Veiligheid op internet
Elke dag surfen er steeds meer mensen op het internet. Hierdoor is het wereldwijde web hét medium bij uitstek geworden voor het aanbieden van producten en diensten, waarmee tevens een enorme toename van bestel- en betaalverkeer gepaard gaat. Zo is het internet in enkele jaren uitgegroeid tot een miljarden-business die niet meer weg te denken is uit onze moderne informatiemaatschappij.
Door de snelle groei van dit nieuwe medium en de popularisatie ervan, zijn de meeste surfers wel op de hoogte van de enorme mogelijkheden van het internet maar niet van de ernstige risico's die het surfen met zich meebrengt. In wat volgt zouden we graag meer informatie geven over een aantal risico's en hoe u deze kan vermijden. Maar de hoofdverantwoordelijkheid ligt nog altijd bij u, beste surfer. Als iemand u op straat om uw VISA-kaart vraagt, dan geeft u die niet zomaar. Waarom zou u dat dan wel doen via het internet? Hetzelfde geldt voor paswoorden, pin-codes maar ook voor uw e-mailadres of uw telefoonnummer. En die nonchalance bij de surfer is misschien net waar het grootste probleem schuilt.
We moeten ons als internaut bewust zijn van de grote risico's die we lopen. Daarvoor is het nodig om de internetgebruikers te sensibiliseren en te duiden op de gevaren die het internet met zich meebrengt.
Mogelijke veiligheidsproblemen
Veiligheidsproblemen op het internet ontstaan door technische manipulaties, die kunnen worden ingedeeld in drie grote groepen:
- Een eerste groep bestaat erin de surfer informatie te ontfutselen door hem te misleiden van buitenaf. De misleiding gebeurt dus niet door het wijzigen van gegevens in de computer van de surfer maar door hem (misleidende) informatie toe te sturen (bijvoorbeeld namaak van e-mails van bankinstellingen).
- Anderzijds ontstaat er een veiligheidsprobleem als de computer van de internaut wordt misbruikt door een externe partij om zo toegang te krijgen tot de gegevens van de nietsvermoedende gebruiker. Op deze manier kunnen gegevens worden uitgewisseld zonder dat de surfer daarvan iets merkt. Maar deze methode laat sporen na omdat ze vereist dat er 'extra' programma's worden geïnstalleerd op de computer.
- Daarnaast proberen malafide personen het internet te blokkeren door machines of internetverbindingen te overbelasten.
Vaak ook worden de technieken in combinatie gebruikt. Zo proberen internetfraudeurs het surfgedrag te manipuleren door heel kleine en moeilijk detecteerbare veranderingen aan te brengen in de software van andermans computer of gebruiken zij dezelfde computers van een niets vermoedende surfer om servers te overbelasten.
1. Manipulatie zonder toegang tot de computer
Deze klasse van internetmanipulatie tracht iets van de eindgebruiker te bekomen zonder daarvoor toegang te krijgen tot zijn/haar pc. Deze veiligheidsproblemen zijn misschien het minst gevaarlijk maar zeker niet te onderschatten. Ze kunnen leiden tot diefstal, manipulatie van vertrouwelijke informatie en overbelasting of blokkering van internetsystemen.
Adware / Malware
Malware is een verzamelnaam voor kwaadaardige en schadelijke software.
Het is een samentrekking van de Engelse term malicious software.
Naast virussen, trojaanse paarden, wormen en spyware, worden ook root-kits
en back-doors als malware bestempeld. Steeds vaker worden verschillende
vormen gecombineerd. Adware is de verzamelnaam van alle pop-ups en applicaties
die advertenties weergeven. Helaas zijn er een aantal schadelijke varianten
die privé-gegevens
doorsturen via het internet zonder dat de surfer hiervan op de hoogte
wordt gebracht. Deze variant staat bekend als spyware.
