Regel één: LAAT JE NIKS WIJSMAKEN!
Een virus voor de Mac zal WERELDNIEUWS zijn en non-Mac bronnen geven je meestal totaal verkeerde informatie. Vaak zijn het makers van anti-virussoftware die met bangmakerij de verkoop van hun produkten hopen aan te zwengelen. Hoezo 'journalistiek'... bah. Vertrouw wat betreft nieuws over de Mac nooit op non-Mac sites! Ook advertenties of sites die zeggen dat er iets aan je Mac mankeert: allemaal onzin!
Een advertentie gericht op onze Windows vrienden...
MacMiep wil de gebruikers van deze cursus aanraden regelmatig sites als MacFreak.nl, Onemorething.nl en MacWereld.nl te bezoeken voor het RELEVANTE laatste nieuws op Mac-gebied. Zie je iets over Apple bij Nu.nl of Telegraaf e.d. of krijg je een melding dat je Mac ziek is, ga dan altijd even naar deze Apple sites om het nieuws te verifiëren. De Mac wordt steeds populairder, dus wordt het steeds aantrekkelijker om iets uit te halen.
Waarom is die Mac minder gevoelig?
Op het moment van schrijven zijn er, zo'n tien jaar na de introductie dus (nog) geen virussen voor Mac OS X.
Dit komt niet vanwege het kleine marktaandeel, zoals vaak door leken wordt beweerd, maar door de hogere moeilijkheidsgraad voor hackers. In Windows zijn gewone software en systeemsoftware zeer sterk met elkaar verweven. Een kwetsbaarheid in een programma (Explorer is berucht) kan zo het gehele systeem om zeep helpen. Hier maken virusschrijvers en hackers dolgraag gebruik van.
In Mac OS X, maar ook in andere Unix-versies en in Linux, ligt dat anders (zie het hoofdstuk Switchen). Deze besturingssystemen zijn Open Source, dit betekent dat er door honderden programmeurs aan wordt gewerkt en de broncode vrij in te zien is. De kans dat er een fout wordt ontdekt is veel groter dan bij gesloten software van één fabrikant waar hoogstens enige tientallen mensen aan gewerkt hebben. Anders gezegd: het zelfcorrigerend vermogen van een Open Source projekt is gewoon veel groter.
Echter
- Er bestaan wel Trojaanse paarden voor Mac OS X. Die komen binnen via illegaal gedownloade software en nu ook via een valse Flash update.. Dit gaat als volgt: je krijgt op een website de melding dat je Flash moet worden geupdated. Deze update is niet van echt te onderscheiden. Ga je akkoord en download je de foute update, dan zie je er niks aan:
.
Remedie: zet in Systeemvoorkeuren bij 'Flash Player' de automatische update functie uit:
Nu ben je zelf baas over het updaten van je Flash.
Beheerderswachtwoord
Software als Flash Player heeft voor het installeren een beheerderswachtwoord nodig. En dat is wat zo'n Trojan ook nodig heeft om je Mac binnen te komen. Zonder wachtwoord kan ie niks. Zaak dus om je software bij betrouwbare bronnen te downloaden. In het geval van Flash bij http://get.adobe.com/nl/flashplayer/ .
- Er bestaan ook foute websites of advertenties die beweren dat je computer een virus heeft, of fouten bevat.
Deze sites roepen op om hun nep 'anti-virus' software (met klinkende namen als MacDefender, MacProtector and MacSecurity) te installeren. TRAP HIER NIET IN!
Apple zegt er zelf het volgende over: http://support.apple.com/kb/ht4650.
Dit advies geldt trouwens ook voor al je Windows vrienden. Laat je niks wijsmaken!
Ga gewoon even naar een Mac nieuwssite en kijk even of er werkelijk een dreiging bestaat. Dan ben je zeker van juiste informatie. Zomaar klakkeloos dingen geloven van onbetrouwbare bronnen is gewoon NIET SLIM. (DOM DUS)
Een voorbeeld van malware op de Mac
Je komt op een website met kwade bedoelingen (via Google bijvoorbeeld) en krijgt zo'n melding voor je neus:
Als je je laat verleiden om op 'OK' te klikken, downloadt er een programmaatje. In de standaardinstellingen van Safari (er volgt een tip om dit te veranderen) zal het vervolgens openen:
"Oh gut," denk je dan snel "dat ziet er wel serieus uit!" . Maar bij nadere inspectie ziet jouw harde schijf er totaal anders uit!
MacMiep heeft je gewaarschuwd, dus klik je met het rode stoplicht de pagina dicht of je stopt Safari helemaal. En dan komt dit er nog een keer achteraan:
Jaja, ze doen hun best om het echt te laten lijken. Nogmaals: trap er niet in!
Stop Safari!
Basisregels voor veilig computeren
De Mac is een veilige machine. Toch is het zo dat ook een relatief veilige computer staat of valt met hoe de gebruiker ermee omgaat. MacMiep kan een aantal basisregels noemen:
- Bewaar je wachtwoorden op een veilige plek, maar wel op papier. Veilige wachtwoorden zijn niet-bestaande woorden met cijfers erin van minimaal zes karakters. Gebruik altijd verschillende wachtwoorden voor je Mac-account, je email-account, je internet-account etc. Mac of geen Mac: email is een open boek voor hackers!
- Opletten met mailtjes die je verwijzen naar je internetbank of PayPal. Klopt die URL (tekstregel boven in de adresbalk van je browser) wel? Maak liever alleen gebruik van je eigen bookmarks en ga nooit vanuit een e-mail van je bank naar 'hun' site.
- Open geen vreemde bestanden die je per email krijgt toegestuurd van onbekenden.
- Tik nooit zomaar je beheerderswachtwoord in. Moet je software downloaden, dan zijn Apple.com en Macupdate.com betrouwbare bronnen. Alles wat malware wil, is je beheerderswachtwoord weten. Dan kan het namelijk zijn gang gaan.
- Download je software van betrouwbare websites als Macupdate.com. Ga nooit in op "Uw computer bevat fouten, virussen, blah blah blah" sites of advertenties.
- Het downloaden van bestanden in Safari is beveiligd. Zodra je software binnenhaalt, meldt het systeem dat het een programma is. Het vraagt of dat inderdaad de bedoeling is:
Dacht je iets anders te downloaden, kies dan altijd 'Annuleer' en gooi de download weg.
En dit is de tip die ik boven noemde:
Stel ook in je Voorkeuren (onder het Safari menu) de optie "Open "veilige" bestanden na downloaden" buiten werking:
- Gebruik altijd de ingebouwde Firewall. Uitleg volgt.
- Houd je systeemsoftware up-to-date via Software-update (dit gebeurt standaard automatisch en in de achtergrond).
- Zo komen we terug bij regel 1: blijf regelmatig een Mac-nieuws-site bezoeken. (bijvoorbeeld www.macwereld.nl www.macfreak.nl, www.onemorething.nl) om op de hoogte te blijven van veiligheidsontwikkelingen op Mac-gebied.
Laat je niets wijsmaken!
NB: het laatste virus voor de Mac was het Autostart Worm virus van Mei 1998. Ik werkte toen in de Graphic Shop in Groningen. Ineens regende het bestellingen voor anti-virus programma's. De worm stond zelfs op een cd met een kinderspelletje, en een architektenblad leverde het mee op de bijgeleverde cd-rom.
Ik meen dat er in de 17 jaar dat het 'classic' Mac OS bestond ooit iets van 40 virussen/trojans zijn geweest. Er zijn maar weinig Macgebruikers die een anti-virus programma draaien. MacMiep ook niet. Als het zover is kan het alsnog, net als toen in 1998....
Je bent niet anoniem op het internet.. Klik hier maar eens om te zien welke info je browser allemaal aan een website kan vertellen: http://watismijnip.nl/.
Wat is een Firewall?
Een computer die in een netwerk hangt en met andere computers communiceert, doet dat via zgn. 'Poorten' (virtuele toegangswegen).
Iedere poort heeft een nummer. Een aantal poortnummers ligt vast. Internetverkeer (surfen) gaat bijvoorbeeld via poort 80, E-mail via poort 25 en FTP via poort 21, en zo gebruiken diverse netwerk-programma's bepaalde poorten. Poorten die niet gebruikt worden (en dat zijn er theoretisch duizenden), kunnen worden misbruikt door hackers / wormvirussen. Zaak is dus alle niet noodzakelijke poorten dicht te houden, en dit is dus wat een Firewall doet.
Een 'Firewall' is een stuk software (hardware kan ook) dat de computer alleen van een - door de gebruiker te bepalen - beperkt aantal poorten gebruik laat maken. De rest van de poorten staat dicht en zijn van buitenaf niet zichtbaar.
De Firewall op de Mac
In Mac OS 10.5 (Leopard) zit standaard een Firewall. Ga hiervoor naar Systeemvoorkeuren, => Beveiliging.
Bij Geavanceerd kun je de Stealth-modus activeren.
Waar vind ik het MAC-adres van mijn Wi-Fi- en ethernetkaart?
Je kunt netwerken o.a. beveiligen door alleen specifieke computers toe te laten. Deze computers worden herkend d.m.v. het unieke nummer van hun netwerkkaart, het zgn. MAC adres.
Ga naar het Apple menu en kies 'Over deze Mac' en dan 'Meer info'. Bij 'Netwerk' vind je deze gegevens.
Anoniem internetten
Stel je gaat op reis naar China, Iran of een ander land wat internetcensuur kent. Dan kun je gebruik maken van het anonieme netwerk Tor. Met Tor is niet te traceren waar je bent of waar je data heenzendt. Tor is er ook voor de Mac: Tor project. TOR is dus geen kinderpornonetwerk, zoals sommige politici ons graag zouden doen geloven.
