Bye bye Windows

[Zwette_Betty]

Ok,
ik heb sinds gisteren voorgoed afstand genomen van Windows en heb er nu de laatste versie Ubuntu opstaan.
Wat ik tot hiertoe ervan weet is heel beperkt. Daarom zoek ik een goede duidelijke handleiding,liefst Nederlands van Ubuntu.
Het gene wat voor mij nu het belangrijkst is, hoe zorg ik voor veiligheid? Hoe kan ik voorkomen gehackt te worden?
Dingen zoals het checken van de actieve connecties en dergelijke en de firewall configuratie controleren.
Hoe doe ik dit? Ik heb nog niet gewerkt met de terminal,maar heb wel wat ervaring met CMD uit Windows.
Ik leer snel, maar wil liefst op voorhand weten waar ik aan begin zonder fouten te maken
Daarom heb ik mij hier registreert om hulp te krijgen van ervaren mensen die weten waar ze mee bezig zijn.

Alvast bedankt voor uw antwoord.

[joop905]

Kijk hier eens naar  http://wiki.ubuntu-nl.org/
en hier ook https://sites.google.com/site/computertip/
en deze http://lcardinaals.wordpress.com/

[vanadium]

Ook hier: http://ubuntu-manual.org/?lang=nl

Voor 12.04, de huidige "stabiele" lange-temijnversie. Er kunnen natuurlijk wat verschillen zijn als je een nieuwere versie gebruikt.

[Zwette_Betty]

Kijk hier eens naar  http://wiki.ubuntu-nl.org/

Bedankt voor jou antwoord!
De eerste link heb ik snel eens doorgenomen.
Dit stukje viel mij meteen op: Heeft u tijdens de installatie gekozen om uw Persoonlijke map te versleutelen. Noteer en bewaar de 'wachtwoordzin' die gebruikt wordt voor de versleuteling op een veilige plaats.
Als ik de file manager open, moet ik geen wachtwoord invoeren om in mijn persoonlijke map te geraken.
Dus ik veronderstel dat deze nog niet versleuteld is?

[Zwette_Betty]

Ook hier: http://ubuntu-manual.org/?lang=nl

Voor 12.04, de huidige "stabiele" lange-temijnversie. Er kunnen natuurlijk wat verschillen zijn als je een nieuwere versie gebruikt.

Wat bedoel je met langetermijn versie?
Bedankt voor de link trouwens!

[DirkJan]

@Zwette_Betty

Die versleuteling is voor als je laptop wordt gestolen en iemand probeert zonder je gewone gebruikersnaam en wachtwoord te kennen je schijf te lezen. Wanneer met je gebruikersnaam en wachtwoord wordt ingelogd dan is je hom schijf gewoon toegankelijk. Ergo: gebruik een sterk wachtwoord.

Met lange termijn versie worden de Long Term Support versies bedoeld. Die krijgen langer (veiligheids)updates dan de tussenliggende versies. Dat betekent dat je minder vaak hoeft te upgraden om veilig te blijven. Tussenversie krijgen 9 maanden updates, LTS versies 5 jaar. Zie https://wiki.ubuntu.com/LTS

12.04 is de meest recente LTS. De volgende LTS is 14.04 (je kunt dus een LTS overslaan als je wilt)

[heir4c]

Veiligheid/hacken?
Zelf installeer ik Ubuntu zonder versleuteling of firewall. Een antivirus is totaal niet nodig.
Een goed wachtwoord van minstens 8 letters/cijfers is reeds genoeg, beter nog is een heel persoonlijke (maar raar opgebouwde) korte zin onthouden (Die gebruik ik voor het hoofdwachtwoord van mijn LastPass Add-on). Bijvoorbeeld: Kat698vansabineisoranje. (zonder spaties dus en beginnen met een hoofdletter en ertussen wat cijfers).
Dat is een zin die je nergens tegenkomt en heel raar klinkt en toch makkelijk te onthouden is en tevens 23 tekens bevat. (Wat een eeuwigheid zou duren om die te vinden zelfs met speciale software.

