Cyber Security Algemeen

[gebruiker 3367]

Even een nieuw draadje opstarten, gezien de recente waarschuwingen voor cyber aanvallen.
Heb in het verleden al wel eens een en ander gedaan. Password Vault aangeschaft en veilige wachtwoorden gegenereerd voor de belangrijkste accounts, zoals email, betaalsystemen e.d. Daarna vond ik het allemaal wel weer even prima.

Gisteren begonnen met een security check, uiteindelijk ruim 200 wachtwoorden opgeslagen, vooral voor webshops en dergelijke en toch achter gekomen dat er veel oude ongebruikte accounts met onveilige wachtwoorden tussen zaten.

De komende tijd aan de slag met het volgende lijstje:

• Overgebleven 45 onveilige wachtwoorden omzetten naar veilige wachtwoorden en duplicaten verwijderen
  
  
• Waar mogelijk twee staps verificatie aanzetten (is al geactiveerd voor email, betaal accounts en cc)
  
  
• AVG email template naar de webshops sturen met de vraag accounts en klantgegevens te verwijderen
  
  
• Daar vooral op toezien bij webshops, waarbij ik prep benodigdheden heb gekocht (leave no trace)
  
  
• Systeemupdates uitvoeren op alle apparaten
  
  
• Wifi gaat middels veilig wachtwoord, routernaam nog van de fabrikant, deze dus ook zo snel mogelijk een eigen naampje geven om hacken moeilijker te maken
  
  
• Crypto sla ik niet online op een exchange op, maar in een persoonlijke digitale wallet, van plan om deze over te gaan zetten naar een offline wallet
  
  
• Manier zoeken voor het veilig offline opslaan van wachtwoorden en gegevens die ik nodig heb voor bankzaken e.d. voor wanneer ik door omstandigheden geen toegang meer heb tot de online password vault (tips welkom)

Iemand nog meer goede tips?

 

[phtvs]

Manier zoeken voor het veilig offline opslaan van wachtwoorden en gegevens die ik nodig heb voor bankzaken e.d. voor wanneer ik door omstandigheden geen toegang meer heb tot de online password vault (tips welkom)

Een tip die ik toevallig laatst kreeg van @RockyFlats is het gratis programma AxCrypt 1.x. Niet versie 2.0 want die is niet gratis. AxCrypt 1.x is hier gratis te downloaden https://www.axantum.com/LegacyAxCrypt/Default.html

 

[Verwijderd lid 423]

Een tip die ik toevallig laatst kreeg van @RockyFlats is het gratis programma AxCrypt 1.x. Niet versie 2.0 want die is niet gratis. AxCrypt 1.x is hier gratis te downloaden https://www.axantum.com/LegacyAxCrypt/Default.html

Dat is een prima programma.

Ik gebruik het al een paar jaar, en tot mijn volle tevredenheid. Het werkt echter alleen op Windows-computers. In bijvoorbeeld een simpel .TXT tekstbestandje kan je alle wachtwoorden, hyperlinks, bedgeheimen, wasmiddelprijzen, crypto en wat al niet meer schrijven. Geef het een onnozele naam, bijvoorbeeld "meterstanden" of zoiets, en versleutel het m.b.v. een zelf gekozen password. Het versleutelde bestandje kan je naar believen kopiëren en op USB of harde schijf e.d. zetten. Verlies je het eens dan kan niemand er iets mee beginnen want het is AES-128 versleuteld, dus te kraken is het nagenoeg niet, of zeker niet door een eenvoudige sterveling. Een ordner sleep je niet gauw met je mee, maar een USB'tje kan wel en je kunt er op meerder plekken eentje bewaren. Overal waar je bent heb je de belangrijkste gegevens bij de hand. Open je het bestand met het zelf gekozen wachtwoord dan verschijnt het ontcijferde bestand op de computer, maar alleen in het vluchtig geheugen want klik je het weg dan is het weg en resteert er alleen het versleutelde bestand. Je kunt er ook allerlei andere bestandstypen mee versleutelen en zelfs hele bestands-mappen. Pas je iets aan in het ontcijferde bestand en sla je dat op, dan staat het automatisch ook zo in het versleutelde bestand. Ik gebruik als wachtwoord een zinnetje met wellicht ergens een cijfer of een uitroepteken. Lekker lang en daardoor extra veilig, en tegelijk goed te onthouden. Wel onthouden want er is geen weg terug als je het eens vergeet...

Super-handig vind ik, om zo'n bestand te openen en er met copy-paste idioot lange wachtwoorden uit te vissen en die zo vervolgens ergens in te vullen.

En heb je ergens op een USB tussen met anderen te delen bestanden ook zaken die je liever niet deelt, dan versleutel je alleen die. Dan wel een stealthy naam gebruiken natuurlijk, want "Yab Yum Betty.xls" valt wel enorm op tussen de vakantiefoto's

 

[joepmeloen]

Dat is een prima programma.

