XS4ALL Weblog

Archieven - Posts met tag "security"


‘Don’t click that button’

XS4ALL

Wanneer heeft u voor het laatst een backup van uw data gemaakt en uw wachtwoorden gewijzigd? Mikko Hyppönen spoort u aan om dit meteen te doen. Nu dus. En hij kan het weten, want hij is een zeer invloedrijke cybersecurity-expert en de belangrijkste onderzoeker van F-Secure. In zijn eigen woorden: “I hunt hackers!”

Hyppönen was in Nederland vanwege de uitbreiding van het F-Secure beveiligingspakket waar wij eergisteren over schreven. In ons hoofdkantoor gaf hij een presentatie over de manier waarop hackers onze computers, tablets en smartphones binnendringen.

De zwakste schakel
Zijn belangrijkste boodschap: u, de gebruiker, bent zelf de zwakste schakel binnen de keten van beveiliging. Al in 1995 drongen virussen bestanden van Microsoft Word binnen via zogenaamde macro’s (kleine hulpprogramma’s die bijvoorbeeld tekst automatisch kunnen invullen). Microsoft reageerde hierop door deze macro’s standaard uit te zetten. De gebruiker moest ze voortaan dus zelf inschakelen. Probleem opgelost? Niet dus! Dit jaar, meer dan twintig jaar later, doken de ‘macrovirussen’ weer op. De makers proberen de gebruikers dit keer te overtuigen om macro’s zelf weer aan te zetten. En dat doen ze geraffineerd. Stel, u krijgt een e-mail van uw baas met een Word of Excel-bestand in de bijlage. U opent het bestand. De tekst of data zijn geblurd, dus u klikt op ‘enable content’. Op dat moment geeft u het virus zélf toestemming om uw computer te infecteren. Al uw bestanden (waaronder uw foto’s, e-mails en soms zelfs uw backups in the cloud) worden ‘gegijzeld’ en pas weer vrijgegeven nadat u een flink bedrag heeft overgemaakt op de bankrekening van de verantwoordelijke hackers. Bovendien wordt automatisch een mailtje gestuurd naar uw hele contactlijst. Met daarin een geïnfecteerde bijlage. Uw baas had eerder hetzelfde foutje gemaakt…

‘Don’t click the button!’
De oplossing? Volgens Hyppönen is deze simpel: “Don’t click the button!” Met andere woorden: wees up uw hoede en klik niet zomaar overal op. Maar dat is niet de enige maatregel die u kunt nemen. Van een directeur van een van de grootste antivirusbedrijven zou u het wellicht niet verwachten, maar beveiligingssoftware is volgens hem hierbij niet eens het belangrijkst. In volgorde van belang komt éérst het maken van backups, dán het regelmatig updaten van uw software en pas daarna het installeren van een programma zoals F-Secure.

Slapen naast je schatkist
Maar onderschat het belang van deze software niet. Niet alleen op de computer, maar ook op smartphones en tablets. Android is aldus Hyppönen namelijk na Windows het op een na populairste besturingssysteem voor malware. Ook zonder virussen kunnen mobiele apparaten trouwens kwetsbaarheden hebben. Zo zijn ‘gratis’ apps bijvoorbeeld eigenlijk nooit echt gratis: ze oogsten informatie over uw gebruiken en spelen dit door aan allerlei partijen die daar goed geld voor overhebben. Deze bedrijven weten wanneer u slaapt, hoeveel u beweegt, wat u eet… Smartphones zijn echt schatkisten voor marketeers.

Internet of Things
Uiteindelijk zullen álle elektrische apparaten op het internet worden aangesloten. Hyppönen zegt daarover: “Fabrikanten kunnen een product weliswaar veilig maken voor dagelijks gebruik, maar beveiliging op het internet is nieuw voor hen. Bovendien is er helemaal geen beveiligingssoftware beschikbaar voor wasmachines met internettoegang. Hackers kunnen daardoor via de apparaten inbreken in WiFi-netwerken.” F-Secure ontwikkelt op dit moment een apparaat dat alle devices in een WiFi-netwerk beschermt, zodat hackers niet meer via uw stofzuiger, wasmachine of tosti-ijzer bij uw persoonlijke informatie op uw computer kunnen.

Zijn we dan nergens veilig?
U kunt uzelf afvragen of u dan echt nergens op internet veilig bent. Tja, Mikko Hyppönen zelf is niet meer gehackt sinds 1990 – en als beveiligingsexpert is hij vast en zeker een belangrijk doelwit. Met de juiste voorzorgsmaatregelen bent u dus behoorlijk safe. Ons advies: wees op uw hoede, installeer software-updates direct, gebruik sterke wachtwoorden, maak regelmatig backups en installeer beveiligingssoftware. Bijvoorbeeld F-Secure, gratis als u klant bij XS4ALL bent. Dan kan u niet veel gebeuren.

Bent u ooit gehackt?
Als laatste tip raadt Hyppönen aan om via de website www.haveibeenpwned.com zelf te controleren of uw social media-accounts ooit zijn gehackt. Geen zorgen: hij verzekert dat het absoluut geen kwaad kan om hier uw e-mailadres in te voeren ;-)

Tags: , , , , , . Bookmark de Permalink. 8 Reacties.

Beschermd op al je apparaten

XS4ALL

Gratis 5 lidenties F-secure SAFE bij XS4ALL voor al je apparaten

 

 

 

 

 

 

 

 

 

Sinds vrijdag 1 juli hebben alle klanten van XS4ALL de mogelijkheid om (bijna) al hun apparaten te beschermen tegen cyberaanvallen. We hebben ons beveiligingspakket van F-Secure uitgebreid, waardoor u als klant de software nu op 5 verschillende apparaten kunt installeren. Bovendien is F-Secure nu ook op Android en Windows tablets en smartphones te installeren. Op korte termijn zal er ook een app voor iPhone en iPads verschijnen.

Mikko Hyppönen, de belangrijkste onderzoeker van F-Secure en vooraanstaand internetbeveiligingsexpert, kwam speciaal voor deze gelegenheid naar Amsterdam om meer te vertellen over het belang van cybersecurity. En dat deed hij virtuoos!

Interessant?

In ons blogartikel ‘Don’t click that button‘ vindt u een uitgebreide samenvatting en de presentatie (video) die Mikko Hyppönen heeft gegeven.

Tags: , , , , . Bookmark de Permalink. 20 Reacties.

Hoe bewaart u uw herinneringen?

XS4ALL

Hoe bewaart u uw herinneringen?

Als u twintig jaar geleden aan iemand zou vragen wat ze uit hun huis zouden redden als het in brand stond, zouden ze ongetwijfeld zeggen ‘de fotoboeken’. Niet zo gek, want foto’s zijn uniek en onvervangbaar. Maar sinds foto’s digitaal worden opgeslagen is het veel lastiger om ze veilig op te bergen. Wat als uw computer het begeeft? Wat als u per ongeluk het verkeerde mapje verwijdert?

Iedereen weet het, niemand doet het
Iedereen weet dat back-uppen belangrijk is, maar bijna niemand doet het regelmatig. Pas als het een keer helemaal fout is gegaan nemen we de moeite om na te denken over hoe we onze foto’s kunnen beschermen. Het kan ontzettend veel stress schelen als u het maken van back-ups één keer goed regelt. Wij bespreken hieronder drie manieren om dat te doen.

1. Zelf doen
Eén van de meest rechttoe-rechtaan manieren om te back-uppen is op een externe harddisk. Ze zijn overal te koop en helemaal niet zo duur, en het biedt u het grote voordeel dat u ze veilig op kunt bergen op een plek waar er weinig mee kan gebeuren. Gebruik een programma als Acronis (Windows) of Time Machine (Mac) en u heeft er geen omkijken meer naar.

Als u nog een beetje meer veiligheid wilt, kunt u ook een NAS (Network Attached Storage) gebruiken. Dat is een externe harde schijf die aan uw thuisnetwerk is verbonden, zodat deze voor alle gebruikers van het netwerk toegankelijk is. Goede NASsen hebben twee schijven die automatisch een back-up van zichzelf maken. Zet de NAS in de meterkast, of ergens anders waar boeven hem niet snel vinden en waar u hem gemakkelijk kunt meenemen als er brand zou uitbreken.

