Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

MijnKliksafe is wel goed bereikbaar.

Een online rookmelder: wel zo veilig

#Online risico's

Geplaatst op 7 februari 2019

De laatste tijd hebben we berichten gestuurd naar een aantal van onze klanten. We krijgen namelijk meldingen van Abusehub. Deze meldingen laten ons zien bij welke klant er iets aan de hand is op het gebied van veiligheid. De reacties van de klant zijn wisselend: ‘Hoe kan het dat ik dit zelf niet heb gezien?’, ‘Had mijn virusmelder dit niet moeten zeggen?’ of ‘Hoe kunnen jullie dit zomaar zien bij mij?’.

Begrijpelijke reacties, daarom leek het ons hoog tijd voor een gedegen uitleg.

Wat is AbuseHub?
AbuseHub is een vereniging die onveilige situaties op internet laat controleren en dan een berichtje stuurt naar de beheerder van het bijbehorende internetadres. Die onveilige dingen hebben vaak met je modem te maken. De modem is het apparaat dat ervoor zorgt dat je thuis kan internetten. Als je modem ouder is of als je bepaalde dingen niet helemaal handig ingesteld hebt, kunnen anderen van buitenaf vervelende dingen doen. Je kan van ons ook een waarschuwing krijgen dat er een bepaald virus of malware actief is.

Hoe kan dat?
De techniek die gebruikt wordt, komt van het ShadowServer project. Een internationaal project van vrijwilligers die internet veiliger willen maken. Zij willen dus hetzelfde als wij. Binnen het ShadowServer project worden allerlei controles uitgevoerd. Bijvoorbeeld van dingen waarmee je heel makkelijk een DDOS kunt uitvoeren, bijvoorbeeld een DNS-server die je per ongeluk open hebt gezet. Ook is het gebeurd dat iemand aan de hele wereld liet zien welke mappen er allemaal op zijn netwerk gedeeld werden. Deze informatie krijgt het ShadowServer project door een zogenaamde poortscan uit te voeren en op bepaalde poorten de juiste vraag te stellen. Daarvoor wordt software gebruikt die kijkt wat er allemaal reageert op iets wat jij stuurt. Je kijkt dan welke poorten er allemaal open zijn. Dit heet een poortscan. Na zo’n poortscan kun je op bepaalde poorten ook om een antwoord vragen. Als er dan echt iets open staat, krijg je een antwoord waar een echte hacker verder mee zou proberen in te breken.

Honingpot
Voor bepaalde virussen worden zogenaamde ‘honingpotten’ gebruikt. Een honingpot is uiteraard geen echte pot met honing. Het is een server die eerst door een virusnetwerk gebruikt werd, maar die nu in handen is van mensen met goede bedoelingen. Want als er een machine ontdekt wordt die informatie en opdrachten voor virussen of malware klaar heeft staan, is het handiger om daar een soort lokdoos of honingpot van te maken - dan om hem uit te zetten. Waarom? Iedere computer die daarna verbinding maakt met de honingpot en de vraag stelt of er nog opdrachten zijn, is verdacht. Zoiets als een rookmelder.

Wat het ShadowServer netwerk niet doet, is proberen of je echt te hacken bent. In dat geval zouden ze zonder jouw uitdrukkelijke toestemming te ver gaan en de wetten overtreden. Zij (en wij dus ook) weten dus nooit of je echt risico liep en of er echt iets te ver open stond (iets dat je niet goed beveiligd had).

Wat doen we met de info
Van ieder probleem krijgen wij een bericht en kunnen we kijken of het klopt. Daarna proberen we zo goed mogelijk uit te leggen wat er aan de hand is en wat het risico voor jou is. Eerst sturen we een verzoek aan je om het op te lossen. Als je er niet uit komt, helpen we je graag om je thuisnetwerk veiliger te maken. Daarmee ben je weer onzichtbaar voor de internetboeven van deze wereld.

Dus Kliksafe, voor als je onder de radar wilt blijven.

Jan
Over de auteur:

Jan is vader, techneut én bioloog. Hij komt uit het oosten van het land en doet veel met techniek, maar is ook geïnteresseerd in dingen buiten het internet. Hij wil mensen graag helpen als ze tegen ingewikkelde dingen aanlopen.

Reageren?

Je e-mailadres wordt niet gepubliceerd.