Veiliger SoHo-computergebruik

LittleBit

Forum Gebruiker
Berichten
159
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
We hebben aandacht voor de security van ons SoHo computer gebruik en dan is de vraag hoe het beter kan.

* VPN-router
Ik kan zelf een VPN gebruiken op mn laptop of smartphone maar als een gezinslid of een bezoeker mijn WiFi gebruikt dan kan nog steeds Facebook een lijst vergaren van al mijn mac-adressen en mijn locatie, zodat mijn veiligheid(anonimiteit) ook voorbij is als ik ergens anders een connectie maak.
Wellicht dat ik meer veiligheid zou krijgen door de standaard Ziggo-router te vervangen door een modem/router met VPN.
Iemand die zoiets al gedaan heeft ?
Suggesties voor een VPN-router ?

* IM-messenger alternatief
Ik ben Whatsapp en email aan het vervangen door Signal want een whatsapp-bericht is wel encrypted maar doordat Facebook alle metadata ervan kan combineren met hun Facebook-data legt dat al je privacy op straat.

* Andere suggesties voor meer computerveiligheid ?
 
Om te beginnen Facebook verwijderen, dat lijkt mij de beste stap. Vervolgens je gezonde verstand gebruiken bij het klikken op linkjes.
Zorgen dat de software up-to-date is, en vooral niet paranoïde worden.
En dit combinatie met een VPN, en een paswoord manager, kun je rustig internetten.
En rustig whatsapp blijven gebruiken, je privacy is toch al zoek voor een deel in de digitale wereld. 😏 En daar komt nog bij dat het combineren van gegevens uit whatsapp en Facebook niet is toegestaan in Europa.
 
Laatst bewerkt:
VPN maakt je niks veiliger, het maakt je verbinding trager en je verzoeken hoogstens een beetje anoniem omdat verkeer op een ander plek uitkomt en het internet op gaat te samen met verzoeken van anderen. Uiteraard is het voor veiligheidsdiensten wellicht interessanter om een VPN exit server af te luisteren dan 1 persoon maar dat weten we natuurlijk niet zeker. Bovendien heb je dan niet je NAT router er tussen zitten dus komt het mogelijk aan op de firewall van je eigen systeem. (beetje afhankelijk van hoe de vpn aanbieder dit geconfigureerd heeft) Waar een VPN wel van pas kan komen is als je gebruik maakt van een publieke wifi verbinding, daar is het zelfs aan te raden een VPN te gebruiken maar dan het liefst naar een VPN server thuis, dan is de verbinding tussen jou laptop op de onveilige wifi en thuis in ieder geval versleuteld en is het onmogelijk om dat verkeer af te luisteren.

Eigenlijk is het praktisch onmogelijk om veilig te browsen. Dan zou je alle scripttalen en cookies en trackers en andere ellende moeten blokkeren in je browser maar dan werken de helft van de websites niet meer. Je kunt wel ublock origin/adblock plus en noscript gebruiken om een aantal zaken te blokkeren en evt. een netwerk dns filter zoals pihole of adguard om bepaalde verzoeken maar diverse domeinen te blokkeren. Gooi je cookies en andere rommel om de maand weg.

Ik laat deze even achter:

Het beste is met een beperkte gebruikers account te werken dus zonder admin rechten. Nu hoor je veel het argument dat het niet zou uitmaken omdat windows tegenwoordig de rechten op verzoek kan ophogen maar dat is toch echt wel een verschil. Krijgt iemand toegang tot jou systeem met gebruikers rechten kan de malware die niet zomaar ophogen als je geen admin rechten hebt.

Zorg dat je besturingssysteem maar ook de geïnstalleerde software altijd de laatste patches heeft. Dit beschermt je als nog niet 100% want er zijn altijd 0-day lekken die niet publiekelijk bekend zijn of pas later gepatched worden.

Sla je wachtwoorden niet in de browser op of in windows, gebruik voor alle belangrijke zaken aparte en ingewikkelde wachtwoorden. Je kunt evt. een wachtwoord kluis gebruiken maar dan heb je ook alles op 1 punt staan. Ik doe zoiets liever offline maar goed dat moet je zelf weten.

Gebruik een goede anti-virus/anti-malware software, telkens als windows defender wordt getest komt het als 1 van de slechtere uit de tests. De detectie is wel redelijk maar het grijpt te laat in waardoor verschillende malware alsnog op de je systeem terecht komt. Mijn advies is om daar betaalde software voor te gebruiken die hebben toch vaak geavanceerde functies. Maar ook hier geldt, het werkt niet 100% en zeker niet de malware die op een unieke manier versleuteld is waardoor het helemaal niet meer herkend wordt.

Verder gebruik ook thuis geen wifi als je dat niet nodig hebt.. Wifi is zo lek als een vergiet.

Als je software van onbetrouwbare bron download of iets anders, test dit dan in een virtuele machine, bijv met vmware. En sowieso installeer geen spul wat je niet nodig hebt. Hoe schoner je systeem blijft hoe veiliger en sneller je systeem blijft.
 
Laatst bewerkt:
Terug
Bovenaan