Malware-bescherming door pc te isoleren van internet

Je kunt een write blocker aan die pc hangen, je updates op een andere pc op de stick zetten en dan scannen vanuit een livecd ofzo.
Met de writeblocker voorkom je data exfiltratie of c&c verkeer.

Maarja wat wil je zelf precies?

Ik zou het voor particulier gebruik niet aanraden .

[ Voor 11% gewijzigd door Boudewijn op 17-02-2019 16:42 ]

Wikipedia: Air gap (networking)

En zelfs dat heeft beperkingen.

Vraag is: heb je zulke spannende zaken?

Boudewijn schreef op zondag 17 februari 2019 @ 16:42:
Je kunt een write blocker aan die pc hangen, je updates op een andere pc op de stick zetten en dan scannen vanuit een livecd ofzo.
Met de writeblocker voorkom je data exfiltratie of c&c verkeer.

Maarja wat wil je zelf precies?

Ik zou het voor particulier gebruik niet aanraden .

Een write blocker zorgt er voor dat de data op een harde schijf (of ssd) alleen nog maar gelezen kan worden, waardoor er geen data op de schrijf aangepast of geschreven kan worden. Hiermee is het niet mogelijk om data exfiltratie te voorkomen, omdat de data gewoon gelezen zou kunnen worden. c&c verkeer staat daar al helemaal los van, omdat dit verkeer is tussen een geïnfecteerde pc en een servers die de commando's verstuurt en terug verwacht.
Het gebruik van een write blocker zou er wel voor kunnen zorgen dat gijzelsoftware de data op de schrijf niet kan versleutelen, omdat de data niet aangepast of verwijderd kan worden. Vaak worden write blockers gebruikt voor forensisch onderzoek op een computer, zonder dat de integriteit van de data hierdoor aangetast wordt.

Lucacker schreef op zondag 17 februari 2019 @ 17:02:
[...]

Een write blocker zorgt er voor dat de data op een harde schijf (of ssd) alleen nog maar gelezen kan worden, waardoor er geen data op de schrijf aangepast of geschreven kan worden. Hiermee is het niet mogelijk om data exfiltratie te voorkomen, omdat de data gewoon gelezen zou kunnen worden. c&c verkeer staat daar al helemaal los van, omdat dit verkeer is tussen een geïnfecteerde pc en een servers die de commando's verstuurt en terug verwacht.

Nou als je pc (die je wil beschermen) geen netwerk heeft zou geavanceerde malware in theorie een USB Device kunnen gebruiken om opbrengst te versturen of c&c-uploadverkeer te doen. Als je een writeblocker aan die pc hangt wordt dat een stuk lastiger . Ik lees dat jij denkt dat ik bedoel om de harde schijf in de machine zelf aan een writeblocker te hangen. Dat kan ook, maar je wil ergens wel je data opslaan, dus daar houd je een issue.

Het gebruik van een write blocker zou er wel voor kunnen zorgen dat gijzelsoftware de data op de schrijf niet kan versleutelen, omdat de data niet aangepast of verwijderd kan worden. Vaak worden write blockers gebruikt voor forensisch onderzoek op een computer, zonder dat de integriteit van de data hierdoor aangetast wordt.

Ik heb het niet over de disk in de machine, maar de write-blocker op je USB poort waar je updates over binnenkomen.

Daarnaast zou ik usb-stick hygiene betrachten.

bombadil schreef op zondag 17 februari 2019 @ 16:54:
Wikipedia: Air gap (networking)

En zelfs dat heeft beperkingen.

Vraag is: heb je zulke spannende zaken?

Dit... Ik zoek nog naar de zin van het topic...

Je zult je moeten houden aan de gouden regels van computer security

• Koop geen computer.
• Als je er wel een koopt, zet hem dan niet aan.
• Als je hem toch aan zet, gebruik hem dan niet.

Zonder gekheid: Zet de documenten die je niet wilt publiceren op een encrypted (Veracrypt oid) externe harde schijf. Bewaar geen kopie op enige interne opslag.
Als je de documenten wilt bewerken: Externe schijf aan computer, netwerk kabel uit computer.
Als je de computer wilt updaten: Externe schijf los van computer, netwerk kabel in computer.
Dan ben je hooguit niet beschermd tegen malware die tijdens het updaten op je computer is terecht gekomen en stiekem kopieën van je bestanden maakt, en deze op Facebook plaatst als je weer online komt.
Hoe ver wil je gaan? Je zou de computer ook eenvoudigweg nooit kunnen updaten.

Geen enkel zoekwoord....
Als je beschikt over een goede discipline mbt informatiedragers en de pc niet online hebt hangen, ontbreekt ook de noodzaak om te updaten grotendeels, tenzij jij last hebt van bepaalde bugs of aanvullingen op de software heel erg nodig hebt.

Geraard schreef op dinsdag 19 februari 2019 @ 06:00:
[...]
Mijn dilemma is, of het veilig is, ...via internet, .
[...]

Als je met veilig bedoelt dat de kans op uitlekken absoluut 0 moet zijn, ipv 0.0000001, dan is het antwoord nee.

De laptop mag nooit verbonden worden. Updates kan je misschien op een usb stick downloaden. Voordat je die in de laptop stopt, moet je zorgen dat de stick beveiligd is tegen schrijven. Dat voorkomt dat malware op de laptop documenten naar de stick kan smokkelen.

Het bekendste voorbeeld van een virus dat zich over een air-gapped netwerk heeft weten te verspreiden is Stuxnet. Dus inderdaad: 100% veilig ben je nooit.

Nou blijf ik toch benieuwd naar wat je in vredesnaam wilt schrijven dat je overweegt te investeren in een laptop die je niet online wilt laten komen. (Daarbij... die laptop zal redelijk snel beginnen met vragen om updates... en na een half jaar (uiterlijk) loop je de eerste grote update mis).

Of encrypt het word doc met een wachtwoord. Zet een kopie in de cloud als backup.

Geraard schreef op donderdag 21 februari 2019 @ 07:04:
[...]


Bedankt voor je suggesties. Als er iets fout gaat met die encryptie-software, kan ik mijn teksten misschien niet meer lezen. En teksten die in de cloud staan, kunnen misschien massaal gehackt worden. Want zulke grote bestanden met data van gigantisch veel mensen, zijn interessant voor hackers.

Je weegt het niet op orde hebben van de encryptie hier af tegen de gegevens van andere personen? Lijkt me niet helemaal de bedoeling.
Je kunt prima gebruik maken van meerdere locaties met ieder een eigen encryptiemethode. Kans is minimaal dat ze allemaal tegelijk omvallen

MrJayMan schreef op donderdag 21 februari 2019 @ 06:47:
Of encrypt het word doc met een wachtwoord. Zet een kopie in de cloud als backup.

Maar goed, je hebt het over externe back-ups. Hoe extern? Een USB-stick die je er netjes in prikt zodra je wilt opslaan en er weer uit haalt als je klaar bent is mooi, maar als je die vervolgens in de zelfde ruimte laat is het bij brand nog niets. Draag je die aan je te verliezen sleutelbos? Ander gebouw wat een hoop ergernis oplevert als je die een keer vergeet? Brandbestendige kluis?

Geraard schreef op donderdag 21 februari 2019 @ 07:04:
[...]
Want zulke grote bestanden met data van gigantisch veel mensen, zijn interessant voor hackers.

Letterlijk uit je eigen post. Als dat echt het geval is dan ben je er niet met een externe backup en wellicht een encryptie.
Wat je aanhaalt voor cloud gaat voor alles wat je noemt op. Je externe backup kan ook gestolen worden of kwijt raken, idem voor het apparaat waar je je teksten (persoonsgegevens dus?!) op bewerkt.

Alleen al het feit dat je een Windows 7 machime wil inzetten als "internetmachine" en dan "via websites" wil scannen, doet me eenvoudigweg vermoeden dat @Geraard iets niet helemaal op een rijtje heeft qua eerste stap van beveiliging.

Sowieso begrijp ik niet waarom een air-gapped machine up-to-date moet zijn voor een paar tekstdocumentjes. Zelfs een document, getikt in Word 2000, kan je vandaag de dag nog immer inlezen in Office 2019, OpenOffice, etc. Waarom (????) moet je up to date zijn op een air-gapped machine?

Zoals @Jester-NL aantoont met Stuxnet; als een hele regering met "kwade plannen" dus niet goed oplet, draait je hele nucleaire centrale in de soep ondanks air-gapping. Nee, dan gaat het echt helpen om dit zelf te proberen met (unsupported) Windows 7 als eerste hop in je eigen WAN-connected netwerkje.

Geraard schreef op donderdag 21 februari 2019 @ 07:28:
[...]


Ik bedoelde dat een cloud-service data opslaat van gigantisch veel gebruikers.

Alleen al XboxLive bevat, volgens laatste tellingen, meer dan 250.000 servers (fysiek of virtueel). "De cloud" is meer dan een server...

Misschien een tegenvraag; als een GGZ of de DNB wel gebruik maakt van bijvoorbeeld Azure / Sharepoint / AWS / GSuite, hoe erg zijn jouw documenten dan dat ze niet online opgeslagen mogen worden?

Geraard schreef op donderdag 21 februari 2019 @ 07:36:
[...]


Ik wil die Windows-7 laptop juist losgekoppeld houden van internet, behalve op het moment dat ik hem scan op malware, en dat ik er tekstverwerkingssoftware op zet.

En die laptop zal ik beveiligen door er een betrouwbare virusscanner en firewall op te installeren, voordat ik er tekstverwerkingssoftware op installeer via internet.

Als je het goed wil doen, hang je die laptop dus NOOIT aan internet. Just saying...