Phishing
Phishing dekt een ruime categorie van misleidende praktijken. De eindgebruiker wordt door een onschuldig lijkende pop-up of een waarschuwende e-mail naar een specifieke website geleid. Typisch gaat het hier bijvoorbeeld om een e-mail waarbij er wordt gemeld dat een bepaalde account gaat vervallen, dat uw inloggegevens verkeerd werden geklasseerd door een grootbank en waarbij u vriendelijk wordt verzocht om "onderstaande link" te volgen. Vaak zijn de pop-up's of de websites een zeer goede imitatie van de originele en vraagt men u vervolgens naar uw bankrekeningnummer, uw PIN-code, VISA-kaartgegevens of andere confidentiële en direct bruikbare gegevens. De site waarop u terecht bent gekomen, heeft natuurlijk niets te maken met de site waarop u dacht te zijn. De lay-out is dezelfde, de URL lijkt op wat u verwacht en toch ... u bent het slachtoffer van een "phishing attack".
Pharming
Pharming gaat nog een stapje verder
dan phishing. Door inbreuk te doen op een aantal secundaire diensten
zoals web-caches en nameservers proberen de oplichters de eindgebruiker
in te pakken. Zelfs al gebruikt u de juiste URL, toch komt u op de
website van de oplichters terecht. De "pharmers" doen dit bijvoorbeeld
door via een virus de gegevens in uw nameservers te wijzigen.
Als een URL wordt omgezet naar een IP-adres gaat u immers normaal via de
nameservers die u hebt opgegeven (of opgegeven gekregen via DHCP van uw provider).
Als de oplichter ze kan laten verwijzen naar een door hem opgezette nameserver
heeft hij er controle over naar welke site u surft.
De "pharmer" wijzigt
het IP-nummer op verschillende manieren. De meest voorkomende
manier om het IP-nummer te wijzigen is via lokale DNS cache-poisoning. De
surfer vraagt de desbetreffende website op door het ingeven van een domeinnaam
die gelinkt is aan een bepaald IP-nummer. Om de zoektocht sneller te laten
verlopen in de toekomst bewaart de computer deze DNS-resultaten in het zogenaamde
cache-geheugen (DNS-cache). De volgende keer dat de surfer de website www.dns.be
opvraagt, zal de zoektocht sneller verlopen via de DNS-cache.
Pharmers trachten
via een Trojaans paard of een virus de DNS-cache te wijzigen, d.w.z. een
ander IP-nummer toe te kennen aan een bepaalde domeinnaam (mijnbank.be).
De volgende keer dat u de website www.mijnbank.be wenst te bezoeken, zal
u terechtkomen op een perfect nagemaakte website, waar u argeloos uw bankgegevens
invult, die vervolgens kunnen worden gebruikt door de pharmers. Het IP-nummer
kan ook worden gewijzigd via poisoning van de DNS-servers. Hier wordt gebruik
gemaakt van hetzelfde systeem als bij lokale DNS cache-poisoning,
maar dan op een hoger niveau, nl. de servers van internetproviders, domeinnaamregistrars
of registries.
De laatste vorm van pharming komt minder frequent
voor, aangezien de servers van internetproviders, domeinnaamregistrars of
registries doorgaans zeer goed beveiligd zijn, hoewel zulke attack niet uitgesloten
blijft.
Cybersquatting
Cybersquatting en typosquatting zijn twee technieken
die betrekking hebben op domeinnaamregistraties; zij staan volledig
los van de inhoud van websites. Een cybersquatter registreert domeinnamen
die identiek zijn aan onder meer bekende en geregistreerde merknamen of handelsnamen,
louter met het doel de merknaamhouder of de handelaar te schaden
of om de domeinnaam tegen een enorme winstprijs te verkopen.
Cybersquatting
kan, afhankelijk van het specifieke geval, een "wederrechtelijke
registratie" zijn
in de zin van artikel 10 de Algemene Voorwaarden van DNS.be én van
de Wet van 26 juni 2003 betreffende het wederrechtelijk registreren
van domeinnamen. Op grond van artikel 10 van de Algemene Voorwaarden
van DNS.be kan een procedure voor CEPINA worden ingeleid wegens het
wederrechtelijk registreren van .be-domeinnamen. Voor meer informatie inzake
de geschillenregeling verwijzen we naar deze pagina (LINK).
Anderzijds voorziet de
Wet van 26 juni 2003 in de mogelijkheid om naar de gewone rechtbank te stappen.