Wil je meer weten over internetvrijheid en (dreigende) inperking daarvan, ga dan eens naar Bits Of Freedom.
Ik ben bang dat mijn Mac of iPad/iPhone gestolen wordt
Het programma 'Undercover' van het Belgische Mac-bedrijfje Orbicule, zie http://www.orbicule.com, helpt bij het terugvinden van een gestolen Mac. Geniaal! Ook te krijgen ook voor iPhone en iPad, te vinden via de App store.
Overigens kun je op http://www.tweedehandsmac.nl/ het serienummer van je gestolen Mac opgeven en ook een te kopen Mac controleren.
Het instellen van een veiligheids pincode op je iPad:
Met een pincode kan - in geval van diefstal - de dief niet zomaar in de iPad komen. Je kunt zelfs kiezen om bij een x aantal keren foute pincode de iPad volledig te wissen. In iTunes staat, mits regelmatig gesynchroniseerd, altijd een backup. Mocht je dus je pincode zelf vergeten, dan is er nog geen man overboord.
Een virus voor de Mac zal WERELDNIEUWS zijn en non-Mac bronnen geven je meestal totaal verkeerde informatie. Vaak zijn het makers van anti-virussoftware die met bangmakerij de verkoop van hun produkten hopen aan te zwengelen. Hoezo 'journalistiek'... bah. Vertrouw wat betreft nieuws over de Mac nooit op non-Mac sites! Ook advertenties of sites die zeggen dat er iets aan je Mac mankeert: allemaal onzin!
Een advertentie gericht op onze Windows vrienden...MacMiep wil de gebruikers van deze cursus aanraden regelmatig sites als MacFreak.nl, Onemorething.nl en MacWereld.nl te bezoeken voor het RELEVANTE laatste nieuws op Mac-gebied. Zie je iets over Apple bij Nu.nl of Telegraaf e.d. of krijg je een melding dat je Mac ziek is, ga dan altijd even naar deze Apple sites om het nieuws te verifiëren. De Mac wordt steeds populairder, dus wordt het steeds aantrekkelijker om iets uit te halen.
Waarom is die Mac minder gevoelig?
Op het moment van schrijven zijn er, zo'n tien jaar na de introductie dus (nog) geen virussen voor Mac OS X.
Dit komt niet vanwege het kleine marktaandeel, zoals vaak door leken wordt beweerd, maar door de hogere moeilijkheidsgraad voor hackers. In Windows zijn gewone software en systeemsoftware zeer sterk met elkaar verweven. Een kwetsbaarheid in een programma (Explorer is berucht) kan zo het gehele systeem om zeep helpen. Hier maken virusschrijvers en hackers dolgraag gebruik van.
In Mac OS X, maar ook in andere Unix-versies en in Linux, ligt dat anders (zie het hoofdstuk Switchen). Deze besturingssystemen zijn Open Source, dit betekent dat er door honderden programmeurs aan wordt gewerkt en de broncode vrij in te zien is. De kans dat er een fout wordt ontdekt is veel groter dan bij gesloten software van één fabrikant waar hoogstens enige tientallen mensen aan gewerkt hebben. Anders gezegd: het zelfcorrigerend vermogen van een Open Source projekt is gewoon veel groter.
Echter
- Er bestaan wel Trojaanse paarden voor Mac OS X. Die komen binnen via illegaal gedownloade software en nu ook via een valse Flash update.. Dit gaat als volgt: je krijgt op een website de melding dat je Flash moet worden geupdated. Deze update is niet van echt te onderscheiden. Ga je akkoord en download je de foute update, dan zie je er niks aan:
.Remedie: zet in Systeemvoorkeuren bij 'Flash Player' de automatische update functie uit:
Nu ben je zelf baas over het updaten van je Flash.
Beheerderswachtwoord
Software als Flash Player heeft voor het installeren een beheerderswachtwoord nodig. En dat is wat zo'n Trojan ook nodig heeft om je Mac binnen te komen. Zonder wachtwoord kan ie niks. Zaak dus om je software bij betrouwbare bronnen te downloaden. In het geval van Flash bij http://get.adobe.com/nl/flashplayer/ .
- Er bestaan ook foute websites of advertenties die beweren dat je computer een virus heeft, of fouten bevat.
Deze sites roepen op om hun nep 'anti-virus' software (met klinkende namen als MacDefender, MacProtector and MacSecurity) te installeren. TRAP HIER NIET IN!
Apple zegt er zelf het volgende over: http://support.apple.com/kb/ht4650.
Dit advies geldt trouwens ook voor al je Windows vrienden. Laat je niks wijsmaken!
Ga gewoon even naar een Mac nieuwssite en kijk even of er werkelijk een dreiging bestaat. Dan ben je zeker van juiste informatie. Zomaar klakkeloos dingen geloven van onbetrouwbare bronnen is gewoon NIET SLIM. (DOM DUS)
Een voorbeeld van malware op de Mac
Je komt op een website met kwade bedoelingen (via Google bijvoorbeeld) en krijgt zo'n melding voor je neus:
Als je je laat verleiden om op 'OK' te klikken, downloadt er een programmaatje. In de standaardinstellingen van Safari (er volgt een tip om dit te veranderen) zal het vervolgens openen:
"Oh gut," denk je dan snel "dat ziet er wel serieus uit!" . Maar bij nadere inspectie ziet jouw harde schijf er totaal anders uit!
MacMiep heeft je gewaarschuwd, dus klik je met het rode stoplicht de pagina dicht of je stopt Safari helemaal. En dan komt dit er nog een keer achteraan:
Jaja, ze doen hun best om het echt te laten lijken. Nogmaals: trap er niet in!
Stop Safari!
WAARSCHUWING: Onder Windows is het gebruikelijk programma's te gebruiken voor het 'reinigen' van je systeem.
Ondanks de vele advertenties (ook op deze website): onderdruk de neiging om dit ook bij je Mac te gaan doen. Laat programma's die beloven je Mac te 'cleanen' liever links liggen. De reden dat MacMiep hier tegen waarschuwt is het aantal mailtjes en ook topics of Mac fora van mensen die ineens van alles kwijt zijn. De Nederlandse taal bijvoorbeeld. Sommige van deze programma's halen teveel weg! Er staat geen rommel op je Mac. Een poetsbeurt met een zacht niet pluizend doekje is een beter idee.
Ondanks de vele advertenties (ook op deze website): onderdruk de neiging om dit ook bij je Mac te gaan doen. Laat programma's die beloven je Mac te 'cleanen' liever links liggen. De reden dat MacMiep hier tegen waarschuwt is het aantal mailtjes en ook topics of Mac fora van mensen die ineens van alles kwijt zijn. De Nederlandse taal bijvoorbeeld. Sommige van deze programma's halen teveel weg! Er staat geen rommel op je Mac. Een poetsbeurt met een zacht niet pluizend doekje is een beter idee.
Basisregels voor veilig computeren
De Mac is een veilige machine. Toch is het zo dat ook een relatief veilige computer staat of valt met hoe de gebruiker ermee omgaat. MacMiep kan een aantal basisregels noemen:
- Bewaar je wachtwoorden op een veilige plek, maar wel op papier. Veilige wachtwoorden zijn niet-bestaande woorden met cijfers erin van minimaal zes karakters. Gebruik altijd verschillende wachtwoorden voor je Mac-account, je email-account, je internet-account etc. Mac of geen Mac: email is een open boek voor hackers!
- Opletten met mailtjes die je verwijzen naar je internetbank of PayPal. Klopt die URL (tekstregel boven in de adresbalk van je browser) wel? Maak liever alleen gebruik van je eigen bookmarks en ga nooit vanuit een e-mail van je bank naar 'hun' site.
- Open geen vreemde bestanden die je per email krijgt toegestuurd van onbekenden.
- Tik nooit zomaar je beheerderswachtwoord in. Moet je software downloaden, dan zijn Apple.com en Macupdate.com betrouwbare bronnen. Alles wat malware wil, is je beheerderswachtwoord weten. Dan kan het namelijk zijn gang gaan.
- Download je software van betrouwbare websites als Macupdate.com. Ga nooit in op "Uw computer bevat fouten, virussen, blah blah blah" sites of advertenties.
- Het downloaden van bestanden in Safari is beveiligd. Zodra je software binnenhaalt, meldt het systeem dat het een programma is. Het vraagt of dat inderdaad de bedoeling is:
Dacht je iets anders te downloaden, kies dan altijd 'Annuleer' en gooi de download weg.
En dit is de tip die ik boven noemde:
Stel ook in je Voorkeuren (onder het Safari menu) de optie "Open "veilige" bestanden na downloaden" buiten werking:
- Gebruik altijd de ingebouwde Firewall. Uitleg volgt.
- Houd je systeemsoftware up-to-date via Software-update (dit gebeurt standaard automatisch en in de achtergrond).
Virusscanner
Een Anti-virus programma is vooralsnog niet nodig. Het voorkomt bijvoorbeeld dat je Windows-virussen kunt doorsturen aan je vrienden. Dit gaat echter niet automatisch, je moet zelf de bijlage meesturen.
Bedenk wel het volgende: anti-virussoftware staat of valt met de frequentie van het downloaden en installeren van de nieuwste virusdefinities! Dat hoort dagelijks te gebeuren!
Bedenk wel het volgende: anti-virussoftware staat of valt met de frequentie van het downloaden en installeren van de nieuwste virusdefinities! Dat hoort dagelijks te gebeuren!
- Voor gevorderden: blijf af van het root-account. Gebruik liever het 'sudo' commando in de terminal wat je 5 minuten de tijd geeft om als 'root' te werken.
Moet je toch als root werken, deactiveer het nadien weer zodat het niet meer als één van de gebruikers bij de inlogprocedure te zien is.
- En deze is voor de switchers: don't panic.
Denk niet meteen aan een virus o.i.d. wanneer je Mac eens kuren heeft, maar realiseer je tegelijkertijd ook dat je - ondanks je veilige Mac - nooit 100% onkwetsbaar zult zijn. Programmeren blijft mensenwerk en fouten maken is inherent aan het mens-zijn.
- Zo komen we terug bij regel 1: blijf regelmatig een Mac-nieuws-site bezoeken. (bijvoorbeeld www.macwereld.nl www.macfreak.nl, www.onemorething.nl) om op de hoogte te blijven van veiligheidsontwikkelingen op Mac-gebied.
Laat je niets wijsmaken!
NB: het laatste virus voor de Mac was het Autostart Worm virus van Mei 1998. Ik werkte toen in de Graphic Shop in Groningen. Ineens regende het bestellingen voor anti-virus programma's. De worm stond zelfs op een cd met een kinderspelletje, en een architektenblad leverde het mee op de bijgeleverde cd-rom.
Ik meen dat er in de 17 jaar dat het 'classic' Mac OS bestond ooit iets van 40 virussen/trojans zijn geweest. Er zijn maar weinig Macgebruikers die een anti-virus programma draaien. MacMiep ook niet. Als het zover is kan het alsnog, net als toen in 1998....
Je bent niet anoniem op het internet.. Klik hier maar eens om te zien welke info je browser allemaal aan een website kan vertellen: http://watismijnip.nl/.
Wat is een Firewall?
Een computer die in een netwerk hangt en met andere computers communiceert, doet dat via zgn. 'Poorten' (virtuele toegangswegen).
Iedere poort heeft een nummer. Een aantal poortnummers ligt vast. Internetverkeer (surfen) gaat bijvoorbeeld via poort 80, E-mail via poort 25 en FTP via poort 21, en zo gebruiken diverse netwerk-programma's bepaalde poorten. Poorten die niet gebruikt worden (en dat zijn er theoretisch duizenden), kunnen worden misbruikt door hackers / wormvirussen. Zaak is dus alle niet noodzakelijke poorten dicht te houden, en dit is dus wat een Firewall doet.
Een 'Firewall' is een stuk software (hardware kan ook) dat de computer alleen van een - door de gebruiker te bepalen - beperkt aantal poorten gebruik laat maken. De rest van de poorten staat dicht en zijn van buitenaf niet zichtbaar.
De Firewall op de Mac
In Mac OS 10.5 (Leopard) zit standaard een Firewall. Ga hiervoor naar Systeemvoorkeuren, => Beveiliging.
Bij Geavanceerd kun je de Stealth-modus activeren.
'Veilig' legen van de Prullenmand
In tegenstelling tot wat de titel doet vermoeden is dit geen beveiliging tegen 'per abuis data weggooien', integendeel zelfs (!).
Als je iets weggooit en vervolgens de Prullenmand leegt, is het bestand niet daadwerkelijk van je harde schijf verdwenen. De Mac 'vergeet' alleen de plek waar de data stond. De data zelf blijft staan tot deze weer wordt overschreven door iets anders (dit geldt trouwens niet alleen voor de Mac). Dit overschrijven hoeft echter niet meteen of volledig te gebeuren, met als gevolg dat gevoelige informatie nog tijden op je HD kan blijven staan! Met gespecialiseerde software kan dit wel degelijk worden teruggehaald en geopend. (iets om aan te denken wanneer je je computer verkopen wilt) Om dit laatste tegen te gaan kun je de Prullenmand 'veilig' legen. Data wordt niet alleen verwijderd, maar ook meerdere keren overschreven.
Veilig je Mac/harde schijf verkopen
In tegenstelling tot wat veel mensen denken, betekent het wissen van een harde schijf niet dat alle data echt helemaal weg is. Meestal wordt alleen het gedeelte met de index van deze data vernietigd. 'Schijfhulpprogramma' biedt daarom de mogelijkheid je harde schijf meermalen, tot 35 keer, te overschrijven en zo alle oorspronkelijke data onleesbaar te maken.
Ga hiervoor in 'Schijfhulpprogramma' onder 'Wissen' naar 'Beveiligingsopties':
NB: er bestaan gespecialiseerde bedrijven die ook na brand, waterballet of grof geweld een harde schijf nog kunnen lezen! Een Duits bedrijf haalde gegevens van harde schijven uit het ingestorte WTC!
Versleutel de inhoud van je data
Het is mogelijk om een Mac in 'Target-mode' aan een andere Mac te hangen om zo de harde schijf te benaderen als zijnde het een externe Firewire harddisk. Ook hier schuilt een potentieel beveiligingsprobleem. Apple biedt je daarom de mogelijkheid je data te versleutelen met Filevault. Dit vind je onder Systeemvoorkeuren => Beveiliging:
Zonder inloggen is jouw informatie dus niet leesbaar. Let wel: wanneer je je hoofdwachtwoord kwijt bent, ben je dus ook je data kwijt! Gebruik FileVault dus alleen wanneer je het echt noodzakelijk acht.
Privé internetten met Safari
Kom je wel eens op sites waarvan je liever niet hebt dat je huisgenoten het weten? Zet de 'Privé-modus' aan:
Ook kun je met één muisklik je surf-geschiedenis wissen:
Tevens geeft Safari je de mogelijkheid om pop-upvensters, plugins en cookies te weren:
Beveiligde websites: Veiligheidscertificaten
Wanneer je je op een beveiligde website bevindt, betekent dit dat de communicatie tussen jouw computer en die site wordt versleuteld. M.a.w. kwaadwillenden kunnen deze communicatie niet lezen. Een goed idee wanneer je online iets koopt met je credit card. Je kunt een beveiligde verbinding herkennen aan het slotje-icoon in je browser en "https://" in de adresbalk. Maar hoe weet je browser eigenlijk of zo'n site wel echt werkt?
Je browser herkent zo'n site door te verifiëren of de site een geldig en erkend veiligheidscertificaat heeft. Erkende certificaten en hun uitgevers zijn bekend in het hulpprogramma Sleutelhangertoegang.
NB: Sleutelhangertoegang is kluis en bewaker tegelijk; het is ook de plek waar je wachtwoorden worden opgeslagen, bijvoorbeeld van je email-accounts.
Je browser komt dus op zo'n site en vraagt aan Sleutelhanger of de site 'zuivere koffie' is. Zodra er iets aan de hand is, krijg je een melding, bijvoorbeeld:
Bovenstaande melding kreeg ik ooit in Safari toen ik ooit mijn DigiD wilde aanmaken (!). In dit geval bleek het dus nodig Sleutelhangertoegang van nieuwe informatie te voorzien. Even zoeken bij de Vraag en Antwoord afdeling van de DigiD site en je wordt vanzelf naar de maker van het Certificaat geleid: pkioverheid.nl, waar men je herkent en wordt uitgelegd wat je moet doen:
Wat moet er gebeuren:
1. Certificaat downloaden
2. Sleutelhangertoegang opstarten (in de map Hulpprogramma's)
3. Certificaat importeren in Sleutelhangertoegang (onder 'Archief' => 'Importeer')
4. Klaar:
Beveilig de data op een harde schijf, USB stick of iPod: (speciale tip voor overheid, defensie en justitie)
Open Schijfhulpprogramma en kies maak"nieuwe schijfkopie"
Geef naam, grootte op en kies bij codering AES-128*:
Kies "Maak aan" en voer een wachtwoord in. Aan de thermometer kun je zien hoe goed je wachtwoord is:
En je hebt een beveiligde .dmg:
Om deze uit te mogen pakken heb je een wachtwoord nodig:
Met het juiste wachtwoord zal .dmg zich openen tot virtuele schijf op je Bureaublad:
Sleep in de gemounte schijf je te beveiligen bestanden. Zet nu het .dmg bestand op je iPod of USB stick (of op een andere willekeurige schijf).
Als je nu voortaan het .dmg bestand opent wordt er telkens om je wachtwoord gevraagd.
Je kunt ook een virtuele schijf op je Mac zelf aanmaken, voor het extra beschermen van gevoelige data.
*NB: De versleutelingstechniek is AES-128, dit betekent Advanced Encoding System met een sleutel van 128 bit. De Amerikaanse National Security Agency vindt dit goed genoeg voor documenten met het 'SECRET' stempel (voor 'TOP SECRET' gelden sleutellengtes van 192 en 256 bit). Dus als het goed genoeg is voor Amerikaanse staatsgeheimen zegt dat genoeg over de veiligheid dacht ik zo. :-) Het algoritme is trouwens ontwikkeld door 2 Belgen: Joan Daemen en Vincent Rijmen van de Katholieke Universiteit Leuven.
In tegenstelling tot wat de titel doet vermoeden is dit geen beveiliging tegen 'per abuis data weggooien', integendeel zelfs (!).
Als je iets weggooit en vervolgens de Prullenmand leegt, is het bestand niet daadwerkelijk van je harde schijf verdwenen. De Mac 'vergeet' alleen de plek waar de data stond. De data zelf blijft staan tot deze weer wordt overschreven door iets anders (dit geldt trouwens niet alleen voor de Mac). Dit overschrijven hoeft echter niet meteen of volledig te gebeuren, met als gevolg dat gevoelige informatie nog tijden op je HD kan blijven staan! Met gespecialiseerde software kan dit wel degelijk worden teruggehaald en geopend. (iets om aan te denken wanneer je je computer verkopen wilt) Om dit laatste tegen te gaan kun je de Prullenmand 'veilig' legen. Data wordt niet alleen verwijderd, maar ook meerdere keren overschreven.
Veilig je Mac/harde schijf verkopen
In tegenstelling tot wat veel mensen denken, betekent het wissen van een harde schijf niet dat alle data echt helemaal weg is. Meestal wordt alleen het gedeelte met de index van deze data vernietigd. 'Schijfhulpprogramma' biedt daarom de mogelijkheid je harde schijf meermalen, tot 35 keer, te overschrijven en zo alle oorspronkelijke data onleesbaar te maken.
Ga hiervoor in 'Schijfhulpprogramma' onder 'Wissen' naar 'Beveiligingsopties':
NB: er bestaan gespecialiseerde bedrijven die ook na brand, waterballet of grof geweld een harde schijf nog kunnen lezen! Een Duits bedrijf haalde gegevens van harde schijven uit het ingestorte WTC!
Versleutel de inhoud van je data
Het is mogelijk om een Mac in 'Target-mode' aan een andere Mac te hangen om zo de harde schijf te benaderen als zijnde het een externe Firewire harddisk. Ook hier schuilt een potentieel beveiligingsprobleem. Apple biedt je daarom de mogelijkheid je data te versleutelen met Filevault. Dit vind je onder Systeemvoorkeuren => Beveiliging:
Zonder inloggen is jouw informatie dus niet leesbaar. Let wel: wanneer je je hoofdwachtwoord kwijt bent, ben je dus ook je data kwijt! Gebruik FileVault dus alleen wanneer je het echt noodzakelijk acht.
Voor gewone stervelingen geldt: blijf af van FileVault! Ook MacMiep of de Apple techneut kan je niet helpen!
Privé internetten met Safari
Kom je wel eens op sites waarvan je liever niet hebt dat je huisgenoten het weten? Zet de 'Privé-modus' aan:
Ook kun je met één muisklik je surf-geschiedenis wissen:
Tevens geeft Safari je de mogelijkheid om pop-upvensters, plugins en cookies te weren:
Beveiligde websites: Veiligheidscertificaten
Wanneer je je op een beveiligde website bevindt, betekent dit dat de communicatie tussen jouw computer en die site wordt versleuteld. M.a.w. kwaadwillenden kunnen deze communicatie niet lezen. Een goed idee wanneer je online iets koopt met je credit card. Je kunt een beveiligde verbinding herkennen aan het slotje-icoon in je browser en "https://" in de adresbalk. Maar hoe weet je browser eigenlijk of zo'n site wel echt werkt?
Je browser herkent zo'n site door te verifiëren of de site een geldig en erkend veiligheidscertificaat heeft. Erkende certificaten en hun uitgevers zijn bekend in het hulpprogramma Sleutelhangertoegang.
NB: Sleutelhangertoegang is kluis en bewaker tegelijk; het is ook de plek waar je wachtwoorden worden opgeslagen, bijvoorbeeld van je email-accounts.
Je browser komt dus op zo'n site en vraagt aan Sleutelhanger of de site 'zuivere koffie' is. Zodra er iets aan de hand is, krijg je een melding, bijvoorbeeld:
Bovenstaande melding kreeg ik ooit in Safari toen ik ooit mijn DigiD wilde aanmaken (!). In dit geval bleek het dus nodig Sleutelhangertoegang van nieuwe informatie te voorzien. Even zoeken bij de Vraag en Antwoord afdeling van de DigiD site en je wordt vanzelf naar de maker van het Certificaat geleid: pkioverheid.nl, waar men je herkent en wordt uitgelegd wat je moet doen:
Wat moet er gebeuren:
1. Certificaat downloaden
2. Sleutelhangertoegang opstarten (in de map Hulpprogramma's)
3. Certificaat importeren in Sleutelhangertoegang (onder 'Archief' => 'Importeer')
4. Klaar:
WAARSCHUWING
Nu hoop je toch te kunnen stellen dat de overheid een betrouwbare entiteit is (ahem kuch rochel). Krijg je dit soort verzoeken door van obscure websites, wees dan voorzichtig!
Nu hoop je toch te kunnen stellen dat de overheid een betrouwbare entiteit is (ahem kuch rochel). Krijg je dit soort verzoeken door van obscure websites, wees dan voorzichtig!
Beveilig de data op een harde schijf, USB stick of iPod: (speciale tip voor overheid, defensie en justitie)
Open Schijfhulpprogramma en kies maak"nieuwe schijfkopie"
Geef naam, grootte op en kies bij codering AES-128*:
Kies "Maak aan" en voer een wachtwoord in. Aan de thermometer kun je zien hoe goed je wachtwoord is:
En je hebt een beveiligde .dmg:
Om deze uit te mogen pakken heb je een wachtwoord nodig:
Met het juiste wachtwoord zal .dmg zich openen tot virtuele schijf op je Bureaublad:
Sleep in de gemounte schijf je te beveiligen bestanden. Zet nu het .dmg bestand op je iPod of USB stick (of op een andere willekeurige schijf).
Als je nu voortaan het .dmg bestand opent wordt er telkens om je wachtwoord gevraagd.
Je kunt ook een virtuele schijf op je Mac zelf aanmaken, voor het extra beschermen van gevoelige data.
