[Project] De veilige windows PC - Privacy en beveiliging

vrijdag 4 november 2005 14:50

Acties:

Verwijderd

Topicstarter

Project “de absurd veilige windows PC”

Wat is het doel

Het doel is voor de meest schizofrene paranoide neuroot een systeem te ontwerpen dat zo verschrikkelijk overdreven veilig is tot het aan het absurde grenst.
Ik heb het hier over alle mogelijke manieren van beveiliging actief, passief, hardware, software. Alles wat je kan verzinnen wat nu op de markt is mag een deel uitmaken van het systeem.
Bijkomend feit is dat dit topic een aardig beeld van de markt geeft wat betreft de mogelijkheden zijn in beveiligingsland.

Case scenario

De neuroot doet graag zijn bankzaken op de PC, stuurt af en toe een emailtje. Chat met zijn mede neuroten over een IM. Beheert en serveert zijn eigen weblogje met enkele conspiracy theories…. Is gecharmeerd van enkele X-rated sites en wil ook nog wel eens try-en before die buyt maw hij wil hier en daar eens wat downloaden en dan vervolgens ook online bestellen en betalen bij de originele fabrikant. Aangezien de neuroot ook hier en daar een ander persoonlijkheidje op de plank heeft liggen wil hij ook nog eens weten wat er zich allemaal afspeelt op zijn eigen PC-tje.

Om het geheel wat overzichtelijker te maken kun je je input het beste onderverdelen in de volgende categorieeen of slechts in een enkele categorie je uitgebreide bijdrage leveren

1) Hardware (firewalls routers keyloggers brandkasten HDD sloten, biometrische systemen, alarmsyteem met laserdetectie, etc)
2) Operating system. Let wel het OS is XP. (register, tweaks tips trucs)
3) Anti Software (Dus antivirus antispyware enz)
4) Webbrowser
5) Webserver
6) Software algemeen (IM p2p pop-up blockers etc)
7) Extreem….?

De bedoeling is om het beste (reeele) systeem na te bouwen en deze op een grote nog nader te bepalen lan party fysiek ter beschikking te stellen voor een sessie “laat eens zien wat je aan kunt richten”.

vrijdag 4 november 2005 14:53

Acties:

Verwijderd

why?

hardware firewall, sw firewall, antivirus, MS spyware. done....

vrijdag 4 november 2005 14:56

Acties:

Gerco

Professional Newbie

@ExceL010: Je vergeet een user met beperkte rechten.

Mag je op die lanparty ook het systeem openschroeven? Zo ja, hebben al die maatregelen weinig zin meer

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

vrijdag 4 november 2005 14:58

Acties:

wildhagen

Blablabla

2) Operating system. Let wel het OS is XP. (register, tweaks tips trucs)

Als je dan toch zoveel mogelijk dicht wil spijkeren en beveiligen zou ik niet voor een desktop-OS (XP) gaan, maar meer naar een servervariant (Windows Server 2003).

Kijk ook eens naar policies bijvoorbeeld (zie ik ook niet vermeld staan), kan je al veel mee dicht timmeren.

Virussen? Scan ze hier!

vrijdag 4 november 2005 14:59

Acties:

pven

2) Een algemene tip: installeer nooit de laatste patches op het moment dat ze uit zijn gekomen. Het zal de eerste keer niet zijn dat er een bug in de patch aanwezig is.

Ik vind overigens dat je het topic erg breed inschiet (het lijkt erop dat je voor zowel client als server iets wilt bedenken).

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

vrijdag 4 november 2005 15:07

Acties:

ConZito

Als ik policies dusdanig inricht en een user beperkte rechten geef kan deze simpelweg niets aanrichten. Als ik daarbij ook nog aan de gang ga met bios paswoorden, uitschakelen van alle fysieke aansluitpoorten en CD/Floppy drives, dan is er zo goed als niets met dat systeem uit te spoken. Je kan er dan verder ook niets mee, afgezien van wat internetten

vrijdag 4 november 2005 15:10

Acties:

Gerco

Professional Newbie

Verwijderd schreef op vrijdag 04 november 2005 @ 15:02:
Je mag het natuurlijk proberen. Maar goed daarom vraag ik ook om ideeen betreffende de beveiliging van de kast.

In dat geval:

- Passief gekoelde CPU installeeren
- XP installeren en user met beperkte rechten gebruiken
- Systeem uitzetten
- Alle poorten dichlijmen
- Kast volstorten met siliconenkit of purschuim
- Kast in brandkast gooien
- Brandkast volstorten met beton
- Brandkast op slot doen en sleutel wegsmijten

Je kan nog kabelgaatjes in de brandkast maken, zodat de PC nog bruikbaar is, maar daar wordt het wel minder veilig van.

[ Voor 12% gewijzigd door Gerco op 04-11-2005 15:11 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

vrijdag 4 november 2005 15:15

Acties:

leuk_he

1. Controleer de kabel!

Tja, op het moment dat je fysieke toegang hebt dan ga je nat.

Maar ook het "try before buy" principie vraag om een kist die gedeeltelijk open staat. Anders kun je niks uitproberen. Maar als je vreemde progamma's toestaat op je pc dan ga je al nat. dat kun je wel dicht zetten met een policty, maar dan kun je weer niks.

Een gedeelte zou je kunnen afvangen door dit soort programma in een Virtuele machine (vmware ofzo) te draaien, en naderhand de viruuele machine weer te resetten (dat kan heel makkelijk met een "revert" knopje. ). Iets soortgelijks kun je toepassen op het hoofd os, er zijn kaartejs die een machine/harddisk terugdraaien naar een bepaalde toestand, dus alles wat er geinstalleerd is vanaf.

Als je paranoia genoeg bent (jij zou ook paranoia worden als heel de wereld tegen je is), dan ga je meer open source programma's gebruiken dan closed source. Dan kun je in theorie zelf inspecteren wat er gebeurt.

/EDIT: Een brandkast zonder gaatjes werkt dus niet, want dan kun je niet zien of er in de pc is ingebroken. Bovendien was het idee te gaan internetbankieren, niet te gaan brandkastbankeiren

.

[ Voor 12% gewijzigd door leuk_he op 04-11-2005 15:29 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 4 november 2005 15:16

Acties:

Nakebod

Nope.

Gerco schreef op vrijdag 04 november 2005 @ 15:10:
[...]

In dat geval:

- Passief gekoelde CPU installeeren
- XP installeren en user met beperkte rechten gebruiken
- Systeem uitzetten
- Alle poorten dichlijmen
- Kast volstorten met siliconenkit of purschuim
- Kast in brandkast gooien
- Brandkast volstorten met beton
- Brandkast op slot doen en sleutel wegsmijten

Je kan nog kabelgaatjes in de brandkast maken, zodat de PC nog bruikbaar is, maar daar wordt het wel minder veilig van.

Goede brandkast dan als je er even wat gaatjes in kan maken

Extra services die toch niet gebruikt worden, kunnen ook wel uit, allemaal potentieel exploitbaar, dus minder = beter.

Blog | PVOutput Zonnig Beuningen

vrijdag 4 november 2005 15:29

Acties:

Verwijderd

er is ook 1 ding wat niet klopt:

veilig -> windows

dit is niet bedoeld als flame, maar door het feit dat je zo weinig kan veranderen en beheren in windows kan je het niet optimaal beveiligen.

ik snap dat je dit misschien als een challenge ziet maar de logica ontbreekt me, als je iets optimaal secure wilt hebben dan ga je simpelweg niet voor XP.

Tevens gaat je secure verder dan allen het OS omdat je ook hardware wilt, en waar je dan op uitkomt is dan een goeie linux server

verder kan dit wel een leuke verzameling worden van tips en trucs om van XP een veilig systeem te maken.

vrijdag 4 november 2005 15:32

Acties:

wildhagen

Blablabla

Verwijderd schreef op vrijdag 04 november 2005 @ 15:29:
er is ook 1 ding wat niet klopt:

veilig -> windows

dit is niet bedoeld als flame, maar door het feit dat je zo weinig kan veranderen en beheren in windows kan je het niet optimaal beveiligen.

Dikke bullshit en een enorme troll imho. Je kan enorm veel aanpassen. Ja, als je alleen met de GUI bezig bent mis je ene hoop ja. Maar er zijn zát commandline tools waarmee enorm veel te manipuleren is. Plus dingen als $WINNT$.INF waar je heel veel tijdens install al weg kan laten en customizen (dan is dát argument iig ook weer van tafel).

Kennelijk heb jij daar heel weinig ervaring mee, maar het kan absoluut. Je moet alleen wel weten waar je mee bezig bent, en niet alleen maar op next next finish willen klikken...

Virussen? Scan ze hier!

vrijdag 4 november 2005 15:34

Acties:

Gerco

Professional Newbie

Verwijderd schreef op vrijdag 04 november 2005 @ 15:29:
dit is niet bedoeld als flame, maar door het feit dat je zo weinig kan veranderen en beheren in windows kan je het niet optimaal beveiligen.

Voor de thuisgebruiker lijkt dat zo ja, maar als je wat dieper kijkt zie je dat je in Windows de gebruiker een STUK beter kan beperken dan in andere OS'en. Je kunt zelfs verbieden het bureaublad achtergrondje aan te passen, dat zie ik in een ander OS nog niet zo snel gebeuren.

Windows is helemaal doorspekt van beveiligings- en beperkingsopties, meer dan 99% van de bedrijven ooit nodig gaat hebben. "you name it, it can be limited". Het is zelfs mogelijk om dmv "mandatory profiles" een gebruiker helemaal niets te laten aanpassen, dat kan vziw geen enkel ander OS.

[ Voor 12% gewijzigd door Gerco op 04-11-2005 15:35 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

vrijdag 4 november 2005 15:36

Acties:

leuk_he

1. Controleer de kabel!

Gerco schreef op vrijdag 04 november 2005 @ 15:34:
[...]

Voor de thuisgebruiker lijkt dat zo ja, maar als je wat dieper kijkt zie je dat je in Windows de gebruiker een STUK beter kan beperken dan in andere OS'en. Je kunt zelfs verbieden het bureaublad achtergrondje aan te passen, dat zie ik in een ander OS nog niet zo snel gebeuren.

Daar heb ik met dos anders nooit last van gehad. die toonde altijd black.jpg.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 4 november 2005 15:47

Acties:

Edwin van Cleef

Werk veilig of werk niet

Het veilig houden van je systeem heeft voornamenlijk te maken met de gebruiker erachter.
Je kan nog zoveel beveiligingssoftware installeren als je wilt maar de eindgebruiker ik verantwoordelijk voor wat er met het systeem gebeurd.
Stel je beperkte rechten in is het niet goed.
Stel je admin rechten in krijg je daar weer problemen mee.

Zie het niet als flame maar wist je dat een onjuist ingerichte Linuxpc net zo lek als een mandje is als een slecht geinstalleerde pc met Windows?

Een windowswachtwoord is bijvoorbeeld te omzeilen of te veranderen met bepaalde tools welke nog legaal gekocht worden ook.

Een os als server 2003 installeren als desktop os is in mijn ogen ook kant en klare onzin omdat het hiervoor niet gemaakt is.
je zal tegen diverse obstakels oplopen waarvoor dus meer kennis is vereist als alleen klik en open werk.
Ik spreek hiermee uit eigen ervaring omdat ik dit ook al geprobeerd heb en het is van mijn kant niet echt goed bevallen.

Ik zou zeggen.
Neem een pc met een hotswappeble harde schijf.
neem 3 schijven waarop het os geinstalleerd is.
1 schijf voor de bankzaken
1 schijf voor IM en X rated sites
1 schijf voor het downloaden

dus als je klaar bent met je bankzaken gewoon even van harde schijf wisselen en je IM en surfschijf erin planten en opstarten die handel.

Ga je downloaden kan je wederom het zelfde doen.
zo blijft de schijf voor bankzaken 'bijna'gegarandeerd vrij van rommel.

Omslachtig idee mischien maar in mijn ogen de meest veilige optie.

computer voor alle werkzaamheden

vrijdag 4 november 2005 15:49

Acties:

wildhagen

Blablabla

Een windowswachtwoord is bijvoorbeeld te omzeilen of te veranderen met bepaalde tools welke nog legaal gekocht worden ook.

Ik neem aan dat je een tool als ERD Commander (of vergelijkbare tools) bedoelt? Dat klopt, je kunt daarmee idd wachtwoorden omzeilen.

Probleem is alleen wel dat je fysieke toegang tot de machine moet hebben én toegang tot de floppydrive (oude versie) of CD-drive. Als je dat hebt, tsja... dan helpt geen enkele beveiliging eigenlijk nog.

