Binaire veiligheid

Door CEES VERSCHURE
Gevoel van onveiligheid zit vooral tussen de oren. Als je zin van onzin kunt onderscheiden heb je er minder last van. Dan is er geen reden om met angstzweet boven het toetsenbord van de pc het zoveelste mailtje met een virus-waarschuwing bevend te openen. Als je baas over je eigen computer bent, is er minder angst voor hackers, virussen, diefstal van wachtwoorden of een spontane crash. Natuurlijk zijn er virussen en ze kunnen ook schade veroorzaken. Maar voor tientallen miljoenen? Wie telt dat? Misschien dezelfde brandweerman die met zijn kennis van de prijzen in de bouwmarkt kort na de brand de schade telkenmale op enkele miljoenen raamt. De commotie rond veel virussen veroorzaakt meer schade dan het virus zelf.

Er is heel wat hard- en software te koop met een beoogd gunstig effect op de pc-security, die tegenwoordig veel minder dan vroeger uitgaat van grove beperkingen voor de gebruiker en meer van een juiste keuze uit de vele mogelijkheden door de gebruiker. En om te kunnen kiezen moet je weten waaruit. Veel personal computers worden geleverd met een bundeltje software op de c-drive. De aspirant-koper doet er beter aan de software zelf te installeren. Het bespaart niet alleen geld, het levert ook kennis op. De huidige harde schijven zijn zo groot dat deze eenvoudig kunnen worden onderverdeeld in meer partities (naast een c, een d en eventueel een e-drive). Programma's en persoonlijke data, zoals teksten, rekenbladen en foto's worden niet meer op een kluitje opgeborgen; het risico wordt gespreid. Periodiek formatteren en installeren van de eerste partitie laat het deel van de schijf met gegevens ongemoeid.

Regelmatig opwaarderen van de hardware ondersteunende software (beeldschermadaptors, geluids-, modem- en ISDN-kaarten) via de websites van de leveranciers, maakt uw systeem stabieler. Dat geldt zeker voor het opwaarderen van de laatste versie van de BIOS en het besturingssysteem (Windows heeft een automatische update-service) en webbrowser. Zekerheid en veiligheid voor de pc valt ook te bevorderen door correcte instellingen. Waarom moeten macro's standaard aanstaan? Ze worden door weinigen gebruikt en kunnen virussen verspreiden. Ook worden in Windows talrijke overbodige netwerkinstellingen als standaard opgezet. In combinatie met het gebruik van een kabelmodem kunnen die de mogelijkheid van ongewenste binnentreding aanmerkelijk vergroten. Op elke computer die het internet betreedt, moet een virusscanner draaien. Maar dan wel eentje waarvoor regelmatig eenvoudig on-line updates kunnen worden opgehaald. Er zijn gratis scanners en evaluatie-versies, maar voor zo'n belangrijk onderdeel van de veiligheid op de pc is de aanschaf van goede beveiligingssoftware aan te bevelen.

Norton (van Peter Norton, nu Symantec) is al jaren actief op het gebied van beveiliging en heeft onlangs een nieuw pakket met webfilter, personal firewall en virusscanner geïntroduceerd (Norton Internet Security; prijs rond de 100 gulden, abonnementsverlenging 15 gulden per jaar). De basis van het pakket is de virusscanner, die effectief en simpel werkt. De gebruiker wordt regelmatig gewaarschuwd dat een automatisch kijkje bij Symantec nodig is om te zien of er nieuwe virus-definities moeten worden opgehaald.

Het webfilter is inmiddels een vast onderdeel geworden van dit soort in beginsel op de Amerikaanse markt gerichte softwarebundels. Daarbij wordt als het ware een poging gedaan kinderen weg te houden van de boze buitenwereld. Een goed gesprek lijkt een betere oplossing, want technisch werkt het filter niet. De boze buitenwereld moet zich als 'boos' classificeren en dat gebeurt vaak niet. Een aantrekkelijke toepassing van het webfilter is de mogelijkheid om advertenties te onderdrukken. Dat bespaart tijd en irritatie. Norton levert via de update-service nieuwe lijsten met advertenties die voor onderdrukking in aanmerking komen: advertenties als virussen. Het is ook mogelijk zelf advertenties naar een prullenbak te slepen: bij een volgend bezoek is deze advertentie onzichtbaar.

De firewall (geen computer, zoals bij de meeste bedrijfsnetwerken, maar een stukje software) regelt de toegang van en naar de computer. Indien de computer een permanente verbinding heeft met het internet (bijvoorbeeld met een kabelmodem) is zorgvuldige instelling van dit onderdeel aan te bevelen. Automatisch kiezen voor een 'gemiddelde' beveiliging laat helaas te veel gaten open. Om het programma echt effectief te maken moet het handmatig worden ingesteld. Een nog veiliger gevoel levert het versleutelen van gegevens op. Schootcomputers komen op vele plaatsen, staan af en toe onbeheerd en worden soms door meer gebruikers bediend. De eenvoudigste manier van versleutelen is een combinatie van hard- en software, waarbij de noodzakelijke code op een smartcard staat. De IBM Smart Card Security Kit (prijs ƒ409,- ex. btw voor de schootcomputer, ƒ361,- voor de desktop) leest de code van de smartcard in een steekkaart voor de draagbare computer.

Het pakket suggereert meer dan het kan. Zonder de kaart met de juiste PIN in het slot, zou men geen toegang kunnen krijgen tot de pc. Het opstarten in de zogenaamde 'veilige modus', waarbij onder meer de aansturing van de PCMCIA-sloten wordt genegeerd, geeft toegang tot de computer. Maar niet tot de versleutelde bestanden! Het versleutelen gaat bijzonder eenvoudig in zijn werk. Via het menu Bestanden of met een rechtermuisklik wordt er versleuteld. Er is ook een mogelijkheid om automatisch bestanden in bepaalde directories te versleutelen of te versleutelen voor extern gebruik (met een afgesproken frase als basis voor de versleuteling).

Wanneer de schootcomputer wordt gebruikt in (wisselende) kantooromgevingen is de mogelijkheid om de netwerkdrive (waar bijvoorbeeld de data worden opgeslagen) als versleutel-drive aan te merken aantrekkelijk, zodat alleen bestanden kunnen worden gelezen vanaf de schootcomputer. De smartcard wordt bij de schootcomputer gelezen door een lezer in het PCMCIA-slot. Voor de desktop is er een lezer via de COM-poort. Beveiligingssoftware kan ook gelezen worden door bijvoorbeeld een toetsenbord, dat dan een extra verbinding heeft met een COM-poort. Vierpool ICT uit Maarssen (www.vierpool-ict.nl) verkoopt deze toetsenborden in combinatie met software van het Nederlandse bedrijf Primacryption (www.primacryption.com). Toetsenbord ( ƒ168,-) en software (verschillende versies, vanaf ƒ85,-) zijn een oplossing voor de beveiliging van kleine kantooromgevingen waar niet iedereen alles mag.

En dan is er ten slotte nog de blik van de buurman (bijvoorbeeld naast u in het vliegtuig), die vermoedelijk meer hinderlijk dan staatsgevaarlijk is. Die blik kan op oneindig door toepassing van een privacy filter. Deze schermpjes worden door 3M voor de schootcomputer gemaakt in enkele uitvoeringen en maken inkijk onder een schuine hoek onmogelijk.

( a d v e r t e n t i e s )