Het meest onveilige dat er zou kunnen zijn is je browser. Zelf heb ik overlaatst via FireFox een bericht gehad dat mijn browser geblokkeerd was en ik een "boete" moest betalen om hem weer in gang te krijgen. Dat is voor het eerst dat ik in mijn (computer)leven zoiets tegenkom. Nooit op Ubuntu/Linux zo iets meegemaakt.  Waarschijnlijk ergens een verkeerde klik gemaakt op een pagina of zo. Heel vreemd. Ik kon dan ook in FireFox niets meer doen. Maar dat heb ik simpel opgelost. De verborgen  map (Ctrl+H om die op te roepen in de bestandsbeheerder) .mozilla gewoon weggedaan en een backup van mijn vorige installatie er voor in de plaats gezet. Probleem opgelost. Had wel enkele bladwijzers kwijt maar doordat ik de Add-on Xmarks gebruik was dat ook weeral vlug verholpen door even te syncroniseren. En met LastPass had ik nog al mijn wachtwoorden. Al mijn Add-ons en instellingen worden door een backup van de .mozilla map (en .lastpass map) mooi teruggeplaatst, klaar om verder te doen).

[jan11000]

Firewall aanzetten dmv gufw(grafische bedienings interface) installeren, hier inkomende blokkeren, uitgaande open laten.
Indien je uitgaande ook blokkeert, dan zul je poorten met de hand moeten gaan open zetten, dus voor http open zetten, voor https open zetten, etc, je hebt website's waar de poorten vermeld staan.

In firefox plugin installeren, adblock en noscript. Website's kunnen je hacken, dit beschermt hier gedeeltelijk tegen, en je hebt minder reclame op het scherm, via reclame kun je ook gehackt worden.

Probeer nooit iets buiten de ubuntu servers te installeren, wat op ubuntu  servers staat is veilig, wat je op website's vind weet je niet of het veilig is.

Virusscanner kun je installeren(zie software center), maar deze loopt niet, maar je kunt met de hand scannen.
Verder heb je kaspersky bootable cd(is ook linux), hier kun je van booten, dan virussen programma updaten, dan je  windows en linux scannen. Normaal krijg je geen virus in linux, maar om toch af en toe te scannen kun je op bovenstaande manieren doen.

Geen java installeren, hier komen veel virussen mee op je pc. Normaal heb je dit niet nodig, dus niet installeren.

[testcees]

Dit stukje viel mij meteen op: Heeft u tijdens de installatie gekozen om uw Persoonlijke map te versleutelen. Noteer en bewaar de 'wachtwoordzin' die gebruikt wordt voor de versleuteling op een veilige plaats.
Als ik de file manager open, moet ik geen wachtwoord invoeren om in mijn persoonlijke map te geraken.
Dus ik veronderstel dat deze nog niet versleuteld is?

Als je er voor kiest je Persoonlijke map te versleutelen wordt met behulp van je inlogwachtwoord de 'wachtwoordzin' versleuteld opgeslagen en worden je bestanden automatisch ontsleuteld als je bijvoorbeeld de file manager gebruikt.

Als je tijdens de installatie hebt gekozen voor een versleutelde installatie wordt tijdens het opstarten om de 'wachtwoordzin' gevraagd, http://wiki.ubuntu-nl.org/community/InstallatieVersleuteldeHardeSchijf

Een goed wachtwoord van minstens 8 letters/cijfers is reeds genoeg

Alleen een sterk wachtwoord helpt niet als iemand je laptop steelt of vindt. Dan kan je opstarten in de herstelmodus of de schijf overzetten in een andere computer en zijn alle bestanden gewoon te lezen (tenzij de bestanden zijn versleuteld).

Virusscanner kun je installeren(zie software center), maar deze loopt niet, maar je kunt met de hand scannen.
Verder heb je kaspersky bootable cd(is ook linux), hier kun je van booten, dan virussen programma updaten, dan je  windows en linux scannen.

De vraagsteller gebruikt geen Windows (meer). De virusscanner uit het Ubuntu softwarecentrum scant op Windows virussen en lijkt me dus overbodig.

Geen java installeren, hier komen veel virussen mee op je pc.

Ubuntu gebruikt standaard een veilige opensource versie van Java, OpenJDK en Icedtea.
Oracle heeft voor Linux ook een gesloten versie van java die je buiten het softwarecentrum om kan installeren maar ik heb er nog nooit van gehoord dat java virussen verspreid in Linux.

[Pjotr]

Let wel op de systeemeisen. Oudere XP-computers draaien vaak een stuk sneller en soepeler op lichtere familieleden van Ubuntu, zoals Xubuntu en Lubuntu.

Info over Xubuntu (middengewicht):
https://sites.google.com/site/computertip/xubuntu

Lubuntu, de absolute lichtgewicht van de familie:
https://sites.google.com/site/computertip/lubuntu

Enfin, keuze zat. 

[Suns]

http://ubuntu.startpagina.nl/

[Zwette_Betty]

Veiligheid/hacken?
Zelf installeer ik Ubuntu zonder versleuteling of firewall. Een antivirus is totaal niet nodig.
Een goed wachtwoord van minstens 8 letters/cijfers is reeds genoeg, beter nog is een heel persoonlijke (maar raar opgebouwde) korte zin onthouden (Die gebruik ik voor het hoofdwachtwoord van mijn LastPass Add-on). Bijvoorbeeld: Kat698vansabineisoranje. (zonder spaties dus en beginnen met een hoofdletter en ertussen wat cijfers).
Dat is een zin die je nergens tegenkomt en heel raar klinkt en toch makkelijk te onthouden is en tevens 23 tekens bevat. (Wat een eeuwigheid zou duren om die te vinden zelfs met speciale software.

Het meest onveilige dat er zou kunnen zijn is je browser. Zelf heb ik overlaatst via FireFox een bericht gehad dat mijn browser geblokkeerd was en ik een "boete" moest betalen om hem weer in gang te krijgen. Dat is voor het eerst dat ik in mijn (computer)leven zoiets tegenkom. Nooit op Ubuntu/Linux zo iets meegemaakt.  Waarschijnlijk ergens een verkeerde klik gemaakt op een pagina of zo. Heel vreemd. Ik kon dan ook in FireFox niets meer doen. Maar dat heb ik simpel opgelost. De verborgen  map (Ctrl+H om die op te roepen in de bestandsbeheerder) .mozilla gewoon weggedaan en een backup van mijn vorige installatie er voor in de plaats gezet. Probleem opgelost. Had wel enkele bladwijzers kwijt maar doordat ik de Add-on Xmarks gebruik was dat ook weeral vlug verholpen door even te syncroniseren. En met LastPass had ik nog al mijn wachtwoorden. Al mijn Add-ons en instellingen worden door een backup van de .mozilla map (en .lastpass map) mooi teruggeplaatst, klaar om verder te doen).

Ik heb net mijn wachtwoord veranderd en de uitkomst is STERK volgens mijn installatie.
Nu, zelf heb ik Firefox. Heb er altijd mee gewerkt en nooit echt problemen mee gehad.
Dat je geen antivirus nodig hebt, kan ik snappen. Maar ik begrijp niet goed dat zelfs een firewall niet nodig is.
Heb ook nog een klein vraagje, gisteren zat ik wat te knoeien met Screenlets. Op een bepaald moment krijg ik de vraag:
'Er is nog geen autostart map aangemaakt. Wil je dat ik die voor je maak?' Ik heb hierop JA geklikt, maar waar kan ik die map vinden?
Had al wat research op het net gedaan, maar vind geen duidelijk antwoord.

Bedankt voor je informatie trouwens!

[Vistaus]

Firewall kun je aanzetten maar Linux is al veilig genoeg.

Screenlets is op sterven na dood dus ik weet niet in hoeverre dat nog goed zal werken in Ubuntu...

[Pjotr]

Maar ik begrijp niet goed dat zelfs een firewall niet nodig is.

De vuurmuur is standaard geïnstalleerd, maar staat standaard niet aan, omdat er standaard geen luisterende diensten achter de poorten zitten.

Maar omdat je zelf meestal het nodige erbij installeert, is het vaak wel beter om je vuurmuur toch maar even aan te gooien. Hier staat hoe dat kan (plus nog wat extra uitleg over de veiligheid in Linux):
https://sites.google.com/site/computertip/veiligheid

Succes!   

[alcmaer]

...
Het meest onveilige dat er zou kunnen zijn is je browser. Zelf heb ik overlaatst via FireFox een bericht gehad dat mijn browser geblokkeerd was en ik een "boete" moest betalen om hem weer in gang te krijgen. Dat is voor het eerst dat ik in mijn (computer)leven zoiets tegenkom. Nooit op Ubuntu/Linux zo iets meegemaakt.  Waarschijnlijk ergens een verkeerde klik gemaakt op een pagina of zo. Heel vreemd. Ik kon dan ook in FireFox niets meer doen.
...

