XS4ALL Weblog

Surfen zonder kapers op de kust: DNSSEC @ XS4ALL

XS4ALL

DNSSEC via DNS-server van XS4ALL

Eerst maar het slechte nieuws: iedere keer dat u een website bezoekt, maakt u gebruik van ’n goedgelovig systeem dat gemakkelijk te hacken is. Het goede nieuws: binnenkort is dit verleden tijd. Bij XS4ALL gebruiken we namelijk als eerste landelijke provider ‘DNSSEC’. Dat betekent dat onze klanten weer een beetje veiliger kunnen surfen. We hopen dat andere partijen snel volgen.

We horen u al denken: DNSSEC? We leggen het uit.

Online telefoonboek

Computers kunnen maar één ding, en dat is rekenen. Ze denken en communiceren in getallen. Dat is ook het geval als u een website bezoekt. Gaat u bijvoorbeeld naar xs4all.nl, dan wordt dit ‘onder de motorkap’ vertaald naar een adres dat bestaat uit cijfers. U ziet in uw adresbalk weliswaar https://www.xs4all.nl staan, maar uw computer ziet een reeks getallen, oftewel een ‘IP-adres’. Het systeem dat de naam en de daarbij behorende getallen aan elkaar koppelt, heet het Domain Name System (DNS). Dit systeem maakt gebruik van een soort online telefoonboek waarin staat welke naam precies bij welk IP-adres hoort.

Te grazen genomen

Het probleem is dat DNS “goedgelovig” is. Malafide hackers weten het DNS dikwijls om de tuin te leiden en een andere naam aan een IP-adres te koppelen. Argeloze internetters worden dan omgeleid naar een namaakwebsite, alwaar ze door de hackers te grazen worden genomen. Terwijl er in de adresbalk staat dat ze gewoon op de website van hun keuze zitten. Zelfs het slotje is aanwezig! Alsof de bank die u binnenloopt eigenlijk een nepbank is, gerund door acteurs die achter uw creditcardgegevens aanzitten.

Echtheidskeurmerk

Tamelijk vervelend dus. Daarom is ‘DNSSEC’ ontwikkeld. Een uitbreiding op het oude, onveilige telefoonboek voor computers. Alle adressen die hierin staan hebben een ‘echtheidskeurmerk’, waardoor hackers DNSSEC onmogelijk voor de gek kunnen houden. Met DNSSEC weet u zeker dat de website die u bezoekt ook daadwerkelijk de website is die u wilt bezoeken.

Probleem opgelost?

Probleem opgelost, zou je zeggen. Maar zo simpel is het helaas ook weer niet. Want niet alle websites zijn al opgenomen in de DNSSEC-lijst. Zelfs sites die eigenlijk heel veilig zouden moeten zijn (zoals die van banken) doen lang niet altijd mee  Dat komt doordat het soms veel moeite en geld kost om een domein helemaal compatible te maken met DNSSEC. En omdat DNSSEC pas werkt als zowel de website als de internetprovider het ondersteunt, ontstaat er een kip-en-ei-probleem. Websitebeheerders wachten tot internetproviders DNSSEC ondersteunen, terwijl internetproviders juist wachten tot meer websites het gebruiken. Tja, dan kun je dus lang wachten.

XS4ALL gebruikt DNSSEC

Daarom gebruiken wij als eerste landelijke provider DNSSEC. 45% van de Nederlandse websites heeft al DNSSEC en is door onze klanten per direct veilig te bezoeken. En die overige 55% dan? Daarvan kunnen we de veiligheid helaas nog niet garanderen. Al zullen we het juiste IP-adres van belangrijke of populaire sites handmatig toevoegen aan onze lijst met veilige domeinen. We hopen overigens dat er snel meer websites (en internetproviders) zullen volgen.

Kijk op het Nederlands kennisplatform voor DNSSEC voor meer informatie over DNSSEC.

Test zelf via https://internet.nl/ of de websites die u bezoekt gebruik maken van DNSSEC.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 19 Reacties.

