|
 Dit stukje is geinspireerd door de campagne "veilig internetten" die de overheid afgelopen zomer is gestart. Leek me een goed initiatief, maar toen ik de site las, werd ik niet veel wijzer. Veel te algemene en eenzijdige (lees: op IE en windows gericht) tips en omschrijvingen. Maar misschien heb ik er te veel kennis van en was mijn verwachting te hoog. Voor mensen die echt veilig willen internetten heb ik nog wat tips. Onder "veilig internetten" versta ik niet alleen anti-virus maar ook privacy en encryptie. Natuurlijk alleen voor  Firefox  .
Beveiliging
Firefox instellingen
Laten we beginnen met de instellingen van Firefox zelf. Open onder Bewerken => Voorkeuren het voorkeurenvenster.
Inhoud
Sommige sites gebuiken automatische popupvensters om extra informatie te geven. In het verleden werden deze regelmatig misbruikt om virussen te verspreiden. Misschien wat dat nog een keer retro. Het is dus aan te raden om de optie Popupvensters blokkeren aan te vinken.
Andere technieken die deels zelfstandig werken en dus een extra veiligheids gat kunnen zijn, zijn java en javascript. Een doorsnee gebruiker heeft geen java nodig. Dus de optie Java inschakelen kan uit blijven. Javascript wordt door bijna alle sites gebruikt, dus die kan je niet uitschakelen, want dan werken die sites zoals gmail en mijn-concert-agenda.nl niet meer. Dus deze optie moet je aanvinken. Om je toch tegen mallafide javascripts te beschermen is de extensie NoScript. Die wordt hieronder besproken.
Privacy
Met de komst van de privesessies is het een fluitje van een cent om veel privacy-gegevens zoals je browsgeschiedenis en cookies uit te zetten. Het idee achter een privesessie is dat alle features wel beschikbaar zijn, maar dat ze na het sluiten van dbrowser allemaal verwijderd worden.
Beveiliging
Firefox is vooral populair en handig door de extensies (addons). Deze kan je zelf installeren, maar een site kan ook proberen die automatisch te doen. Dat is natuurlijk niet de bedoeling. Vink de optie Mij waarschuwen als een website een addon prbeert te installeren aan.
De optie's gerapporteerde aanvalsites blokkeren en gerapporteerde webvervalsing blokkeren zijn handig, maar ook dubbel. De features gebruiken namelijk een database van Google om dit te controleren. Hierdoor weet google nog preciezer waar je geweest bent.
Een ander handige optie is het door Firefox laten onthouden van wachtwoorden. Helaas worden deze wachtwoorden niet al te veilig opgeslagen. Het is dus aan te raden om deze optie niet te gebruiken. Maar ik, als webdeveloper, heb veel verschillende loginnamen en wachtwoorden. Dan is deze optie wel erg handig. Om dan niet meteen die wachtwoorden vrij te geven, kan je een hoofdwachtwoord instellen. Dit is een overkoepelend wachtwoord om de andere wachtwoorden te ontgrendelen.
No-script
NoScript is wel de extensie die je moet installeren. Deze extensie zorgt er namelijk voor dat je de javascripts die sites laden kan beheren. Of te wel toestaan, tijdelijk toestaan of wantrouwen. Javascript kan worden gebruikt om via een omweg, cross-site-scripten, mallafide scripts op je computer te laten uitvoeren.
Flashblock
Flash is een veel gebruikte techniek om animaties en video's weer te geven. Maar de beheerder/maker Adobe neemt het niet helemaal nauw met de beveiliging. Dus wordt flash steeds meer gebruikt om mallafide scripts op je computer uit te laten voeren.
Adblock Plus
Naast mijn persoonlijke mening dat advertenties erg irritant zijn, willen slimme hakcers ook wel eens een fout scriptje daarin verstoppen. De installatie van adBlock Plus geeft je dan ook een win-win situatie. Aan de ene kant haal je geen advertenties meer binnen en is er weer een potentieel veiligheidsgat gedicht. En aan de anderekant krijg je veel schonere, rustigere en reklameloze websites.
Web of Trust
De extensie Web of Trust waarschuwt je of bepaalde links en site te vertrouwen zijn. Dit wordt aangegeven door ringen in het groen, oranje of rood. Deze ringen verschijnen achter de link. Dit helpt je om, bij zoekresultaten in Google, snel te zien of je een betrouwbare site te pakken hebt.
Privacy
Naast alle formulieren die je invult, laat je ook ongemerkt vele sporen op het internet na. De grootste verzamelaar is toch wel Google. Die indexeert naast websites , ook het surfgedrag van internetters. Dit met het doel om dan op sites die je bezoekt passende advertenties te tonen. Je kent ze vast wel, ze gaan altijd gepaard met een tekstje: "ads by Google". Ook elke webserver je ip-nummer op. Dit kan om verschillende redenen gebeuren. Maar wat als je je toch liever wat anoniemer op internet wil begeven. Daarvoor zijn ook diverse extensies. Enkele bespreek ik hieronder.
CustomizeGoogle
Met Customize Google kan je de resultaten van google automatisch laten aanpassen. Deze extensie kan ook enkele gegevens automatisch laten anonimiseren. En handige beveiligingsoptie is om automatisch het https in plaats van het http-protocol te gebruiken. Dit betekent dat, waar mogelijk, het verkeer met Google versleuteld wordt en dus minder makkelijk door andere te lezen.
TorButton
Tor is een netwerk waarmee je zo anoniem mogelijk het internet op kan. Dit netwerk is een keten van servers waarvan de eerste server niet weet waar de laatste server en vice versa staat. Uiteindelijk kan de (web)-server jou niet met zekerheid aan het achtergelaten ip-nummer koppelen. Door alle doorverwijzingen gaat je internetsnelheid er hard omlaag. Die is net zo snel als de zwakste schakel. Om lekker vlot te blijven internetten is het niet aan te raden om al je verkeer over dit netwerk te laten lopen. Daarom kan je met de Tor-knop per site bepalen of je anoniem wil surfen.
BetterPrivacy
Ook sites als YouTube, Amazon, eBay gebruiken cookies om je surfgedrag over een lange tijd in kaart te brengen. De extensie BetterPrivacy laat je zien welke cookies die sites ongezien op je pc zetten en verwijderd deze cookies.
Linkjes naar de besproken extensies:
Update 14-10-2009: Mozilla heeft veel van de hierboven besproken tools onder de naam Full Security Suite gebundeld |