Geraard schreef op donderdag 21 februari 2019 @ 07:28:
[...]
Ik bedoelde dat een cloud-server data opslaat van gigantisch veel gebruikers. Niet dat mijn teksten over veel mensen gaan.
[...]
Ja dat zou kunnen, maar ik ben niet interessant voor professionele hackers. En een grote cloud-server is dat wel. Daarom sla ik mijn teksten liever niet op in de cloud. USB-sticks waar teksten opstaan, kan ik eventueel verstoppen in verband met kans op diefstal.

Het gaat er niet zozeer om of je interessant bent voor, je wilt gewoon alle mogelijkheden uitsluiten als het echt belangrijk is. Ook als je niet interessant bent kan je iets vervelends tegen komen of je apparaat kwijtraken. Dan zijn je teksten alsnog open en bloot beschikbaar voor een andere partij dan jezelf, en dat lijkt me waar het je om gaat.

Geraard schreef op donderdag 21 februari 2019 @ 07:51:
[...]


Is het misschien nodig om contact te maken met internet?

Ja maar niet met de machine die je moet/wil updaten. Waarom zou je? 99.999% van alle updates kan je los binnentrekken op machine A. Dan A helemaal scannen, malwaren, antivirussen, whatever. Gedownloade meuk op USB zetten, inprikken in B en dan pas updaten.

Parallel/vergelijkbaar; je denkt toch zeker niet dat ik mijn paar duizend virtuele machines allemaal maar aan het internet heb hangen? Nee, die krijgen op een gecontroleerde manier, soms via geisoleerde VLAN's, hun updates centraal geinstalleerd.

[ Voor 22% gewijzigd door MAX3400 op 21-02-2019 08:07 ]

Geraard schreef op donderdag 21 februari 2019 @ 07:51:
[...]


Als ik een nieuwe mini-laptop met Windows 10 zou kopen als veilige air-gapped laptop, dan zitten er mogelijk nog bugs in Windows 10, waarvoor mogelijk nog jarenlang updates nodig zijn.

Of een tekstverwerkingsprogramma op mijn air-gapped laptop gaat na een paar jaar kuren vertonen, en moet dan opnieuw geïnstalleerd worden.

Of mogelijk moet ik eens een printer-driver vervangen, of diagnose-software gebruiken voor Windows-problemen, enz. In die gevallen is het misschien nodig om contact te maken met internet?

Je paranoia zit je paranoia in de weg...

Jester-NL schreef op dinsdag 19 februari 2019 @ 09:03:
Het bekendste voorbeeld van een virus dat zich over een air-gapped netwerk heeft weten te verspreiden is Stuxnet. Dus inderdaad: 100% veilig ben je nooit.

Nou blijf ik toch benieuwd naar wat je in vredesnaam wilt schrijven dat je overweegt te investeren in een laptop die je niet online wilt laten komen. (Daarbij... die laptop zal redelijk snel beginnen met vragen om updates... en na een half jaar (uiterlijk) loop je de eerste grote update mis).

Als ze bij TS Stuxnet willen gaan installeren, dan kunnen we denk ik ook wel losgeld voor hem krijgen.

Je lijkt compleet overtuigd te zijn dat hacken/virussen extreem voorkomend en gevaarlijk zijn. Vervolgens praat je over het gebruik van gratis online tools en niet updaten van software. Ongeveer een van de grootste oorzaken van virussen/malware verspreiding is gebruik van gratis online tools en gebrek aan updates .

Als je dat soort dingen NIET doet, heb je aan een beetje beschermingssoftware al genoeg. Mijn laatste virus/malware probleem is waarschijnlijk >5 jaar geleden geweest, en hackers al überhaupt nooit gehad in mijn 20 jaar internet connectie. Kwestie van adblock/virusscanner/firewall op je pc, router ertussen, zorgen dat je altijd de update functies aan laat staan en klaar.

Voor gemiddeld huis-tuin-keuken gebruik is dat waarschijnlijk zelfs overkill.

Je moet een zeer hoog niveau aan wetenschap/beveiliging/politiek/terrorisme doelwit zijn, willen hackers jou persoonlijk gaan aanvallen. In die gevallen krijg je van je bedrijfs IT afdeling te horen hoe/wat je moet doen, evenals de nodige hard+software kant en klaar aangeleverd.


Alleen je gaat op niemand in als het aankomt op de 'wat' of 'waarom'. Ik snap ook totaal niet waarom je dat niet enigzins wilt delen of vermelden. Dus ga eens in op de basis. Wat/waarom wil je bereiken, wat is het uiteindelijke doel, en waarom zou een gewone standaard pc met software daarvoor onvoldoende zijn?

Niemand kan met je meedenken of helpen, als de criteria of voorwaarden totaal onbekend zijn.

[ Voor 38% gewijzigd door Xanaroth op 21-02-2019 12:18 ]

Geraard schreef op donderdag 21 februari 2019 @ 07:36:
[...]


Ik wil die Windows-7 laptop juist losgekoppeld houden van internet, behalve op het moment dat ik hem scan op malware, en dat ik er tekstverwerkingssoftware op zet.

En die laptop zal ik beveiligen door er een betrouwbare virusscanner en firewall op te installeren, voordat ik er tekstverwerkingssoftware op installeer via internet.

En hoe weet de scanner welke virussen er nu zijn? Juist, door eerst het virusdefinitiebestand via internet op te halen! Hoe vaak wilde je dat dan doen? Doe je het regelmatig, dan zijn de risico's minimaal. Hoe minder vaak je dus met internet contact maakt, hoe groter het risico. Zodra je computer na maanden weer contact maakt, zit je dus met een computer online zonder de laatste updates, niet alleen van de virusscanner, maar ook van Windows (of elk willekeurig ander OS). In die periode ben je dus extra kwetsbaar. Mij lijkt het zelfs dat je meer kwetsbaar bent door zo lang offline te blijven dan wanneer je dagelijks online komt.

En bedenk ook dat virussen en scanners daarvoor een spel van kat en muis is. Dus je kan de meest up to date virusscanner hebben en toch een virus binnenkrijgen. Ja, kans is klein, maar de kans is wel aanwezig. En hoe ga je om met de documenten die je schrijft, print je die dan uit of neem je ze mee op een USB stick? Want ook al is de computer niet aangesloten op internet, je kan ook op andere manieren een virus binnenkrijgen.

Het lijkt mij dat de hoeveelheid tijd en geld wat dit gaat kosten, niet in verhouding staat met dat wat je wilt bereiken.

Als ik het zo lees heb je voldoende aan windows 10 met een goede antivirus en "normaal" internetgebruik (geen dubieuze websites bezoeken / vage programma's installeren).

[ Voor 3% gewijzigd door Bas170 op 21-02-2019 13:31 ]

Geraard schreef op donderdag 21 februari 2019 @ 13:14:
[...]


Ik kom in principe nooit meer online met die air-gapped laptop met Windows 7 of 10. Tenzij ik een bug krijg in Windows 10 op die air-gapped laptop, of als Windows 10 bijvoorbeeld na vijf jaar sterk verbeterd is. Dan zou ik even online kunnen komen eventueel met die air-gapped laptop, voor een update.

Je leest wat jezelf zegt he?

In jouw voorbeeld ga je een machine die 5 jaar volledig ongepatched is klakkeloos aan het internet hangen. 5 jaar geen root-CA updates gekregen, 5 jaar geen patches voor XSS, bepaalde poorten die open staan, geen up to date noem maar op.

"Even" is voor Windows minstens 2 uur, zo niet langer. Je loopt dan minstens 10 MAJOR releases achter en/of 60 series met patches. Grote kans dat je virusscanner zich deinstalleert of deactiveert want die is in 5 jaar ook voorzien van een andere engine, signatures of kan niet eens meer updaten.

Sorry, maar zoals ook anderen aangeven; je lijkt meer een soort "internet paranoia" te hebben dan logisch na te denken.

Geraard schreef op donderdag 21 februari 2019 @ 13:45:
[...]


Als mijn virusscanner niet meer kan updaten, kan ik hem opnieuw installeren, voordat ik eventueel Windows laat updaten.

Je probeert je eigen handelen "goed te praten" maar de manier waarop je het verwoord en/of de manier waarop je het uitvoert, doet mij echt vermoeden dat je ergens een denkwijze hebt die niet klopt.

Laten we wel wezen; ondanks dat ik systeembeheerder ben, kan ook ik zeker nog wat leren en als jij een correcte manier hebt gevonden, dan hulde. Die manier is in ieder geval niet air-gapped machines na x jaar aan het internet prikken.

Ik zou het zo aanpakken:

- Zorg voor een goede antivirus tool (zoek naar websites die deze testen en wat de scores zijn)
- Werk met up to date software
- Mail de documenten ergens anders naar toe, of maak een beleid aan wat alleen vertrouwde informatiedragers toe staat, bijv. met als verplichting encryptie.
- Download verder niets anders, of haal op momenten dat je niet wilt updaten je netwerkkabel eruit. Plan wel een vast moment in voor het verkrijgen van updates. Bijvoorbeeld elke vrijdagmiddag.
- Zorg voor eventueel multi-factor authenticatie voor webdiensten die je (onverwacht) gaat gebruiken

Het zou wel handig zijn als je wat meer over je situatie uitlegt. Je hebt het idee dat dit soort jou blijkbaar de allerbeste oplossing is, maar begint daarna over unpatched machines te praten die soms toch online zouden kunnen komen. Dat vind ik een eng idee.