Europees Hof van Justitie buigt zich over onze zaak

Niels Huijbregts

schermafbeelding-2016-10-27-om-15-25-18Vandaag vond in Luxemburg de pleitzitting plaats in onze zaak over blokkeren van de Pirate Bay (TPB). Die zaak loopt al sinds 2010. Brein wil dat internetproviders toegang tot de website blokkeren, in de hoop dat er dan minder illegaal wordt gedownload. Wij verzetten ons daartegen. Niet omdat we vóór TPB zijn, maar omdat het blokkeren van websites en IP-adressen een slecht idee is: met blokkeren wordt het doel (minder illegaal downloaden) niet bereikt, terwijl het wel een hoop stuk maakt.

De zaak ging de afgelopen jaren van de rechtbank en het hof in Den Haag naar de Hoge Raad en nu dus naar de hoogste Europese rechter. Die moet antwoord geven op twee vragen: 1. zijn de activiteiten van TPB te zien als ‘mededeling aan het publiek’ – wat zou inhouden dat TPB medeplichtig is aan inbreuk op het auteursrecht. En 2. of geëist mag worden dat providers de toegang tot TPB toch blokkeren als blijkt dat de site zelf geen inbreuk maakt.

De vraag is dus niet of TPB door de beugel kan. Dat TPB een boevenbende is, daar zijn alle partijen het wel over eens. Maar of TPB zelf inbreuk maakt op het auteursrecht is een belangrijke vraag die verstrekkende gevolgen kan hebben. Daarom waren niet alleen Brein, Ziggo en wij naar Luxemburg gekomen maar spraken ook advocaten namens Spanje en Frankrijk en namens de Europese Commissie.

TPB biedt zelf geen films of andere inbreukmakende bestanden aan. De site biedt alleen een lijst van zogenaamde magnet links, een soort wegwijzers die een torrent-programma vertellen waar het bepaalde films of andere bestanden kan downloaden. De vraag die beantwoord moet worden, is dus of wegwijzers die wijzen naar de locatie van bestanden die inbreuk maken op het auteursrecht, zelf ook inbreuk maken op het auteursrecht. Als dat zo zou zijn, zou dat grote gevolgen hebben voor sites als Google. Logisch dus dat deze zaak internationaal aandachtig gevolgd wordt.

De tweede vraag, of een provider zoals XS4ALL gedwongen kan worden de toegang tot een buitenlandse website te blokkeren, ook al maakt die site geen inbreuk, is ook nogal belangrijk. Het blokkeren van hele websites en IP-adressen is namelijk een zeer vergaande maatregel. Een maatregel die je misschien in China en Turkije zou verwachten, maar niet in de Europese Unie. Blokkeren is namelijk niet effectief (het illegaal downloaden nam niet af toen we TPB moesten blokkeren in 2012) terwijl er tegelijkertijd wel informatie wordt geblokkeerd die helemaal niet onrechtmatig is. Het bereikt dus juist het tegenovergestelde van het doel dat Brein hoopt te bereiken.

Het Europees Hof geeft in januari antwoord op de gestelde vragen. Daarna wordt de zaak weer verder behandeld door de Hoge Raad in Nederland.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 3 Reacties.

XS4ALL en KPN verbeteren privacy televisiekijkers

XS4ALL

XS4ALL en KPN hebben het afgelopen jaar volledig meegewerkt aan een onderzoek van de Autoriteit Persoonsgegevens (AP) naar de verwerking van persoonsgegevens via interactieve televisie (iTV) van KPN en XS4ALL. Gedurende dit intensieve traject zijn alle aanbevelingen ter verbetering van de bescherming van persoonsgegevens via het iTV-platform overgenomen en geïmplementeerd.

De hoofdvraag van de Autoriteit Persoonsgegevens bij de start van haar onderzoek was om te zien of XS4ALL en KPN bij interactieve televisie kijkprofielen aanleggen. Het antwoord van de Autoriteit Persoonsgegevens is daarop eensluidend: Nee.

XS4ALL en KPN doen dit niet en hebben dit ook nooit gedaan. Het is begrijpelijk dat de AP die vraag stelt, want naar welke TV-programma’s klanten kijken is gevoelige, persoonlijke informatie. Daarmee mogen niet zomaar persoonlijke profielen van televisiekijkers worden opgesteld. Dat doen we dus ook niet. Ook hebben XS4ALL en KPN aan derden geen kijkcijfergegevens verstrekt die door hen te herleiden waren tot individuele personen.

