Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 77, views: 9.462 •

Het Ministerie van Justitie start vandaag de campagne 'Veilig Internetten'. Met radio- en tv-spots en een internetsite wil de overheid burgers bewust maken van de gevaren van cybercrime en het plaatsen van eigen persoonsgegevens op het web.

Nederlandse internetters zouden behoefte hebben aan voorlichting over beschermingsmaatregelen die ze kunnen nemen om zich te weren tegen cybercrime, claimt het ministerie van Justitie op basis van eigen onderzoek. Daarom geeft minister Hirsch Ballin maandag de aftrap van de publiekscampagne 'Veilig Internetten'. Hij zal dit doen op een camping waar hij samen met de cybercrime-deskundige bij de politie met vakantiegangers in gesprek gaat over hun internetgedrag.

De campagne omvat televisie- en radiospots die vijf weken lang uitgezonden worden, maar ook de website veiliginternetten.nl. Deze laatste pagina geeft onder andere vijf tips. Zo wordt aangeraden software te updaten en de firewall aan te zetten, bewust om te gaan met persoonsgegevens, bij internetbetalingen altijd de url te controleren, nooit zomaar bestanden te openen en alert te zijn bij verzoeken om wachtwoorden en creditcard-nummers te verstrekken. Ook wijst de site op de e-mail- en sms-diensten van de waarschuwingsdienst. Op Postbus 51 is de uit te zenden video al te zien; deze moet aantonen wat er zou gebeuren als wachtwoorden, persoonlijke foto's en video's daadwerkelijk op straat belanden. 'Veilig Internetten' is onderdeel van de omvangrijke campagne 'Nederland Veilig'.

Veilig internetten

Reacties (77)

Hardstikke goed initiatief, maar, als de consument met het IQ van een stoeptegel }:O op alles gaat klikken wat ie tegen komen (zoals die 'uw computer is geinfecteerd met x' klik hier om te verwijderen) gaan we natuurlijk nergens voor komen.

Ik weet dat het volledig onhaalbaar is en onrealistisch; maar _eigenlijk_ zou er een computer rijbewijs moeten komen, of soort van verplicht toelatings examen als je pc wilt kopen :Y)

Die regeltjes en tooltjes zijn allemaal leuk, maar als de consument niet weet hoe hij een computer (goed) bediend, wordt het natuurlijk niets. Ookal heeft hij al die 'veilige' programmas. Hoeveel mensen kom je wel niet langs die wel een virusscanner / ad-aware meuk hebben, maar deze niet updaten? Of nooit scannen "want dat duurt zo lang" dat is de essentie van het probleem

//edit
Maar; je kunt wel een gratis sms ontvangen als Firefox een nieuwe update heeft;
dat zal levens redden :X

Bij 'waarschuwingen' staan fixes van problemen met diverse browsers. Ik zie nergens geen waarschuwing staan van; onjuist gebruikt, voorkomen van[..]
Of nieuws berichten over een 'micheal jackson virus' oid.

//edit2
Linux is veilig, geen waarschuwingen over, wel over Open Office en Java en Firefox, toch heeft mijn ubuntu geregeld security updates :X


*zuch* IT & Overheid }:O

[Reactie gewijzigd door himlims_ op 27 juli 2009 13:29]

Hardstikke goed initiatief, maar, als de consument met het IQ van een stoeptegel op alles gaat klikken wat ie tegen komen (zoals die 'uw computer is geinfecteerd met x' klik hier om te verwijderen) gaan we natuurlijk nergens voor komen.
Daarom wordt door de meeste virusprogramma's ook aangegeven dat het niet verstandig is om naar dit soort sites te gaan. Bij mij staat er dat de popup geblokkeerd is en dat het niet verstandig is om erop te klikken.

Al is het natuurlijk niet vreemd dat op elke computer precies dezelfde virussen in precies dezelfde mappen voorkomen en dat het nummer van de scan altijd hetzelfde is :P
Dan nog zijn alle reclame-banners met 'Uw PC heeft een probleem, klik hier om het op te lossen' hier de dupe van, bij genoeg mensen tientallen Spy Sweeper en aanverwanten op de PC aangetroffen.
Je vergeet "Hitman Pro". Dit simpele in elkaar geflanste tooltje heeft zoveel consumentensystemen van onwetende gebruikers in de soep laten draaien "ik heb gehoord dat het alles oplost, en mijn neef/broer.....etc." dat ik er onderhand grijs haar van kreeg.

een zoekopdracht op google "download movies for free" met IE en zonder antivirus en een leek achter het apparaat is vragen om problemen, wel eens drie keer per week een compleet verziekte installatie gezien omdat de klant besloot porno te kijken, en niet accepteerd dat software geklooi niet onder de garantie van het systeem valt?
ik herken je ergernis, mensen die virussen binnenhalen en dan garantie EISEN....
over hitman, deze WAS goed, maar tegewoordig doet ie meer kwaad dan goed.
Klanten in een jail gooien. Er zit nog steeds een hele mooie optie "beperkte gebruikersrechten" binnen windows. Deze optie aan scheelt heel veel virussen.

Vervolgens geef je ze zeer strikte instructies over software installaties en het daarvoor benodigde admin account. Als ze deze overtreden, dan hebben ze pech. Als ze hun 12-18 jarige zoon/dochter het wachtwoord geven, dan hebben ze pech.

Nog mooier, als ze met je overleggen om het wachtwoord af te staan aan eerder genoemde jong onvolwassenne, dan doe je dat onder de boodschap "dat is goed, want dan verdien ik weer geld aan je binnen 3 maanden"

Kwestie van training. Applicaties die moeten draaien onder admin rechten zijn zeeeeeeer zeldzaam te noemen en de gemiddelde consumenten app valt daar niet onder.
Applicaties die moeten draaien onder admin rechten zijn zeeeeeeer zeldzaam te noemen en de gemiddelde consumenten app valt daar niet onder.
Dat is niet helemaal waar. Als ik met Windows XP een tijdje geprobeerd te werken onder een beperkt account, voor de veiligheid. Dit bleek echter ondoenlijk. Veel (welliswaar oude) software heeft administratorrechten nodig. Als is het maar omdat veel software zijn instellingen opslaat in C:\program files.

Misschien dat Vista/Windows 7 hier beter in is. Linux (Ubuntu) in ieder wel.
Ach, de overheid heeft het er niet zo op als mensen hun systeem open laten voor hackers. Maar er is niks wat de overheid kan doen aan stupiditeit, dus dat soort 'stoeptegel-IQs' zul je altijd houden.

Overigens wil de overheid het voor zichzelf wel legaal maken te gaan hacken, dus hoeveel nut het heeft om zoiets te doen?
Ik weet dat het volledig onhaalbaar is en onrealistisch; maar _eigenlijk_ zou er een computer rijbewijs moeten komen, of soort van verplicht toelatings examen als je pc wilt kopen


Dat is er al, genaamd ECDL: Het internationaal erkende Europees Computer Rijbewijs. Alleen het is natuurlijk niet verplicht.
Wat ik nog van ECDL weet is dat het toen helemaal niet geschikt was om mensen op deze manier veilig te leren internetten. Je leerde er de basisvaardigheden (desktop aanpassen, file management) mee en omgaan met office applicaties maar dat was dan ook alles.
ECDL is wel zo kansloos dat is niet normaal... Sorry dat ik het zeg maar iig in mijn belevenis: ik ga naar MBO opleiding: Medewerker Beheer ICT wat ik gekozen heb uit mijn interesses uiteraard, moeten we inderdaad lessen volgen genaamt ECDL om na 1 jaar dat papiertje te halen... MAAR wtf ik ga toch niet naar die school omdat ik een complete NOOB ben, hoe hou je school interessant? Als je dingen gaat proberen te vertellen die 99% al 6 jaar geleden heeft gedaan uit zijn interesses voor computers.

Owja ben uiteindelijk niet geslaagd, wat een saaie kutschool ben er in me laatste jaar vanaf gegaan ben gaan werken en niet normaal daar leer je gewoon in 1 dag meer dan 1 jaar op school :)

Denk dat ze vergeten dat mensen die interesse hebben in computers daar dus ook graag zelf al onderzoek naar doen, en zelf dus ook een computer hebben waar ze in de loop van de jaren veel van geleerd hebben.

Maar ik heb wel me ECDL gehaald btw :)

[Reactie gewijzigd door watercoolertje op 27 juli 2009 14:26]

Ik heb zojuist de ECDL demo test gedaan. Waren weliswaar maar 7 vragen maar het leek meer op een cursus MS Office voor dummies dan PC behendigheid/veiligheid. Mensen met zekere ervaring met MS producten krijgen hoge scores :/

Ontopic: Ik vind het nastrevenswaardig dat men probeert het niveau van internettend NL op te krikken, maar
Hij zal dit doen op een camping waar hij samen met de cybercrime-deskundige bij de politie met vakantiegangers in gesprek gaat over hun internetgedrag.
Ga je nu werkelijk mensen die lekker van de vakantie zitten te genieten en een worstje op de BBQ hebben liggen, lastigvallen met 'weet u wat cybercriminelen allemaal kunnen met uw gegevens'? Dan vind ik Rob Geus acties waarbij je onaangekondigd voor de deur staat nog beter eigenlijk :/

Ten tweede ben ik bang voor mensen die de basis dan onder de knie hebben (niet zomaar credit card gegevens of wachtwoorden invullen op dubieuze sites) en dan met een misplaatst (?) gevoel van veiligheid en een onterechte zelfverzekerdheid in wat meer subtiele valkuilen trappen, zoals social engineering bijvoorbeeld. En dat hoeven echt geen stoeptegel-IQs te zijn, ik heb het vaak genoeg gezien dat mensen die echt wel weten hoe met een PC om te gaan gewoon met open ogen in creatieve scams lopen die achteraf toch wel logisch en voor-de-hand-liggend bleken (verander je email adres op site X naar mailto:hacker@scam.ru voor extra credits/gold/etc).
Hahaha wat een trieste test.
Alleen die java verlopen certificaat meldingen zijn al een goed begin.
Daarna nog aansporen om de pop-up blokker uit te zetten....
Top AVRO muziekje op de achtergrond..
Paar Office 2000 vraagjes...

Nu snap ik het niveau van de stagiaires die bij ons over de vloer komen...
Ze kunnen hun slogan beter veranderen naar "Een kwestie van de any toets"
Het is toch niet zo heel erg gek om op de camping te beginnen. Hoeveel mensen zijn er niet die al hun vakantiefoto's (met bikini) op hives zetten. En inbrekers wordt het ook wel gemakkelijk gemaakt, want hun adres plus de dagen dat ze op vakantie zijn staan er ook bij.
Ik denk dat dit soort spotjes voor (bijna) iedereen op T.net overbodig is, maar als ik kijk naar bijvoorbeeld mijn zusje denk ik dat zo'n campagne geen overbodige luxe is voor Nederland.
Heeft niet zo veel met veiligheid te maken maar als je naar hun website gaat zonder de www (http://veiliginternetten.nl) kom je op de pagina van hun hostingprovider terecht, niet zo'n slimme zet op zich.
Foei. Het is natuurlijk verschikkelijk onveilig om op eigen houtje URLs te gaan lopen aanpassen ;)
Boys and their toys weet je wel ;)
Best grappig dus hun website staat eigenlijk maar op het subdomein :P Daar betaal je dan 5 euro voor per jaar :) (officieel is www. een subdomein weet eigenlijk niet wie en waarom het verzonnen is omdat zo goed als standaard te gebruiken)
Nee, www. is (vaak) de hostnaam van de webserver ;) Eigenlijk hoor je altijd www. er voor te zetten, maar zonder is zoveel eenvoudiger.

www.microsoft.com

www = webserver op domein microsoft.com

[Reactie gewijzigd door sanderev66 op 27 juli 2009 14:40]

<OFF TOPIC>

Bijna goed...

Maar eigenlijk hoeft dat www. niets met de hostnaam te maken te hebben.
Het eigenlijk een soort url pointer (een zgn. A-record) of een alias voor de echte hostname (een zgn. CNAME (canonical name)) . Je moet alllen zorgen dat je webserver naar de juiste Full-Qualified Domain Name (FQDN) luistert.

Het zo ook erg onhandig zijn als dit echt je hostname zou moeten zijn, hoe doe je dat dan met virtual-webservers (meer sites op 1 server) of meerder webservers in hetzelfde dns-domain?

Kortom, je server mag best svr_7868.thuisnetwerk heten, als je webserver maar naar de juiste naam luister (welke natuurlijk naar het juiste IP van je server moet wijzen)

Voor grotere sites (zoals google of microsoft) wijst de FQDN vaak niet eens naar een server maar naar een (global) loadbalancer die het verkeerd tussen verschillende webservers verdeeld, evt. zelfs wereldwijd zodat je een server dicht bij huis en dus een snellere verbinding krijgt.

</OFF TOPIC>

edit: typo

[Reactie gewijzigd door RitBit op 27 juli 2009 15:00]

Kortom, je server mag best svr_7868.thuisnetwerk heten, als je webserver maar naar de juiste naam luister (welke natuurlijk naar het juiste IP van je server moet wijzen)
windows gebruiker zeker? :)

een _ mag namelijk niet in een hostname, dat is alleen iets wat Microsoft met de koppeling tussen AD en DNS heeft geintroduceerd.

Daarom moet je in AD, als je bijvoorbeeld een hidden primary DNS draait waarmee je je ISP voert, altijd 'has bind secondaries' aanzetten. (dat filtert alle _ hostnames uit de ixfr of axfr zone transfer naar je ISP weg)
<TOTAAL OFF TOPIC>
En hoe zit het dan met subdomeinen?
Gebruikelijk is bijvoorbeeld www.google.nl, maar ook maps.google.nl (zonder www). Is dit een kwestie van traditie of is hier een reden voor?
</TOTAAL OFF TOPIC>
Sorry, maar dat is baarlijke nonsens. Het wordt tijd dat we eens kappen met dat 'ge-www', want is het nergens meer voor nodig.

Zie ook http://no-www.org.
voor sommige sites is www nog steeds noodzakelijk.
Ik bedoel dus ook dat beheerders het mogelijk moeten maken om ook zonder 'www.' de site te kunnen openen.
ik vindt het al triest dat studielink allemaal links heeft naar IP adressen ( zodat het helemaal niet opvalt of je met een phishing achtige site te maken heb of niet. ( zoek maar op studielink in google }:O

maar dat je zonder www totaal ergens anders uitkomt is wel om te huilen.
Schitterend idee.
Onze Belgische politiekers kunnen helaas nooit met zo'n voorstel afkomen aangezien ze zelf hun eigen privégegevens al op het internet geplaatst hebben:

http://www.senaat.be/www/?MIval=/showSenator&ID=298&LANG=nl
http://www.senaat.be/www/?MIval=/showSenator&ID=4115&LANG=nl

en anders zou dat nogal wat dom overkomen
;(
ho wacht...

dit is standaard contactinformatie zoals bij practisch elke publieke functie. Er zijn ook veel bedrijven die hun bestuurders op deze manier op het internet plempen.

Wat echter niet op deze sites staan, is wanneer Stefaan de Clerk en Vincent van Quickenborne op vakantie zijn...
Volgens mij wordt dit zelfs in de media gebracht wanneer ze op vakantie zijn.
Voordat hun vakantie begint, moeten er ineens nog talloze wetteksten gestemd worden.
Anders blijven deze weer weken liggen.
Wat een treurige campagne. Dit is echt totaal knudde uitgevoerd. Hier heb je helemaal niks aan. De vriendelijkste omschrijving die ik kan bedenken is "naief".

Een klein voorbeeldje:
Symptomen dat je software niet up-to-date is of je firewall niet aanstaat of niet goed is geïnstalleerd:
# je computer loopt erg traag;
# je ziet veel pop-ups tijdens het surfen;
# je firewall of je virusscanner worden soms automatisch uitgeschakeld (door een botnet);
# je harde schijf is (voor een deel) gewist;
# er zijn bestanden op je computer opgeslagen waarvan je niets weet;
Wat denk je dat mensen hier mee gaan doen?
"Ow mijn computer is langzaam. *klik* de firewall staat weer aan, nu zijn alle problemen opgelost."

"Ow, ik mis bestanden. Ach, kijk nou, m'n firewall vergeten aan te zetten. *klik*, kijk daar zijn ze weer" .

"Hey, wat is dat nou, c:\windows\, daar weet ik niks van, laat ik maar snel m'n firewall aanzetten".

Het is vast wel goed bedoeld, maar je hebt er toch maar weinig aan. De symptomen en tips zijn zo vaag dat je het alle kanten op kan trekken. De mensen op wie deze informatie gericht is kunnen er niks mee.
Nog een voorbeeldje
Download daarom alleen programma's van websites die je vertrouwt en lees de gebruiksrechtenovereenkomst of privacyverklaring voor je iets downloadt.
Het hele probleem is nu net dat je niet kan weten welke sites je kan vertrouwen.
Het lezen van een gebruikersovereenkomst of privacyverklaring is ook zo'n onzin. Leuk op papier, maar in praktijk totaal niet realistisch. Het is oersaaie en onverteerbare kost. Normale mensen komen daar niet door heen, en lezen hooguit de eerste paragraaf. Je kan wel zeggen dat ze het helemaal moeten lezen, maar dat is onrealistisch, ze doen het toch niet. Trouwens, je moet een jurist zijn om echt te begrijpen wat er staat.
Het hele probleem is nu net dat je niet kan weten welke sites je kan vertrouwen.
Andersom. Je kunt nml prima weten welke sites je wél kunt vertrouwen, omdat je daar al eerder goed-werkende legitieme software vandaan hebt. Je kunt alleen niet weten welke sites je niet kunt vertrouwen, en daar zit em juist het gevaar.
Je denkt als een tweaker, iemand die regelmatig software download.
Veel mensen downloaden maar heel af en toe iets, en die hebben dus ook geen enkele ervaring om op te vertrouwen. Stel nu dat ze heel avontuurlijk zijn, en ze klikken eens op de link om Flash te installeren. Hoe groot is de kans dat ze ooit van Adobe hebben gehoord?
Als het bedrijf Fotoshop of PDF had geheten zouden ze het misschien herkennen, maar van Adobe hebben ze nog nooit gehoord.
Dus dan gaan we googelen "Adobe problem": 286 miljoen hits, niet te vertrouwen dus :)

Het is klote, maar eigenlijk is handmatig software downloaden van internet voor de meeste mensen niet veilig. De enige oplossing die ik zie zijn software repositories. Daar zijn twee populaire varianten op. De ene is een app-store zoals bv Apple die runt.
De andere variant zijn de repositories zoals de verschillende Linux distributies die aanbieden.

In beide gevallen heb je een betrouwbare derde partij die de kwaliteit van de software garandeerd.
als ik dit lees is het pakket beheer systeem in Linux waardoor je software centraal beheerd en download zo gek nog niet, een leek weet zeker dat deze pakketten goed zijn. In windows is dat idd. lastiger.
leek... linux...centraal software beheer....

hoeveel tegenstellingen in één zin kun je zetten....
De tijd van zelf leren van je fouten is over, de overheid gaat namelijk iedereen zo dom mogelijk houden door ze over echt alles voorlichting te geven. Straks gaan we ook ladders verbieden en rennen op het schoolplein (zoals in de UK).
Daar hebben we een woord voor, en ja die klopt hier ook weer:
betutteling.
Hebben ze dit niet vaker geprobeerd met 3x kloppen? Of was dat puur om betalen via het internet?
inderdaad... dat was
puur om betalen via het internet
en niet gedaan door de overheid, maar door de Vereniging van Banken

[Reactie gewijzigd door tes_shavon op 27 juli 2009 13:38]

Dat was een initiatief van banken in Nederland dacht ik, verschrikkelijk spotje trouwens :p.
Goede timing, vooral nu iedereen op vakantie is of lekker buiten in de tuin van de avond zit te genieten. Ze hadden de campagne beter tegelijk kunnen laten starten met het nieuwe seizoen van GTST en wanneer de kinderen weer naar school gaan. Rond die tijd worden waarschijnlijk ook weer wat meer computers verkocht zodat de interesse van mensen vanzelf al hoger is.
precies wat ik dacht. Echt het stomste moment om deze campagne te beginnen en dus weggooien van overheidsgeld. Normaal probeer je met een campagne een zo groot mogelijk groep mensen te bereiken. Dat lukt nu dus niet.