Ik gebruik het al een paar jaar, en tot mijn volle tevredenheid. Het werkt echter alleen op Windows-computers. In bijvoorbeeld een simpel .TXT tekstbestandje kan je alle wachtwoorden, hyperlinks, bedgeheimen, wasmiddelprijzen, crypto en wat al niet meer schrijven. Geef het een onnozele naam, bijvoorbeeld "meterstanden" of zoiets, en versleutel het m.b.v. een zelf gekozen password. Het versleutelde bestandje kan je naar believen kopiëren en op USB of harde schijf e.d. zetten. Verlies je het eens dan kan niemand er iets mee beginnen want het is AES-128 versleuteld, dus te kraken is het nagenoeg niet, of zeker niet door een eenvoudige sterveling. Een ordner sleep je niet gauw met je mee, maar een USB'tje kan wel en je kunt er op meerder plekken eentje bewaren. Overal waar je bent heb je de belangrijkste gegevens bij de hand. Open je het bestand met het zelf gekozen wachtwoord dan verschijnt het ontcijferde bestand op de computer, maar alleen in het vluchtig geheugen want klik je het weg dan is het weg en resteert er alleen het versleutelde bestand. Je kunt er ook allerlei andere bestandstypen mee versleutelen en zelfs hele bestands-mappen. Pas je iets aan in het ontcijferde bestand en sla je dat op, dan staat het automatisch ook zo in het versleutelde bestand. Ik gebruik als wachtwoord een zinnetje met wellicht ergens een cijfer of een uitroepteken. Lekker lang en daardoor extra veilig, en tegelijk goed te onthouden. Wel onthouden want er is geen weg terug als je het eens vergeet...

Super-handig vind ik, om zo'n bestand te openen en er met copy-paste idioot lange wachtwoorden uit te vissen en die zo vervolgens ergens in te vullen.

En heb je ergens op een USB tussen met anderen te delen bestanden ook zaken die je liever niet deelt, dan versleutel je alleen die. Dan wel een stealthy naam gebruiken natuurlijk, want "Yab Yum Betty.xls" valt wel enorm op tussen de vakantiefoto's

Wauw wat een gedoe;
Tekstbestandje meterstand.txt in een zipje zetten met password (vanaf windows xp dacht ik) zit dit al standaard in windows, zonder een extern programma nodig te hebben als; winzip,7zip(gratis), winrar (wel meer opties, hoge compressie, filename obfusceren endergelijke).

Ik ben geen security expert, maar heb wel ooit m'n ethical hacking certificaat gehaald in 2003, niks meer waard nu.

De zogenaamde password vaults is handig in gebruik, maar het heeft een risico dat als ze de private key van dir software hebben alle maar dan ook alle passworden en gebruikersnamen hebben. Het probleem zit hem in de reverse encryprtie, centrale opslag en eventueel dat het ergenst in een database staat zodat je op een ander systeem je wachtwoorden kan oproepen.

Plainwachtwoord -> encrypred -> vault -> decrypted -> terug naar plain wachtwoord

Plain wachtwoord -> website om in te loggen -> encrypted in database

Encrypted in de database is tot nu toe niet reversable terug maar plain wachtwoord (tenzij bruteforce)

Vanuit een kwaadwillend perspectief is een wachtwoord vault, dus het goude ei en is je facebook accountje of je bol accountje niet echt iets waard.

Ik gebruik het overigens zelf ook in de vorm van password opslaan in internetexplorer / edge of samsung pass op de telefoon
Ik acht mijzelf dan ook niet echt belangrijk.
Tegenwoordig zijn heel veel.platformen goed beveiligd met 2 auth endergelijke.
Een andere goede manier om het veilig te houden is elke keer inloggen via password vergeten optie, gewon iedere keer iets randoms invullen en zorgen dat je bij je emails kan.

 

[Verwijderd lid 423]

Wauw wat een gedoe;
Tekstbestandje meterstand.txt in een zipje zetten met password (vanaf windows xp dacht ik) zit dit al standaard in windows, zonder een extern programma nodig te hebben als; winzip,7zip(gratis), winrar (wel meer opties, hoge compressie, filename obfusceren endergelijke).

Ik ben geen security expert, maar heb wel ooit m'n ethical hacking certificaat gehaald in 2003, niks meer waard nu.

De zogenaamde password vaults is handig in gebruik, maar het heeft een risico dat als ze de private key van dir software hebben alle maar dan ook alle passworden en gebruikersnamen hebben.
[...]
Ik gebruik het overigens zelf ook in de vorm van password opslaan in internetexplorer / edge of samsung pass op de telefoon
Ik acht mijzelf dan ook niet echt belangrijk.

@joepmeloen, je gebruikt een passport vault??
Goed om te weten, want "dan kijk ik even over jouw schouder mee". Tenminste, er zijn dan lieden die dat inderdaad eenvoudig kunnen zonder dat je het weet... (Je hebt wel een mooi password trouwens, maar iemand die jou beter kent die zou het kunnen raden zie ik.. Het beste toch even veranderen?)

Axcrypt is dat gelukkig niet, en is geen online iets met centrale opslag of databases.
Het is een stukje software dat je op de eigen computer kunt installeren, maar zelfs dat hoeft niet want er is een versie bijgesloten die je zo vanaf USB-stick kunt draaien zonder installeren. Ook is het mogelijk om een excrypted bestand als .exe op te slaan, waarbij alles al in dat ene bestand zit (dus inclusief het programma). Het is dus compleet 101% stand-alone.
Zit je eens moederziel op een onbewoond eiland bij wijze van spreken, dan kan je het prima gebruiken.
Alleen is de zin om het te gebruiken is er dan niet meer, maar evengoed...
Er bestaat geen "public key", maar alleen het zelf gekozen wachtwoord, en die hoef je aan niemand te geven.
Ook de makers van Axcrypt kunnen iemand die die z'n wachtwoord vergeet niet meer helpen door het te ontsleutelen.
Ze kunnen het niet omdat ze het wachtwoord niet hebben; dat heb je immers alleen zelf.
Juist dat wachtwoord zelf wordt gebruikt in de versleuteling, dus geeft een langer wachtwoord (zoals een kort zinnetje, met ergens een ! of zo) een nog betere beveiliging dan een kort.

Dat Axcrypt is dus duidelijk iets geheel anders dan de z.g.n. "password vaults"....

Het is niet als compressie-programma bedoeld, maar als encryptie-programma.