Klanten kunnen er bij XS4ALL en KPN op rekenen dat privacy topprioriteit heeft en er zéér zorgvuldig wordt omgegaan met deze gegevens. Interactieve televisie is een technisch complexe dienst, waarbij heel veel digitale gegevens worden uitgewisseld. XS4ALL en KPN verwerken gegevens voor de dienstverlening zoals het opzetten van de aansluiting en het technisch mogelijk maken van onze diensten, maar ook voor de afhandeling van klachten en storingsmeldingen. Daarnaast het overbrengen van TV-beelden, facturering van diensten, monitoring, fraudepreventie en netwerkmanagement (netwerk planning en beveiliging).

Het onderzoek van de Autoriteit Persoonsgegevens vormde voor XS4ALL en KPN aanleiding om in een aantal gevallen de verwerking van persoonsgegevens in lijn te brengen met de Wet Bescherming Persoonsgegevens en was in die zin voor alle partijen leerzaam. Naar aanleiding van het onderzoek hebben XS4ALL en KPN de volgende verbeteringen doorgevoerd.

  • De bewaartermijnen van gegevens zijn in een aantal gevallen ingekort
  • Er worden in sommige gevallen minder persoonsgegevens bewaard door anonimisering
  • Klanten worden beter en duidelijker geïnformeerd over gegevensverwerking bij XS4ALL en KPN via vernieuwde privacy statements
  • Gegevens ten behoeve van kijkcijferregistratie worden niet meer verstrekt, of op z’n vroegst na dertig dagen.

KPN en XS4ALL hebben gedurende het onderzoek alle bevindingen en aanbevelingen vanuit de Autoriteit Persoonsgegevens doorgevoerd. Voor onze klanten is dit goed nieuws: hierdoor is de privacy van interactieve-televisiekijkers verder verbeterd.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 25 Reacties.

De 5 geheimen van betrouwbaar internet

XS4ALL

De 5 geheimen van betrouwbaar internet

 

 

 

 

 

 

 

 

 

We zijn er best een beetje trots op. XS4ALL is al jaren de internetprovider met het laagste storingspercentage volgens de Consumentenbond. Dit betekent dat uw internet-, televisie- en telefoonverbinding nergens stabieler zijn. En dat gaat niet vanzelf: 25 beheerders van de afdeling Techniek & Operatie zijn dag en nacht in de weer om u online te houden. Jos Suanet en Martijn Stam werken op deze afdeling. Dit zijn volgens hen de 5 belangrijkste ‘secret ingredients’ van onze betrouwbare dienstverlening.

1. Doe zo veel mogelijk zelf
XS4ALL is sowieso al een bedrijf van nerds. Maar op de afdeling Techniek & Operatie is de ‘nerddichtheid’ het grootst: 100%. Deze mannen (en één vrouw) sleutelen maar wat graag aan computers. Ze stellen de XS4ALL-servers samen, begeleiden de bouw ervan en sluiten zélf alle kabels aan, maar doen ook al het onderhoud. In feite zijn ze architect, bouwkundige, bouwvakker en klusjesman in één. Ze voelen zich hierdoor verantwoordelijk voor de algehele kwaliteit en kennen de systemen door en door.

2. Beknibbel niet op de hardware
Hier kunnen we kort over zijn: we hebben de beste modems van alle internetproviders. En ook de hardware in onze datacenters is top of the line. Bovendien hebben we relatief veel servers die gezamenlijk minder hard hoeven te werken. Daardoor is de kans op overbelasting kleiner. En als er dan toch eens een server stuk gaat, dan zijn er voldoende andere servers die het werk kunnen overnemen.

3. Laat afdelingen met elkaar samenwerken
De Klantenservice is een belangrijke bron van informatie. De helpdeskmedewerkers zijn namelijk vaak het eerst op de hoogte van storingen. Aan de hand van de gegevens die zij verzamelen, kunnen de beheerders vervolgens het probleem vinden: wat is er precies aan de hand? Waar vindt de storing plaats? En wat is de oorzaak?

4. Wees consciëntieus
De data van onze klanten en onze eigen data zijn heel belangrijk. Daarom staan die data verspreid over verschillende XS4ALL datacenters en maken we constant back-ups van onze servers. Van deze back-ups maken we vervolgens ook weer back-ups. En die back-ups slaan we op in een ander datacenter. Al onze servers, routers en andere apparaten monitoren we nauwlettend. We kijken naar alle details om de kans op storingen en de impact daarvan zo klein mogelijk te houden.

5. Mensen zijn belangrijker dan machines!
Dit is de allerbelangrijkste. Onze machines (servers, routers, etc) functioneren zo goed omdat ze door de juiste mensen worden bediend. Op de afdeling Techniek & Operatie werken medewerkers met hartstocht aan onze diensten: internet, tv en bellen. Ze stoppen pas als het goed is. Het prettige is dat XS4ALL hen daarom durft los te laten, en in deze vrijheid komen zij dan weer het best tot hun recht. XS4ALL’ers zijn toegewijd en sommigen werken er al sinds het begin. We hebben gelukkige medewerkers en dat vinden we geweldig!

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , . Bookmark de Permalink. 65 Reacties.

Aanpassingen aan onze privacyverklaring

Niels Huijbregts

In april hebben we onze privacyverklaring helemaal opnieuw vormgegeven. De reacties waren positief en we waren erg tevreden. Maar hoewel we erg zorgvuldig te werk waren gegaan, waren een paar punten toch nog niet helemaal goed. Daarom nu een aanpassing.

De belangrijkste wijzigingen op een rijtje:

Wijzigingen in de privacyverklaring
In de vorige versie stond dat de privacyverklaring kan worden aangepast als daar aanleiding toe is, en dat de meest actuele versie op onze website te vinden is. Dat klopt wel, maar zo leek het net alsof klanten zelf maar in de gaten moesten houden of de privacyverklaring gewijzigd was. Dat was natuurlijk niet wat we bedoelden. Daarom staat er nu duidelijk in dat we onze klanten altijd per e-mail op de hoogte stellen van belangrijke wijzigingen. (Inleiding, pagina 2)

Marketinganalyse
XS4ALL voert analyses uit op klantgegevens, om de dienstverlening te verbeteren en om klanten gericht te kunnen benaderen met informatie die relevant voor ze is. Zo’n analyse laat bijvoorbeeld zien welke klanten een televisieabonnement hebben, zodat we die klanten tips kunnen geven. (Zie artikel 3.7).

Soms delen KPN en XS4ALL gegevens met elkaar voor marketinganalyses. Bijvoorbeeld omdat klanten die zowel bij XS4ALL als bij KPN diensten afnemen, mogelijk aanspraak kunnen maken op een korting of ander voordeel. (Zie artikel 9).

Als u niet wilt dat uw gegevens op deze manier gebruikt worden, dan kunt u op mijn.xs4all.nl bezwaar maken tegen het gebruik van uw gegevens voor marketinganalyses.

Anoniem of niet?
In de vorige versie stond dat analyses en rapportages die we maken, anoniem zijn. Dat blijkt niet helemaal te kloppen: strikt genomen zijn rapportages pas echt anoniem wanneer de brongegevens waarop ze zijn gebaseerd, zijn vernietigd. Zolang de gegevens nog bestaan, is een rapportage dus nooit helemaal anoniem. Daarom hebben we de tekst op verschillende plekken aangepast. Aan de rapportages zelf verandert niks: daarin staat nog steeds informatie op geaggregeerd niveau (dus alle klanten bij elkaar opgeteld). Geen informatie op individueel niveau.

Tracking op onze mailings
We sturen mailings en nieuwsbrieven naar klanten die daar prijs op stellen. Die mailings bevatten trackers, waardoor we kunnen zien hoeveel mensen de mailing geopend hebben, en of lezers hebben geklikt op een link. Zo weten we of het bericht gewaardeerd wordt, en welke artikelen het meest worden gelezen. Met die informatie kunnen we onze nieuwsbrieven nog beter maken. (Artikel 8).

De privacyverklaring is hier te lezen.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 1 Reactie.

Niets werkt vanzelfsprekend

XS4ALL

SysAdminDay - Niets werkt vanzelfsprekend

Vandaag is voor de 17e keer System Administrator Appreciation Day. De dag bij uitstek om iedereen die een steentje bijdraagt aan de werking van alle IT te bedanken. Vanzelfsprekend is het immers niet dat een computer na het opstarten net zo makkelijk verbinding maakt met het internet, een tekstverwerker opstart en een bestand opslaat op het netwerk.

Bedenken, bouwen en onderhouden
XS4ALL is opgericht door mensen die al vroeg de kansen van informatietechnologie, en internet in het bijzonder, voor zich zagen. De kern van onze organisatie bestaat uit liefhebbers die systemen bedenken, bouwen en onderhouden. Daardoor maken onze klanten ongestoord gebruik van internet, tv en bellen. En kunnen onze collega’s van onder andere de helpdesk en klantenservice hun werk goed doen.

Het werk van systeembeheerders is veelomvattend. Onze afdeling Techniek & Operatie kent een aantal onderdelen, onder andere:

  • Datacenterbeheer: de echte bouwers. Ze zorgen ervoor dat servers en kabels perfect op hun plaats staan. Dit team zorgt voor stroomvoorziening, temperatuurbeheersing, beveiliging van de locaties en verleent eerste hulp bij noodgevallen als iets niet meer werkt.
  • Netwerkbeheer legt de verbindingen tussen alle servers in het datacenter en de buitenwereld. Zij zorgen ervoor dat de juiste computers met elkaar verbonden zijn en vloeiend gegevens uitwisselen.
  • Unix beheer voorziet servers van functie door er software op te plaatsen. Hierdoor is bijvoorbeeld de ene server een opslagmedium voor data en de andere een mailserver.
  • Functioneel beheer zorgt ervoor dat alle applicaties die we gebruiken om onze klanten te voorzien van internet, interactieve TV en bellen zo optimaal mogelijk werken. Dat vergt continu aandacht.
  • Werkplekbeheer. Last but definitely not least… De mensen die ervoor zorgen dat alle teams van helpdesk tot aan HR voorzien zijn van een computer (inclusief software) en telefoon. Zo kan iedereen 365 dagen per jaar zijn werk doen.

Mensen maken het verschil
Technologie heeft ons leven in de afgelopen decennia leuker en simpeler gemaakt. Altijd goed om stil te staan dat techniek niets doet zonder mensen die daar met veel toewijding hun tijd en aandacht aan besteden. Het zijn zij die de verbinding maken tussen de mens en technologie.

SysAdmins at Work

 

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , . Bookmark de Permalink. 12 Reacties.

XS4ALL steunt Terre des Hommes in de strijd tegen kindermisbruik

XS4ALL

XS4ALL steunt Terre des Hommes in strijd tegen kindermisbruik

Drie jaar geleden spoorde een virtueel Filipijns meisje 1.000 online kindermisbruikers op. Dit jaar is ‘Sweetie’ terug om webcamseks met kinderen bij de wortel aan te pakken. Kinderhulporganisatie Terre des Hommes lanceert dit jaar het project Sweetie 2.0. XS4ALL geeft technische ondersteuning en advies.

Sweetie 1.0
In 2013 deed Terre des Hommes zich voor als een Filipijns kind van 10. Onder de naam Sweetie bezocht de organisatie 19 openbare chatrooms. Daar wachtte ze op mannen die haar aanspraken. Wanneer deze haar oneerbare voorstellen deden, achterhaalde Sweetie hun persoonlijke gegevens. Hiermee werden duizend personen geïdentificeerd. Hun gegevens werden overhandigd aan opsporingsinstanties, waarna in verschillende landen mannen zijn gearresteerd en veroordeeld.

Afschrikken
Hoewel Terre des Hommes blij is met de arrestaties en veroordelingen, is dit niet het voornaamste oogmerk van het project. De organisatie wil vooral voorkomen dat potentiële kindermisbruikers uiteindelijk actieve pedoseksuelen worden. Vaak ontwikkelen zij hun gedrag namelijk uit nieuwsgierigheid of balorigheid op het internet, waarna ze afglijden naar zwaardere seksuele misdaden. Terre des Hommes bracht Sweetie 1.0 daarom uitgebreid in de publiciteit. De boodschap: als kindermisbruiker ben je op internet nergens veilig, begin er niet aan.