Maar misschien doen ze het express, om eerst de reacties te peilen onder de mensen die er wel zijn. Als de reacties tegenvallen, kunnen ze de campagne aanpassen voordat iedereen weer terug is van vakantie.

En waarschijnlijk is zend/reclae tijd nu gewoon goedkoper.
Blijf daarnaast alert bij het betalen. Is het webadres nog steeds hetzelfde als zojuist? Zit je echt op jouw banksite? Een verschil van een enkele letter kan al een valstrik zijn. Een veilige betaalomgeving herken je aan het hangslotje onderin en een url die begint met https, waarbij de s staat voor ‘secure’.
Zucht, daar gaan we weer: https = veilig. Dit is simpelweg niet waar. https is niets anders dan een geldig certificaat dat die website bezit. Aangezien iedereen een geldig certificaat tegenwoordig al voor een paar euro kan kopen, stelt die in principe niets meer voor. Het enige certificaat wat wel veilig(er) is, zijn EV certificaten. Die staan op persoon/bedrijf geregistreerd.

De overheid zou moeten ophouden met het verkondingen van het synomien https (of slotje in de browser) = veilig. Er zijn inmiddels legio voorbeelden van phishing sites die een geldig certificaat hadden of phishing sites die zo slim waren om een afbeelding van een slotje als favicon neer te zetten, waardoor de consument denkt: hee, een slotje = veilig.

Beter is om het TLD - Top Level Domain - (bijvoorbeeld het TLD van kopen.cnn,com = cnn.com, maar het TLD van de site kopen.cnn.evilsite.com = evilsite.com) te controleren. Daarmee bevorder je écht de veiligheid in plaats van, mijnsinziens, de schijnveiligheid die https (slotje) suggereert.
Een SSL certificaat kan helpen om te controleren of je nog steeds onder abnamro.nl zit of onder abnamro.evil.nl
Je krijg het niet zo snel voor elkaar om een geldig certificaat te krijgen voor abnamro.nl lijkt me. *Though not impossible*
Leuker is het om ABM Amro te registeren. Een tikfout is gauw gemaakt en als je dan een geldig SSL certificaat hebt ....
Zonder goed verstand is een virusscanner ook niet alles. Ik ken mensen die ondanks een goede scannen toch de hele pc plat krijgen. En dan krijg je als reactie... ja maar ik heb een virusscanner.. dus er kan toch niks fout gaan..

Dan vergelijk ik het maar met een airbag in een auto, als ik een airbag heb betekent het ook niet dat ik 300+ moet gaan rijden omdat me niks kan overkomen.. Het begint bij een gezond verstand en niet overal willekeurig op klikken..

Maarja voordat ze daar achter komen...
Je moest eens geld krijgen voor de nitwits die dit soort spotjes zien en dan Symantec, McAfeee, Avira, Nod32 én één of andere Russische virusscanner installeren.
Na enig klussen blijkt dat de Pc echt heel langzaam is, en dat de Russische alle andere uitgezet heeft.

"Ja, die moet je niet verwijderen, die is goed, daarvan wordt m'n PC tenminste niet traag!"
Nee, dat zal, omdat het geen virusscanner is maar een pop-up reclame botje. Of denk jij dat het normaal is zoveel pop-ups te krijgen?
"eh.. maar het is toch een virusscanner?"
:X dat soort volk bestaat helaas ook. Alsof 7 virusscanners niet erg genoeg was installeren ze JUIST de "doe alsof ik spywareverwijderaar ben spyware" want dat is extra veilig.

[Reactie gewijzigd door KnetterGek op 27 juli 2009 15:49]

Wat is er mis met Kaspersky dat je de naam niet wil zeggen?

Op dit item kan niet meer gereageerd worden.