ondersteuning door Microsoft.

Als je al het juiste personeel überhaupt kan krijgen of vast kunt houden om je hele Linux systeem betrouwbaar en veilig in de lucht te houden.



Over op Linux kan uitstekend werken zijn als je hier zelf voldoende kennis en kunde en ervaring in hebt en continu bij blijft.
Reputatie 7
Badge +5
Die pc-veiligheid lijkt echt een gebed zonder eind. Waarom rust op de leveranciers van al die programma's niet de verplichting om gebruikers van veroudering/niet langer updaten op de hoogte te stellen en instructies te leveren voor hoe het dan - veilig - verder moet. Ik heb nog nooit zo'n bericht ontvangen terwijl dat toch mogelijk moet zijn want de gebruikers zijn bekend.

Oudere PC's apparatuur is vaak niet snel genoeg meer om de nieuwe updates op te laten draaien, daarnaast zitten er in oude computers onderdelen waarvan de stuurprogramma's niet meer wordt geupdate door de fabrikanten van die onderdelen.

Theoretisch zou dit allemaal kunnen, maar daar zit een prijs aan vast voor extra personeel en ontwikkeling om onder nieuwe systeemsoftware te kunnen draaien.

Je kon Windows 7 nog steeds gebruiken en updaten, maar daar hangt dus een prijskaartje aan.



Je kunt van Microsoft alle info over gevaren, veiligheidsupdates en uitbrengen van nieuwe onderdelen en updates en nieuwe producten krijgen en informatie over nieuwe systeemsoftware en berichten over het hoe het veilig verder moet en welke software niet meer veilig is.

Dat zijn bij elkaar ongeveer 5 berichten per week.



Maar om die mails te krijgen moet je je bij Microsoft wel abonneren op deze mails, want Microsoft mag je niet zomaar mails sturen, dat valt namelijk onder spam als bedrijven zomaar mails sturen aan particulieren en krijgen bedrijven een boete van de ACM.
Reputatie 3
Badge +2
@E.B.F. Stroeve De stelling 'ik merk niks dus ik ben niet gehackt' klopt gewoon niet.





Inderdaad, met wellicht een sprekend voorbeeld hoe zoiets nu kan uitgevoerd worden in de praktijk.

Hoe word nu bijvoorbeeld via een hack jouw bankrekening geplunderd... ?



Van een zgn Man-in-the-middle-aanval.... merk je pas iets al jouw bankrekening al geplunderd is.....

https://nl.wikipedia.org/wiki/Man-in-the-middle-aanval



De software die dat kan uitvoeren (met een hacker op afstand op de achtergrond) kan men bij besmetting van de pc ongemerkt oplopen, maar ook door zgn beller die zich voor Microsoft uit geven en u vertellen dat zij een probleem op uw pc geconstateerd hebben en ze u gratis ... er van af kunnen helpen. Ze plaatsen dan die software achter uw rug om.



Zodra u dan later gaat bankieren... dat zorgt de geplaatste software voor de Man-in-the-middle-aanval.... en plunderen ze uw bankrekening op de achtergrond zonder dat u dat ziet...

Zij laten u alleen dat zien wat zij willen, omdat ze tussen u en de bank in de verbinding zitten, vandaar de naam " Man-in-the-middle-aanval.... ".....



Pas als u de volgende keer inlogt bij uw bank ziet u dat de rekening geplunderd is....

Dit gaat in NL om miljoenen euros schade, maar het super veilig maken kost nog heel veel meer... .dus de banken nemen dit risico tot nu toe nog op de koop toe...want het is goedkoper...

Alleen... als klant moet u nog wel zien u geld terug te krijgen....
Linux op de desktop als oplossing voor "gewone" mensen is echt zo'n achterhaalde discussie dat ik hem niet eens meer aan ga maar juist mensen uitnodig het zéker te proberen. Verbazend dat zich nog geen Apple oficionado of Chromebook gebruiker zich gemeld heeft. Overigens heb ik op al die oplossingen niets tegen,ik gebruik ze perslotte van rekening zelf, maar wel op de voorstelling van zaken dat dan al je problemen als sneeuw voor de zon verdwijnen en de poorten van de computer hemel zich openen.
Tja, daar ga je al. Hoeveel expert moet je zijn om door de bomen het bos nog te kunnen zien. Begrijp ik de links van @R.J.T. van Weersch goed (maar niet helemaal gelezen) dan ging het in München om migratie-problemen (hoe veelzeggend voor een overheidsinstelling) maar is de EU voorstander van open-source-software en is die ook bij het Amerikaanse leger in gebruik. Die laatste beschikt ongetwijfeld over experts want men heeft er daar het geld voor over.