[ Voor 6% gewijzigd door Verwijderd op 21-02-2019 14:00 ]

Een machine die je nooit aan het internet gaat hangen hoef je ook niet te updaten.
Welke bug in het OS denk jij ooit tegen te komen als je alleen wat tekstverwerken doet en die ook gepatched zou moeten worden omdat jij anders niet verder kunt?
Tekst verwerker dus niet downloaden op die PC maar een installatie medium kopen of maken.

Een stand-alone PC werkt gewoon, geen updates niks nodig.
Een WORD versie erop knallen er klaar.

Zelf zorg dragen dat je de verwisselbare media die je gebruikt (bv USB stick) dus helemaal clean zijn VOORDAT je ze in je stand-alone PC plaatst.

@Verwijderd ; je geeft zelf aan dat je eens in de zoveel tijd de updates wilt doen om wat voor reden dan ook.

Wanneer je een systeem aan het Internet hangt wat al een paar jaar niet geupdate is ben je gegarandeert het haasje. In de tijd van Win98 is daar een keer een test op gedaan en na een jaar niet updaten duurde het exact 28 seconden voordat het systeem geïnfecteerd was, zonder ook maar ooit iets te doen. Nou was dat wel in de tijd van de serieuze netwerk issues maar het is een interessant voorbeeld.

Als je dan toch eens in de zoveel tijd wilt updaten is er geen enkele goede reden voor een air-gap gedurende de rest van de tijd. De beste manier om veilig te blijven is altijd, continue en onmiddelijk updaten. Er is geen enkele reden om een air-gap aan te willen houden tenzij deze permanent is. En als dat zo is dan kun je net zo goed gewoon Windows 98 installeren en nooit meer om kijken. Zet er willekeurig welke tekstverwerker op (Wordperfect 6.0 werkt behoorlijk goed) en je bent klaar.
Maar als je er over denkt ook maar ooit via het Internet te gaan updaten dan doe jezelf een lol en vergeet de air-gap; die gaat je meer gevaar opleveren dan veiligheid.

Sowieso moet je niet willen air gappen voor zoiets. Als je bang bent voor cryptolockers, of een virus waardoor je de handel opnieuw moet installeren, wat niet vreemd is om bang voor te zijn, dan is de simpelste oplossing gewoon je bestanden in OneDrive, Dropbox, Google Drive of één van de andere alternatieven te zetten. Dan heb je gewoon nog je lokale kopie als die ooit om zouden vallen (en als je wil kan je ook nog je hele computer backuppen naar een NAS bijvoorbeeld), en als je een cryptolocker krijgt kan je gewoon terug in de tijd gaan met de Cloud oplossing (moet je wel even checken of degene die je kiest bij de gratis versie hier wel volledig voor beschermd is, en niet bijvoorbeeld dat hij alleen de laatste 10 versies opslaat, en dus als een virus 11x iets wijzigt je hem permanent kwijt bent).

En ja, als iemand die cloud dienst zou hacken, dan kunnen ze ook bij jouw erotische fanfictie. Maar er zijn dan echt wel grotere problemen dan dat.

Geraard schreef op donderdag 21 februari 2019 @ 13:45:
[...]
Als mijn virusscanner niet meer kan updaten, kan ik hem opnieuw installeren, voordat ik eventueel Windows laat updaten.

Virusscanners uit een doosje (als ze nog bestaan) zijn al achterhaald wanneer ze in de winkel staan...

Als ik jou was zou ik in ieder geval niet meer werken onder een beheerdersaccount, in ieder geval niet met Windows en al helemaal niet met een computer waar allerlei poorten op zitten voor communicatie.

1) Gebruik een Live Linux distributie op een DVD als OS
2) Zet je documenten op meerdere USB sticks

Zo nu en dan zou je de Live Linux distro kunnen updaten met een recente versie.

Ben wel serieus benieuwd wat er zo belangrijk is aan je documenten die kennelijk nooit je PC verlaten, en dus ook nooit door anderen gezien kunnen en mogen worden.

Ik zou gewoon een typemachine aanschaffen

Kun je niet beter voor een gesloten os gaan als iOS (bv ipad pro)?

Waterdicht is het natuurlijk niet maar de kans dat je malware oploopt is met iOS een stuk kleiner dan windows/macos. Als gebruiker krijg je iig macos/windows een stuk makkelijker geinfecteerd dan iOS

Ik had de stille hoop dat windows 10s ook zoiets zou worden maar dat lijkt niet te gaan gebeuren.

[ Voor 29% gewijzigd door laurens0619 op 21-02-2019 17:15 ]

laurens0619 schreef op donderdag 21 februari 2019 @ 17:10:
Kun je niet beter voor een gesloten os gaan als iOS (bv ipad pro)?

Waterdicht is het natuurlijk niet maar de kans dat je malware oploopt is met iOS een stuk kleiner dan windows/macos. Als gebruiker krijg je iig macos/windows een stuk makkelijker geinfecteerd dan iOS

Ik had de stille hoop dat windows 10s ook zoiets zou worden maar dat lijkt niet te gaan gebeuren. Applocker op je windows install helpt ook tegen malware

Ook een beetje paranoia? Ik draai Windows 10 "onbeschermd" als sinds release thuis. Niks firewall software, niks antivirus software, niks "speciale" meuk eromheen. Gewoon, Windows 10, normale update-cyclus, en normaal gebruik.

De kans dat je iets oploopt, op welk OS dan ook, zit tussen stoel & toetsenbord over het algemeen. Dat iOS "geslotener" is, betekent nog niet dat je geen rare zaken kan verwachten en "toch" op ja klikt ofzo.

Robinvdh5 schreef op donderdag 21 februari 2019 @ 17:16:
[...]

Je draait op Windows 10 standaard met Windows Defender, of heb je die ook uitgeschakeld?

Uitgeschakeld... Want?

Geraard schreef op donderdag 21 februari 2019 @ 17:37:
Een bijkomend voordeel van mijn huidige air-gapped laptop is, dat die veel minder last blijkt te hebben van allerlei storingen en traagheid, dan mijn laptop die wel contact heeft met internet.

Storingen & traagheid; veel waziger kan je het niet beschrijven. Voor het gemak neem ik dan maar aan dat je niet precies weet waar het vandaan komt en/of hoe je het moet oplossen want

Op die internet-laptop moet ik daarom regelmatig Windows herinstalleren.

Shoot me; ik kan je screenshots laten zien maar mijn "werkstation" boven heeft 1 Windows 10-installatie van eind augustus 2015. Geen reinstall. Ik studeer ermee (Hyper-V, virtuele labs bouwen), ik internet ermee (aantal normale sites regelmatig bijlezen / posten), ik werk er remote mee (Citrix / RDS Web) en ik bewerk er nog wel eens wat foto's mee (Lightroom). Herinstallaties: 0. Gebruikte storage: minder dan 30GB. Oh, en hij hangt 24/7 aan het internet want dat ding staat 24/7 aan omdat er ook mijn VPN-server op draait en mijn Unify-controller.

En het is op zich handig, om altijd een reserve-pc te hebben op deze manier, voor als één van beide kapot is.

Wat nou als je stroomvoorziening een tik krijgt en beiden zijn in 1x kapot? Of de boel brandt af? Heb je 2 defecte air-gapped PC's en een paar verstopte USB-sticks waar je niks meer mee kan.

Geraard schreef op donderdag 21 februari 2019 @ 17:37:
Een bijkomend voordeel van mijn huidige air-gapped laptop is, dat die veel minder last blijkt te hebben van allerlei storingen en traagheid, dan mijn laptop die wel contact heeft met internet. Op die internet-laptop moet ik daarom regelmatig Windows herinstalleren. En het is op zich handig, om altijd een reserve-pc te hebben op deze manier, voor als één van beide kapot is.

Mijn PC thuis draait windows10, vanaf dag 1 dat het beschikbaar was, geinstalleerd over een Win7 installatie. Ik gebruik die PC dagelijks en heb hem sinds ergens voor W10 niet van een nieuwe installatie voorzien (of gereset).
Het beestje hangt aan het internet, en aan mijn netwerk. Ik let op wat ik doe en heb ergens op de achtergrond een virusscanner draaien. Updates komen wanneer nodig.
Ik kan me niet herinneren wanneer ik voor het laatst een virus gezien heb op deze bak.

Als jij een modern OS regelmatig moet herinstalleren, dan vraag ik me af wat je in godsnaam met je PC uitvreet...

MAX3400 schreef op donderdag 21 februari 2019 @ 17:15:
[...]

Ook een beetje paranoia? Ik draai Windows 10 "onbeschermd" als sinds release thuis. Niks firewall software, niks antivirus software, niks "speciale" meuk eromheen. Gewoon, Windows 10, normale update-cyclus, en normaal gebruik.

De kans dat je iets oploopt, op welk OS dan ook, zit tussen stoel & toetsenbord over het algemeen. Dat iOS "geslotener" is, betekent nog niet dat je geen rare zaken kan verwachten en "toch" op ja klikt ofzo.

Hoezo paranoia? Ik zeg nergens dat het nodig is?
Ik zeg alleen dat op een gesloten os een stuk veiliger is precies om de reden die jij geeft: het hangt van de gebruiker af en bij iOS is dat stukken minder, leg jij maar eens uit waar ik op “ja” moet klinken om geinfecteerd te worden op mn iPhone en 2factor apple id.

Windows 10 draaien zonder defender is wel naief, je realiseert je dat niet alle malware user impact heeft? Dus hoe weet je dat je niet geinfecteerd bent?
Ben het er wel mee eens dat alsnje oplet de kans op infectie laag is. Heb je die kennis en kunde als gebruiker niet, dan moet je die controle ergens anders laten (zoals bij iOS het geval is)

Als de ts alleen wordpad gaat draaien op zn airgapped station, doe dat dan op ios. Veiliger en gebruiksvriendelijker (alleen wat duurder )

[ Voor 5% gewijzigd door laurens0619 op 21-02-2019 17:57 ]

laurens0619 schreef op donderdag 21 februari 2019 @ 17:50:
[...]