2. Uitbesteden
Een andere oplossing die veel voordelen biedt, is uw foto’s opslaan in de cloud. Dit zorgt ervoor dat u de opslag en het beheer van foto’s niet meer zelf hoeft te regelen, maar bij een partij komt te liggen die zich daarin heeft gespecialiseerd. Enkele van de grotere diensten zijn Microsoft OneDrive, iCloud Photos en Flickr. Voor serieuze gebruikers die veel foto’s in hoge resolutie willen opslaan vragen deze diensten een maandelijks bedrag voor de opslag en beveiliging. Een terabyte opslag krijgt u bij OneDrive voor €7 per maand en bij iCloud voor €10 per maand. Flickr biedt gratis 1TB opslag, maar heeft voor €6 per maand een aantal andere handige extra’s.

Bijkomend voordeel van cloud-opslag is dat u overal en altijd, of het nu vanaf uw laptop of uw smartphone is, makkelijk bij uw foto’s kunt als u een internetverbinding tot uw beschikking heeft.

3. Lekker ouderwets
Voor de nostalgische mensen onder ons is er natuurlijk nog een prachtige ouderwetse manier. Laat van je beste foto’s een fysiek fotoboek printen! Er zijn ontzettend veel bedrijven die deze dienst aanbieden, en u kunt zich helemaal uitleven met de vormgeving, de onderschriften, papiersoorten enzovoorts. Bekijk eens de fotoboekentest van De Consumentenbond. Dan heeft u natuurlijk nog wel steeds het probleem van een gevoelig en vergankelijk object, maar als u ook nog een digitale back-up bewaart kan er weinig écht fout gaan.

Neem even de tijd om alles te regelen, dan zult u uzelf in de toekomst oneindig dankbaar zijn!

 

Tags: , , , , . Bookmark de Permalink. 22 Reacties.

Malware: genezen en voorkomen

XS4ALL

image002
Virussen, Trojaanse paarden, keyloggers en spyware. Het internet klinkt soms als een gevaarlijke plek, maar met een beetje kennis en oplettendheid kunt u dit soort ellende gemakkelijk voorkomen. Wij praten u graag bij over verschillende vormen van malware en wat u kunt doen om uzelf te beschermen tegen deze internetcriminaliteit.

Het verschil tussen malware en virussen

Malware is een verzamelnaam voor alle schadelijke software. Als er malware op uw computer aanwezig is, heeft u dit meestal niet door. In dat opzicht is malware ook heel anders dan een virus. Bij een virus merkt u dat uw computer zich anders gedraagt. Deze wordt traag en programma’s kunnen soms niet meer geopend worden. Bij malware is dit niet het geval. Tegenwoordig spreken we ook amper meer over een virus. En juist omdat malware zich vaak stil en verborgen houdt, kan dit vervelende gevolgen hebben.

Welke soorten malware zijn er?

Er zijn verschillende soorten malware te onderscheiden. Allemaal zijn het stukjes software die zich via verschillende wegen en met verschillende doelen proberen te nestelen in uw computer.

Trojaanse paarden

Een Trojaans paard zit verstopt in iets dat goedaardige software lijkt. Echter, op de achtergrond wordt er schadelijke software op uw computer geplaatst. Deze schadelijke software opent diverse ‘backdoors’ van uw computer. Via zo’n achterdeurtje kunnen cybercriminelen uw computer binnenkomen. Vervolgens kunnen zij documenten en gegevens op uw computer inzien en doorsturen.

Rootkits

Een rootkit is schadelijke software die zich diep in de computer weet te plaatsen. De meest vervelende variant is de MBR-rootkit. Hierbij wordt uw ‘Master Boot Record’ geïnfecteerd, waardoor de schadelijke software al geladen wordt tijdens het opstarten van uw computer. Vaak maken rootkits deel uit van andere malware.

Rogueware

Dit zijn programma’s die zich voordoen als ‘goede’ beveiligingssoftware. Er verschijnen valse meldingen op uw scherm die u vertellen dat er problemen zijn met uw computer. Bijvoorbeeld dat er een virus aanwezig is of dat er problemen zijn met uw harde schijf. Vervolgens moet u dure (nep)software kopen die het probleem zou oplossen, maar daarentegen wordt het probleem juist verergerd. Rogueware is erg moeilijk te verwijderen van uw computer.

Keyloggers

Een keylogger registreert al uw toetsaanslagen, maar maakt ook screenshots van uw scherm. Cybercriminelen kunnen op die manier met u meekijken. Ook wanneer u vertrouwelijke informatie bekijkt of invoert, zoals inloggegevens en bankgegevens.

Browser hijackers

Dit is malware die een deel van uw internetbrowser overneemt. Een browser hijacker zal bijvoorbeeld uw zoekopdrachten omleiden naar kwaadaardige websites. Het belangrijkste doel van zo’n hijacker is dat het internetverkeer naar die site toeneemt. Een browser hijacker installeert vaak een zoekbalk of verandert steeds de startpagina van uw browser. Op de achtergrond wordt vertrouwelijke informatie verzameld en doorgestuurd naar cybercriminelen. Ook worden browser hijackers gebruikt voor klikfraude. Dat is een verschijnsel waarbij de malware expres klikt op online advertenties, zodat cybercriminelen geld verdienen aan de online adverteerders.

Ransomware

Ransomware vergrendelt uw computer en/of uw bestanden, waardoor u deze niet meer kunt gebruiken. De bekendste variant is het ‘politievirus’. U krijgt dan een melding te zien, zogenaamd van de politie: u moet een boete betalen voordat u uw computer/bestanden weer kunt gebruiken. Als u getroffen bent door ransomware, betaal dan nooit. Uw geld komt terecht bij cybercriminelen en er is geen garantie dat de boeven na betaling uw computer en bestanden ontsleutelen.

Spyware

Spyware is schadelijke software die wordt geïnstalleerd zonder dat u het weet. Er worden gegevens van u verzameld worden zoals uw surfgedrag. Deze gegevens worden vervolgens gebruikt om verkooptechnieken aan te passen aan uw surfgedrag. Spyware wordt automatisch meegeïnstalleerd met andere software. Dit is meestal dan ook gratis software.

Adware

Dit is eigenlijk de minst gevaarlijke vorm van malware, maar het kan wel vervelend zijn. Tijdens het surfen krijgt u ongewenste reclame, banners en pop-ups te zien. Uw internetbrowser wordt ook traag door adware.

Wat kunt u tegen malware doen?

XS4ALL raadt aan om een combinatie van scanners te gebruiken. Via het online Service Centre kunnen XS4ALL-klanten gratis het internetveiligheidspakket F-Secure downloaden. Daarvoor krijgen klanten bij ons standaard 3 gebruikslicenties bij hun internetabonnement. En vanaf 1 juli worden dat zelfs 5 licenties. Lees hier meer over F-Secure.

Een scanner kan in zijn eentje nooit alle malware vinden. Ook beïnvloedt malware vrijwel altijd de scanners die al op de computer geïnstalleerd zijn. Om die reden raden wij u aan om een combinatie van scanners te gebruiken. Naast F-Secure kunt u aanvullend scans uitvoeren met Avira Antivirus en Malwarebytes. Verder hebben wij goede ervaringen met TDSS Killer en Hitman Pro. Kleine opmerking: u hoeft ze niet allemaal te installeren. Dat is wat veel van het goede.

De voorkom-malware-checklist:

  • Installeer een goed anti-virusprogramma en scan regelmatig. XS4ALL-klanten krijgen daarom standaard het veiligheidspakket F-Secure.
  • Installeer altijd updates, zowel van first-party software als van third-party software.
    • First-party software is altijd ontwikkeld door de maker van uw besturingssysteem, in de meeste gevallen zijn dit Microsoft en Apple.
    • De second-party is de eindgebruiker van de software, zoals uzelf.
    • Third-party software is gemaakt door ontwikkelaars die geen directe relatie hebben met de maker van uw besturingssysteem. Bijvoorbeeld: Adobe Reader, Java en Flash player.
  • Download altijd van een veilige bron. Torrents zijn geen veilige bronnen.
  • Open nooit onbekende bijlagen.
  • Zet macro’s uit in programma’s zoals Word en Excel.
    • Met een macro kunt u een reeks aan handelingen instellen en deze laten uitvoeren met 1 druk op de knop. Dat klinkt handig, maar er kan eenvoudig misbruik van worden gemaakt.
  • Gebruik adblockers.
  • Gebruik geen Java en Flash. Als u dit wel gebruikt, zorg dat deze software dan altijd up-to-date is.
  • Gebruik bij voorkeur geen browser zoals Internet Explorer of Safari. Gebruik liever Firefox, Chrome of Opera.
  • Gebruik zo veel mogelijk alternatieven voor populaire softwarepakketten (bijvoorbeeld Foxit Reader in plaats van Acrobat Reader)
  • Houd de site security.nl in de gaten voor de meest actuele informatie.

