Internetbeveiliging +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware



  1. Anonimiteit
  2. Cookies
  3. Cryptografie
1. Anonimiteit


Identificatie op het internet

Er bestaan 2 manieren waarop een gebruiker kan worden geïdentificeerd, het e-mailadres en zijn IP-adres.

Bij verscheidene sites of diensten (abonnementen op nieuwsbrieven, spelletjes, downloads,...) wordt vooraf een e-mailadres gevraagd. Daarna ontvangt u “ter bevestiging” een e-mail die u moet beantwoorden via het e-mailadres dat u voordien al had opgegeven en zo wordt de juistheid van het adres gecontroleerd. Het e-mailadres kan worden verborgen dankzij anonieme terugzenders, of dankzij gratis e-maildiensten.

Het IP-adres daarentegen ligt aan de basis van alle internetcommunicatie. Het wordt afgeleverd door de internetprovider en verandert bij elke nieuwe verbinding. De internetprovider bewaart de logs (dagelijkse bestanden) van de verbindingen, waardoor er een communicatiestroom ontstaat tussen de internetgebruiker en het IP-adres. Er bestaat een techniek (spoofing IP) waarmee men zich onrechtmatig een IP-adres kan toe-eigenen om zich als een andere gebruiker voor te doen.

De anonimiteit op het internet

Dankzij diensten die ook wel ‘anonieme terugzenders’ worden genoemd kunnen er anoniem boodschappen worden verstuurd. Die diensten aanvaarden de inkomende boodschappen, verwijderen het hoofd en bronadres van de boodschap en zetten hun e-mailadres in de plaats. De pratijk is heel omstreden, omdat sommige personen de techniek gebruiken voor onwettige doeleinden.

Het IP-adres verbergen is een heel moeilijke opgave, want het is uniek. Met sommige protocols is het mogelijk te simuleren op een andere machine te zijn, maar door de dagelijkse logs van de providers is het steeds mogelijk terug te gaan naar de bron.

» Top




2. Cookies

Een cookie is een bestand dat door de server van de site waarop u zich bevindt, wordt verstuurd en opgeslagen op uw harde schijf. Het bestand heeft de informatie opgeslagen die u bij uw eerste bezoek (klantennummer, taal, aangevinkte opties,...) – bewust of onbewust - hebt doorgegeven. Op die manier kan de server u bij uw volgend bezoek aan de site herkennen en de site weergeven volgens uw voorkeuren. Op die manier hoeft u bij elk bezoek niet telkens dezelfde informatie op te geven.

Cookies en veiligheid

Cookies kunnen wel een probleem vormen, aangezien ze informatie over u bevatten. Wanneer u namelijk surft naar een site die aan ieder afzonderlijk wordt aangepast, zullen er u op die site enkele vragen worden gesteld om uw profiel op te maken en dat nadien in een cookie op te slaan. Afhankelijk van de sites die u bezoekt kan dat in uw voordeel zijn, maar ook in uw nadeel...

Als u naar een site van een winkel surft waarop u on line inkopen kunt doen, zal die site aan de hand van een vragenlijst uw smaken kennen en u artikelen voorstellen die daarbij aansluiten. Door bijvoorbeeld uw geslacht te vragen kan een site u onmiddellijk naar de geschikte afdeling leiden en u op die manier heel wat tijd besparen. Als u hebt opgegeven dat u graag tennis speelt, zullen u de laatste nieuwe tennisartikelen worden voorgesteld, enz. U mag nooit informatie over uzelf prijsgeven op een site die er niet betrouwbaar uitziet... Zulke sites hoeven geen informatie over u te hebben.

In feite is een cookie op zich helemaal niet gevaarlijk aangezien de browser de cookies beheert door ze in een bestand van sleutelparen te schrijven. Aan de andere kant worden de gegevens die zijn opgeslagen in een cookie, verstuurd door de server, wat betekent dat een cookie alleen informatie over de gebruiker kan bevatten die de gebruiker zelf heeft opgegeven.


Waar worden de cookies opgeslagen?

De cookies worden meestal opgeslagen in een bestand cookies.txt. U kunt dat bestand in “Read-Only” plaatsen zodat u niet meer wordt lastiggevallen door servers die de cookies willen gebruiken.

U kunt de cookies ook zelf verwijderen:

  • in één keer via de internetopties van uw browser;
  • door ze te selecteren en te verwijderen in het cookies-bestand op uw harde schijf.
Het is aanbevolen de cookies regelmatig te verwijderen en uitsluitend diegene te bewaren die echt nuttig voor u zijn, met andere woorden de cookies van de sites die u regelmatig bezoekt.

Goed om te weten:
  • Een cookie mag niet groter zijn dan 4Kb.
  • Een klant mag niet meer dan 300 cookies op zijn geheugenschijf hebben.
  • Een server mag maximaal 20 cookies bij een klant aanmaken.

» Top



3. Cryptografie

De mens heeft altijd de behoefte gehad informatie te verbergen, zelfs lang voor de opkomst van de eerste computers en rekenmachines.

Sinds de start van het internet is het wereldwijde netwerk zo snel geëvolueerd dat het een onmisbaar communicatiemiddel is geworden. Maar ondertussen krijgen bedrijven die aanwezig zijn op het internet door die communicatie meer en meer te kampen met economische problemen. De transacties via het netwerk kunnen namelijk worden onderschept en er zijn nog steeds geen duidelijke wetten in dat verband. De veiligheid van die informatie moet worden gegarandeerd en het is de cryptografie die dat voor haar rekening neemt.


Wat is de cryptografie?

Het woord cryptografie is de soortnaam voor het geheel van technieken waarmee boodschappen kunnen worden gecodeerd, met andere woorden onleesbaar gemaakt zonder specifieke handeling. Daarvoor wordt zowel het werkwoord versleutelen als coderen gebruikt.

De cryptografie is voornamelijk gebaseerd op de rekenkunde: bij een tekst gaat het er dan om de letters van de boodschap om te zetten in een reeks cijfers (voor de informatica in de vorm van bits, want de werking van computers is gebaseerd op het binair stelsel) en er daarna berekeningen mee te maken om:

  • ze op zo’n manier te veranderen dat ze onbegrijpelijk worden. Het resultaat van die verandering (het gecodeerde bericht) wordt een “cryptogram” genoemd in tegenstelling tot het beginbericht dat ook wel “bericht en clair” wordt genoemd.
  • ervoor te zorgen dat de geadresseerde ze kan ontcijferen.
De omzetting van een bericht in een geheime code wordt codering of versleuteling genoemd. De omgekeerde methode, het originele bericht terughalen, heet decodering of ontcijfering.
De codering gebeurt aan de hand van een coderingssleutel, de decodering met een ontcijferingssleutel.

Men onderscheidt gewoonlijk twee sleuteltypes:
  • Symmetrische sleutels: sleutels die worden gebruikt voor zowel de codering als de decodering. We spreken dus van symmetrische codering of codering met geheime sleutel.
  • Asymmetrische sleutels: sleutels die worden gebruikt voor asymmetrische codering (ook wel codering met publieke sleutel genoemd). In dat geval wordt er voor de codering en de decodering een verschillende sleutel gebruikt.

De functies van de cryptografie

De cryptografie wordt gewoonlijk gebruikt om berichten voor bepaalde gebruikers te verbergen. Dat gebruik wordt almaar belangrijker aangezien de communicatie via internet door infrastructuren stroomt waarvan de betrouwbaarheid en geheimhouding niet zijn verzekerd.

Tegenwoordig dient de cryptografie niet alleen om de geheimhouding van gegevens te garanderen, maar ook om de integriteit en de authenticiteit ervan te vrijwaren.

  • De vertrouwelijkheid staat voor het onverstaanbaar maken van de informatie ten opzichte van andere personen dan diegenen die de handeling uitvoeren.
  • De integriteit van de gegevens controleren betekent vaststellen of de gegevens tijdens de communicatie niet zijn vervalst (toevallig of onbewust).
  • De verificatie bestaat erin de identiteit van de gebruiker te garanderen, met andere woorden aan elke correspondent verzekeren dat zijn partner wel degelijk diegene is die hij denkt. Een toegangscontrole kan toegang bieden (bijvoorbeeld met een paswoord dat moet worden gecodeerd) tot middelen die uitsluitend zijn bedoeld voor bevoegde personen.
  • De niet-afwijzing van informatie is de garantie dat geen enkele correspondent de transactie kan ontkennen.

» Top



FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions