Tag: security

Er zit een slot op mijn site

Het kan natuurlijk niet, een blog van iemand die een hosting bedrijf heeft zonder SSL. Niet dat er veel spannends gebeurt op deze site. Ik verzamel geen data en verwerk geen gegevens. Ik deel slechts informatie. Maar toch belangrijk tegenwoordig. Al was het alleen al vanwege het beleid van Google ten opzichte van sites zónder SSL-slotje.

Daarnaast markeren Firefox (de browser die ik zelf gebruik want: de meest veilige) en Chrome tegenwoordig websites als “onveilig” (..) als ze geen SSL hebben. Dus ook op deze site een “Groen Slot”!

WAT IS SSL?

Kort samengevat is SSL een methode van versleuteling van informatie. Zit er een SSL-slotje op een website, dan wordt het verkeer tussen de website en uw computer versleuteld over de verbinding doorgegeven. Met als prettige bijkomstigheid, náást dat u zeker weet dat u met de site een beveiligde website bezoekt, dat uw interactie met deze website niet door onbevoegden kan worden ‘afgekeken’. Dat betekent niet dat u anoniem verbinding legt met deze pagina’s. Maak u geen illusies. Niemand is anoniem op internet. Zelfs niet wanneer je in “private modus” surft.

PRIVACY VERKLARING?

Veel websites hebben tegenwoordig ook een privacy-verklaring. Ik heb dat voor deze, en mijn andere blog, niet. Reden is simpel: ik verwerk geen data via deze site. En daarnaast is het een particuliere website. Dus begin ik er niet aan om “voor spek en bonen” zo’n heel verhaal op te stellen voor bezoekers die het vervolgens niet lezen..

Deze website is uiteraard gehost op een server van mijn bedrijf. Wil je de privacy-verklaring van mijn bedrijf lezen klik dan hier. Heb je interesse in veilige, stabiele, hosting en/of domeinregistratie? Kijk dan eens op https://www.brinkman.it. Naast hosting lever ik met mijn bedrijf ook (gratis) SSL-certificaten bij websites!

Share This:

Privacy lekken in externe schijven (NAS)

hard-37122_640Deze week had AVRO-TROS een uitstekend item over de privacy lekken die mensen, vaak onbewust, in hun eigen thuisnetwerk hebben (kijk hier de uitzending terug). Eerder al maakten diverse online media hier ook al melding van.

Heel veel mensen hebben een “NAS” thuis, en zonder het te beseffen staat deze “open” voor iedereen. Weet je iemand’s ip-adres (en da’s niet zo moeilijk te achterhalen) dan kan je via anonieme ftp of zelfs via een webbrowser toegang krijgen tot iemand’s complete privé collectie aan backup-bestanden.

Wij hebben ook een NAS thuis. Ik vind het een onontbeerlijk apparaat in een woning met computers, laptops, en veel data (bedrijf, schoolgaande kinderen). Belangrijke spullen gaan op “de bewaarmap”. Foto’s, video, verslagen, enzovoorts. Alles wat je niet kwijt wilt.

Wachtwoord instellen

Bij installatie van onze NAS was het éérste wat ik moest doen: het wachtwoord aanpassen. Althans, dat wordt aangeraden in de handleiding. Maar hè, wat lastig.. een wachtwoord onthouden. Of niet? Nou, het is een kleine prijs die je betaalt! Zet een wachtwoord!

Heb je dat nog niet gedaan, doe het alsnog. Google even op beveiliging NAS (klik hier) en eventueel het model en type er bij dat je gebruikt, stel het in en klaar. Zodat niemand meer ongevraagd bij je spulletjes kan.

Blokkeer externe toegang

Ook via je router (die de internet verbinding regelt) kun je beveiliging toepassen.

  • log in op je router (zie informatie internet provider);
  • stel netwerk toegang zodanig in dat verkeer van buiten het “LAN” (je eigen netwerk) geen toegang heeft tot je NAS

Schermvoorbeeld:

nas veilig 3

Vul bij het vakje MAC Addresses het MAC adres in van je NAS en klik op [Add MAC Address]. Vanaf nu kan niemand meer via internet bij je NAS.

Inderdaad — dit heeft één nadeel: je kunt zelf ook niet meer ‘van buiten af’ bij je NAS. Dat is een offer dat ik persoonlijk graag breng. Want daar was het immers om begonnen.

Testen

Even testen of het werk? Via je browser het ip-adres van je NAS intikken en/of via FTP proberen aan te melden er op. Onderstaande zou het resultaat moeten zijn!

Misschien niet 100% waterproof. Maar, laten we wel zijn: als er iets op slot zit, gaat de inbreker liever verder naar een volgende ‘deur’ de gewoon open staat dan dat hij of zij moeite gaat doen om in te breken.

Aanmelden via Browser. Standaard wachtwoord moet een foutmelding geven:

nas veilig

Aanmelden via FTP. Een ‘anonieme’ gebruiker moet niets zien:

nas veilig 2

De moraal… ?

“RTFM” (Read The Fantastic Manual) vóórdat u een apparaat aansluit op een netwerk dat verbinding maakt met “de boze buitenwereld” die internet heet.

 

 

Share This:

GeoIP - Wie wil er inloggen op mij website?

Knock-Knock, wie is daar?

Je website beveiligen, is dat nou wel nodig? Nou,.. toch wel. Op zijn minst is het handig gebruik te maken van wisselende wachtwoorden per website waarvan je gebruik maakt. Zo is het bijvoorbeeld niet handig om je gebruikersnaam en wachtwoord voor bijv. MarktPlaza (een gratis advertentiesite, en ja als u daar op de link klikt krijg ik ‘credits’ van ze, mooie wereld is het toch hè? 🙂 ) identiek te laten zijn aan je Facebook of WordPress log-in gegevens.

U zult wellicht denken: “Ja, dat weten we nu wel, maar ik heb nog nooit gemerkt dat dat een probleem was”. Nee, meestal is het geen probleem. Maar als je zoals ik regelmatig kijkt naar wie er probeert in te loggen op je website en dus “knock-knock” doet op je login-link dan zie je soms ip-adressen en locaties waarvan je denkt: “Wat moet die op mijn WordPress login pagina?”….

Zoals bijv. deze meneer/mevrouw of script.. en zo zijn er dagelijks honderden, bij sommige sites wel duizenden, inlogpogingen. En, als je site niet up-to-date is qua software (bijvoorbeeld hele oude Joomla-installaties) dan kan het maar zo gebeuren dat je website ‘ge-defaced’ wordt.

GeoIP - Wie wil er inloggen op mij website?

Nu maak ik mij geen illusies. Geen enkele site of ewbserver is namelijk 100% veilig. Maar belangrijk is dit te onthouden: maak het de inbrekers niet te makkelijk. Leg de spreekwoordelijke sleutel niet onder de deurmat.

Vorig jaar schreef ik op mijn bedrijfswebsite een stukje met wat basis-tips over beveiliging. WordPress beveiligen is namelijk niet zo moeilijk als het lijkt. En zeker voor een zakelijke website is beveiliging ongelofelijk belangrijk want het aantal in dit artikel genoemde inbraakpogingen neemt alleen maar toe. En, helaas, steeds vaker met succes.

Share This: