Toch is de stelling open-source is veiliger omdat het sneller te ontdekken is, en gesloten source is alleen maar veiliger door "obscurity" een vreselijk waan veiligheid. Ik ben het met darko wel eens op een aantal punten. Mensen wanen zich veilig onder Linux, bezoeken allerlei sites zonder na te denken over de sites die ze bezoeken. "Trojans werken immers niet op een Linux systeem. En als dat wel zou werken, dan is toch alleen de Home map maar kapot?"
Niet om het een of ander, maar als mijn Home map aan gort gaat, ben ik behoorlijk ziek. Hoera, het virus kan zich niet verspreiden maar wel mijn home map vernietigen waardoor ik alleen maar mijn mail en foto's kwijt raak. Ik heb al een tijdje gemerkt dat er een verschuiving is ontstaan/aan de gang is van "zoveel mogelijk systemen besmetten" naar "laat de bezoeker maar bij ons komen, dan besmetten we zijn privé gegevens en benadelen hem op die manier". Je privé data gijzelen is een hele vervelende maar goed mogelijke bedreiging op een linux systeem. Of alleen maar gebruikertje pesten: wipe the home map!.... Een reëel gevaar waar weinig over nagedacht wordt. Om dit soort redenen maak ik in elk geval een backup, hoewel ik nog geen virusscanner heb draaien. Maar dat zal meer een kwestie van tijd worden tot dat dat nodig is. Al is het alleen maar om mijn home map te beschermen en het niet via msn, e-mail of elk ander communicatie middel door te geven aan een vriend of vriendin.
De reclame van drie keer kloppen is een enorm irritante stomme suffe reclame, maar heeft wel een punt en af en toe heb ik het idee dat het precies het niveau aan geeft van de mensen waar het voor bedoelt is. Denk eens goed na voor je iets invult op een site, of voor je naar een site gaat... Veel "ongelukken" gebeuren omdat er naar
www.crackz.com gegaan wordt bijvoorbeeld. (Ik noem maar even een zijstraat) Maar niet alleen op illegale sites komen tegenwoordig trojans, cookie stealers en weet ik wat voor. Sommige reguliere sites zijn ook geïnfecteerd. Of wat te denken van iemand die een bepaald programma wel leuk vindt om op zijn Linux installatie te zetten: hup googlen maar en downloaden die handel. De meeste zijn op dat punt gelukkig nog redelijk paranoide maar naar gelang Linux meer door andere gebruikers dan "tweakers" wordt opgepakt, komen er dus ook mensen bij die maar downloaden en installeren van bronnen die ze niet kennen.
Ik persoonlijk installeer nog steeds niets, ook onder Windows trouwens niet, van bronnen die ik niet ken. Ik doe wel eens een installatie bestand googlen, maar dat is meer omdat ik dan het adres van de programmamaker niet meer weet. Als ik dan niet het verwachte resultaat tegenkom, maar wel andere sites waar hetzelfde op lijkt te staan, laat ik het mooi links liggen. Onder Linux precies hetzelfde. Als ik het niet in synaptic kan vinden, dan installeer ik het niet. Ik heb nog steeds de grootste moeite om dingen als medibuntu en winehq toe te voegen. Van WineHQ heb ik dan ook alleen de bronnen tijdelijk aan staan. Ik installeer dan Wine en zet de bronnen uit. Eens in de zoveel tijd controleer ik dan op de site of er een update is, zet de bron aan en installeer de update.
Maar het maakt soms helemaal niets uit op wat voor een OS iemand zit... als die persoon blindelings alles vertrouwd wat hij of zij tegen komt dan is de slag allang verloren. Nog niet zo heel lang geleden werd ik opgebeld door iemand die "een beetje bezorgd" was nadat ze "iets verdachts had opgemerkt" op haar computer. Ik ga kijken, blijkt dat haar systeem zwaar geïnfecteerd was met een zooi trojans, virussen en weet ik wat allemaal. Tot overmaat van ramp had ze een programma gedownload van een wel heel vage locatie die beweerde dat het alle spyware, trojan en malware voor haar kon verwijderen.... na de scan beweerde het dat nog steeds... als ze maar even 50 dollar betaalde. OM de ramp compleet te maken vulde ze haar creditcard gegevens in op de site die automatisch geopend was door het programma en klaar. "Iets vedrachts".... "een beetje bezorgd"... ik heb haar maar meteen even van een beetje bezorgd naar zwaar in de stress geholpen door precies uit te leggen wat er was gebeurd. Het programma dat ze had gedownload stond, zo bleek na wat eenvoudig google werk, bekend als een creditcard gegevens verzamelaar. Daar schrok ze wel even van. De aard van de oplichting is misschien OS gebonden, trojan installeren en een programma moeten kopen dat dit trojan kan verwijderen, maar het principe is OS universeel: als je overal maar je gegevens invult, en vooral die van je creditcard, dan is het alleen maar wachten tot je te grazen wordt genomen.
Het wordt eens tijd, en hoewel er in de media (nu.nl) wel eens melding wordt gemaakt (gisteren bijvoorbeeld) van het feit dat Nederlanders meer bezorgd zijn over hun veiligheid, doen ze er nog steeds te weinig aan. En vertrouwen te veel op software als firewalls, spyware en malware removers en virusscanners. Als je blindelings er vanuit gaat dat software je moet beschermen, dan doe je toch iets mis. Ongeacht welk systeem je gebruikt. Tuurlijk zijn er ook programma's die in de gaten houden of je wel of niet je gegevens op een bepaalde site moet invullen maar het feit dat dit soort programma's (of uitbreidingen op programma's) nodig zijn, is wel erg triest. Het feit dat mensen lukraak op links in hun mail klikken baart mij zorgen, ook bij ons op het werk flikken ze dit soort geintjes. En dan mag ik het hele netwerk weer schoon zien te krijgen. Opletten waar je op klikt en welke sites je bezoekt is belangrijker dan ooit te voren. Uiteraard zijn er sites die heel erg goed gekopieerd/nagemaakt zijn waardoor je het nauwelijsk door hebt, maar ook daar kan je het adres herkennen of juist niet. De enige keer dat iemand een echt excuus heeft, is wanneer de site van de bank of het bedrijf zelf gehackt is... daar kan je zelf als gebruiker natuurlijk niets aan doen en kan je dat ook niet zien. Als je de ABNAMRO site bezoekt en die stuurt jou onder water door naar een of andere kopie omdat ze op de voorpagina flash gebruiken met een geïnfecteerd flash filmpje bijvoorbeeld. Dit is maar een voorbeeld.
Be aware! Let op en klik niet lukraak op alles wat los en vast zit ...