Tags: , , , . Bookmark de Permalink. 71 Reacties.

Moet Apple een iPhone hacken voor de FBI?

Herbert Blankesteijn

Herbert Deze vraag stelde XS4ALL kort geleden op onze Facebookpagina: ‘De FBI wil dat Apple helpt bij het kraken van de telefoon van een van de San Bernardino-schutters. Apple weigert. Zulke software zou namelijk gebruikt kunnen worden op alle iPhones. De privacy van alle iPhone-gebruikers ter wereld zou daarmee onder druk komen.

Wat vind jij belangrijker? Toegang tot mogelijk belangrijke informatie, of het belang van privacy voor iedereen?

De vele reacties vormden een bescheiden opiniepeiling, met interessante gezichtspunten. Om maar te beginnen met de eenvoudige en heldere meningen: ongeveer 30% koos voor de privacy, dus steunde Apple in zijn verzet tegen de FBI. Soms met toevoegingen als ‘.. van onze privacy is toch al zo weinig over.’ Ongeveer 4% stelde dat Apple de FBI zijn zin moest geven omdat het hier om een eenmalige en belangrijke kwestie gaat.

Eén commentator vond dat we wel hadden mogen linken naar het persbericht van Apple hierover (de ‘customer letter’). Dat doen we bij deze. Hier legt Apple uit hoe de hack zou werken en waarom het bedrijf niet wil helpen: het gaat om een speciale versie van het iOS-besturingssysteem waarin bepaalde beveiligingen zijn uitgeschakeld. De geschiedenis leert, zegt Apple, dat je dit soort oplossingen niet binnenskamers kunt houden. En in verkeerde handen is zo’n gereedschap een groot gevaar. Feitelijk zou elke iPhone niet meer beveiligd zijn.

Twee bezoekers van onze Facebookpagina hadden een creatieve oplossing voor het dilemma: laat Apple zelf de iPhone hacken en niet de benodigde software maar de data aan de FBI geven. Goed bedacht, maar Apple wil deze software niet eens maken, uit angst dat die weglekt.

Onder de deelnemers aan de discussie waren ook fatalisten. ‘Wat maakt het uit, we hebben toch geen privacy meer.’ Dat gevoel is begrijpelijk. Overheden en de commercie beschikken over eindeloze hoeveelheden data en dat geeft een ongemakkelijk gevoel. Maar dat is geen reden om de handdoek in de ring te gooien.

In de eerste plaats zijn er wel degelijk wetten die de privacy beschermen. Die voorkomen niet alle ‘datagraaien’ maar ze hebben wel effect. Zo is er sinds kort de ‘meldplicht datalekken’, die bedrijven verplicht melding te maken van het kwijtraken van data. Burgers die het betreft kunnen zich dan beter beschermen (door bijvoorbeeld hun wachtwoord te veranderen) en de bedrijven zullen zich beter beveiligen om zo’n pr-ramp te voorkomen.

Maar ook blijkt verzet tegen privacyvijandige ontwikkelingen te helpen. Denk aan de Oostenrijke Max Schrems, die in zijn eentje Facebook voor de rechter sleepte en onder andere bereikte dat de Safe Harbor-regeling werd vernietigd, die Amerikaanse bedrijven zomaar als een ‘veilige haven’ beschouwde voor persoonsgegevens van Europeanen. Facebook heeft onder druk van activisten zijn privacy-instellingen ook werkelijk verbeterd. En het verzet van Apple tegen de FBI blijkt ook al te helpen: Het Congres, dat het laatste woord zal hebben, lijkt inmiddels op de hand van Apple in deze zaak.

