Het volgende artikel is door dusdusdus van het forum voor geschreven en door hem aan Nederpoker leden ter beschikking gesteld. 

Computer beveiliging, een belangrijk punt voor de online-pokerspeler.

Alle onderstaande stappen voer je uit op eigen risico en Nederpoker kan dan ook geen verantwoording dragen voor eventuele (negatieve) gevolgen.

Ik (dusdusdus op het forum) zal dit artikel waar nodig opdelen in 2 gedeeltes, een gedeelte voor iedereen, en een gedeelte voor gevorderden, probeer je daar ook aan te houden!
 
Een goede computer beveiliging bestaat uit twee stappen:
Opschoning en preventie.
 
Opschoning:
Voor iedereen:

Virusscanner.
Gebruik een recente virusscanner (bijvoorbeeld de gratis scanner van Avast: http://www.avast.com/eng/avast_4_home.html) en scan je pc volledig. (Wanneer was de laatste keer dat je hem echt liet scannen?)
Eventuele virussen verwijderen natuurlijk.
Let er ook op dat bijvoorbeeld de AVG virusscanner van Grisoft die door veel mensen gebruikt wordt niet meer geupdate wordt (de virusdatabase wordt nog wel bijgewerkt maar het programma zelf niet meer).  Zorg er dus voor dat je hem omwisselt.

Hitmanpro.
Download Hitmanpro (http://www.hitmanpro.nl). Dit programma download automatisch allerlei verschillende antispywareprogramma's en installeert deze voor je, vervolgens stelt ie ze op de juiste manier in en laat ze scannen, wanneer er iets gevonden wordt zal dit automatisch verwijderd worden. Tenminste als je onderstaande instellingen gebruikt.

Na het installeren wordt je gevraagd of je anoniem scan resultaten wilt versturen, ik zelf klik op ja, maar je mag het zelf weten natuurlijk. Dan krijg je het hitman pro startscherm en links onder kan je ‘scan all local drives and compressed files’ aanvinken, daaronder zit een knop ‘instellen’. Dan krijgen we de volgende mogelijkheden:

• Surfright = alles uit
• Settings = zet in elk geval ‘accepteer gebruikersovereenkomsten’ aan
• Live functions = Download applicaties en updates aanvinken
• Scanning options = alles aan
• Antispyware = alles aan
• Antivirus = alles uit, je hebt Avast al als het goed is, dus je hoeft er niet nog meer te hebben (bij spyware programma’s is het anders, deze zoeken niet allemaal naar hetzelfde maar werken meer elkaar overlappend)
• Browser security = alles aan
• Internet Explorer = ‘Disable Third-party browser extensions’ is vaak handiger om uit te laten, vooral als je dingen gebruikt als google-toolbar enzo.
• Security Updates = alles aan

Vervolgens kan je op de knop ‘Start’ drukken rechts onder.
Een keer volledig laten draaien en alle gevonden spyware zal verwijderd worden. Zie de website voor mee informatie.

Windowsupdate.
Windows heeft de mogelijkheid om automatisch updates te downloaden (Start - Configuratiescherm – Automatische Updates) op een bepaald tijdstip en ze vervolgens ook te installeren. Zet deze op automatisch downloaden en installeren op ‘Iedere dag’ en kies een tijdstip waarbij de computer vaak aanstaat.
Om voor mij onbekende redenen worden echter niet altijd 100% van de beschikbare updates gedownload. Vandaar dat we dit om de zoveel tijd handmatig moeten controleren.
Ga naar http://windowsupdate.microsoft.com en klik op 'aangepast'. Nu zie je rechts allerlei dingen verschijnen waaronder ‘Selecteren op type’ met daaronder Essentieel, Software en Hardware. Deze types kan je allemaal aanklikken en elke update die beschikbaar is selecteren.
Klik nu in het hoofdgedeelte ‘Updates weergeven en installeren’ en dan op de knop ‘Updates installeren.’ Nu wordt alles gedownload en geïnstalleerd, maar dat verwachtte je misschien al.

Alle andere updates.
We hebben Windows gehad, nu de rest nog. Daarvoor gebruik ik http://www.filehippo.com/updatechecker/ dit is een handig programma wat je pc checkt op geïnstalleerde programma’s en vervolgens de versies hiervan vergelijkt met de laatste versies ervan op internet. Deze krijg je dan in een lijstje te zien en je kan de nieuwste versie zo aanklikken en installeren, erg snel en effectief.
N.B. In principe wil je zo min mogelijk software van derden op je pc zetten, dus lijkt het vreemd om dit programma te gebruiken voor iets wat je ook zelf handmatig kan uitvoeren. Maar doe je dat ook? Daarom adviseer ik hier dit programma omdat ik niet-updaten van je programma’s potentieel schadelijker vind dan het gebruiken van deze software.

Gevorderden: Opschonen ‘automatisch opstarten’ lijst.
Deze stap is belangrijk, maar laat hem alleen uitvoeren door iemand met voldoende computerkennis.

!! Waarschuwing: wanneer je met deze stap doorgaat zonder dat je weet waar je mee bezig bent is de kans zeer groot dat bepaalde programma’s opeens niets meer doen. Bedenk dus eerst of je ECHT over voldoende kennis beschikt om door te gaan. Nogmaals, je voert alles op eigen risico uit !!

We gaan zoveel mogelijk geïnstalleerde programma's die opstarten wanneer Windows gestart wordt verwijderen. Dit zijn programma's die icoontjes creëren rechtsonder naast de digitale klok maar ook zitten er programma's bij die geen icoon laten zien en dus 'onzichtbaar' opstarten. De meeste van deze programma's zijn niet nodig en soms zetten ze je pc open voor ongewenste bezoekers.
 
Klik op Start --> uitvoeren --> type in: 'msconfig' en toets enter
Vervolgens krijgt je een scherm met bovenaan allerlei tabjes. De meest rechter heeft als naam 'opstarten' en daar klikken we op.
Nu verschijnt er een lijst met allerlei programma's die opstarten wanneer Windows start. Het gemakkelijkste is ze allemaal uit te vinken.
En inderdaad nu zullen er dus een aantal programma's niet meer opstarten die je wellicht wel gebruikt. Hier is de reden dat dit stukje voor de gevorderden is: je zult namelijk de programma's waar het om gaat moeten herkennen en het vinkje hiervan weer aanzetten. Sommige zullen gemakkelijk zijn, zoals bijvoorbeeld alles met 'avg' in de naam kan blijven staan wanneer de bovenstaande virusscanner geïnstalleerd is. De programma's die je aan wilt hebben is afhankelijk van je persoonlijke voorkeur. Het principe moge duidelijk zijn: schakel er zoveel mogelijk uit.
 
Mocht je een programma missen, of een familielid opeens klagen dat iets niet werkt of onvindbaar is: je hebt een programma uit gezet wat blijkbaar wel gewenst was. Ga weer naar het opstarten-tabje via bovenstaande manier en zoek net zolang tot je het goede programma gevonden hebt (tip: verschuif de informatie balkjes ‘items voor starten’, ‘opdracht’ en ‘locatie’, aan de tekst hiervan kan je vaak zien om welk programma het gaat).
 
Je kunt ook andersom werken: schakel alleen de programma's uit waar je niet zeker van bent. De praktijk wijst echter uit dat men meestal niet grondig genoeg te werk gaat of bij twijfel teveel programma's aan laat staan. Vandaar mijn bovenstaande methode, maar dit is dus niet per se nodig, kwestie van smaak.

Na het (de)selecteren van de gewenste programma's en uitgevoerde procedures (virusscanner,  Hitman pro en updaten) graag even een herstart doen.
We zijn nu 'vers'. De pc is nu in principe schoon en start zo min mogelijk onzin op. Nu kunnen we preventief gaan werken.

Preventief:
Vanaf hier mag je het liedje “Paranoia is oké, oléé oléé” in je achterhoofd houden.

De firewall.
 Een firewall houdt de poorten van je pc in de gaten. Dit zijn een soort van elektronische 'deuren' waardoor gegevens verstuurd en ontvangen worden. Poort 80 is bijvoorbeeld waar al het http verkeer op binnenkomt. Deze zal op praktische iedere pc verbonden met het internet dus open staan want anders zijn webpagina's niet te zien.
 
Bepaalde programma's, virussen en spyware, zetten dit soort poorten gewenst of ongewenst open. Het grootste gedeelte van deze die dit ongewenst doen, zijn met de opschoning al verwijderd. Nu willen we ze voortaan ook buiten de deur houden met een firewall. Een firewall controleert poorten en houdt bij wanneer een poort opengezet wordt en vraagt daar dan toestemming voor aan de gebruiker.
 
Nu zijn er een aantal (gratis) firewalls in omloop waarvan het gebruik soms wat onpraktisch is. Ik persoonlijk gebruik gewoon de firewall van Windows. Deze is namelijk erg makkelijk in het gebruik, geeft geen paniekmeldingen en het belangrijkste, het interfereert niet zomaar met allerlei programma's omdat er iets niet goed staat ingesteld ofzo. Er zijn gevallen bekend waarin bijvoorbeeld door instellingsproblemen de firewall wordt uitgezet omdat er anders geen mail o.i.d. opgehaald kan worden, online games niet gespeeld kunnen worden etc, met alle gevolgen van dien.
 
Wachtwoorden.
Een fatsoenlijk wachtwoord is essentieel voor het veilig gebruiken van internet accounts. Zorg ervoor dat deze fatsoenlijk is. Gebruik een wachtwoord generator om goede wachtwoorden te creëren: http://www.pctools.com/guides/password/ bijvoorbeeld. Geboortedatums of combinaties daarvan van familieleden, woorden met cijfers erachter of ervoor, korte zinnetjes etc. zijn allemaal PRUT. Ik kan dit niet genoeg benadrukken. Er zijn programma’s waarbij je op onderwerp woordenlijsten kan invoeren en die vervolgens mogelijke wachtwoorden uitspuwen (oh je houdt van fantasy? Eens even ‘gollum15’ uitproberen bijvoorbeeld). Daarbij zijn woorden erg gemakkelijk te onthouden wanneer iemand stiekem over je schouder mee kijkt. Sommige pokeraccounts zijn erg veel geld waard, waarom zou je dat slecht willen beveiligen? Een bankrekening bevat vaak minder geld maar daar heb je pincodes+bankpas combinaties, of online bankpas+random-readers of TAN codes etc.
Gebruik dus een goed wachtwoord zoals via de link gegenereerd en mocht je het moeilijk vinden om te onthouden vink dan ‘Wachtwoord onthouden’ niet aan. Sowieso NOOIT doen als er meerdere mensen toegang tot je pc hebben. Dan verplicht je jezelf namelijk tot het iedere keer weer opnieuw invoeren van dat wachtwoord en op een gegeven moment ga je het vanzelf onthouden.

Je kan ook bijvoorbeeld een standaard fatsoenlijk wachtwoord hebben en bij belangrijke accounts die uitbreiden met extra karakters. Bijv.: RtfG6H7i voor MSN, huis tuin en keuken e-mailaccounts etc. Daar voeg je bijvoorbeeld een Z en een X aan toe voor objecten die beter beveiligd moeten worden:
ZRtfGh6H7iX voor het inloggen van je Windowsaccount (die heb je toch wel beveiligd hè?) en het inloggen van je pokeraccounts en bankzaken.
N.B. De laatste alinea over het toevoegen van extra tekens aan je bestaande wachtwoorden: je begrijpt natuurlijk dat het beste zou zijn om een volledig nieuw wachtwoord te gebruiken. De praktijk leert echter dat dit niet gedaan wordt, daarom deze tip die misschien wel opgevolgd zal worden.

