Acht security fabeltjes ontkracht

Status
Niet open voor verdere reacties.

stallion

Medewerker
Forumleiding
Vip Lid
1. Een sterk wachtwoord stopt hackers
Geen enkel systeem is 100% veilig en het idee dat een wachtwoord bescherming biedt
is dan ook niets meer dan een illusie. "Een sterk wachtwoord maakt het alleen lastiger
voor een aanvaller." Wie informatie dan ook wil beschermen, kan dit beter via encryptie
doen en het hergebruiken van wachtwoorden voorkomen.

2. Virusscanner voor de desktop is noodzakelijk

"Als er één beveiligingsproduct is dat door de strot van computergebruikers is geschoven,
dan is het wel de virusscanner." Fogie spreekt zelfs van een epidemie, omdat
tegenwoordig elke computer met anti-virus software wordt geleverd. "Hoewel
de propaganda-gebaseerde campagne van anti-virusbedrijven veel gedaan heeft om
het bewustzijn te verhogen, blijft het een feit dat het betalen van 70 euro per jaar
voor beveiliging absurd is." Gebruikers zijn hierdoor na een paar jaar meer kwijt aan
beveiliging dan aan de computer zelf.

Volgens de "mythbuster" is een virusscanner helemaal niet nodig om veilig te zijn,
zolang men maar een paar bepaalde stappen volgt, zoals het niet downloaden van
onbekende bestanden, het up to date houden van alle software en het uitschakelen
van third-party plugins. Wie toch denkt een scanner nodig te hebben kan in die gevallen
een gratis oplossing gebruiken.

3. Firewall biedt bescherming
Niet alleen de virusscanner is een opgedrongen product, hetzelfde geldt volgens Fogie
voor de firewall. In dit geval is hij overtuigt dat een goed geconfigureerde firewall
nodig is, het moet echter nooit de enige verdediging zijn. "Verantwoordelijkheid voor
het eigen gedrag is onderdeel van de visie dat een goed onderwezen
gebruiker de beste verdediging is."

4. Het gebruik van creditcards op internet is onveilig
De kans dat een werknemer van het bedrijf waar je iets koopt je creditcardgegevens
steelt is veel groter dan op het web het geval is, aldus Fogie. winkels moeten
de creditcardgegevens bewaren en naar een betalingsverwerker doorsturen. "Als je
denkt dat het internet een gevaarlijke plek is, bedenk dan hoeveel mensen er toegang
toe hebben als het van bedrijfsnetwerk en van computer naar computer gaat."

5. Mijn online leven is privé
Door Web 2.0 is privacy een ding van het verleden. "Als ik naar mijn Facebook lijst kijk,
zie ik een handvol mensen die vandaag die niet thuis zijn en ook een paar die dit
weekend teveel hebben gedronken en andere persoonlijke zaken." Het zou niet gaan
om het online plaatsen van dit soort persoonlijke content, maar om het feit dat mensen
dit doen in een omgeving waar ze geen controle over hebben.

6. Ik heb niets belangrijks op mijn computer / netwerk
Veel mensen denken dat als ze hun computer niet voor belangrijke zaken gebruiken,
het ook niet uitmaakt of die besmet raakt of gehackt wordt. De zelfde opvatting geldt
voor draadloze netwerken, telefoons en PDA's. "Dit lijkt misschien zo op een bepaald
niveau, maar als je het grotere geheel ziet hoe één onbeveiligd systeem duizenden
anderen kan beïnvloeden, dan is de situatie opeens heel anders." Gebruikers die
beveiliging niet serieus nemen zullen daardoor een infectiebron voor anderen vormen.
Fogie kijkt ook naar de gevolgen voor het milieu. "Meer programma's betekent
meer vermogen. Een paar extra kilowatt van je computer lijkt misschien niet veel,
maar stel je dan het stroomverbruik van een botnet van 100.000 computers voor."

7. Mijn Mac / Linux machine is veiliger dan Windows
De meeste mensen denken dat een Apple veiliger dan een Windows systeem is.
"De werkelijkheid is dat Windows niet onveiliger is dan Mac OS X." De reden dat Microsoft
de meeste aanvallen krijgt te verduren komt door marktaandeel, het feit dat veel
Windows gebruikers een onbeveiligd systeem in handen krijgen en dat
Microsoft verantwoordelijk wordt gehouden voor de lekken in plugins van andere ontwikkelaars.

8. Firefox is veiliger dan Internet Explorer
Om IE eerlijk met Firefox te vergelijken zou je volgens Fogie zaken als ActiveX en
third-party plugins moeten uitschakelen. "Als je dit doet zie je dat het
aantal beveiligingslekken veel dichter bij elkaar ligt dan de media en een groot deel
van de security gemeenschap je doet geloven." Een plugin als NoScript is een
mooie uitbreiding, maar niet geschikt voor doorsnee gebruikers, gaat Fogie verder.
"Microsoft krijgt onterechte kritiek voor lekken waar het niet verantwoordelijk voor is."

Bron: Security
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Terug
Bovenaan