Met de rest van je betoog ben ik het wel eens overigens

[ Voor 6% gewijzigd door wildhagen op 04-11-2005 15:50 ]

Virussen? Scan ze hier!

vrijdag 4 november 2005 15:53

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

leuk_he: precies, niets dat je in DOS verbiedt CD \DOS in te typen of met een van de vele tooltjes een ander kleurtje te nemen. In Windows kan dat prima worden afgedwongen. Maar laten we het niet al te simpel maken. En inderdaad ben ook ik het er pertinent niet mee eens dat Windows perse slechter is te beveiligen dan Linux. Bijv. dit noemt niet voor niets veel meer dan simpelweg "get Linux".

[rml]Edwin van Cleef in "[ Project] De veilige windows PC"[/rml] heeft een manier die overeenkomt met de "brandkast" benadering: houd de spullen voor verschillende doeleinden fysiek gescheiden van elkaar als je het niet voor elkaar krijgt dit logisch te scheiden. (Al is fysiek scheiden een onderhoudsprobleem).

Anyhow, ik haal dit over naar het forum dat voor dit soort discussies is opgericht, Beveiliging & Virussen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 4 november 2005 15:57

Acties:

Lethalis

Software:
Een gebruiker is in het beste geval zo veilig als de security context waarin deze zich begeeft.

Hardware:
Niks is veilig.

Ask yourself if you are happy and then you cease to be.

vrijdag 4 november 2005 16:14

Acties:

Edwin van Cleef

Werk veilig of werk niet

wildhagen schreef op vrijdag 04 november 2005 @ 15:49:
[...]

Ik neem aan dat je een tool als ERD Commander (of vergelijkbare tools) bedoelt? Dat klopt, je kunt daarmee idd wachtwoorden omzeilen.

Probleem is alleen wel dat je fysieke toegang tot de machine moet hebben én toegang tot de floppydrive (oude versie) of CD-drive. Als je dat hebt, tsja... dan helpt geen enkele beveiliging eigenlijk nog.

Met de rest van je betoog ben ik het wel eens overigens

idd ik bedoelde ERD commander welke ik nog wel eens gebruik tijdens bepaalde servicewerkzaamheden.
Zonder harde schijf zoals in mijn betoog doe je ook weinig met je pc ondanks de floppydrive of cdrom speler.
daarom zou ik voor removable content als een hardeschijf gaan als het toch veilig moet zijn.

computer voor alle werkzaamheden

vrijdag 4 november 2005 16:19

Acties:

FiXeR.nl

Maar onthoud wel, ALLES VALT TE HACKEN!!!

Las de kast dicht, zet windows erop, en maak zelf een skin, zet er 10 firewalls op, 10 virusscanners, 10 spyware scanner

vrijdag 4 november 2005 16:32

Acties:

alx

Wellicht is zo'n Reborn PCI kaartje een idee. Je zou dan een deel van je schijf niet definitief schrijfbaar maken waar alle systeembestanden staan en waar je allerlei programma's kunt installeren. Een ander deel gebruik je voor permanente opslag zoals documenten e.d.
Voordeel is dat het zeer eenvoudig voor iedereen te gebruiken is.
Nadeel is dat je niet kunt herstellen zonder rebooten.
En om patches te installeren moet je alleen twee keer rebooten (1x om de reborn kaart te vertellen dat je in "admin" mode of whatever gaat en 1x na het patchen om weer terug te keren naar je "veilige" omgeving).
Natuurlijk laat ik fysieke toegang even buiten beschouwing.

Een ander idee is dat je de doelgroep van zo'n systeem een thin client levert (monitor, netw aansl, tobo, muis, wellicht camera in monitor) en dan centraal een dienstverlener die de boel beheert (en iedere maand abbo geld int). Nou weet ik dat veel tweakers hier van gruwelen, maar voor velen anderen lijkt het me een goede oplossing. Andere media werken (vanuit huiskamer oogpunt) ook zo eenvoudig voor de klant (tv, radio, ...) en als je alleen geinteresseerd bent in tekstverw, internetten etc (en niet 3d gamen, eigen server hosten, ...) en de serviceverlening is goed (werkt altijd, zie telefoonnet), dan kun je behoorlijk wat klanten bedienen (denk ik).
Meer richting de discussie: Hierbij heeft iedereen een gewone user account (denk aan je werk/uni); vele OS'en kunnen dit mits goed onderhouden veilig af. En hardware toegang waarmee je het systeem kunt slopen treft alleen jezelf.

vrijdag 4 november 2005 16:32

Acties:

Edwin van Cleef

Werk veilig of werk niet

FiXeR.nl schreef op vrijdag 04 november 2005 @ 16:19:
Maar onthoud wel, ALLES VALT TE HACKEN!!!

