Linked-In icon Zeno Software
icon voor menu
Blogterug
Begeleidend plaatje
27-12-2016 - Security, hoe kunnen we veilig 2017 in?

Terrorismedossiers op straat

Een van de factoren waar security van afhankelijk is, is de mens. En de mens maakt fouten. Zo bracht het televisieprogramma Zembla het nieuws dat geheime dossiers van Europol over terrorisme langere tijd via internet toegankelijk waren. Een medewerkster van de Nederlandse politie had een kopie gemaakt op een harde schijf die was verbonden met internet. Dit soort zaken hebben we niet in de hand als particulieren. Maar er zijn wel andere punten op het gebied van veiligheid waar we zelf over moeten nadenken. Zo zouden we onszelf moeten afvragen hoe veilig antivirusprogramma’s eigenlijk zijn.


Hoe goed werkt antivirus eigenlijk?

Volgens Darren Bilby, security engineer bij Google, is antivirussoftware nutteloos. En op zich heeft deze meneer Bilby een punt. Antivirus werkt met blacklisting, ofwel zwarte lijsten. Door middel van blacklisting worden malafide zaken geweerd. Helaas loopt zo’n lijst altijd achter de zaken aan. Een malafide zaak moet immers eerst als malafide worden aangeduid voordat deze op de lijst komt. Naast blacklisting worden er heuristische methodes gebruikt om verdachte codes te traceren. Klinkt heel leuk, maar met deze methode vang je nooit 100% van de virussen af. Kortom, misschien kwamen we 10 jaar geleden nog weg met blacklisting en heuristiek, helaas werkt deze methode niet meer om alle virussen te vangen.


Alternatieven voor virussoftware

Het is een lastig probleem en ik ben de laatste die zal zeggen dat je virussoftware moet afschaffen. Maar er zijn wel wat punten waar je zelf, als consument, op kunt letten. Haal je applicaties en software alleen van betrouwbare plekken, bijvoorbeeld de Apple Store, bij Linux of de Microsoft Store. Als je software van deze plekken haalt, mag je ervan uitgaan dat het voldoet aan bepaalde protocollen en beveiliging. Is de software niet verkrijgbaar op deze plekken? Ga dan op zoek naar andere betrouwbare bronnen. Kijk naar de websitenaam en of het een beveiligde https-verbinding heeft.


Vanaf 1 januari 2017 veel websites niet veilig

En als laatste wil ik jullie nog even een waarschuwing meegeven. Vanaf 1 januari 2017 krijgen veel websites de melding dat ze niet veilig zijn. Dit komt doordat de browsers SHA-1 vanaf die datum gaan zien als een verouderd protocol. Alle websites die nog draaien op een SSL-certificaat met SHA-1 worden aangemerkt als onveilig. Ik raad jullie aan om websites die als onveilig worden bestempeld niet te bezoeken. Het is niet voor niets dat de browsers die melding weergeven. Heb je zelf een website die als onveilig wordt aangemerkt? Zorg dan dat je een nieuw SSL-certificaat met SHA-2 aanschaft.


Ik wens jullie een gelukkig en veilig 2017!



Serge