Winzip of Winrar gebruiken is geen gedoe, maar je hebt er dan ook helemaal niets aan als het om versleutelen van gegevens gaat, volgens mij.

 

[joepmeloen]

@joepmeloen, je gebruikt een passport vault??
Goed om te weten, want "dan kijk ik even over jouw schouder mee". Tenminste, er zijn dan lieden die dat inderdaad eenvoudig kunnen zonder dat je het weet... (Je hebt wel een mooi password trouwens, maar iemand die jou beter kent die zou het kunnen raden zie ik.. Het beste toch even veranderen?)

Axcrypt is dat gelukkig niet, en is geen online iets met centrale opslag of databases.
Het is een stukje software dat je op de eigen computer kunt installeren, maar zelfs dat hoeft niet want er is een versie bijgesloten die je zo vanaf USB-stick kunt draaien zonder installeren. Ook is het mogelijk om een excrypted bestand als .exe op te slaan, waarbij alles al in dat ene bestand zit (dus inclusief het programma). Het is dus compleet 101% stand-alone.
Zit je eens moederziel op een onbewoond eiland bij wijze van spreken, dan kan je het prima gebruiken.
Alleen is de zin om het te gebruiken is er dan niet meer, maar evengoed...
Er bestaat geen "public key", maar alleen het zelf gekozen wachtwoord, en die hoef je aan niemand te geven.
Ook de makers van Axcrypt kunnen iemand die die z'n wachtwoord vergeet niet meer helpen door het te ontsleutelen.
Ze kunnen het niet omdat ze het wachtwoord niet hebben; dat heb je immers alleen zelf.
Juist dat wachtwoord zelf wordt gebruikt in de versleuteling, dus geeft een langer wachtwoord (zoals een kort zinnetje, met ergens een ! of zo) een nog betere beveiliging dan een kort.

Dat Axcrypt is dus duidelijk iets geheel anders dan de z.g.n. "password vaults"....

Het is niet als compressie-programma bedoeld, maar als encryptie-programma.

Winzip of Winrar gebruiken is geen gedoe, maar je hebt er dan ook helemaal niets aan als het om versleutelen van gegevens gaat, volgens mij.

Ik gebruik al jaren hetzelfde wachtwoord voor alles alleen mijn inlog naam is steeds anders, sommige zullen meteen in de kramp schieten, ik zie het voordeel er niet van omdat als de database gestolen word hopelijk het wachtwoord gehashed is, zoniet dan is het pech hebben maar nog geen man overboord, want andere inlognamen en andere email.
Gelukkig zijn de belangrijkere zaken als digid 2way auth bankzaken met een responder.

Je kan je archief bestand voorzien van een wachtwoord. Meestal word eas-256 gebruikt. Maar dat kun je instelling in bijvoorbeeld 7zip. Windows is iets beperkter met het creeëren van een .zip.

Ik kom nog uit de tijd met de geheime vraag voor als je je wachtwoord kwijt bent;
Wat is je geboortedatum?
Naam vam je konijn en zo?
Hoe heet je moeder?
Even langs je cu2 pagina...

 

[martin]

Winzip of Winrar gebruiken is geen gedoe, maar je hebt er dan ook helemaal niets aan als het om versleutelen van gegevens gaat, volgens mij.

Zoals @joepmeloen aangeeft kan je er prima bestanden mee versleutelen.
Ik zou dan wel voor 7zip gaan en dan met AES 256

Het voordeel van een 7zip bestand (of map) versleutelen is dat het platformonafhankelijk is.
(dus linux/windows/IOS/apple)
En je kunt dit onder gebruiksrechten en kan dit dit toepassen als user zonder admin rechten.

Het is ideaal om met een klik van de muis mappen/bestanden te versleutelen en het is met een beetje wachtwoord (12 tekens) totaal niet te kraken. (je moet natuurlijk geen standaard woord gebruiken).

Het is afhankelijk van je doel of dit wel of niet verstandig is.
Stel dat je een USB schijf zou willen versleutelen met als doel dat iemand met die er met je USB schijf vandoor gaat je bestanden zou kunnen lezen is een programma zoals bitlocker weer een stuk verstandiger.

Hou rekening met het verschil tussen zip/7zip en de versleuteling want die van zip is echt te zwak. Dit is met een beetje snelle computer nog redelijk te bruteforcen. En met zip zijn je bestandsnamen NIET versleuteld maar wel de inhoud. Soms kan je al wat zaken afleiden door de bestandsnamen te kunnen lezen.

Als je echt paranoïde bent zou je gebruik kunnen maken van Veracrypt (een fork van truecrypt) en dan zet je in dit versleutelde bestandssysteem een 7zip file met een AES-256 wachtwoord.
De praktijk leert dat het geheugen van mensen zwak is en ik heb al enkele situaties meegemaakt dat mensen hun wachtwoord vergeten zijn.
Dus denk goed na over de manier hoe je het wachtwoord gaat onthouden.

En nee, dat ga je dus niet in een bestand op je computer zetten want de methode die een hacker of opsporingsinstantie toepast is dat men alle bestanden op een mediadrager indexeert op inhoud, en dan hier een unieke woordenlijst van maakt. En deze woorden die gebruikt men dan als mogelijk wachtwoord en ook al heb je er dan 10.000.000 dan nog heb je binnen enkele uren het wachtwoord te pakken.

Een wachtwoord als "ikgaditwachtwoordechtnietvergeten_100%zeker" is echt niet te kraken binnen een jaartje of 92 miljard jaar. Dan zou je als geheugensteun kunnen opschrijven.
"er zit een _ in verwerkt en een percentage en het gaat niet over iemand anders"
Maar stel dat je het wachtwoord regelmatig in zit te typen en iemand heeft een keylogger op je computer kunnen installeren (of tussen je usb toetsenbord en pc geplaatst) ben je alsnog de sjaak.

 

[frans81]

Zoals @joepmeloen aangeeft kan je er prima bestanden mee versleutelen.
Ik zou dan wel voor 7zip gaan en dan met AES 256

Het voordeel van een 7zip bestand (of map) versleutelen is dat het platformonafhankelijk is.
(dus linux/windows/IOS/apple)
En je kunt dit onder gebruiksrechten en kan dit dit toepassen als user zonder admin rechten.

Het is ideaal om met een klik van de muis mappen/bestanden te versleutelen en het is met een beetje wachtwoord (12 tekens) totaal niet te kraken. (je moet natuurlijk geen standaard woord gebruiken).

Het is afhankelijk van je doel of dit wel of niet verstandig is.
Stel dat je een USB schijf zou willen versleutelen met als doel dat iemand met die er met je USB schijf vandoor gaat je bestanden zou kunnen lezen is een programma zoals bitlocker weer een stuk verstandiger.

Hou rekening met het verschil tussen zip/7zip en de versleuteling want die van zip is echt te zwak. Dit is met een beetje snelle computer nog redelijk te bruteforcen. En met zip zijn je bestandsnamen NIET versleuteld maar wel de inhoud. Soms kan je al wat zaken afleiden door de bestandsnamen te kunnen lezen.

Als je echt paranoïde bent zou je gebruik kunnen maken van Veracrypt (een fork van truecrypt) en dan zet je in dit versleutelde bestandssysteem een 7zip file met een AES-256 wachtwoord.
De praktijk leert dat het geheugen van mensen zwak is en ik heb al enkele situaties meegemaakt dat mensen hun wachtwoord vergeten zijn.
Dus denk goed na over de manier hoe je het wachtwoord gaat onthouden.

En nee, dat ga je dus niet in een bestand op je computer zetten want de methode die een hacker of opsporingsinstantie toepast is dat men alle bestanden op een mediadrager indexeert op inhoud, en dan hier een unieke woordenlijst van maakt. En deze woorden die gebruikt men dan als mogelijk wachtwoord en ook al heb je er dan 10.000.000 dan nog heb je binnen enkele uren het wachtwoord te pakken.

Een wachtwoord als "ikgaditwachtwoordechtnietvergeten_100%zeker" is echt niet te kraken binnen een jaartje of 92 miljard jaar. Dan zou je als geheugensteun kunnen opschrijven.
"er zit een _ in verwerkt en een percentage en het gaat niet over iemand anders"
Maar stel dat je het wachtwoord regelmatig in zit te typen en iemand heeft een keylogger op je computer kunnen installeren (of tussen je usb toetsenbord en pc geplaatst) ben je alsnog de sjaak.

Even wat anders ivm inbreken/ vrijwillig bijna toegang tot .

Hoe safe is het al die leuke links aanklikken op oa ook fora ?
En dat vraag ik bewust aan jou ivm de gedegen kennis .

Het kan goed zijn dat ik die vraag al eens gesteld heb !
Maar weet het niet meer exact .
Gezien ook ik veel via de phone doe en daar mijn halve leven inzit twijfel ik wel eens ivm al die links aanklikken .
Komt natuurlijk ook door te weinig kennis van zaken .
Maar ik zal de enigste niet zijn en daarom is een duidelijk antwoord via dit forum wel van waarde .

Waar zit daar ergens het gevaar en via welke wegen loop je risico's .

Phone/ laptop/ tablet / notebook / pc .

Welke type links beslist niet openen . Via mail , sms enz ?

 

[joepmeloen]

Even wat anders ivm inbreken/ vrijwillig bijna toegang tot .

Hoe safe is het al die leuke links aanklikken op oa ook fora ?
En dat vraag ik bewust aan jou ivm de gedegen kennis .

Het kan goed zijn dat ik die vraag al eens gesteld heb !
Maar weet het niet meer exact .
Gezien ook ik veel via de phone doe en daar mijn halve leven inzit twijfel ik wel eens ivm al die links aanklikken .
Komt natuurlijk ook door te weinig kennis van zaken .
Maar ik zal de enigste niet zijn en daarom is een duidelijk antwoord via dit forum wel van waarde .

Waar zit daar ergens het gevaar en via welke wegen loop je risico's .

Phone/ laptop/ tablet / notebook / pc .

Welke type links beslist niet openen . Via mail , soms enz ?

Links en bestandjes uit E-mail nooit openen ook niet als het van een bekende komt.
Twijfel je over de echtheid bel met de verstuurder en vraag of het klopt.

Links op fora een beetje hetzelfde verhaal, maar op fora als deze, waar scherp gemodereerd word is de kans al een stuk kleiner dat er een spammert tussen zit die een verkeerd linkje plaatst, maar het kan en misschien onbewust...

Kwa veiligheid denk ik dat je het beste zit op een iphone, heb er zelf geen een, mij te duur.
Android telefoon is redelijk veilig tenzij je allerlei vage apps er op zet. De apps in de playstore worden niet gechecked door google, dat is wel anders bij de macstore.

Ik denk het beste advies blijft ebruik je verstand niks is 100% veilig, maar er word aan gewerkt.

 

[Verwijderd lid 423]

Zoals @joepmeloen aangeeft kan je er prima bestanden mee versleutelen.
Ik zou dan wel voor 7zip gaan en dan met AES 256

Het voordeel van een 7zip bestand (of map) versleutelen is dat het platformonafhankelijk is.
(dus linux/windows/IOS/apple)
En je kunt dit onder gebruiksrechten en kan dit dit toepassen als user zonder admin rechten.

Het is ideaal om met een klik van de muis mappen/bestanden te versleutelen en het is met een beetje wachtwoord (12 tekens) totaal niet te kraken. (je moet natuurlijk geen standaard woord gebruiken).

Het is afhankelijk van je doel of dit wel of niet verstandig is.
Stel dat je een USB schijf zou willen versleutelen met als doel dat iemand met die er met je USB schijf vandoor gaat je bestanden zou kunnen lezen is een programma zoals bitlocker weer een stuk verstandiger.

Hou rekening met het verschil tussen zip/7zip en de versleuteling want die van zip is echt te zwak. Dit is met een beetje snelle computer nog redelijk te bruteforcen. En met zip zijn je bestandsnamen NIET versleuteld maar wel de inhoud. Soms kan je al wat zaken afleiden door de bestandsnamen te kunnen lezen.

Als je echt paranoïde bent zou je gebruik kunnen maken van Veracrypt (een fork van truecrypt) en dan zet je in dit versleutelde bestandssysteem een 7zip file met een AES-256 wachtwoord.
De praktijk leert dat het geheugen van mensen zwak is en ik heb al enkele situaties meegemaakt dat mensen hun wachtwoord vergeten zijn.
Dus denk goed na over de manier hoe je het wachtwoord gaat onthouden.

En nee, dat ga je dus niet in een bestand op je computer zetten want de methode die een hacker of opsporingsinstantie toepast is dat men alle bestanden op een mediadrager indexeert op inhoud, en dan hier een unieke woordenlijst van maakt. En deze woorden die gebruikt men dan als mogelijk wachtwoord en ook al heb je er dan 10.000.000 dan nog heb je binnen enkele uren het wachtwoord te pakken.

Een wachtwoord als "ikgaditwachtwoordechtnietvergeten_100%zeker" is echt niet te kraken binnen een jaartje of 92 miljard jaar. Dan zou je als geheugensteun kunnen opschrijven.
"er zit een _ in verwerkt en een percentage en het gaat niet over iemand anders"
Maar stel dat je het wachtwoord regelmatig in zit te typen en iemand heeft een keylogger op je computer kunnen installeren (of tussen je usb toetsenbord en pc geplaatst) ben je alsnog de sjaak.

@martin, ik wist niet dat 7zip die ecryptiemogelijkheden heeft. Een beetje "onbekend maakt onbemind", maar dan meer in de zin van ooit met Winrar en Winzip ge-zipt en ge-rard hebben en het toen niet zijn tegengekomen, en het blijven gebruiken van iets dat bevalt.

Misschien toch eens iets anders proberen...

Hmmm, maar wat ik dan zou missen is de mogelijkheid om na het ontcijferen wijzigingen aan te brengen zonder de boel weer opnieuw (handmatig) te moeten versleutelen. Axcrypt doet dat automatisch (na op het opslag-pictogram van Word of Notepad e.d. te drukken) zodra het ontsleutelde bestand vervolgens wordt gewist uit het werkgeheugen.
Een voordeel daarbij is, dat er geen niet-versleuteld bestand ontstaat, anders dan bij het uitpakken van een gecomprimeerde file naar disk. Of is het openen van bijvoorbeeld een Word-bestand vanuit een 7zip file direct mogelijk zonder het boeltje eerst naar disk uit te pakken/ontsleutelen en blijft het ontsleutelde dan ook alleen in het werkgeheugen tot het gesloten wordt (en daarmee verdwijnt)?

 

[Verwijderd lid 423]

Even wat anders ivm inbreken/ vrijwillig bijna toegang tot .

Hoe safe is het al die leuke links aanklikken op oa ook fora ?
En dat vraag ik bewust aan jou ivm de gedegen kennis .

Het kan goed zijn dat ik die vraag al eens gesteld heb !
Maar weet het niet meer exact .
Gezien ook ik veel via de phone doe en daar mijn halve leven inzit twijfel ik wel eens ivm al die links aanklikken .
Komt natuurlijk ook door te weinig kennis van zaken .
Maar ik zal de enigste niet zijn en daarom is een duidelijk antwoord via dit forum wel van waarde .

Waar zit daar ergens het gevaar en via welke wegen loop je risico's .

Phone/ laptop/ tablet / notebook / pc .

Welke type links beslist niet openen . Via mail , sms enz ?

@frans81 , wat het aanklikken van links op websites aangaat, heb ik ook zo m'n bedenkingen of het wel allemaal zo veilig is. Volgt er dan op enig moment een melding vanuit Windows "of je wilt toestaan dat er veranderingen worden aangebracht", dan weet ik genoeg, en dan snel afsluiten die browser lijkt me.
En, haha, wat ik dan meestal deed als ik er niet gerust op was, dat is even de nieuwste Kaspersky virus-tool downloaden en de boel laten checken. Maar... of dat nu nog zo verstandig is, Kaspersky?

Als het er om gaat om informatie over mij te verzamelen, en ik klik telkens op advertenties over wijngaardslakken omdat ik die kennelijk zo heerlijk vind (gadver) dan word ik wel als connaisseur geregistreerd bij de commerciële maffia en kan ik ook ongevraagde kikkerbil-aanbiedingen tegemoet zien. Dan is het niet gek om AdNauseam als add-on voor de browser te installeren. Dat programma klikt gewoon nagenoeg alle advertenties aan zonder dat je het zelf merkt, zodat men wel moet gaan denken dat ik een menstruatie-pillen slikkende travestiet ben met een voorliefde voor werklaarzen, poëzie en hard-core-porno. Er komt dan vast rook uit hun oren, en dat is dan prima. Ergens tussen al die ongemerkte clicks zitten dan ook de mijne, volledig ondergesneeuwd:thumbsup:.

En dan inderdaad die telefoon. Ik ga er gemakshalve maar van uit dat het een oog en oor is, waardoor in principe "iedereen" kan meeluisteren en mee loeren. Met al die apps erop die we toestemming hebben gegeven om de microfoon, de camera en de bestanden te benaderen, weet je immers nooit hoe ze daadwerkelijk worden gebruikt. Alleen de werkelijk wereldvreemden zullen zich verbazen over het feit dat zoveel van die mooie apps gratis zijn. Bijna niet is zomaar gratis, en of het dan alleen de advertenties zijn waaraan men verdient...?

Welke inlichtingendienst zou er niet graag een paar miljoen investeren in een prachtige app (met ogen en oren), en die als gratis spel of business-applicatie ter beschikking stellen?
Toch ook wel een "veilig idee", en alleen al daarom hoeven we ons ook nooit eenzaam te voelen.
Wie ooit eens een verschrikkelijke hoestaanval heeft gehad, en plotseling de buurman van de overkant "voor een kopje suiker aan de deur krijgt", die voelt zich wel behoed. Ik heb zoiets niet meegemaakt, en het is gechargeerd natuurlijk, maar ... het zou zomaar kunnen...
Als "iets kan", dan ga ik er in eerste instantie van uit dat het ook ergens gebeurt, en zeker als iemand er voordeel van heeft.

Ellende valt er dan eerder te verwachten van criminele zijde, maar ook dat risico schat ik niet zo hoog in omdat ik echt geen "big fish"' ben waar veel te halen valt. Mijn telefoon praat soms wel tegen me, en dan heb ik vast op een Google Assistant of Siri toets gedrukt. Of is het dan misschien toch een eenzame dame ergens op een afluisterstation, die zich eenzaam voelt en gewoon even wil babbelen?

Enfin, ik tolereer die mobiele telefoon, en heb daarop sowieso geen kritische informatie zoals passwords o.i.d. staan.
Je kunt zo'n ding immers ook eens kwijtraken...

 

[martin]

Waar zit daar ergens het gevaar en via welke wegen loop je risico's .

Als aanvulling op @joepmeloen de opsplitsing naar een paar categorieën.

A - Privacy
B - Data toegankelijk voor anderen.
C - Data manipulatie / vernietiging

Als het gaat om A dan blijft het lastig tot vrijwel onmogelijk. Stel dat je anoniem op een forum denkt te zitten met een valse naam en een fake profiel dan moet je heel goed opletten zodra je op een link klikt. Stel iemand heeft toegang tot de log van de link dan is er al snel een combinatie te maken met bijvoorbeeld ip adres. Als je veel vanaf het werk (ik noem maar iets) op een forum zit en ik zie dat dit het ip nummer is van "Waterschap Zeeland" dan is een link snel te maken.

Los van A zit je met het opstarten van bestanden die mogelijk iets anders doen dan je verwacht. Dat zie je vaak als je via google gaat zoeken naar iets waarvan een hacker denkt dat hij je hiermee kan misleiden. Zodra je een bestand op je computer activeer is het technisch gezien mogelijk dat er hierna iemand op afstand je computer zal kunnen benaderen.
(nerdtalk: stel je start een reverse SSH verbinding naar een gehackte omgeving en je zet de CIFS/SMB poorten door dan kan je dus via deze weg door iedereen zijn firewall/router alsnog bij de bestanden van de computer)

En C is iets makkelijker dan B want dan moet je alleen maar iets uitvoeren om bestanden te versleutelen/verwijderen.

Als je gebruik maakt van een smartphone/tablet/chromebook dan zal optie B en C extreem lastig worden voor de hacker.
Dus de korte versie is dat je met dit soort apparatuur een stuk veiliger zal zijn.

En in geval van twijfel ga je dus nooit verder klikken.

 

[martin]

Of is het openen van bijvoorbeeld een Word-bestand vanuit een 7zip file direct mogelijk zonder het boeltje eerst naar disk uit te pakken/ontsleutelen en blijft het ontsleutelde dan ook alleen in het werkgeheugen tot het gesloten wordt (en daarmee verdwijnt)?

Een forensisch rechercheur is over het algemeen redelijk slim. Hij weet dat je in Word altijd een tijdelijk bestand zal creëren in de %TMP% environment (of autoherstel) en er zal een .bak file ontstaan. Dit bestand is alsnog onversleuteld. En met een undelete van een ntfs of fat32 filesysteem zal je mond open vallen van verbazing als je ziet wat je allemaal kan terughalen. Los hiervan is de printspooler ook een risico want zodra je iets print is het ooit als bestand aangemaakt en je kan flink wat weken/maanden terug als je gaat undeleten.

Maar goed, ik zou een boek kunnen schrijven over dit onderwerp maar dan zullen de meeste mensen in slaap vallen.

Zodra iemand toegang heeft tot je computer en je werkt met een versleuteld bestandssysteem (bijvoorbeeld truecrypt/veracrypt/bitlocker) dan kan je dus gewoon deze bestanden als hacker benaderen zodra het filesysteem unlocked is. En aangezien je ze vermoedelijk zelf wil gaan benaderen is het dus een kwestie van wachten of een klein stukje software schrijven wat een melding maakt zodra het systeem niet meer versleuteld is.

 

[Verwijderd lid 423]

Een forensisch rechercheur is over het algemeen redelijk slim. Hij weet dat je in Word altijd een tijdelijk bestand zal creëren in de %TMP% environment (of autoherstel) en er zal een .bak file ontstaan. Dit bestand is alsnog onversleuteld. En met een undelete van een ntfs of fat32 filesysteem zal je mond open vallen van verbazing als je ziet wat je allemaal kan terughalen. Los hiervan is de printspooler ook een risico want zodra je iets print is het ooit als bestand aangemaakt en je kan flink wat weken/maanden terug als je gaat undeleten.