Sweetie 2.0
Dit jaar start de kinderhulporganisatie Sweetie 2.0. Het voorkomen van kindermisbruik is nog altijd het doel. Net als Sweetie 1.0 is haar opvolger een ‘avatar’: een virtuele driedimensionale figuur die oogt en beweegt als een echt mens. Kindermisbruikers krijgen zo de indruk dat ze met een meisje van 10 aan het chatten zijn. Maar de techniek is nu een stuk meer hightech. Achter Sweetie 1.0 zaten bijvoorbeeld vier echte personen die zelf met mogelijke kindermisbruikers chatten: een nogal arbeidsintensieve en nare klus. Sweetie 2.0 is een ‘chatbot’ die duizenden gesprekken tegelijkertijd kan voeren. Zo kunnen veel meer misbruikers worden herkend.

Ontmoedigen
Sweetie 2.0 heeft daarnaast een andere tactiek. Ze wacht nog steeds tot mannen een voorstel doen voor webcamseks en achterhaalt dan hun persoonlijke gegevens. Maar ze speelt deze niet meteen meer door aan de opsporingsinstanties. Kindermisbruikers ontvangen nu eerst een waarschuwing: we hebben u geïdentificeerd en houden u in de gaten. Hiermee worden zij direct ontmoedigd en wordt hun gedrag hopelijk in de kiem gesmoord.

Slim gebruik van internet en technologie
XS4ALL draagt graag bij aan initiatieven die maatschappelijke problemen aanpakken door slim gebruik van internet en technologie. Sweetie 2.0 is zo’n initiatief. Donar Alofs, technisch expert bij XS4ALL, kwam in contact met Terre des Hommes. Hij hoorde voor welke uitdagingen de organisatie staat en stelde voor om het project te steunen.

Serverruimte, mankracht en technisch advies
Omdat Sweetie nu dus met duizenden personen tegelijk moet kunnen praten, heeft Terre des Hommes veel krachtige servers en bandbreedte nodig. Bovendien brengt de nieuwe aanpak een aantal technische vragen met zich mee. Hoe zorgt Terre des Hommes er bijvoorbeeld voor dat Sweetie 2.0 door de chatservers niet gezien wordt als een malafide ‘spambot’? En hoe blijft de ware identiteit van Sweetie zo lang mogelijk geheim? XS4ALL ondersteunt het project daarom met gratis serverruimte, mankracht en technisch advies.

Terre des Hommes en XS4ALL medewerkers werken samen tegen kindermisbruik

Van links naar rechts: Thomas Karsdorp (Terre des Hommes), Rens de Wolf (Tracks Inspector), Hans Guijt (Terre des Hommes), Donar Alofs (XS4ALL), Daniël Vos, John Dissen (XS4ALL)

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 3 Reacties.

‘Don’t click that button’

XS4ALL

Wanneer heeft u voor het laatst een backup van uw data gemaakt en uw wachtwoorden gewijzigd? Mikko Hyppönen spoort u aan om dit meteen te doen. Nu dus. En hij kan het weten, want hij is een zeer invloedrijke cybersecurity-expert en de belangrijkste onderzoeker van F-Secure. In zijn eigen woorden: “I hunt hackers!”

Hyppönen was in Nederland vanwege de uitbreiding van het F-Secure beveiligingspakket waar wij eergisteren over schreven. In ons hoofdkantoor gaf hij een presentatie over de manier waarop hackers onze computers, tablets en smartphones binnendringen.