Er werd trouwens in onze Facebook-discussie op gewezen dat Apple in het verleden wel degelijk met de Amerikaanse overheid, zelfs met de NSA, heeft samengewerkt. Apple is kortom niet heilig en kiest in dit geval gewoon eieren voor zijn geld. Het publiek en het bedrijfsleven wensen dat hun data beter worden beschermd en Apple moet dus wel. Maar in dit geval zegt Apple bovendien te vrezen dat de FBI de sleutel van deze ‘achterdeur’ niet goed bewaart en dat bijvoorbeeld criminelen vrij toegang krijgen tot smartphones. Privacy voor de spiedende ogen van de overheid is een ding, maar privacy voor boeven die uit zijn op je geld is natuurlijk zeker zo belangrijk.

Voor mensen die vinden dat de FBI of wie dan ook niet alles hoeft te weten wat op hun iPhone staat, heeft The Intercept, de site die nog steeds veel Snowden-onthullingen publiceert, een eenvoudige tip: stel een zo lang mogelijke pincode in. Dat kost het ze maximaal 12,6 duizend jaar om het wachtwoord te kraken, zelfs als Apple alsnog door het stof moet.

Herbert Blankesteijn is technologiejournalist en werkt voor BNR Nieuwsradio, PC-Active en verschillende dagbladen.

Tags: , . Bookmark de Permalink. 10 Reacties.

Standaardwachtwoord XS4ALL-routers niet kwetsbaar

Jacques Schuurman

Onderzoek van de Radboud Universiteit heeft aangetoond dat de wifi-wachtwoorden van veel internetrouters gemakkelijk te kraken zijn. Dat nieuws veroorzaakte een hoop onrust en veel klanten vragen ons of de routers die XS4ALL aan haar klanten aanbiedt, ook kwetsbaar zijn. Dat zijn ze niet.

foto: Free wifi door Sébastien Bertrand

foto: Free wifi door Sébastien Bertrand

De wetenschappers ontdekten dat het wifi-wachtwoord dat standaard op routers staat ingesteld, vaak te achterhalen is. Daardoor zijn de routers kwetsbaar voor misbruik.

Om het klanten zo makkelijk mogelijk te maken, worden veel routers kant-en-klaar geleverd inclusief een wachtwoord voor de wifi-verbinding. Dat wachtwoord staat vaak op een sticker onderop de router. Hoewel die wachtwoorden lang en ingewikkeld zijn – en zo op het eerste gezicht veilig lijken – blijken ze vaak afgeleid van het MAC-adres van het apparaat. Omdat het MAC-adres net als de netwerknaam gewoon door de router wordt uitgezonden is het voor iedereen zichtbaar. Dus als je weet op welke manier de fabrikant het MAC-adres in een wachtwoord omzet, kun je dat wachtwoord achterhalen. Dat is wat de onderzoekers deden.

De Fritz!Box modems die XS4ALL aan klanten levert, hebben ook een standaard ingesteld wifi-wachtwoord, maar dat is niet gebaseerd op het MAC-adres of een andere hard- en/of software componenten in het modem. Voor elk afzonderlijk modem wordt een willekeurige sleutel gegenereerd. Deze is dus niet af te leiden of te voorspellen door kwaadwillenden. Ook XS4ALL weet deze sleutel niet. De modems zijn daarmee goed beschermd. AVM, de producent van de modems, bevestigt dat de Fritz!Box modems niet kwetsbaar zijn.

Ook bij onze Fritz!Box modems staat het standaard wachtwoord op een sticker op de onderkant van het modem. Dat is handig als het modem gewoon thuis wordt gebruikt. Maar in een omgeving waar onbekenden fysieke toegang hebben tot het modem, kunnen ze het wachtwoord dus eenvoudig te weten komen. Daarom is het een goed idee het standaardwachtwoord aan te passen naar een zelf gekozen wachtwoord. Hoe dat moet, vindt u op de helpdeskpagina’s op onze website. Of neem contact op met onze helpdesk, onze experts helpen u graag.

 

Tags: , , , . Bookmark de Permalink. 44 Reacties.