Maar hoe zit het met al die overheidsinstellingen b.v. hier die conventioneel computeren? Daar doet zich ook het ene na het andere probleem voor. Dat kan liggen aan onze ellendige nieuwsvoorziening die gespecialiseerd is in slecht nieuws, maar van mij bekende gebruikers hoor ik ook geen enthousiaste verhalen.



Ik constateer, als doorsnee pc-consument, dat ik steeds meer gedwongen word het internet op te gaan en er zelf voor moet zorgen dat dat veilig gebeurt. Daar word ik niet blij van.
Reputatie 7
Badge +5
de truc van weinig onderhoud op je computer is om zo weinig mogelijk extra tooltjes te installeren en zoveel mogelijk gebruik te maken van de standaard software en instellingen. En uiteraard automatisch updaten aan zetten en ook doen. Dan is er niks aan de hand.
Updaten lijkt mij inderdaad geboden.



Ongelooflijk hoeveel werk dat met zich meebrengt en hoe vaak het nodig is..
Reputatie 4
Badge +4
Ik constateer, als doorsnee pc-consument, dat ik steeds meer gedwongen word het internet op te gaan en er zelf voor moet zorgen dat dat veilig gebeurt. Daar word ik niet blij van.

PC besturingssystemen waren nog nooit zo veilig als tegenwoordig. Out-of-the-box is WIndows, maar ook MacOS of een van de tientallen Linux-smaakjes, al behoorlijk veilig. Vroeger moest je zelf je firewall en AV-tool installeren, je netwerk dichttimmeren, je updates verzorgen etc. Dat wordt allemaal voor je gedaan. Ik durf een versie Win10 laptop zo, zonder extra tools, aan een open internetverbinding te hangen. Dat moest je met XP niet proberen!



Het probleem is tegenwoordig dat de dreiging vele malen groter is dan vroeger. De verdedigers (de OS-bouwers, AV-makers e.d.) kunnen met moeite de dreigingen van de commcerciële hackers bijbenen.



de truc van weinig onderhoud op je computer is (...) automatisch updaten aan zetten

Exact.



Ongelooflijk hoeveel werk dat met zich meebrengt en hoe vaak het nodig is..

Zie hierboven. Ik heb automatische security updates aan staan voor bijna alle machines (ook servers, zowel Windows als Linux). De meeste tools (webbrowsers, iTunes, Java Runtime e.d.) mogen automatisch updates. Sommige tools laat ik alleen notificaties doen omdat ik zelf de controle wil hebben. Zo ook bij echte Windows of Linux kernel upgrades, die wil ik met minimaal twee weken vertraging uitrollen.

Qua werk heb ik er minder werk aan dan 10 jaar geleden.
Reputatie 7
Badge +5
ik ben je nu echt kwijt, waar hebben we het hier over? doe maar geen antwoord, retorische vraag 😉
Dat artikel is drie jaar oud. Da's antiek in IT-terminologie. Inmiddels zijn we letterlijk tientallen versies van de Java Runtime Environment verder. De JRE was vooral tot 2015 zo lek als een mandje. Daarna is het flink verbeterd.



En als we in 2024 terug kijken de huidige JRE ook lek. Dit proces van lekken vinden en dichten gaat voorlopig nog wel door en daarom moeten mensen ook updaten. Verder denk ik dat heel veel mensen de JRE niet meer nodig zullen hebben, en anders kom je daar snel genoeg achter. Heel principieel is het toch geen raar advies om hem dan op te ruimen?
Nadat ik allerlei waarschuwingen had gelezen, verwijderde ik Java Runtime Environment ongeveer 5 jaar geleden.



Nooit iets gemist sindsdien.

Reageer