Las de kast dicht, zet windows erop, en maak zelf een skin, zet er 10 firewalls op, 10 virusscanners, 10 spyware scanner

Zelfs de beste Norton met de meest geavanceerde mogelijkheden kunnen niets verrichten als een inbreker je pc meeneemt tijdens zijn rooftocht

Daarintegen is het juist gebruik van een pc echt een wondermiddel welke je pc echt veilig houdt.
De problemen ontstaan meestal als mensen zich op 'glad ijs' begeven en sites met minder legale content gaan bezoeken.
Vervolgens word overal op ja en enter gedrukt en een probleem is geboren.

Idd wat betreft je redenering.
De echt veilige pc moet nog uitgevonden worden en voorlopig heeft het 'uitschot' in onze samenleving overal weer een antwoord op om je 'veilige droompc' te niet te doen.

computer voor alle werkzaamheden

vrijdag 4 november 2005 16:34

Acties:

leuk_he

1. Controleer de kabel!

FiXeR.nl schreef op vrijdag 04 november 2005 @ 16:19:
Maar onthoud wel, ALLES VALT TE HACKEN!!!

Las de kast dicht, zet windows erop, en maak zelf een skin,

In ander volgeorde zou ik zo denken..zet windows erop, ..en maak zelf een skin, (ik neem aan dat je hiermee bedoeld dat je windows dicht zet) , en zet een goed cijvercombinatie erop. (kijk, als hij echt niet meer open kan en hij wordt gehackt dan ben je internet bankeiren pc kwijt.

zet er 10 firewalls op,

Hier komt weer een misverstand naar boven, 2 firewalls (onder windows) is ONVEILIGER dan 1 firewall om 2 redenen:
-de firewall interferren met elkaar, en dus kan het lijken dat er iets dicht staat, maar de andere laat het door.
-moeilijker configureren (10 firewall configureren is moeilijker als 1)
-10 pakketen die (mogelijk) security holes bevatten.
-een firewall kun je beter los (als in een losse router) hebben dan geintegreerd in windows zelf!

10 virusscanners, 10 spyware scanner

Als je nu zinvol bezig wil zijn: probeer eens 20 scanners te noemn die zelf geen spyware /adware/ bevatten. Verder denk ik dat je PC zo zwaar belast wordt door de scanners die elkaar aan het scannen zijn enheletijd aan het updaten dat hij onbruikbaar is.

/Edit:
effe wat ip's van tweakers toevoegen in de log bij de .....

F_J_Knip: niet eens haha-grappig

[ Voor 11% gewijzigd door F_J_K op 04-11-2005 17:08 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 4 november 2005 16:38

Acties:

Luuk1983

Er is maar één ding veilig: geen internet, geen diskette station, geen USB stick en geen CD-ROM. $_/-\o_$

(en geen stroom misschien, maja dan doettie het niet meer he

Daarnaast vergeet je te vermelden of deze neuroot als een mongool op 'ja' klikt of niet. Hiermee staat of valt je beveiliging.

vrijdag 4 november 2005 16:39

Acties:

xabre16v

8 ) Gezond verstand

[ Voor 3% gewijzigd door xabre16v op 04-11-2005 16:39 ]

vrijdag 4 november 2005 16:41

Acties:

Verwijderd

Removable harde schijven is op zich een goed idee, Wat je evt. anders kan doen is een image van je HD maken en die na iedere reboot terug plaatsen. Daarnaast moet je je afvragen waar tegen wil je het beveiligen? Heb je er content op staan die bij een huiszoeking niet echt gewaardeerd wordt

dan moet je naar een andere beveiliging dan puur tegen de alledaagse problemen.

Je zegt dat de persoon nogal in conspiracy theories gelooft. Op dat moment kan ik maar 1 raad geven bouw een RAID0 array van 5 USB sticks en zet daar al je data op. Vervolgens bewaar je de USB sticks natuurlijk afzonderlijk van elkaar ieder met een eigen code. Daarnaast encrypt je de data die op die RAID array staat. Verder internet je natuurlijk altijd over een encrypted verbinding via een proxy. Die proxy die staat op een andere locatie, maar daar zorg je dat iedere dag de HD een automatische reimage krijgt. Waarbij alle data die er op stond overschreven wordt. Door het redudant te maken voorkom je downtime. Tevens zou je hierdoor je internet gebruik kunnen spreiden waardoor men minder makkelijk alles in de logs kan terug vinden. Natuurlijk heeft ieder server een aparte internet toegang bij een andere ISP. Voor de paranoia en redelijk rijke tweaker zou je er 1 op Sealand kunnen zetten voor de kust van Engeland (Google er maar even op).

Tevens kan ik je adviseren om (op een publieke PC uiteraard) naar de NSA site te surfen en daar te lezen over de aanbevelingen die zij doen.

vrijdag 4 november 2005 16:44

Acties:

Edwin van Cleef

Werk veilig of werk niet

leuk_he schreef op vrijdag 04 november 2005 @ 16:34:
[...]

In ander volgeorde zou ik zo denken..zet windows erop, ..en maak zelf een skin, (ik neem aan dat je hiermee bedoeld dat je windows dicht zet) , en zet een goed cijvercombinatie erop. (kijk, als hij echt niet meer open kan en hij wordt gehackt dan ben je internet bankeiren pc kwijt.

[...]

Hier komt weer een misverstand naar boven, 2 firewalls (onder windows) is ONVEILIGER dan 1 firewall om 2 redenen:
-de firewall interferren met elkaar, en dus kan het lijken dat er iets dicht staat, maar de andere laat het door.
-moeilijker configureren (10 firewall configureren is moeilijker als 1)
-10 pakketen die (mogelijk) security holes bevatten.
-een firewall kun je beter los (als in een losse router) hebben dan geintegreerd in windows zelf!

[...]

Als je nu zinvol bezig wil zijn: probeer eens 20 scanners te noemn die zelf geen spyware /adware/ bevatten. Verder denk ik dat je PC zo zwaar belast wordt door de scanners die elkaar aan het scannen zijn enheletijd aan het updaten dat hij onbruikbaar is.

Zo lust ik er nog een paar

Desoldeer alle aansluitmogelijkheden van een toetsenbord (usb en ps2 poorten) en gegarandeerd dat het al een stuk moeilijker word om de pc overstuur te maken.

wat ik hiermee aan wil geven is hoe ver moet of kan een mens gaan in zijn beweringen dat een pc echt veilig is?
Hoeveel stuks extra software moet iemand installeren om zich veilig te voelen.
Soms lees je dat zelfs Cisco apparatuur onveilig is in het gebruik wat toch hoog aangeschreven spul is in ict begrippen.
Een netwerk van het pentagon kan ook gehackt worden en ik denk niet dat daar de eerste de beste A+er het systeembeheer zal doen.

Probeer jezelf eens de vraag te stellen.
Wie is er nu geinterreseert in de content welke op mijn pc staat?
Volgens mij geen hond.
Staat vol met fotos van mezelf en mijn vriendin,redelijk veel spellen,onzin en beslist geen privezaken als telebankieren.
Alleen al deze redenatie is voor mij voldoende om me geen zorgen te maken dat iemand ook maar 0.001% interesse toont in wat er zich op mijn pc bevindt.

computer voor alle werkzaamheden

vrijdag 4 november 2005 16:51

Acties:

PipoDeClown

Izze Zimpell

ik snap het niet hoor, mensen krijgen virussen enzo en "hackers" schijnen geinteresseerd te zijn in hun pc. meestal bestempel ik mensen die norton zooi gebruiken als noobs, want ze denken dat ze "veilig" zijn met die produkten.

enige wat ik heb is non-admin (runas /user:administrator or even in de admin groep voor 1 bepaald programma) een gecrypte datapartitie, geen firewall of die van windows zelf geen actieve anti-virus, hoewel ik eenmaal per week een scan uitvoer voor de zekerheid.

gebruik van internet explorer beperken voor slechts een maandelijks windows- en officeupdate. geen outlook express voor je email.

tja het is wat meer moeite, maar blijkbaar zijn veel mensen te lui ("want het is makkelijk").

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

vrijdag 4 november 2005 16:52

Acties:

Borromini

Mislukt misantroop

Gerco schreef op vrijdag 04 november 2005 @ 15:34:
[...]
Windows is helemaal doorspekt van beveiligings- en beperkingsopties, meer dan 99% van de bedrijven ooit nodig gaat hebben. "you name it, it can be limited". Het is zelfs mogelijk om dmv "mandatory profiles" een gebruiker helemaal niets te laten aanpassen, dat kan vziw geen enkel ander OS.

Een gebruiker alleen-lezen rechten geven op zijn eigen account moet volgens mij toch wel mogelijk zijn in Linux. Het rechtensysteem is daar erg uitgebreid (en gesofisticeerd). Lijkt me dus sterk dat het onmogelijk zou zijn in een niet-Windows OS.

En wat het beveiligen van Linux of Windows betreft: laten we geen open deuren intrappen, iedereen weet dat met de juiste kennis elk systeem dichtgespijkerd kan worden, en er is altijd wel een gaatje, hoe goed het ook weggemoffeld is

.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

vrijdag 4 november 2005 17:11

Acties:

Gerco

Professional Newbie

Borromini schreef op vrijdag 04 november 2005 @ 16:52:
Een gebruiker alleen-lezen rechten geven op zijn eigen account moet volgens mij toch wel mogelijk zijn in Linux. Het rechtensysteem is daar erg uitgebreid (en gesofisticeerd). Lijkt me dus sterk dat het onmogelijk zou zijn in een niet-Windows OS.

Uiteraard kan dat ook in Linux, of je dan nog kan inloggen durf ik niet te zeggen, laat staan zinvol gebruik maken van programmas als browsers

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

vrijdag 4 november 2005 17:22

Acties:

synthesix

[iri mode]
Hmm begrijp ik dit goed:
- Je gaat je kast fysiek beveiligen
- Je laat je beveiliging teisteren door lan party gekken

Hmm... Klinkt als, iemand pakt zn moker en ramt in op je kast

Ik weet niet hoor:p..

[/iri mod]

vrijdag 4 november 2005 17:28

Acties:

Borromini

Mislukt misantroop

Gerco schreef op vrijdag 04 november 2005 @ 17:11:
[...]

Uiteraard kan dat ook in Linux, of je dan nog kan inloggen durf ik niet te zeggen, laat staan zinvol gebruik maken van programmas als browsers

Als je alleen schrijfrechten op de temp dirs geeft, en op de bestanden die nodig zijn om in te loggen, dan zie ik geen probleem. De login manager draait trouwens met root-rechten, als user krijg je die niet aan de praat

. Dus dat kan geen probleem zijn. Het gaat om toegangsrechten van de user, en niet van root.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

vrijdag 4 november 2005 18:03

Acties:

beascob

Ik mis de slimme of nog beter de lerende OS.
- leer eerst de pc dat hij mijn vingerafdruk, mijn toetsaanslagpatroon, mischien mijn geur of iris accepteert en verder van niemand iets aanneem... Wat wij in de maatschappij in minimaal 18 jaar leren om ons te handhaven, mag m'n pc in -stel - 100 dagen leren.
Hij moet veiliger worden juist door mijn (onveilige) trainingen.
hij tikt me niet op de vingers als ik onveilig werk, maar verbetert me.

Nu zitten we nog met systemen die van alles weigeren te doen. daar baal ik van. Zelfbijsturende systemen zijn veel idealer. die denken met je mee.

gewaarwordingshorizon

vrijdag 4 november 2005 18:05

Acties:

Borromini

Mislukt misantroop

Zoals een bijlerend systeem dat automatisch raadt met welke account en pw je wil inloggen

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

zaterdag 5 november 2005 13:42

Acties:

synthesix

Borromini schreef op vrijdag 04 november 2005 @ 18:05:
Zoals een bijlerend systeem dat automatisch raadt met welke account en pw je wil inloggen

Nou, wetenschappers kunnen al een heel end komen met hersengolven metingen enz.

Ik zou zeggen, koop een printerpoort stekkertje en steek twee scherpe pinnen in je slapen die je dan met dat stekkertje verbind:P