Dit is een procedure "zoals
in kort geding" en moet
worden ingeleid bij de Voorzitter van de Rechtbank van Eerste Aanleg
of bij de Rechtbank van Koophandel.
Typosquatting
Typosquatting is
een variante van cybersquatting waarbij de squatter een domeinnaam
registreert die niet identiek is aan een bestaande merknaam of handelsnaam
maar waardoor hiermee wel verwarring kan ontstaan. Net zoals bij
cybersquatting registreert de typosquatter de domeinnaam louter met het doel
om de merknaamhouder of de handelaar te schaden of om de domeinnaam tegen
een enorme winstprijs te verkopen.
Sommigen menen dat de registratie van een
domeinnaam louter met het oog op de verkoop ervan met een grote winstmarge
in strijd is met de wet. Dit is echter niet zo. De registratie van een domeinnaam
is enkel wederrechtelijk wanneer alle toepassingsvoorwaarden van de wet zijn
vervuld, d.w.z. dat de domeinnaam identiek moet zijn of verwarring moet scheppen
met een bestaande merk- of handelsnaam én
dat de registratie of het gebruik te kwader trouw is. Ook het registreren
van domeinnamen om deze te verhuren of te verkopen is dus toegelaten,
tenzij de wettelijke bepalingen geschonden zijn.
SPAM
De origine van
het woord SPAM gaat terug op een 'Monty Python'-sketch waar men een
persoon een berg SPAM (vlees; nl. samentrekking van Spiced Ham) voorschotelt.
Die persoon lust echter helemaal geen SPAM en wil er dan ook niet van weten.
Dit leidt tot de gebruikelijke reeks hilarische uitspraken.
Net zo min is (e-mail)
SPAM een bericht waar u op zit te wachten. Frequent voorkomend zijn
e-mails met een aanbieding van viagrapillen, drankjes die u zich fitter/beter/jonger
doen voelen, namaakproducten enz.. Daarnaast bestaan ook frauduleuze
e-mails in de vorm van SPAM. Dit zijn bijvoorbeeld e-mails van een vriend
van de president of van de voorzitter van een grootbank die uw hulp nodig
heeft bij het beheer van zijn (zwart) geld, waarvoor u daarna ruim zal worden
vergoed. Als u aanvaardt om te helpen, wordt u met een smoes verzocht om een
kleine bijdrage te leveren. Met dat geld is de oplichter dan natuurlijk snel
weg.
Helaas bestaan er slechts weinig efficiënte middelen
tegen SPAM. Ze belasten internetlijnen en mailingservers zonder enige
toegevoegde waarde. Een aantal groeperingen proberen IP-adressen
te verzamelen van machines die door de zgn. spammers worden gebruikt.
Door die IP-adressen te blokkeren op de mailserver kan SPAM voor een deel
worden bestreden.
Gezien de meeste e-mailsystemen geen authentificatie doen,
kan elke internaut een willekeurig e-mailadres als afzender in zijn e-mail
gebruiken. Dus ga er zeker niet van uit dat een e-mail steeds afkomstig is
van haar ondertekenaar!
Spoofing
Door een aantal technische aanpassingen kan
een computer alle verkeer van en naar een andere computer onderscheppen.
Op die manier kan de computer 'in het midden' de volledige communicatie tussen
twee computers "afluisteren".
Men noemt dit "man-in-the-middle attack" (man in het midden). Op
dezelfde manier kan een computer zich voordoen als een andere. Eenmaal
die nieuwe computer met een bestaande identiteit de nodige informatie
heeft uitgewisseld, wordt hij soms beschouwd als de nieuwe server. Het stelen
van de identiteit van deze computer noemt men spoofing.
Email Hoax
Soms ontvangt
u een e-mailbericht waarin vermeld staat dat er een bijzonder gevaarlijk
virus circuleert, met het advies om deze e-mail naar uw volledig
adressenbestand te versturen. Zulke waarschuwing kan een e-mail hoax zijn,
nl. een valse viruswaarschuwing! E-mail hoaxen worden meestal verstuurd door
spammers die, eenmaal als de e-mailstroom op gang komt, een enorm aantal adressen
in hun bezit krijgen. Vooraleer u dit soort waarschuwingen doorstuurt is het
dus aan te raden om de "echtheid" van
het virus te controleren op de verschillende virus libraries op het
internet.