Beleid voor TOR-nodes

XS4ALL

TOR is een netwerk van servers op internet, waarmee de herkomst en bestemming van internetverkeer verhuld kan worden. Het heeft allerlei toepassingen: zo gebruiken dissidente journalisten in onderdrukkende regimes het netwerk om hun verhaal de wereld in te brengen, en wordt het netwerk gebruikt voor militaire en diplomatieke communicatie. Maar het netwerk wordt helaas ook gebruikt door internetcriminelen om hun identiteit geheim te houden.

306px-Tor-logo-2011-flat.svgHet TOR-netwerk bestaat uit duizenden computers van vrijwilligers, die als tussenstation (nodes genoemd) fungeren voor het internetverkeer van TOR-gebruikers. Het internetverkeer vindt via een heleboel verschillende tussenstations zijn weg van verzender naar ontvanger, op een manier die het onmogelijk maakt te achterhalen wat de volledige weg is die het verkeer heeft afgelegd.

Iedereen kan meedoen: elke computer met een internetverbinding is als tussenstation te gebruiken door TOR-software te installeren. Dat brengt wel verantwoordelijkheden met zich mee: Een TOR-node moet zo geconfigureerd zijn dat er moeilijk misbruik van kan worden gemaakt en wie een TOR-node aanbiedt, moet er rekening mee houden dat er klachten kunnen komen over overlast via die node. TOR kan immers ook door kwaadwillenden gebruikt worden.

XS4ALL staat toe dat klanten een TOR-node op hun verbinding aanbieden. Maar mocht er via de TOR-node sprake zijn van overlast, dan kan XS4ALL de verbinding tijdelijk afsluiten. We hebben een TOR-beleid opgesteld met aanbevelingen om die situatie te voorkomen:

  • In het geval van een exit node, maak de node duidelijk herkenbaar door middel van een beschrijvende hostnaam die via reverse DNS zichtbaar is, bv.: ‘this-is-a-tor-node.xs4all.nl’. Dit kan in het Service Centre.
  • Vul een geldig contact e-mailadres in de node configuratie en zorg dat u dit adres regelmatig uitleest.
  • Kies bij voorkeur voor een relay of bridge node, in plaats van een exit node.
  • Indien u toch een exit node wilt bedienen, kies dan voor de reduced exit policy en stel een exit notice in.
  • Host de node op een eigen publiek IP adres en meng het verkeer niet met uw eigen verkeer.

Wie TOR wil steunen zonder de verantwoordelijkheid op zich te nemen, kan een donatie doen aan organisatie als noisebridge of torservers.net.

Tags: , . Bookmark de Permalink. 11 Reacties.

Pas op voor onbeveiligde netwerkschijven

XS4ALL

KabeltjesVanavond in tv-programma Opgelicht?! aandacht voor een pijnlijk privacyprobleem: veel netwerkschijven (NAS) blijken zo slecht beveiligd dat persoonlijke informatie zoals paspoorten, wachtwoorden en belastingaangiftes gewoon op internet staan. Zonder dat de eigenaar daarvan af weet. Dat is extra pijnlijk omdat veel mensen juist een NAS aanschaffen om hun belangrijke zaken goed te beschermen.

De oorzaak ligt in een combinatie van zwakke security in de NAS en UPNP, een protocol waarmee de NAS op eigen houtje een poort kan openzetten in de router. UPNP is bedoeld om mensen het leven makkelijker te maken: Universal Plug & Play moet ervoor zorgen dat je bijvoorbeeld een mediaspeler zonder veel gedoe in je netwerk kunt hangen. Maar dat gemak heeft dus een groot nadeel: veel mensen hebben geen idee dat hun NAS en router zelfstandig een poort kunnen openzetten.

In de modems die XS4ALL levert, staat UPNP standaard uit. Je kunt wel een poort openzetten als je dat wilt, en je kunt zelfs UPNP aanzetten als je zou willen. Maar daarvoor moet je eerst even inloggen op de router. Dat voorkomt vervelende situaties zoals Opgelicht?! die vanavond uitzendt.

XS4ALL heeft als adviseur aan het programma meegewerkt. En we hebben klanten die mogelijk last hebben van dit probleem, een waarschuwingsmail gestuurd. Voor de zekerheid. Wie zelf wil checken of er misschien onbewust open poorten op z’n verbinding zijn, kan op deze site een scan uitvoeren.