Maar goed, ik zou een boek kunnen schrijven over dit onderwerp maar dan zullen de meeste mensen in slaap vallen.

@martin , hier niet hoor
Ik vraag mij wel af, of het simpele Notepad iets van autoherstel kent (ik vermoed van niet, maar...).
Hmmm, Word en het autoherstel... Dat kan natuurlijk wel voor verrassingen zorgen, maar zoiets open ik dan niet.

"een tijdelijk bestand zal creëren in de %TMP% environment (of autoherstel) en er zal een .bak file ontstaan".
Als het werkgeheugen nagenoeg geheel in gebruik is, dan zal er sowieso tijdelijk worden weggeschreven naar disk, toch? Er is daar dan altijd iets van rest-spul te vinden, kan ik mij voorstellen... Maar blijft een .TXT Notepad bestandje alleen in het werkgeheugen dan is het toch weg zodra ik het sluit? Hoop ik...

Een eye-opener was ook data recovery zoals via "Stellar Phoenix Data Recovery" dat ik eens probeerde om data van een gecrashte HD te redden. Heel wat zelf "verwijderde" bestanden stonden er nog omdat het bestaan ervan alleen uit de registry was gewist, en dat was toen te herstellen.

Een EMP zou aan al die zorgen wel een eind maken.
Sorry voor "dat stokpaardje", maar ik heb er eindelijk een voordeel van ontdekt als het oooooit eens optreedt.
De data zal het wel overleven, maar niemand kan het dan meer lezen! :thumbsup:

 

[gebruiker 3367]

Zo’n beetje al mijn wachtwoorden zijn random gegenereerd en 25 tot 30 tekens lang. Zo ook het wachtwoord tot de vault. Dus dat wordt sowieso al iets lastiger om te raden. Op de vault zelf zit overigens ook multi factor authenticator. Ik ga me eens verdiepen in het gebruiken van een encrypted USB. Deze dan alleen openen wanneer er geen connectie met het internet is.

Verder gebruik ik een iPhone en Macbook, al zullen deze even goed gevoelig zijn door malware middels browsen. Ik gebruik bijvoorbeeld wel Google Chrome en geen Safari. Afhankelijk van mijn online activiteiten zet ik nog wel eens mijn VPN aan, zou ik eigenlijk ook voor dit forum moeten doen .

Daarnaast heb ik toegang tot camera, locatie en microfoon voor bijna alle apps uit staan. Qua social media gebruik ik alleen Reddit en af en toe instagram. Zodra je Whatsapp, Instagram en Google Maps gebruikt dan ben je al gevoelig voor location tracking, dus het zal niet veel uitmaken.

iPhone heeft ook de neiging om locatie tracking in alle apps in te schakelen na elke update, heel irritant. In een SHTF situatie wordt dan ook aangeraden om een tweede telefoon zonder apps e.d. te hebben, puur een simkaart en vpn service.

DeviceID tracking staat standaard uitgevinkt bij mij. Het liefst zit je alleen op 4G en niet op wifi met je smartphone. Bij 4G krijg je steeds opnieuw een random IP-adres toegewezen namelijk.

 

[Verwijderd lid 423]

Zo’n beetje al mijn wachtwoorden zijn random gegenereerd en 25 tot 30 tekens lang. Zo ook het wachtwoord tot de vault. Dus dat wordt sowieso al iets lastiger om te raden. Op de vault zelf zit overigens ook multi factor authenticator. Ik ga me eens verdiepen in het gebruiken van een encrypted USB. Deze dan alleen openen wanneer er geen connectie met het internet is.

Verder gebruik ik een iPhone en Macbook, al zullen deze even goed gevoelig zijn door malware middels browsen. Ik gebruik bijvoorbeeld wel Google Chrome en geen Safari. Afhankelijk van mijn online activiteiten zet ik nog wel eens mijn VPN aan, zou ik eigenlijk ook voor dit forum moeten doen .

Daarnaast heb ik toegang tot camera, locatie en microfoon voor bijna alle apps uit staan. Qua social media gebruik ik alleen Reddit en af en toe instagram. Zodra je Whatsapp, Instagram en Google Maps gebruikt dan ben je al gevoelig voor location tracking, dus het zal niet veel uitmaken.

iPhone heeft ook de neiging om locatie tracking in alle apps in te schakelen na elke update, heel irritant. In een SHTF situatie wordt dan ook aangeraden om een tweede telefoon zonder apps e.d. te hebben, puur een simkaart en vpn service.

DeviceID tracking staat standaard uitgevinkt bij mij. Het liefst zit je alleen op 4G en niet op wifi met je smartphone. Bij 4G krijg je steeds opnieuw een random IP-adres toegewezen namelijk.

@Petite Prepper , zo te zien ben jij al behoorlijk onzichtbaar, maar niet te onzichtbaar gelukkig, want ik zie je.
Zelf, wil ik toch wel gezien worden, niet veel maar toch nog wel een klein beetje.
Want anders valt ook dat natuurlijk weer op, dat niet gezien worden.

Waarom er in een "SHTF" zou worden aangeraden om een tweede telefoon te hebben, kan ik mij alleen voorstellen als backup, en dan juist meer voor gebruik als nood-e-reader en met de nodige PDF-documentatie en juist met nuttige apps, evenals de eerste telefoon overigens.