Een andere variant is de virus hoax. Hierbij ontvangt u
een e-mail met een 'vals' virus. Nog een andere variant is de 'chain
letters'. De meest bekende is deze met een of ander melig verhaal
dat u dan moet forwarden naar minstens 10 mensen. De bedoeling hiervan is
louter het globale e-mailsysteem te overbelasten.
2. Manipulatie met toegang tot
de computer
Door in te breken op uw computer kan een hacker in uw
naam handelingen stellen via uw computer. Zo kan hij o.a. bankverrichtingen
realiseren of kijken wat u precies allemaal doet met uw computer.
Hacking en Cracking
Vaak trachten malafide
computergebruikers zich toegang te verschaffen tot grote systemen.
Die bevatten immers grote hoeveelheden informatie die kunnen misbruikt
worden om mensen te manipuleren of instellingen onder druk te zetten.
Om toegang te krijgen zullen deze mensen zeer ver gaan. Een aantal voorbeelden:
- bellen naar een niets vermoedend personeelslid en onder het mom 'we zijn bezig met de IT' vragen naar paswoord, ...
- zoeken naar post-its in vuilnisbakken om paswoorden te achterhalen
- mee over uw schouder kijken terwijl u inlogt
Wees dus steeds op uw hoede.
Virussen
Een virus is
een programma dat zich in een bestand nestelt, bijvoorbeeld in bestanden
van een besturingsysteem zoals Windows. Ze zijn schadelijk omdat
ze schijfruimte en computertijd innemen van de besmette computer.
In ernstige gevallen richten ze behoorlijke schade aan zoals het
wissen van bestanden of verspreiden van gevoelige gegevens. Virussen zijn
zo gemaakt dat ze zichzelf proberen te verspreiden naar andere computersystemen.
Een virus kan zichzelf verspreiden via onder andere bestanden op een diskette,
Cd-rom, e-mail of een filesharing-programma (bv Kazaa).
Trojan Horse
(trojaans paard) / Backdoor
Een trojaans paard is een schijnbaar nuttig computerprogramma
dat meestal door surfer van het net wordt geplukt en geïnstalleerd op
de harde schijf van de computer. Een cracker kan zich via een client-console
toegang verschaffen tot een pc. Hij is in zo'n geval in staat om alle randapparatuur
te besturen en om de gegevens op de harde schijf te bewerken, kopiëren
of zelfs verwijderen. In tegenstelling tot virussen tasten zij geen andere
bestanden aan, noch vermenigvuldigen zij zichzelf.
Worm
Wormen worden vaak verward
met virussen. De symptomen lijken er dan ook heel erg op, maar ze
verspreiden zich op een andere manier. Wormen infecteren geen bestanden,
maar verspreiden zich via computernetwerken, bijvoorbeeld lokale netwerken,
e-mail, peer-to-peernetwerken of via fouten in het besturingsysteem.
3. Blokkeren
van de computer
Denial of service
Bij een "denail
of service attack" (doorgaans
afgekort als DOS-attack), gaat het niet om toegang te krijgen tot
een machine. Door een vloed van aanvragen te richten naar een en
dezelfde machine tracht men het systeem zo traag te laten worden
dat ook bonafide surfers de machine niet langer kunnen bereiken.
Distributed
denial of service
Als het gaat om een aanval uitgaande van meerdere
computers die trachten 'in groep' een service of een machine te blokkeren
spreken we van een "distributed
denial of service aanval" (afgekort als DDOS). Deze aanvallen zijn zeer
moeilijk op te vangen. Ze zijn vaak gericht tegen de root-nameservers,
nl. de servers die aan de basis liggen van het domeinnaamsysteem.
Als de root-servers niet beschikbaar zijn is het onmogelijk om te
surfen of te e-mailen omdat de namen die worden gebruikt niet kunnen
omgezet worden naar adressen.