*NB: De versleutelingstechniek is AES-128, dit betekent Advanced Encoding System met een sleutel van 128 bit. De Amerikaanse National Security Agency vindt dit goed genoeg voor documenten met het 'SECRET' stempel (voor 'TOP SECRET' gelden sleutellengtes van 192 en 256 bit). Dus als het goed genoeg is voor Amerikaanse staatsgeheimen zegt dat genoeg over de veiligheid dacht ik zo. :-) Het algoritme is trouwens ontwikkeld door 2 Belgen: Joan Daemen en Vincent Rijmen van de Katholieke Universiteit Leuven.
Waar vind ik het MAC-adres van mijn Wi-Fi- en ethernetkaart?
Je kunt netwerken o.a. beveiligen door alleen specifieke computers toe te laten. Deze computers worden herkend d.m.v. het unieke nummer van hun netwerkkaart, het zgn. MAC adres.
Ga naar het Apple menu en kies 'Over deze Mac' en dan 'Meer info'. Bij 'Netwerk' vind je deze gegevens.
Anoniem internetten
Stel je gaat op reis naar China, Iran of een ander land wat internetcensuur kent. Dan kun je gebruik maken van het anonieme netwerk Tor. Met Tor is niet te traceren waar je bent of waar je data heenzendt. Tor is er ook voor de Mac: Tor project. TOR is dus geen kinderpornonetwerk, zoals sommige politici ons graag zouden doen geloven.
Wil je meer weten over internetvrijheid en (dreigende) inperking daarvan, ga dan eens naar Bits Of Freedom.
Maximale fysieke beveiliging van de machine
Zoals je in deze cursus nog zult lezen, kun je met een opstart-cd het beheerderswachtwoord veranderen. Dit is een potentieel beveiligingsprobleem. Daarom is het goed opbergen van install-cd's belangrijk. Om te voorkomen dat je Mac ongwenst van CD wordt opgestart, kun je een open Firmware wachtwoord instellen.
Firmware is de instructie die niet op de harde schijf staat, maar in een chip op het moederbord.
Firmware is aan te passen. Af en toe brengt Apple een bijvoorbeeld een zgn. 'Firmware-update' uit, om de hardware van haar klanten aan te laten sluiten op haar nieuwste besturingssysteem.
Firmware-beveiliging heeft alleen te maken met het fysieke inloggen achter de Mac zelf. Met hacken via een netwerk heeft het niks te maken, daar zijn firewalls voor.
MacMiep noemt het bestaan van deze firmware mogelijkheid, echter verder op gaat ze niet omdat dit een zeer specifiek gebeuren is. Een waarschuwing is ook op zijn plaats: raak je je wachtwoord kwijt, dan kun je niet meer in je Mac komen!
Net als met Filevault geldt voor een Firmwarewachtwoord: weg is pech!
Zoals je in deze cursus nog zult lezen, kun je met een opstart-cd het beheerderswachtwoord veranderen. Dit is een potentieel beveiligingsprobleem. Daarom is het goed opbergen van install-cd's belangrijk. Om te voorkomen dat je Mac ongwenst van CD wordt opgestart, kun je een open Firmware wachtwoord instellen.
Firmware is de instructie die niet op de harde schijf staat, maar in een chip op het moederbord.
Firmware is aan te passen. Af en toe brengt Apple een bijvoorbeeld een zgn. 'Firmware-update' uit, om de hardware van haar klanten aan te laten sluiten op haar nieuwste besturingssysteem.
Firmware-beveiliging heeft alleen te maken met het fysieke inloggen achter de Mac zelf. Met hacken via een netwerk heeft het niks te maken, daar zijn firewalls voor.
MacMiep noemt het bestaan van deze firmware mogelijkheid, echter verder op gaat ze niet omdat dit een zeer specifiek gebeuren is. Een waarschuwing is ook op zijn plaats: raak je je wachtwoord kwijt, dan kun je niet meer in je Mac komen!
Net als met Filevault geldt voor een Firmwarewachtwoord: weg is pech!
Ik ben bang dat mijn Mac of iPad/iPhone gestolen wordt
Het programma 'Undercover' van het Belgische Mac-bedrijfje Orbicule, zie http://www.orbicule.com, helpt bij het terugvinden van een gestolen Mac. Geniaal! Ook te krijgen ook voor iPhone en iPad, te vinden via de App store.
Overigens kun je op http://www.tweedehandsmac.nl/ het serienummer van je gestolen Mac opgeven en ook een te kopen Mac controleren.
Het instellen van een veiligheids pincode op je iPad:
Met een pincode kan - in geval van diefstal - de dief niet zomaar in de iPad komen. Je kunt zelfs kiezen om bij een x aantal keren foute pincode de iPad volledig te wissen. In iTunes staat, mits regelmatig gesynchroniseerd, altijd een backup. Mocht je dus je pincode zelf vergeten, dan is er nog geen man overboord.