"Met VPN en zonder apps om niet traceerbaar te zijn", dat lijkt mij toch wel een overkill zodra de hel losbarst. Ik kan mij nu al moeilijk voorstellen dat er iemand zou willen weten waar ik uithang (behalve de thuisbasis dan), laat staan zodra er een ramp heeft plaatsgevonden. Alles en iedereen heeft dan met zichzelf al genoeg te doen, en ziet een ander sowieso niet staan. Laat staan, dat "ze" gaan proberen om iemand uit te peilen, terwijl thuis de koters huilen en de vrouw handenwringend op hen wacht. En hoezo uitpeilen, want dat GSM-net ligt er natuurlijk als tweede uit... Het gsm- en 4G-netwerk doen het bij een stroomstoring nog maar 2 tot 3 uur. Daarna zijn de accu's die die netwerken in de lucht houden leeg. Je hebt dan twee prima telefoons op zak waar je alleen nog een tentharing mee de grond in kunt slaan. En dat "VPN" is dan het Virtual Private Notwork...

 

[Ray]

@frans81 Tegen kwaadwillende links en ook de extra links en pop-ups die geopend kunnen worden zijn er add-ons voor je browser. Die maken gebruik maken van up to date ellenlange lijsten met ip-adressen en domeinen die geblokkeerd dienen te worden. De Ublock Origin plug-in kan ik van harte aanbevelen. Ben je ook meteen van 99,8% van alle reclame af en kun je zonder zorgen op zoek naar gratis F1 streams of iets dergelijks.

 

[marzman]

Ik weet niet hoe veel wachtwoorden ik heb, ik heb een basiswachtwoord en per website/dienst heb ik een systeem in mijn hoofd zodat het allemaal unieke wachtwoorden zijn per dienst/website zodat ik geen lijst met wachtwoorden hoef op te slaan ergens en inderdaad 2stapsverificatie waar het kan.

 

[gebruiker 3367]

"Met VPN en zonder apps om niet traceerbaar te zijn", dat lijkt mij toch wel een overkill zodra de hel losbarst. Ik kan mij nu al moeilijk voorstellen dat er iemand zou willen weten waar ik uithang (behalve de thuisbasis dan), laat staan zodra er een ramp heeft plaatsgevonden. Alles en iedereen heeft dan met zichzelf al genoeg te doen, en ziet een ander sowieso niet staan. Laat staan, dat "ze" gaan proberen om iemand uit te peilen, terwijl thuis de koters huilen en de vrouw handenwringend op hen wacht. En hoezo uitpeilen, want dat GSM-net ligt er natuurlijk als tweede uit... Het gsm- en 4G-netwerk doen het bij een stroomstoring nog maar 2 tot 3 uur. Daarna zijn de accu's die die netwerken in de lucht houden leeg. Je hebt dan twee prima telefoons op zak waar je alleen nog een tentharing mee de grond in kunt slaan. En dat "VPN" is dan het Virtual Private Notwork...

Het is maar net hoe je tegen preppen aankijkt en met welke scenarios je rekening houdt. Als de jodenvervolging in het digitale tijdperk plaats had gevonden dan werkte het elektriciteitsnet nog, maar hadden zij wel graag complete digitale onzichtbaarheid gehad om opsporing en vervolging te bemoeilijken. Om maar even een random voorbeeldje te noemen.

 

[Verwijderd lid 423]

Het is maar net hoe je tegen preppen aankijkt en met welke scenarios je rekening houdt. Als de jodenvervolging in het digitale tijdperk plaats had gevonden dan werkte het elektriciteitsnet nog, maar hadden zij wel graag complete digitale onzichtbaarheid gehad om opsporing en vervolging te bemoeilijken. Om maar even een random voorbeeldje te noemen.

@Petite Prepper , dat is wel een interessante. Zodra er een tamelijk stabiele situatie is weergekeerd, na een crisis of conflict, ben je inderdaad de klos als "een overheid" het op je voorzien heeft en de stofkam wil nemen om iemand te zoeken. De crux is natuurlijk dat die wil er dan wel moet zijn, en daar zit hem wel een beetje "het denkbare/ondenkbare". Is iemand een "terrorist" volgens de huidige opvatting dan is die logica er natuurlijk zeker, maar worden we ooit bezet door een macht die bierdrinkers terroristen vindt (lijkt tamelijk onwaarschijnlijk), dan leek zo'n veronderstelling aanvankelijk minder voor de hand te liggen, maar is in dat geval niet minder waar voor de meesten onder ons. Kortom, wat is er straks te verwachten van toekomstige machthebbers of "de mening van het volk"? Als ik zo de geschiedenis eens terugkijk, dan is er maar weinig echt onmogelijk. "Ontwikkelen we ons met z'n allen terug", en daar heeft het toch wel alle alle schijn van, dan vinden we nu het beste bier niet smaken.

Ik vond een interessant artikel over "affectieve polarisering", en hoewel het in het Duits is, toch even gedeeld voor wie het lezen wil. Misschien herkent er iemand de actuele "pragmatisch rationele polarisering" om ons heen?
https://www.zeit.de/kultur/2022-03/kevin-dorst-politik-irrationalitaet-interview
"Epistemische Rationalität hingegen soll unsere Überzeugungen leiten: Was soll ich glauben angesichts der Daten, die mir vorliegen? Und ganz offensichtlich ist Polarisierung sehr oft pragmatisch rational. Menschen genießen viele Vorteile, wenn sie sich polarisieren. Ich vermute, Sie haben viele linksliberale Freunde. Wenn Sie jetzt plötzlich behaupten, der Klimawandel sei eine Lüge, dann kriegen Sie ernsthafte soziale Probleme. Also scheint es pragmatisch rational, das zu glauben, was auch ihr soziales Umfeld glaubt."

Pragmatisch-rationeel reageren heeft dan helaas wel z'n voordelen...
Dus, mensen, geloof het of niet, maar echt: bier smaakt smerig!