De zwakste schakel
Zijn belangrijkste boodschap: u, de gebruiker, bent zelf de zwakste schakel binnen de keten van beveiliging. Al in 1995 drongen virussen bestanden van Microsoft Word binnen via zogenaamde macro’s (kleine hulpprogramma’s die bijvoorbeeld tekst automatisch kunnen invullen). Microsoft reageerde hierop door deze macro’s standaard uit te zetten. De gebruiker moest ze voortaan dus zelf inschakelen. Probleem opgelost? Niet dus! Dit jaar, meer dan twintig jaar later, doken de ‘macrovirussen’ weer op. De makers proberen de gebruikers dit keer te overtuigen om macro’s zelf weer aan te zetten. En dat doen ze geraffineerd. Stel, u krijgt een e-mail van uw baas met een Word of Excel-bestand in de bijlage. U opent het bestand. De tekst of data zijn geblurd, dus u klikt op ‘enable content’. Op dat moment geeft u het virus zélf toestemming om uw computer te infecteren. Al uw bestanden (waaronder uw foto’s, e-mails en soms zelfs uw backups in the cloud) worden ‘gegijzeld’ en pas weer vrijgegeven nadat u een flink bedrag heeft overgemaakt op de bankrekening van de verantwoordelijke hackers. Bovendien wordt automatisch een mailtje gestuurd naar uw hele contactlijst. Met daarin een geïnfecteerde bijlage. Uw baas had eerder hetzelfde foutje gemaakt…

‘Don’t click the button!’
De oplossing? Volgens Hyppönen is deze simpel: “Don’t click the button!” Met andere woorden: wees up uw hoede en klik niet zomaar overal op. Maar dat is niet de enige maatregel die u kunt nemen. Van een directeur van een van de grootste antivirusbedrijven zou u het wellicht niet verwachten, maar beveiligingssoftware is volgens hem hierbij niet eens het belangrijkst. In volgorde van belang komt éérst het maken van backups, dán het regelmatig updaten van uw software en pas daarna het installeren van een programma zoals F-Secure.

Slapen naast je schatkist
Maar onderschat het belang van deze software niet. Niet alleen op de computer, maar ook op smartphones en tablets. Android is aldus Hyppönen namelijk na Windows het op een na populairste besturingssysteem voor malware. Ook zonder virussen kunnen mobiele apparaten trouwens kwetsbaarheden hebben. Zo zijn ‘gratis’ apps bijvoorbeeld eigenlijk nooit echt gratis: ze oogsten informatie over uw gebruiken en spelen dit door aan allerlei partijen die daar goed geld voor overhebben. Deze bedrijven weten wanneer u slaapt, hoeveel u beweegt, wat u eet… Smartphones zijn echt schatkisten voor marketeers.

Internet of Things
Uiteindelijk zullen álle elektrische apparaten op het internet worden aangesloten. Hyppönen zegt daarover: “Fabrikanten kunnen een product weliswaar veilig maken voor dagelijks gebruik, maar beveiliging op het internet is nieuw voor hen. Bovendien is er helemaal geen beveiligingssoftware beschikbaar voor wasmachines met internettoegang. Hackers kunnen daardoor via de apparaten inbreken in WiFi-netwerken.” F-Secure ontwikkelt op dit moment een apparaat dat alle devices in een WiFi-netwerk beschermt, zodat hackers niet meer via uw stofzuiger, wasmachine of tosti-ijzer bij uw persoonlijke informatie op uw computer kunnen.

Zijn we dan nergens veilig?
U kunt uzelf afvragen of u dan echt nergens op internet veilig bent. Tja, Mikko Hyppönen zelf is niet meer gehackt sinds 1990 – en als beveiligingsexpert is hij vast en zeker een belangrijk doelwit. Met de juiste voorzorgsmaatregelen bent u dus behoorlijk safe. Ons advies: wees op uw hoede, installeer software-updates direct, gebruik sterke wachtwoorden, maak regelmatig backups en installeer beveiligingssoftware. Bijvoorbeeld F-Secure, gratis als u klant bij XS4ALL bent. Dan kan u niet veel gebeuren.

Bent u ooit gehackt?
Als laatste tip raadt Hyppönen aan om via de website www.haveibeenpwned.com zelf te controleren of uw social media-accounts ooit zijn gehackt. Geen zorgen: hij verzekert dat het absoluut geen kwaad kan om hier uw e-mailadres in te voeren ;-)

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , , , , . Bookmark de Permalink. 8 Reacties.

Beschermd op al je apparaten

XS4ALL

Gratis 5 lidenties F-secure SAFE bij XS4ALL voor al je apparaten

 

 

 

 

 

 

 

 

 

Sinds vrijdag 1 juli hebben alle klanten van XS4ALL de mogelijkheid om (bijna) al hun apparaten te beschermen tegen cyberaanvallen. We hebben ons beveiligingspakket van F-Secure uitgebreid, waardoor u als klant de software nu op 5 verschillende apparaten kunt installeren. Bovendien is F-Secure nu ook op Android en Windows tablets en smartphones te installeren. Op korte termijn zal er ook een app voor iPhone en iPads verschijnen.