Administrator account.
Het ‘admin’ account (ook wel ‘beheerder account’) moet altijd met een wachtwoord beveiligd worden. Veel programma’s en spyware etc hebben geen toegang tot het systeem tenzij ze binnen het admin account worden geactiveerd/geïnstalleerd. Zorg dus dat je admin account goed beveiligd is en dat je daar niet standaard op in logt. Je kan een normaal gebruikers account aanmaken waarop je de alledaagse bezigheden uitvoert (pokeren bijvoorbeeld). Maar ook dit gebruikers account heb je natuurlijk weer beveiligd met een goed wachtwoord. Je logt dus uitsluitend in op het admin account wanneer een programma wat je vertrouwt hierom vraagt.

‘De andere’ gebruikers van de computer.
Wanneer je zelf geen eigen pc bezit zul je helaas te maken hebben met de onkunde van je medegebruikers. Dit kunnen je kinderen zijn, (maar ook je ouders ;)), of je broertjes of zusjes natuurlijk. Hopelijk heb je hier al een oplossing voor gevonden door bijvoorbeeld ieder een eigen account te geven waarbij alleen de echte expert in het huis het wachtwoord weet van de administrator. Maar hen uitleggen waarom het belangrijk is dat ze fatsoenlijk met een pc omgaan en niet zomaar alles klakkeloos installeren kan ook helpen.
Als je kinderen (of ouders) een emailadres willen: geef ze een Gmail of Hotmail account. Via het openen van een webbased mailtje kan namelijk geen virus binnen komen en alle attachments worden gratis altijd gescand. Dan nog moet men voorzichtig zijn met attachments. Leer ze bijvoorbeeld dat ze ook via MSN niet zomaar van iedereen bestanden mogen accepteren, zelfs niet als ze de gebruiker kennen, tenzij ze precies weten wat er gestuurd wordt.

Scams/Phishing.
Helaas zul je weleens een mailtje tegen komen waarin dingen worden beweert die medelijden opwekken of je doen geloven dat ze van een betrouwbaar bedrijf verzonden zijn. Leuke voorbeelden van Nigeriaanse oplichterij: http://www.sweetchillisauce.com/nigeria.html (what happens when you actually reply?). Gelukkig zijn die gemakkelijk te herkennen. Andere zoals phishing mailtjes zijn specifiek gericht op het verkrijgen van je inloggevens. De mail lijkt authentiek van bijvoorbeeld Paypal af te komen waarin ze stellen dat er een gegevens check is en of je even in wilt loggen om te bevestigen, en natuurlijk staat er een link in het mailtje. Wanneer je op dit mailtje klikt lijk je ook daadwerkelijk op de Paypal site te zitten, alles lijkt te kloppen. Tot je echter de url opmerkt. Je zit namelijk helemaal niet op https://www.paypal.com (let vooral op de ‘s’ bij https want die staat voor ‘secure’) maar op bijvoorbeeld http://www.heelvaag.com/internetadres. En dat klopt natuurlijk niet.
Wanneer je zou hebben ingelogd zouden de criminelen je inloggegevens hebben en daarmee dus toegang tot je paypal account. Gelukkig zijn dat niet dezelfde natuurlijk als je pokeraccount… toch?
 
Draadloos netwerk.
Met draadloze netwerken heb ik geen ervaring helaas, zorg dat een expert hier naar gekeken heeft voordat al je informatie over de halve straat verzonden wordt. De volgende pagina is ietwat verouderd maar kan mogelijk helpen:
http://docweb.khk.be/KHK/TW_Peace-driving/beveiligingstips.asp
Wel het liefste uit te voeren door een expert.
N.B. Encryptie via WEP is antiek, zorg er daarom voor dat je in iedergeval WAP gebruikt maar WAP2 verdiend toch echt de voorkeur.

Met dank aan Bas, Niels en Guido voor hun inhoudelijke input.