Klinkt als ransomware, maar dan alleen voor de browser. Ik dacht dat Linux daar immuun voor was?

[Vistaus]

...
Het meest onveilige dat er zou kunnen zijn is je browser. Zelf heb ik overlaatst via FireFox een bericht gehad dat mijn browser geblokkeerd was en ik een "boete" moest betalen om hem weer in gang te krijgen. Dat is voor het eerst dat ik in mijn (computer)leven zoiets tegenkom. Nooit op Ubuntu/Linux zo iets meegemaakt.  Waarschijnlijk ergens een verkeerde klik gemaakt op een pagina of zo. Heel vreemd. Ik kon dan ook in FireFox niets meer doen.
...

Klinkt als ransomware, maar dan alleen voor de browser. Ik dacht dat Linux daar immuun voor was?

Geen enkel OS is immuun voor iets wat je *in* je browser gebeurd.

[bijd3hand]

Ik zou niet zo hard roepen: virussen bestaan niet in Linux..

Voorlopig zijn er niet veel, maar het populaire neefje (of nichtje? )  van Linux, Android heeft toch wat veiligheidsproblemen.

Nu vele telefoons en tablets Android hebben, duiken malafide programmeurs er bovenop. Uiteraard botsten ze ook tegen het wachtwoord probleem op.
Als standaard gebruiker (zonder je telefoon geroot te hebben) heb je wel installeerrechten. Je kan zelfs van buiten de store programma's installeren. Dus dat wordt ook gedaan..

Vele spelletjes, of handige apps verwijzen naar een link van buiten de Play Store en zeggen dat je een vinkje moet zetten bij Instellingen->Sta toe externe programma's te installeren..

Of ze zitten in de Play Store en laten gewoon zich installeren. Je kan precies zien welke rechten je geeft, maar meeste mensen klikken al akkoord voordat er gelezen is. Dus bij het spelen blijkt je batterij leeg getrokken te worden en blijkt je telefoon een onderdeel van een botnet te zijn. Of hij whatsappt of e-mailt zich naar andere mensen in je contacten en beveelt zich via jou aan...

Dit gevaar zit ook in Linux. Elke beveiliging is zo sterk als zijn zwakste schakel. Als een virus vermomd als " handig programmaatje" je rootrechten vraagt en jij geeft het ben je de pineut..

In dit geval is het dan weer gelukkig dat Linux nog geen gemeengoed is. Maar mocht dat ooit zo worden, dan voorspel ik dezelfde truuks als bij Android...

[Vistaus]

Ik zou niet zo hard roepen: virussen bestaan niet in Linux..

Voorlopig zijn er niet veel, maar het populaire neefje (of nichtje? )  van Linux, Android heeft toch wat veiligheidsproblemen.

Volgens mij lees je niet helemaal goed want Android heeft last van Malware. Virus != Malware.

[Pjotr]

Ik zou niet zo hard roepen: virussen bestaan niet in Linux..

Voorlopig zijn er niet veel, maar het populaire neefje (of nichtje? )  van Linux, Android heeft toch wat veiligheidsproblemen.

Volgens mij lees je niet helemaal goed want Android heeft last van Malware. Virus != Malware.

Even vertalen voor diegenen die niet weten wat " != " betekent: dat betekent "is niet hetzelfde als".   

En inderdaad: er zijn geen Androidvirussen in het wild, voor zover ik weet. Wel zwerft er een hele hoop kwaadaardige programmatuur rond. Daartegen helpt eigenlijk alleen gezond verstand, en geen virusscanners.

Ik heb 'n pagina gemaakt met vijf maatregelen om je Android degelijk te beveiligen:
https://sites.google.com/site/computertip/reserve-3

[vanadium]

Rooten om een virusscanner te kunnen installeren: goed, maar je loop je dan niet de kans dat men je garantie nietig verklaart?

[Pjotr]

Rooten om een virusscanner te kunnen installeren: goed, maar je loop je dan niet de kans dat men je garantie nietig verklaart?

Correctie: rooten om een *firewall* te kunnen installeren. 

Garantie: ik zou het niet weten....

[Vistaus]

Rooten om een virusscanner te kunnen installeren: goed, maar je loop je dan niet de kans dat men je garantie nietig verklaart?

Kan, maar dan kun je je wel beroepen op de wet want volgens een gerechtelijke uitspraak 2 jaar geleden is rooten volgens de wet legaal.

[bijd3hand]

Ik zou niet zo hard roepen: virussen bestaan niet in Linux..

Voorlopig zijn er niet veel, maar het populaire neefje (of nichtje? )  van Linux, Android heeft toch wat veiligheidsproblemen.

Volgens mij lees je niet helemaal goed want Android heeft last van Malware. Virus != Malware.

Even vertalen voor diegenen die niet weten wat " != " betekent: dat betekent "is niet hetzelfde als".   

En inderdaad: er zijn geen Androidvirussen in het wild, voor zover ik weet. Wel zwerft er een hele hoop kwaadaardige programmatuur rond. Daartegen helpt eigenlijk alleen gezond verstand, en geen virusscanners.

Ik heb 'n pagina gemaakt met vijf maatregelen om je Android degelijk te beveiligen:
https://sites.google.com/site/computertip/reserve-3

Ze zijn er mogelijk wel, maar de verscheidenheid aan verschillende Android OSen en hardware zorgt ervoor dat er geen epidemie onder telefoons is uitgebroken. het kan dus echter wel, zie ook hier: http://nl.wikipedia.org/wiki/Computervirus#Mobiele_virussen
Hetzelfde geldt ook wel voor Linux, wat Pjotr al noemde op zijn website, niet iedereen heeft hetzelfde type LinuxOS op zijn PC en/of dezelfde versie.

In datzelfde artikel staat ook dat 1 van de eerste virussen op een Unix systeem is verschenen (ok, Unix is geen Linux, maar unix is wel een van de fundamenten waarop Linux is gebouwd).

[Vistaus]

Ik zei ook niet dat het niet kan, maar jij zei dat Android veiligheidsproblemen heeft direct als antwoord op een argument over virussen. Dat corrigeerde ik slechts want Android heeft geen last van virussen maar van malware. Tuurlijk zijn er virussen, maar dat is niet zo wijdverspreid als de malware voor Android. En dat is het enige dat ik probeerde duidelijk te maken

[Pjotr]

Ze zijn er mogelijk wel, maar de verscheidenheid aan verschillende Android OSen en hardware zorgt ervoor dat er geen epidemie onder telefoons is uitgebroken. het kan dus echter wel, zie ook hier: http://nl.wikipedia.org/wiki/Computervirus#Mobiele_virussen
(......)
In datzelfde artikel staat ook dat 1 van de eerste virussen op een Unix systeem is verschenen (ok, Unix is geen Linux, maar unix is wel een van de fundamenten waarop Linux is gebouwd).

Het máken van een Linuxvirus is helemaal niet moeilijk. Het verspreiden wel.

Verscheidenheid aan apparatuur speelt geen rol bij virusverspreiding; diezelfde verscheidenheid heb je, met een factor 10 vergroot, immers ook bij gewone computers. Dat heeft nog maar weinig virussen tegengehouden....

Theoretisch zou de verscheidenheid aan Androidversies wel een remmende factor kunnen zijn. Maar ook dat lijkt niet zo te zijn: in maart 2013 zat nog 44 % (!) van de Androidgebruikers op 2.3.x Gingerbread, die bekende veiligheidsgaten bevat: https://securityledger.com/2013/03/android-ecosystem-still-fragmented-insecure/
Volgens jouw redenering zou je dus een massale virusuitbraak kunnen verwachten onder de Gingerbreadgebruikers. Maar nee.....

Blijft over de kansrijkste besmettingsmethode die de door jou aangehaalde wikipagina noemt, namelijk besmetting via mms:

Als de ontvanger de mms dan opent en instemt om het 'filmpje' te bekijken, heeft het virus vrij spel en kan het zich verder verspreiden.

Afgezien van het feit dat dit nogal duf en belegen klinkt (men zet z'n filmpjes tegenwoordig immers op Bekboek en dergelijke; rondsturen is zwaar ouderwets), is ook deze besmettingsmethode in de praktijk dus gewoon.... theorie. Want het gebeurt gewoon niet, in de praktijk. Althans, indien het een enkele keer wel zou gebeuren(?), niet op enige schaal van betekenis.

Kortom: antivirus op Android kan je misschien een prettig gevoel geven, maar dat is in de praktijk dan ook het enige "nut" ervan.