Je bent een rund als je zonder firewall stunt

Het wordt namelijk steeds belangrijker dat computers in het bedrijfsleven en thuis worden beveiligd met antivirus software en firewalls. Hoe meer computers permanent via ADSL of kabel op Internet worden aangesloten, hoe groter de kans op infectie of inbraak. Hoe groter de kans ook op een om zich heen grijpende epidemie van met virussen besmette computers.

Mijn firewall software, Norton Internet Security, geeft regelmatig een alarm dat iemand kijkt of er wellicht een trojaans paard op mijn computer is geinstalleerd.

Een trojaans paard is een programma dat zich voordoet als legitieme software. Het kan een attachment zijn die je per e-mail krijgt, of een programma dat je ergens downloadt. Als je het opstart breekt het de beveiliging van je computer, en installeert een achterdeur, waar hackers gemakkelijk kunnen inbreken.

Een hacker kan jouw gekraakte systeem vervolgens gebruiken om zichzelf te verstoppen, bijvoorbeeld als hij probeert Amerikaanse defensiesystemen te kraken. In het verleden zijn systemen die gekraakt waren met trojaanse paarden ook gebruikt voor zogenaamde 'denial of service attacks'.

Hierbij wordt gebruik gemaakt van duizenden gekraakte computers (zombies), die allemaal tegelijk proberen een verbinding te maken met een bepaalde website. Die website gaat dan onder een stortvloed van verkeer ten onder.

Een ander soort bedreiging zijn Internet wormen. Ik krijg persoonlijk met grote regelmaat mailtjes met daarin de hybris worm. Die zijn meestal makkelijk herkenbaar, omdat ze vaak als subject "hahaha" hebben, en vaak afkomstig zijn van het adres hahaha@sexyfun.net.

De hybris-worm infiltreert je computer systeem, en verzamelt vervolgens alle email adressen die in het internetverkeer worden gevonden, zoals in e-mails en op web pagina's. Vervolgens stuurt de worm een kopie van zichzelf naar al die adressen. De hybris-worm is behoorlijk geavanceerd, en er zijn zelfs plugins voor de worm, die de functionaliteit uitbreiden. Die plugins worden gecodeerd in een aantal Usenet discussie groepen verspreid, en de worm kan die automatisch ophalen en installeren. Zie voor meer informatie over hybris; uitleg hybris

De meeste virussen, wormen en trojaanse paarden worden geschreven voor het Microsoft besturingssysteem. Maar ook als je Linux op je computer draait ben je niet veilig. Zo is er de Ramen worm, die zich autmatisch verspreidt naar andere linux systemen. Zie voor meer informatie Ramen informatie.

Preventie van inbraak in je computer is natuurlijk je eigen verantwoordelijkheid, zoals je ook verantwoordelijk bent voor de sloten op je woning. Maar preventie van computerinbraak is ook een bredere maatschappelijke verantwoordelijkheid.

Providers kunnen als poortwachters van het Internet een belangrijke rol spelen. Zowel in het verschaffen van de benodigde beveiligingssoftware, als in het verspreiden van informatie over beveiligingsproblemen.

De overheid laat op gebied van preventie van computer criminaliteit richting burgers weinig van zich horen. En dat terwijl de schade die wordt veroorzaakt door virussen volgens verhalen in de pers in de honderden miljoenen loopt.

Zou de overheid meer moeten doen aan preventie van virus/worm/trojan horse problematiek op Internet ? Zelf weet ik het niet zeker. Ik gebruik computers nu meer dan 20 jaar, en inmiddels weet ik dat ik zonder antivirus programma en firewall maar beter niet kan gaan surfen.

Maar weten mensen die net met computers zijn begonnen dat ook? Door Internet is het publiek dat computers gebruikt enorm toegenomen. Er zijn een hoop mensen bijgekomen voor wie beveiliging niet zo vanzelfsprekend is. Wie moet die mensen beschermen?