De uitzending is vanavond rond 21:25 uur op NPO1.

Tags: , , . Bookmark de Permalink. 3 Reacties.

Klanten om trots op te zijn!

Niels Huijbregts

DatacenterbezoekAfgelopen week vond een bijzondere ontmoeting plaats in het datacenter van XS4ALL. Twee klanten die kwetsbare plekken in de beveiliging hadden ontdekt, werden door technisch directeur Ronald Renes in het zonnetje gezet. Renes: “Begin dit jaar werd er opeens op grote schaal gefraudeerd met telefonie-accounts van XS4ALL. Dat bleek te komen door een lek in de software van de Fritzbox modems die wij onze klanten leveren. De Duitse leverancier van de modems was met man en macht aan het zoeken naar een oplossing, maar kon het probleem niet vinden. Ook bij XS4ALL werd naarstig gezocht en zelfs de Duitse politie was betrokken. Het was een groot probleem, dat op de voet werd gevolgd door de media.”

Toen werd de helpdesk van XS4ALL gebeld door een klant, die zei dat hij iets interessants had gevonden in zijn logbestanden. De helpdeskmedewerker begreep dat het om iets belangrijks ging en zorgde dat de informatie direct terecht kwam bij de security-afdeling. De melding van de klant zorgde voor een doorbraak in het onderzoek: het lek werd gevonden, het probleem was opgelost.

Een tweede klant stuitte bij toeval op iets vreemds in de zelfservice omgeving van XS4ALL. Ook hij meldde zich direct bij XS4ALL, zodat het probleem kon worden opgelost. Ronald Renes: “Geweldig! Ik ben er echt trots op dat XS4ALL klanten heeft die het belang van security zo goed begrijpen, en op zo’n manier met ons meedenken!”

Beide klanten kregen een rondleiding door het datacenter van XS4ALL, waarna bij een uitgebreide borrel werd nagepraat.

Tags: , . Bookmark de Permalink. 8 Reacties.

Heartbleed: kritiek lek in OpenSSL

Ronald Renes

heartbleed-veiligEr is een ernstig lek geconstateerd in de veelgebruikte versleutelingssoftware OpenSSL. Het lek, Heartbleed genaamd, stelt kwaadwillenden in staat om informatie te lezen die beschermd wordt door SSL/TLS. XS4ALL heeft direct na bekendmaking van het lek een uitgebreide controle gedaan en enkele van onze diensten voorzien van de benodigde security-updates. Ook zijn onze Fritzbox-modems onderzocht, we hebben geconstateerd dat deze niet kwetsbaar zijn.

SSL/TLS wordt gebruikt voor de privacy en security van heel veel internetdiensten, zoals e-mail, instant messaging en het inloggen op websites. Door het lek dat nu bekend is, is het mogelijk communicatie die door SSL/TLS beschermd wordt toch te lezen. Daardoor kunnen bijvoorbeeld loginnamen en wachtwoorden worden onderschept.

Uit ons onderzoek blijkt dat geen van de door XS4ALL aangeboden diensten waarbij u uw wachtwoord moet invoeren, zijn geraakt door deze kwetsbaarheid. Het is voor de diensten van XS4ALL dus niet nodig uw wachtwoord te wijzigen. Maar omdat OpenSSL over het hele internet zeer veel gebruikt wordt, kan het zijn dat andere wachtwoorden die u op internet gebruikt, in handen van derden zijn geraakt. We raden u daarom aan bij de aanbieders van andere internetdiensten te controleren hoe zij omgaan met dit lek, en waar nodig uw wachtwoord aan te passen.

Wanneer u een nieuw wachtwoord aanmaakt, is het belangrijk dat u elk wachtwoord maar voor één account gebruikt, dus nooit hetzelfde wachtwoord voor verschillende accounts gebruiken. Hoe u een goed wachtwoord kiest, leest u hier.

Meer informatie over heartbleed vindt u op heartbleed.com (In het Engels)
Meer informatie over het Fritzbox-modem en heartbleed is hier beschikbaar (In het Engels)

Ronald Renes
Technisch directeur XS4ALL

Tags: , . Bookmark de Permalink. 11 Reacties.