Hoezo paranoia? Ik zeg nergens dat het nodig is?

Exact maar tegelijkertijd raad je wel een ander OS aan dan de topicstarter gebruikt.

Ik zeg alleen dat op een gesloten os een stuk veiliger is precies om de reden die jij geeft: het hangt van de gebruiker af en bij iOS is dat stukken minder, leg jij maar eens uit waar ik op “ja” moet klinken om geinfecteerd te worden op mn iPhone en 2factor apple id.

Windows 10 draaien zonder defender is wel naief, je realiseert je dat niet alle malware user impact heeft? Dus hoe weet je dat je niet geinfecteerd bent?
Ben het er wel mee eens dat alsnje oplet de kans op infectie minimaal is. Heb je die kennis en kunde als gebruiker niet, dan moet je die controle ergens anders laten (zoals bij iOS het geval is)

Dikgedrukt; helemaal mee eens. Zoals je merkt in het topic, lijkt het erop dat de vraagsteller kennis en kunde niet heeft of een ander beeld heeft van de werkzaamheden zonder deze tot in detail te beschrijven. Dat je met Windows 7 niet meer op internet moet bijvoorbeeld (iets met end of life). Of wel een air-gapped PC op internet hangen...

Maar zoals je aangeeft; het gaat erom wie die kennis & kunde heeft. Vandaar dat mijn posts misschien nogal "dwars" zijn maar zelfs als systeembeheerder snap ik sommige uitingen hier niet noch de gedachte erachter noch de implementatie van die gedachte door bepaalde mensen

Ja? De ts wilt zich behoeden voor malware, wie ben ik om te bepalen of dat echt nodig is of overdreven? Mag hij lekker zelf weten

Ik snap je “dwarse opmerking” alleen niet als we het er samen over eens zijn dat (waarsch ook in dit geval) het risico bij de gebruiker ligt, mijn advies om een os te adviseren waar die afhankelijkheid minder is niet zou helpen. Het lijkt mij iig een beter plan dan de airgap/free tools/handmatige updates aanpak. Dat laatste zijn we het beide over eens denk ik

[ Voor 12% gewijzigd door laurens0619 op 21-02-2019 18:10 ]

Als er in je beoogde laptop een wireless en of bluetooth integratie zit, zou ik die maar wel even letterlijk eruit slopen. Niet disablen, want dan heb je er nog geen controle op.

De NSA kan met radiosignalen hardware aanspreken.

In het programma ‘ambassadeurs’ van Floortje Dessing, wordt aangegeven door ambassadeurs dat niks veilig is, en dat de boel dicht timmeren zinloos is. Gewoon op je hoede zijn, en nauwkeurig/cryptografisch omgaan met de informatie die een ander eventueel/denkbaar zou willen bemachtigen..

Gebruik gewoon een laptop met Windows 7 en een tekstverwerker, en zet bestanden regelmatig op usb als backup, die je alleen gebruikt op deze machine. Ga er nooit meer mee op internet!
Als je laptop op één of andere manier crasht, vernietig je de hd / laptop en begin je opnieuw.
gebruik geen cloud/internet vragende producten zoals virusscanner, ms office ect waardoor je kans krijgt dat ze zichzelf deprecate gaan gedragen en je er nog niks aan hebt.

Of vertrouw in de hedendaagse zorgvuldig uitgekozen technieken en encryptie’s, en doe er een tikkeltje aanhoudende en ongegronde wantrouwen bij, gemengd met genoeg gezond verstand. Ik denk dat dit laatste een betere defend zal opleveren.

Hier een topic over een Windows10-machine die al een paar jaar achterloopt met updates: Windows updates volledig uitschakelen Windows 10

En als ik een mini-laptop met Windows 10 zou kopen als air-gapped laptop, kan ik die eventueel ook onderweg gebruiken, omdat dat veel compacter en lichter is dan een gewone laptop. Daarbij kan ik de data die ik wil beschermen thuis laten op USB-sticks, zonder dat ze op die mini-laptop staan.

Je leest ook niet helemaal wat er al aan tips gegeven is in dit topic, he

Verschillen tussen MacBook en Windows-laptop:

Er werd geadviseerd naar iOS te gaan (zoals op een iPad en iPhone). Niet om een MacBook aan te schaffen, en MacOS te gaan gebruiken.

Zijn er meer mensen die hun ervaringen met een air-gapped pc willen vertellen?

Ik denk dat er nauwelijks mensen op GoT zijn die air-gapping een goede, handige of betrouwbare manier van beveiligen vinden. Lees bijvoorbeeld de post van @Xanaroth daarvoor nog even door voor wat zaken die je zeker moet overwegen...
Persoonlijk zie ik het middel als erger dan de kwaal.

Ooit had je iets waarbij je enkel moest opletten voor brand en dat er niets/ niemand anders fysiek bij kon komen.. Wel is het nodig zo nu en dan je materiaal uit te breiden, maar beveiligingsupdates zijn niet nodig..

Geloof dat het nog steeds te verkrijgen is onder de noemer Pen en Papier. Vind je een toetsenbord prettiger dan heb je nog typemachines.

Maar even serieus; Ik ken schrijvers die een oude PC gebruiken waar ze met een windows installatie CD (ja CD) windows op installeren, notepad gebruiken voor de verhalen, een externe schijf voor eigen backup gebruiken en een USB stick voor de uitgever. Wanneer het verhaal klaar is gaat er eerst een opdracht naar een simpele printer, vervolgens een kopie naar de externe HDD, deze wordt weer losgekoppeld en dan gaat de USB stick er 1x in, verhaal wordt gekopieerd naar USB. USB stick eruit, Windows cd erin en dan weer een herinstallatie met een format erin.

Ook niet 100% veilig, maar ik herken het idee van TS.

Geraard schreef op donderdag 21 februari 2019 @ 17:37:
Een bijkomend voordeel van mijn huidige air-gapped laptop is, dat die veel minder last blijkt te hebben van allerlei storingen en traagheid, dan mijn laptop die wel contact heeft met internet. Op die internet-laptop moet ik daarom regelmatig Windows herinstalleren. En het is op zich handig, om altijd een reserve-pc te hebben op deze manier, voor als één van beide kapot is.

Als je een klein beetje verstand hebt, installeer je windows eenmalig bij aanschaf. Daarna doe je 5-8 jaar niks, omdat het gewoon goed werkt, waarna je de volgende pc/laptop aanschaft en die voor het eerst gaat configureren. Daartussen hoort niks te zitten. Zelf's mijn opa van 85 krijgt het niet voor elkaar zijn PC zo te slopen, en die doet voor zijn generatie toch veel online met mailen/downloads/youtube/...

Je hebt ook al eerder opmerkingen gemaakt over gratis online programma's gebruiken, en je gaat al enkele pagina's aan reacties nooit in op wat eigenlijk de reden/noodzaak is dat je zo'n extreem middel uberhaupt zou overwegen.


Last hebben van storingen en traagheid, problemen met virussen, en regelmatig Windows moet herinstalleren, en niet willen (kunnen?) delen van enige vorm van achtergrond informatie.. Dat wijst sterk erop dat zonder kennis of kunde rond I(C)T bezig bent. Niet dat je air-gapped spullen nodig hebt als oplossing, maar gewoon les en ervaring.
Ik zou dus eerder eens gaan zoeken naar een paar goede cursussen voor 65+ers die voor het eerst online gaan, evenals een handig neefje/nichtje/kleinkind vragen om je wat te helpen in de online wereld. Om te beginnen:


- Geen gratis tools gebruiken, koop gewoon een goede mcafee/norton/avg/.. virus en firewall opzet.
- Geen programma's random van internet halen, tenzij uit een goede betrouwbare bron (i..e koop MS verwerkingspakket of iets als de OpenOffice pakketten - wel vanaf de hoofd site, niet een discutabele mirror)
- Geen obscure sites bezoeken
- Druk niet blind op 'ja', 'accept', 'geef mij je toolbar' en dat soort meuk als er iets omhoof komt, tenzij je alles goed leest en (echt belangrijk) begrijpt.
- Bij twijfel, doe het gewoon niet en vraag om hulp van een kleinkind of neefje, zij weten vast beter en sneller hoe te doen wat je zoekt zonder dat een herinstallatie nodig is.

[ Voor 30% gewijzigd door Xanaroth op 25-02-2019 09:47 ]

Geraard schreef op woensdag 27 februari 2019 @ 03:58:
[...]
Mijn data is niet interessant voor binnenlandse of buitenlandse veiligheidsdiensten, en ik word niet belaagd door geheim agenten. Ik hoef dus geen 100% veiligheid na te streven. Maar ik geloof nog steeds in de meerwaarde van een air-gapped pc voor mijn situatie, ondanks de kritiek daarop door verschillende forumleden.

Wat voor bijzondere situatie heb je dan?

Long story short: Het énig 100% veilige systeem, is het systeem zonder data, dat je in een raket de ruimte in schiet richting het einde van het universum, maar zelfs dán moet je nog oppassen voor intergalactische hackers.

Kortom, 100% veiligheid bestaat niet.

In de regel kun je zaken wel voldoende veilig maken en tenzij je voor partijen als de AIVD of MIVD werkt, is de kans klein dat je een volledig geïsoleerd nodig hebt en dat het medicijn niet erger is dan de kwaal.

Over het algemeen ben je beter af met een goede firewall, goede AV, snapshots, backups, goed beheer van je systeem (met regelmatige updates!), etc, dan met een volledig geïsoleerd systeem. Nog een stuk makkelijker ook. Een PC met data is in de regel meer dan prima te beschermen.

(Ik vraag me alleen af of als je wérkelijk met zulke data te maken hebt, je wel een topic als dit mag openen of er verstandig aan doet een topic als dit te openen. Sowieso zul je in dat soort gevallen waarschijnlijk al maatregelen opgelegd hebben gekregen van je werkgever, ook over communicatie hierover.)

Geraard schreef op woensdag 27 februari 2019 @ 07:43:
[...]


...omdat mijn huidige air-gapped laptop veel minder software-problemen heeft, dan mijn laptop die wel is aangesloten is op internet, met een permanente virusscanner en firewall, en met voorzichtig internetgedrag.

Ik vroeg het al eerder en heb mogelijk een inhoudelijk antwoord gemist; zit het probleem van "software problemen" dan niet tussen stoel & keyboard?

Ik schetste ook al (dacht ik) dat ik 1 installatie al jaren heb draaien. 0 issues. Geen firewall, geen virusscanner. En ik doe meer met die machine, vermoed ik.

/edit: MAX3400 in "Malware-bescherming door pc te isoleren van internet" dus

[ Voor 7% gewijzigd door MAX3400 op 27-02-2019 07:47 ]

[quote]Geraard schreef op woensdag 27 februari 2019 @ 03:58:

[...]

Bedankt voor je reactie. Deze procedure lijkt me redelijk veilig. Is er een website waar deze veiligheidsprocedure wordt besproken of aangeraden? En waarom Notepad in plaats van Wordpad?

[...]

Ik ken er geen websites voor. Zal vast wel via een zoekpagina te vinden zijn.

Notepad ipv Wordpad omdat de meeste uitgevers liever een simpel tekstbestand willen hebben ipv een bestand met een opmaak. Zijn de teksten alleen voor jezelf, dan maakt dat natuurlijk niet uit.

@Geraard
Ik snap nu eigenlijk het doel niet helemaal meer.
je start een topic met de titel: Malware-bescherming door pc te isoleren van internet.
Je vraagt naar een discussie over 'volledig te isoleren van andere pc's'. (grab a card to start with?)
Je vraagt naar: 'Welke zoekwoorden adviseren jullie daarvoor?'
Dat kan een leuke ervarings- discussie zijn, waarbij er zeker interessante mogelijkheden worden gedeeld.

Dan begint iemand over Air gap (networking)... Waarna hierop de lat verlegt wordt.

Dan voeg je nog deze tekst ergens toe:
"Maar al mijn teksten op een laptop die is aangesloten op internet, vind ik onprettig, en te onveilig in verband met de vele virussen, enz. En omdat ik regelmatig berichten in het nieuws lees over hacking."

Dit laatste geeft een vreemde wending aan de discussie (uitleg bespaar ik even)

Wat wil je nu specifiek weten / te weten komen? Het ontopic gehalte gaat nu wel weer de goede kant op , maar blijf het toch een vreemde discussie. get your choice.

Bedankt voor je antwoord. Ik heb sowieso een reserve-laptop met Windows 7, die ik kan 'air-gappen'. De kosten zijn dan minimaal. En de discipline daarvoor heb ik al, want ik doe dit al jaren.

[ Voor 16% gewijzigd door peteroff op 28-02-2019 05:43 ]

https://surfshark.com/blo...-myths-that-just-wont-die
Jouw link, optie 7...
Bovendien... veiligheid is het stapelen van opties. Natuurlijk is alleen een virusscanner niet veilig, als je vervolgens op alles wat los en vast zit klikt, en software uit onbetrouwbare bron installeert. Maar in combinatie met opletten wat je doet, EN verminderde rechten EN een firewall EN sterke, unieke wachtwoorden ben je wel beter beschermd dan wanneer je dat allemaal niet doet.

Een aantal mensen die ik ken, hebben wel regelmatig last van softwareproblemen met onduidelijke oorzaak. Dus ik ben daarin niet de enige.

"Dokter, ik heb pijn"... Geen dokter die op basis van die opmerking kan plaatsen of je een griepje hebt, of dat je je been hebt gebroken.
Zonder (duidelijke) omschrijving is er natuurlijk niets te zeggen over het probleem. Het is hier al eerder aangegeven dat het niet moeilijk of onmogelijk is om jarenlang, probleemloos met een installatie te werken.

Geraard schreef op woensdag 27 februari 2019 @ 03:58:
[...]
Er zijn grote verschillen tussen de adviezen die in dit topic worden gegeven.

Klopt... maar als je besluit om via een air-gap te beveiligen, dan moet je die machine niet - NOOIT - meer on-line komen. Sowieso heeft die machine geen last van een bug die mogelijkerwijs wordt gevonden in je OS of tekstverwerker, omdat die bug pas te misbruiken is op het moment dat er door derden contact met die machine wordt gemaakt. Ligt dat ding altijd veilig opgeborgen, tenzij jij ermee aan de gang gaat, is er niets aan de hand. Du moment dat je je laptop wilt gaan upgraden/patchen om deze vermeende bugs te pletten, en je knoopt dat ding aan het internet, verbreek je de air-gap en geef je (op allerlei manieren) derden toegang tot die machine.
Ergo... je laat alle mogelijke bugs en gaten op die air-gapped machine voor wat ze zijn. Je idee dat je die moet patchen omdat je anders vatbaar bent voor... dat is waar je paranoia (status machine) je paranoia (blijf van mijn teksten af) in de weg zit.
Dat heeft niets te maken met de adviezen in dit topic, maar met een gebrek aan duidelijkheid in je vraagstelling en de manier waarop je tips en eigen ideeën mixt tot iets dat mij niet zo veilig voor komt als het in jouw hoofd waarschijnlijk klinkt.

Malandro schreef op zondag 24 februari 2019 @ 09:28:
[...]

Maar even serieus; Ik ken schrijvers die een oude PC gebruiken waar ze met een windows installatie CD (ja CD) windows op installeren, notepad gebruiken voor de verhalen, een externe schijf voor eigen backup gebruiken en een USB stick voor de uitgever. Wanneer het verhaal klaar is gaat er eerst een opdracht naar een simpele printer, vervolgens een kopie naar de externe HDD, deze wordt weer losgekoppeld en dan gaat de USB stick er 1x in, verhaal wordt gekopieerd naar USB. USB stick eruit, Windows cd erin en dan weer een herinstallatie met een format erin.

Ook niet 100% veilig, maar ik herken het idee van TS.

Het hele probleem is dat je met deze methode een heleboel basis stappen overslaat. Bijvoorbeeld updates, ga je met de hand elke week controleren op updates voor je OS en virusscanner, de updates downloaden, op een DVDtje zetten en installeren (kan best)?
De meest effectieve manier om dit te beveiligen is met encryptie en een goede back-up. Begin daar eerst is pas als je dat geregeld hebt kan je aan extra lagen beveiliging denken. Anders is het alsof je een alarm systeem installeert in een huis waar de deuren niet op slot kunnen.

Dus begin eerst bij de basics. Daarnaast zou ik erg bang zijn voor het gebruik van USB sticks en drives ik denk dat die een veel groter risico vormen dan een goed geupdate systeem aan het internet. Ik hoorde toevallig een paar weken terug op een conferentie van een air-gapped medisch apparaat in een ziekenhuis dat waarschijnlijk op die manier geinfecteerd was met ransomware.

Geraard schreef op woensdag 27 februari 2019 @ 07:51:
[...]
Het kan vast nog beter, maar ik doe mijn best. En ik lees al jarenlang regelmatig adviezen over veilig internetgebruik.

Ik denk dat, zoals anderen ook aangeven, airgap niet de oplossing van je probleem is, maar leren om te gaan met de gevaren van tegenwoordig.

[...]
Een aantal mensen die ik ken, hebben wel regelmatig last van softwareproblemen met onduidelijke oorzaak. Dus ik ben daarin niet de enige.

Even kort door de bocht: Doe een cursus veilig PC gebruik en laat het hele verhaal van isoleren en airgaps achterwege. Dat levert je meer problemen op dan het problemen op lost.

Geraard schreef op woensdag 27 februari 2019 @ 07:43:

Het is niet zo spannend. Ik heb geen bijzondere situatie, of speciale data die interessant is voor anderen. Maar ik vind een beetje privacy gewoon prettig.

Je wil een beetje privacy, maar waarschijnlijk gebruik je google, en gezien je andere topics gebruik je een Android telefoon, (Je had zelfs dit gevraagd: ''Hoeveel kans op hack door internetten met Android 4?'' https://gathering.tweakers.net/forum/list_messages/1905340 ) (No offence maar volgens mij lees jij dan geen goede ''veilig'' internet artikellen...)

En een air-gapped laptop die aan het internet word gehangen (als is het maar soms) is gewoon volstrekt nutteloos, dan is het ook geen air-gapped laptop meer.

In de toekomst wil ik mogelijk ook spraakherkenningssoftware gebruiken op die air-gapped laptop, bijvoorbeeld Dragon Naturally Speaking. Ik kan me voorstellen, dat ik die spraakherkenningssoftware over een aantal jaar wil upgraden.

Spraakherkenning op een laptop die niet aan het internet hangt.... ehhh?

En sowieso, spraakherkenning =/= privacy

En ik heb er al jarenlang goede ervaringen mee, omdat mijn huidige air-gapped laptop veel minder software-problemen heeft, dan mijn laptop die wel is aangesloten is op internet, met een permanente virusscanner en firewall, en met voorzichtig internetgedrag.

Niet voorzichtig genoeg dus

[ Voor 3% gewijzigd door iCore op 27-02-2019 08:58 ]

Je persoonlijke PC airgappen tegen virussen, is een beetje als geen seks hebben omdat je geen soa wil: Je bent veilig, maar alle lol is er vanaf.

GreNade schreef op woensdag 27 februari 2019 @ 08:58:
Je persoonlijke PC airgappen tegen virussen, is een beetje als geen seks hebben omdat je geen soa wil: Je bent veilig, maar alle lol is er vanaf.

En soms gaat hij het toch doen, en dan heeft ie alsnog kans op een soa (Al die jaren eenzaamheid voor niks )

Geraard schreef op donderdag 21 februari 2019 @ 13:45:
[...]


Als mijn virusscanner niet meer kan updaten, kan ik hem opnieuw installeren, voordat ik eventueel Windows laat updaten.

Als je dan de nieuwe installatie hebt, blijkt die niet compatibel met windows van 5 jaar geleden... En dan? Windows dan maar herinstalleren terwijl je je teksten ergens anders veilig hebt gesteld? Hoe waardevol zijn jouw teksten? Het nieuwe nieuwe testament? De formule/device voor time travel? Eh. Succes in ieder geval. Heb wel kunnen glimlachen in dit topic.

Cirkelredenatie en paranoia.

iCore schreef op woensdag 27 februari 2019 @ 08:57:
[...]

Spraakherkenning op een laptop die niet aan het internet hangt.... ehhh?

En sowieso, spraakherkenning =/= privacy

[...]

Ik wil de TS niet aanmoedigen, maar:
Nuance maakt al jaren spraakherkenning die gewoon lokaal op je PC draait. In dat geval is er vanuit privacy oogpunt helemaal niks tegen spraakherkenning. In tegenstelling tot die van Amazon en Google die alle geluidsopnamen naar hun servers sturen. De laatste keer dat ik Dragon gebruikte was een jaar of 10 geleden en toen werkte het al best aardig.

jmzeeman schreef op woensdag 27 februari 2019 @ 09:07:
[...]

Ik wil de TS niet aanmoedigen, maar:
Nuance maakt al jaren spraakherkenning die gewoon lokaal op je PC draait. In dat geval is er vanuit privacy oogpunt helemaal niks tegen spraakherkenning. In tegenstelling tot die van Amazon en Google die alle geluidsopnamen naar hun servers sturen. De laatste keer dat ik Dragon gebruikte was een jaar of 10 geleden en toen werkte het al best aardig.

Dat wist ik niet, weer wat geleerd. (Dacht dat zowat elke spraakherkenning iets naar servers stuurde)

Maar ik vind nogsteeds dat je opeen air-gapped laptop ook zo min mogelijk third party software wil, want als er (veel) bugs zijn wil je natuurlijk updaten, maar dat is juist niet slim op een air-gapped laptop.

En no offence maar TS moet gewoon een goede cursus pc beveiliging volgen, in plaats van als zijn ''AIVD artikeltjes'' lezen

[ Voor 3% gewijzigd door iCore op 27-02-2019 09:23 ]

Geraard schreef op woensdag 27 februari 2019 @ 03:58:

https://surfshark.com/blo...-myths-that-just-wont-die

Heb je zelf de artikelen waar je naar linkt wel gelezen?

The Top 10 Cybersecurity Myths That Just Won’t Die
[...]
Myth #7: The Best Way to Protect Extremely Sensitive Data is an Air Gap
[...]

[ Voor 9% gewijzigd door jmzeeman op 27-02-2019 09:54 ]

Dus, even het topic samengevat:

- Je geeft aan dat je niet echt bijzonder bent voor de rest van de wereld
- Meerdere mensen geven aan dat, tenzij je bijzonder bent, niet boeiend bent en dus met basic opties klaar bent

Alles wat er nu nog aan komt, is dus onnodig. De manier waarop je alle vragen ontwijkt betreft "Waarom wil je het?" geeft aan dat het dus om een emotie gaat. Je voelt je niet veilig. Dat is niet perse slecht, maar als je dan om advies vraagt, luister dan en laat niet die emotie steeds leiden.

De opties zijn dus als volgt, de rest is allemaal fluf-data:
- Maak een machine, clean install van een (gescande) USB stick. En laat het daarbij. Nooit meer updaten, nooit meer aan het internet hangen. Alles via een (gescande) USB stick laten lopen.

- of gewoon je machine netjes up-to-date houden en fatsoenlijk met je machine omgaan. Virusscanner erop, je netwerk veilig instellen (dan zou de buitenwereld amper het verschil tussen de verschillende apparaten in je netwerk moeten zien) en de tijd te nemen om een hoop troep uit Windows te trekken.

En encryptie wil aan zetten voor t geval je machine fysiek gejat wordt, die kans is groter (en dus, als je dit nu wederom negeert omdat het niet veilig voelt om aan te sluiten aan het internet, dan moet je via logica ook je machine voorzien van encryptie en vast ketenen, want fysiek jatten is grotere kans).

Geraard schreef op vrijdag 1 maart 2019 @ 03:58:
[...]


Encryptie vind ik omslachtig, en geeft een extra risico dat ik mijn data verlies, doordat er ooit iets mis kan gaan met de encryptie-software. Of doordat ik ooit het wachtwoord voor de encryptie kwijtraak. Of doordat de encryptie-software in de verre toekomst niet draait op een nieuw besturingssysteem, enz.

Dataverlies via fysieke inbraak en diefstal van een laptop is in principe mogelijk. Maar dat kan ik proberen te voorkomen door de data uitsluitend op usb-sticks te zetten, die ik ergens verstop. Dus niet op de laptop zelf.

Die usb-sticks kan ik op verschillende fysieke adressen bewaren, in verband met brandrisico. Bovendien zijn mijn data niet interessant of waardevol voor een inbreker. En ook niet voor iemand die mijn usb-sticks in handen zou krijgen.


[...]


Als ik naar bepaalde teksten verwijs, wil dat niet altijd zeggen dat ik het er 100% mee eens ben. Ik vind het soms ook interessant voor de discussie, om artikelen te noemen, waar ik het niet mee eens ben, of niet helemaal mee eens ben.

Ik zie computerveiligheid ook niet als iets wat maar op één manier kan worden gerealiseerd. Er zijn verschillende strategieën voor mogelijk, elk met verschillende voordelen en risico's. En het is interessant om jullie visies te lezen, ook al verschillen die hier en daar sterk van elkaar, en ben ik het (nog) niet met alles eens.

Ik waardeer het in elk geval dat jullie zoveel moeite hebben gedaan, om je inzichten en ervaringen te delen. En hopelijk hebben ook andere lezers hier iets aan, om hun data te beschermen.

Dat computerveiligheid lastig is, blijkt ook uit het feit dat er dagelijks in het nieuws berichten zijn over grote databestanden die gehackt of besmet zijn, ook van instanties en grote bedrijven.

Je moet een machine hebben die nog nooit is verbonden aan het internet, nooit aan het internet komt, de microfoon heeft uigeschakeld, geen wifichip aan boord heeft en al helemaal geen USB.
Bug's zul je geen last van hebben want je gebruikt alleen je tekstverwerker (ingebouwde Wordpad is prima).

Houdt er echter wel rekening mee dat er soms uit de doos al een virus/spyware op zit. nieuws: Https-verkeer Lenovo-laptops af te luisteren dankzij meegeleverde mal...

Dus... Pen en papier it is. In de serieuse security sector gebruikt men een airgapped PC om exploits e.d. te testen en daarna in de shredder. Denk aan 3 letter instanties in de VS e.d.
Ook een leuke read: "Hackers Can Now Steal Data Even From Faraday Cage Air-Gapped Computers". Dus computer in een letterlijke doos die geen signaal doorlaat is toch te hacken
https://thehackernews.com...gap-computer-hacking.html

En als je denkt ik zet er een camera op de laptop zodat ik zo of iemand erbij in de buurt komt, ook camera's zijn op honderden meters te hacken met infrarood
Hacker Can Steal Data from Air-Gapped Computers Using IR CCTV Cameras
https://thehackernews.com...work-malware-hacking.html

Voor de rest zijn er nog genoeg mogelijkheden om een computer "af te luisteren". Bijvoorbeeld letterlijke radiofrequenties, kijken of je een toetsenbord op afstand kan horen (elke toets heeft een eigen geluid). Draadloze input devices. Noem het maar op. Zelfs de frequenties van je CPU zouden hoorbaar kunnen wezen. Dus als het echt ZO belangrijk is. Pen en papier, donkere kamer, daarna het papier verbranden, daarna in zwavelzuur.

Edit:
P.s. je oude Windows 7 laptop kan je nooit meer als veilig beschouwen. Die is te oud en heeft veel teveel mernsen om zich heen gehad. Stel er is een geheime dienst die met je mee wil luisteren omdat jij echt iets te verbergen hebt wat hun willen weten (en ze weten van je plannen), zorg dan dat je het niet op Tweakers post. En gebruik vervolgens geen oude hardware. Misschien is de laptop al voorzien van de nodige mallware, herinstallatie heeft ook geen zin als het een rootkit betreft.
</aluhoedjeaf>

[ Voor 16% gewijzigd door Kecin op 01-03-2019 06:17 ]

Geraard schreef op vrijdag 1 maart 2019 @ 03:58:
[...]
Als ik naar bepaalde teksten verwijs, wil dat niet altijd zeggen dat ik het er 100% mee eens ben. Ik vind het soms ook interessant voor de discussie, om artikelen te noemen, waar ik het niet mee eens ben, of niet helemaal mee eens ben.
[...]