Mikko Hyppönen, de belangrijkste onderzoeker van F-Secure en vooraanstaand internetbeveiligingsexpert, kwam speciaal voor deze gelegenheid naar Amsterdam om meer te vertellen over het belang van cybersecurity. En dat deed hij virtuoos!

Interessant?

In ons blogartikel ‘Don’t click that button‘ vindt u een uitgebreide samenvatting en de presentatie (video) die Mikko Hyppönen heeft gegeven.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , , , . Bookmark de Permalink. 20 Reacties.

5 verrassende Vaderdag-gadgets

XS4ALL

5 tips voor Vaderdag-gadgets
Heeft u moeite met het bedenken van een origineel Vaderdagcadeau? Of bent u zelf een vader met een leeg verlanglijstje? Dan zit u misschien met de handen in het haar. Wij denken graag met u mee en zochten 5 gadgets uit die wij aan onze vaders zouden geven. Cadeaus die wij eigenlijk zelf ook wel willen hebben.

Digitaal tuinieren
Het maakt niet uit of u wel of geen groene vingers heeft, met een plantensensor als de Parrot Flower Power wordt tuinieren een stuk moderner. Met deze gadget kunt u langer genieten van uw planten in volle bloei. De sensor monitort 4 instellingen die essentieel zijn voor de gezondheid van uw planten en kan zowel gebruikt worden in een pot als in de volle grond. De sensor wordt gekoppeld aan een app en u ontvangt altijd op tijd een waarschuwing op uw smartphone of tablet als er verzorging nodig is.

xs4all-blog vaderdag - visual plantensensor

 

Een verbonden deurbel

Wilt u weten wie er voor uw deur staat wanneer u niet thuis bent? Vervang uw bestaande deurbel dan door een WiFi-deurbel met camera. Deze deurbel staat in verbinding met uw smartphone of tablet zodat u altijd kunt zien wie er aanbelt. En wanneer u niet thuis bent kunt u toch communiceren met uw bezoek. Handig als de visite of een bezorger voor een dichte deur staat.

xs4all-blog vaderdag-visual deurbel

In een handomdraai

Met een simpele beweging van uw hand meerdere apparaten aansturen? Dat is mogelijk met de Senic Nuimo. Door te klikken, swipen en uw hand boven dit apparaat te bewegen kunt u onder andere uw verlichting, verwarming, muziek en televisie bedienen. Met één druk op de knop kunt u tevens scenario’s starten als ’Welkom thuis’ of ’Welterusten’. Een van de nieuwste gadgets op de markt. U of uw vader moet nog wel even geduld hebben, vanaf juli is dit innovatieve apparaatje verkrijgbaar.

Verrijk uw koffiebeleving

Vertrekt u ‘s ochtends liever niet voordat u genoten heeft van een kop koffie? U kunt een koffieautomaat zoals de Nespresso Prodigio zo voorprogrammeren dat er elke ochtend, of op een ander moment naar keuze, een kop koffie voor u klaar staat. Precies op de sterkte die u het lekkerst vindt. Een ander voordeel is dat de verbonden koffieautomaat communiceert via een app. Zo weet u altijd wanneer de voorraad koffiecapsules en het waterreservoir bijgevuld moeten worden. Of wanneer een onderhoudsbeurt nodig is. Met dit cadeau kan u of uw vader altijd genieten van goede koffie.

xs4all-blog vaderdag - nespresso

Mediastreaming

Met de Google Chromecast koppelt u uw smartphone direct aan uw eigen muziekinstallatie of televisie. Zo kunt u genieten van uw favoriete apps, websites en foto’s vanaf uw televisie. Of Spotify afspelen via uw telefoon terwijl u geniet van de uitstekende audio van uw geluidsinstallatie. En dat allemaal draadloos.

xs4all-blog vaderdag - chromecast

 

 

 

 

 

 

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , . Bookmark de Permalink. 4 Reacties.