Begin dan alsjeblieft eens met discussieren. Op dit moment kom je niet veel verder dan wat onderbuik-beweringen en linkdumps. Dan kun je wel plusjes gaan zitten geven aan posts in deze discussie... maar echte input geef je niet. Anders dan net genoeg om sommige mensen weer aan het werk te zetten.

Ik ben na deze post wel klaar hier. Op zich is je initiele vraag meer dan voldoende beantwoord. En je geeft (en luistert) te weinig om deze discussie nog als discussie te zien. Doe het vooral op jouw manier... Als een wachtwoord invoeren bij opstarten te ingewikkeld is, maar en airgap niet...

Oh... en eentje om over na te denken: https://www.security.nl/p...landen+met+minste+malware

[ Voor 6% gewijzigd door Jester-NL op 01-03-2019 07:36 ]

Geraard schreef op vrijdag 1 maart 2019 @ 03:58:
[...]
Encryptie vind ik omslachtig, en geeft een extra risico dat ik mijn data verlies, doordat er ooit iets mis kan gaan met de encryptie-software. Of doordat ik ooit het wachtwoord voor de encryptie kwijtraak. Of doordat de encryptie-software in de verre toekomst niet draait op een nieuw besturingssysteem, enz.

Je vind encryptie omslachtig, maar wil wel een airgapped setup bouwen!?

Ok.

Als je je data encrypt, moet je *altijd* zorgen voor een offline kopie van je wachtwoord én je data, tenzij de data op je systeem vervangbaar is. Print je wachtwoord uit, stop het in een kluis bij je bank, stop daar ook een backup van je data bij en klaar ben je.

https://www.ing.nl/partic...en/kluis-huren/index.html

Dataverlies via fysieke inbraak en diefstal van een laptop is in principe mogelijk. Maar dat kan ik proberen te voorkomen door de data uitsluitend op usb-sticks te zetten, die ik ergens verstop. Dus niet op de laptop zelf.

USB sticks zijn notoir onbetrouwbaar.

Verder: zie boven.

Die usb-sticks kan ik op verschillende fysieke adressen bewaren, in verband met brandrisico. Bovendien zijn mijn data niet interessant of waardevol voor een inbreker. En ook niet voor iemand die mijn usb-sticks in handen zou krijgen.

Hoe interessant denk je dat ze wel zijn voor een internet crimineel?

Je grootste risico is niet diefstal van je documenten, je grootste risico is malware. Dáár moet je je tegen wapenen en dat doe je in jouw geval niet met een airgap die ook nog eens disfuntioneel is, want je wil je systeem af en toe aan het internet hangen.

[...]
Als ik naar bepaalde teksten verwijs, wil dat niet altijd zeggen dat ik het er 100% mee eens ben. Ik vind het soms ook interessant voor de discussie, om artikelen te noemen, waar ik het niet mee eens ben, of niet helemaal mee eens ben.

Ik zie computerveiligheid ook niet als iets wat maar op één manier kan worden gerealiseerd. Er zijn verschillende strategieën voor mogelijk, elk met verschillende voordelen en risico's. En het is interessant om jullie visies te lezen, ook al verschillen die hier en daar sterk van elkaar, en ben ik het (nog) niet met alles eens.

Ik waardeer het in elk geval dat jullie zoveel moeite hebben gedaan, om je inzichten en ervaringen te delen. En hopelijk hebben ook andere lezers hier iets aan, om hun data te beschermen.

Dat computerveiligheid lastig is, blijkt ook uit het feit dat er dagelijks in het nieuws berichten zijn over grote databestanden die gehackt of besmet zijn, ook van instanties en grote bedrijven.

Het ís lastig, maar een thuisgebruiker is geen high-profile target. Je beveiligingsmaatregelen moeten proportioneel zijn en hoe veiliger je systeem, hoe onbruikbaarder het is.

Wat hier mis is kennis van zaken hoe je een privé PC moet beveiligen zonder aan functionaliteit in te boeten.

Guess what, al mijn privé systemen hebben toegang tot internet, maar ik waan me toch relatief veilig. Het enige dat ik mis zijn offsite backups. Verder: Firewall, snapshots, AV scanner, etc.

Zelfs op kantoor heeft zo'n beetje ieder systeem direct toegang tot het internet, inclusief *alle* workstations. Dat werkt prima.

Ik zie niet in waarom jij met één PC thuis met zoals je zelf al zegt, geen waardevolle data, een airgap oid nodig heeft en wij gewoon met een kleine organisatie daar niet eens over piekeren omdat het geen voordelen oplevert...

Geraard schreef op vrijdag 1 maart 2019 @ 08:04:
[...]


Kan ik hem niet schoonmaken met allerlei anti-malware software? Ik heb hem pas nog geherinstalleerd met de originele schijf van Microsoft.


[...]


Als mijn data waardevol zou zijn, of interessant voor veiligheidsdiensten, zou ik encryptie gebruiken en een nieuwe laptop, enz. Maar dat is niet het geval.

Ik vind air-gapping een prettig idee. En ik gebruik dat systeem al jaren, dus het is voor mij het makkelijkst om daarmee door te gaan. Alleen is de laptop met Windows XP die ik daarvoor gebruik, bijna versleten. En ik oriënteer me in deze discussie of mijn air-gapping-systeem (nog) de beste oplossing is voor mijn situatie.

Op je eerste vraag; nee. Haal een nieuwe. Simpel as that.
Geen gedoe. Airgappen die handel, en het liefst gelijk openschroeven en alles loskoppelen dat je niet gebruikt. Dus:
- Webcam
- Microfoon
- Audio/in/output
- VGA
- DVI
- HDMI
- WLAN/Bluetooth chip

En eigenlijk ook je grafische kaart, want;
Using an FM receiver, a hacker can tune into the FM signal emitted from the graphics card to spy on what is displayed on the computer display (this is called a TEMPEST attack).

USB poorten afkoppelen, liefst geen Windows gebruiken maar een zo light mogelijk Linux pakket. Hoe minder software, hoe minder om te hacken. En vervolgens een encryptie methode gebruiken. Mooiste is als je je eigen taal verzint dan ook nog eens.

Dus definieer veilig. Wat ga jij schrijven dat het eruit kan om zoveel moeite te doen. Security bestaat op ICT vlak, de gebruiker is alleen vervelend want die willen dingen doen op een computer. In de doos, nooit uitgeschakeld is die wel het meest veilige.

Oja, een zelfbouw PC is dan nog het beste.

Waarom ben je zo bang voor malware als je zoals je zelf zegt, je documenten niet interessant zijn voor een inbreker/internet crimineel?
Als je bang bent voor malware omdat je computer niet meer werkt is het vooral zorg dat je backups hebt...

Geraard schreef op vrijdag 1 maart 2019 @ 08:04:
[...]


Kan ik hem niet schoonmaken met allerlei anti-malware software? Ik heb hem pas nog geherinstalleerd met de originele schijf van Microsoft.

Schoonmaken? Wat begrijp je niet aan "je software is oud, wordt (binnenkort) niet meer ondersteund en een "vanilla" installatie van een OS moet je helemaal niet online willen patchen?

Dat je dan 3 regels later ook nog een XP laptop in gebruik hebt die, al dan niet, fysiek of softwarematig wat achterloopt, helpt niet in de geloofwaardigheid dat je "veilig" bezig bent.

Zoals meerderen tot op heden aangeven: je bent NIET belangrijker dan Defensie, de Koning of de FBI. En ik heb nog steeds geen duidelijke aanwijsbare bewijsbare reden gelezen dat je MOET airgappen (anders dan wat linkjes links en rechts die het handiger vinden).

/edit: ik heb voor triple-A banken gewerkt; zelfs daar zijn ze niet zo "paranoide" met bepaalde gegevens.

[ Voor 5% gewijzigd door MAX3400 op 01-03-2019 08:14 ]

Geraard schreef op vrijdag 1 maart 2019 @ 08:04:
ik oriënteer me in deze discussie of mijn air-gapping-systeem (nog) de beste oplossing is voor mijn situatie.

Het antwoord is "nee", dat was inmiddels toch wel duidelijk?

Geraard schreef op vrijdag 1 maart 2019 @ 08:19:
[...]


Mijn laptop met Windows XP is op geen enkele manier verbonden met internet, krijgt nooit een update, en heeft dat ook nooit gehad. Ook heeft hij nooit enig contact met een andere pc via usb-sticks enz.


[...]


Als ik een beetje tijd heb.

Ik snap het nut van je topic niet zo goed. Er worden dingen aangedragen en toch doe je alsof je ze aanneemt maar volgens mij slaat het de plank compleet mis. Wat mij betreft mag er een /slotje komen. Zal een TR invullen.

Geraard schreef op vrijdag 1 maart 2019 @ 08:04:
[...]
Kan ik hem niet schoonmaken met allerlei anti-malware software? Ik heb hem pas nog geherinstalleerd met de originele schijf van Microsoft.

Nee.
Backup al je data, doe een verse installatie van W10 en laat die automatisch updates binnen halen.

W7 is in januari 2020 EOL, wil je daarna NIET meer gebruiken. Zeker niet in een situatie als die van jou.

[...]
Als mijn data waardevol zou zijn, of interessant voor veiligheidsdiensten, zou ik encryptie gebruiken en een nieuwe laptop, enz. Maar dat is niet het geval.

Ik vind air-gapping een prettig idee. En ik gebruik dat systeem al jaren, dus het is voor mij het makkelijkst om daarmee door te gaan. Alleen is de laptop met Windows XP die ik daarvoor gebruik, bijna versleten. En ik oriënteer me in deze discussie of mijn air-gapping-systeem (nog) de beste oplossing is voor mijn situatie.

XP moet je al helemaal niet meer willen gebruiken. Dat is al even EOL, krijgt geen updates meer.
Ook daar: Installeer W10, zorg dat je firewall en AV scanning op orde is, maak backups van je data, klaar.

Laat het hele idee van airgapping voor wat het is, dat is niet de oplossing voor je probleem. Kennis van de materie wel.

Geraard schreef op donderdag 21 februari 2019 @ 13:14:
Ik kom in principe nooit meer online met die air-gapped laptop met Windows 7 of 10. Tenzij ik een bug krijg in Windows 10 op die air-gapped laptop, of als Windows 10 bijvoorbeeld na vijf jaar sterk verbeterd is. Dan zou ik even online kunnen komen eventueel met die air-gapped laptop, voor een update.

Koop dan tegen die tijd gewoon een nieuwe machine, en zet je data over....

Haal je trouwens nog hardware uit de laptop / soldeer je dingen los? Of laat je het gewoon standaard?
Hoe vertrouw je de data op de laptop als je deze gekocht heb? Dan heb ik het niet alleen over de data op de schijf (daar zou je nog voor kunnen kiezen om een andere schijf er in te doen) maar ook op firmware niveau van alle onderdelen op je laptop?

Of koop je dan een Purism Librem 13 / 15 ? https://puri.sm/why-purism/
Of kijk je naar een Olimex of een Novena ?

Geraard schreef op zondag 3 maart 2019 @ 11:28:
[...]
Misschien koop ik een nieuwe mini-laptop met Windows 10 inclusief Wordpad, als air-gapped laptop. Hopelijk zit er bij aankoop geen malware op, en hoef ik hem nooit met internet te verbinden vanwege bugs, en draait hij goed zonder updates. Maar bij die aanpak kan ik helaas geen spraakherkenningssoftware gebruiken. Dus ik ben er nog niet uit.

Als letterlijk iedereen in dit topic aan geeft dat een airgap niet de juiste oplossing is, waarom blijf je dat dan zien als oplossing voor je probleem?

Het idee is JUIST dat je gewoon W10 pakt (hoef je geen nieuwe laptop voor te kopen, laat staan een mini laptop), dat ding aan het internet hangt, regulier update en klaar.

Again, zorg voor een goede firewall, AV scanning en backups, maar laat het idee dat je een airgap hebt los. Een airgap levert in jouw geval meer problemen op dan het op lost en het is het equivalent van het doodschieten van een mug met een raketwerper bedoeld om complete vliegtuigen neer te halen.

De mug is dood, helaas is je huis daarna ook onbewoonbaar.

[...]
Ik denk niet dat ik ga solderen of knippen in een nieuwe laptop. En er komen hier in de straat geen gerichte aanvallen met 'James Bond-apparatuur' op mijn air-gapped laptop. Want zo interessant zijn mijn data niet voor anderen.

Ik zie dat dit topic veel wordt gelezen. Hopelijk hebben meer mensen er iets aan, om ideeën te krijgen hoe ze hun computerbeveiliging willen inrichten, of hoe ze het juist niet willen.

En mensen die deze discussie eventueel niet prettig vinden, kunnen het misschien beter niet telkens lezen. Ik kan per definitie niet alle adviezen opvolgen, want er worden hier door verschillende schrijvers heel verschillende suggesties gedaan.

Ik zie vooral dat mensen niet snappen waarom jij denkt een airgap nodig te hebben, terwijl complete bedrijven met veel gevoeliger informatie dan jij, de zaken op een andere manier oplossen.

Ok.

- Wat denk je dat een airgapped laptop je bied dat een niet-airgapped laptop je niet bied
- Waarom denk JIJ het nodig te hebben in jouw situatie en -tig bedrijven op hun workstations niet?

Geraard schreef op zondag 3 maart 2019 @ 14:07:
[...]

Als dit probleem zo eenvoudig zou zijn, zouden niet zo veel mensen dit topic telkens lezen, denk ik.

Klopt want we proberen erachter te komen waarom je zo halstarrig aan iets vasthoudt en tegelijkertijd een aantal zeer specifieke vragen / voorbeelden van "niet airgappen" omzeilt en dus niet beantwoordt.

ik daar veel minder problemen (zoals traagheid en vastlopen) mee heb, dan met mijn internet-laptop.

Maar je beargumenteert wederom niet "waarom". Je geeft 0 voorbeelden, al dan niet met metingen, scans en andere meuk, dat jouw ene machine wel problemen heeft en je andere niet. Ja "ik en andere mensen". Goh, die "andere mensen" zitten ook in dit topic en ik persoonlijk heb al aangegeven dat het dus onzin is om "zomaar" te beweren dat een internet-connected PC uit het niets vastlopers etc. krijgt.

Hier zit dus een menselijke factor in i.e. degene tussen de stoel en het toetsenbord.

En dat ik voor een air-gapped pc geen cloud-service, encryptie, antivirus en firewall nodig heb, enz. En antimalware-software is nooit helemaal veilig.

+

En dan kan ik deze laptop uitgebreid scannen op malware, via gratis websites daarvoor. En vervolgens kan ik hem afkoppelen van internet.

+

Ik wil die Windows-7 laptop juist losgekoppeld houden van internet, behalve op het moment dat ik hem scan op malware, en dat ik er tekstverwerkingssoftware op zet.

Terwijl je dat in je eerste posts wel beweerde. Ja, dan hang ik 'm ff aan het internet en dan doe ik ff een antimalware en dan is het wel schoon. Terugverwijzend naar hierboven (over vastlopende / trage PC's), dit soort twijfelachtige en wispelturige gedrag over hoe je iets aanpakt, zorgt dus inderdaad voor traagheid. Zeker als je "van gratis websites" maar meuk installeert om "iets" op te lossen.

En daarop kan ik Windows 10 herinstalleren, zonder hem aan te sluiten op internet, zodat eventuele malware er hopelijk uit is. Daarna kan ik die laptop voor altijd isoleren van internet.

Want die laptop komt schoon uit de doos? Er zit geen spyware op? Malware? DRM-meuk? Oh wacht, Google eens op bijvoorbeeld "Lenovo Superfish".

Tegelijkertijd; al haal je op PC A de laatste ISO binnen van Windows 10 van de site van Microsoft, check je dan ook je file-transfer op "schone packets"? Doe je een CRC-check op de bestanden die je hebt binnengehaald? Hoe weet je dat er geen "verborgen virus" in de BIOS van je DVD-writer zit? Of een verborgen iets wat je naar de USB-stick schrijft op die PC waar je net Windows 10 mee hebt gedownload?

Die bedrijven hebben meestal veel meer noodzaak tot internettoegang dan ik. (Dat wil zeggen, zolang ik geen spraakherkenningssoftware ga gebruiken.) Een air-gapped computersysteem voor bijvoorbeeld een bank, luchthaven of ziekenhuis zou lastig zijn.

Draai het eens om dan; waarom zou Airforce 1 wel op internet kunnen/mogen en jij niet? Operation Desert Storm is mogelijk gemaakt met een "beveiligd" internet. Je eigen belastingangifte, zorgverzekering, etc. gaat allemaal via internet. En, over het algemeen, hoor ik weinig erover dat Donald Trump een vastloper of traagheid in zijn Twitter heeft. Of dat koningin Maxima ergens in Milaan staat te vloeken dat haar internetbankieren-app ineens allerlei porno-popups geeft.

Geraard schreef op zondag 3 maart 2019 @ 11:28:
Ik denk niet dat ik ga solderen of knippen in een nieuwe laptop. En er komen hier in de straat geen gerichte aanvallen met 'James Bond-apparatuur' op mijn air-gapped laptop. Want zo interessant zijn mijn data niet voor anderen.

De opmerking van solderen (en firmware op de laptop) was meer om de richting van de daadwerkelijke 'airgap' op te zoeken. Namelijk hoe weet jij dat er daadwerkelijk geen connectie met een netwerk is?
De laptop heeft wifi en bluetooth standaard aan boord, de huidige commerciële laptops hebben dat alleen met een soft button (ie een stukje software) waarmee deze aan/uit gezet worden. Een hardware knopje (zoals op oude laptops, of de laptops uit een nice-hoekje, waarmee een wifi/bt chip echt uitgezet wordt) ontbreekt tegenwoordig. Hoe kan jij zien dat er niet onderwater toch een connectie met een draadloos netwerk / device opgezet wordt?
Je geeft aan dat je niet interessant bent voor hackers/anderen, waarom dan extra complexiteit met een 'semi-air-gapped' oplossing? Ipv te investeren in beveiligingssoftware (firewall, antivirus, etc) van een partij waar jij vertrouwen in hebt?

Ook geef je aan dat je het prettig vind om door te gaan met jouw eigen routine die je in de jaren hebt opgebouwd. Dat is natuurlijk prima en je moet zeker doen waar jij je goed bij voelt. Echter geven een aantal posters in dit topic wel aan dat er kanttekeningen te maken zijn bij enkele van de voorbeelden.

Probleem is: Die rationele overwegingen zijn gebaseerd op gebrek aan daadwerkelijke kennis van de materie, het verkeerd inschatten van de werkelijke risico's en het onvoldoende bekend zijn met maatregelen om eventuele schade te beperken.

Het is mij werkelijk niet duidelijk waarom jij een airgapped PC nodig hebt, verder miljoenen bedrijven die methode niet toepassen op praktisch al hun werkplekken omdat ze dat een te extreme, nutteloze maatregel vinden.