Windows XP zo veilig mogelijk gebruiken
Dat het einde van Windows XP allerlei risico's met zich meebrengt als je het besturingssysteem blijft gebruiken, weet je waarschijnlijk al. Wij raden dus af XP nog te gebruiken. Wil je toch verder met Windows XP? Lees dan hier hoe je dit zo veilig mogelijk doet.
Hoewel XP niet meer door Microsoft ondersteund zal worden, blijft het wel mogelijk het besturingssysteem te gebruiken. Het grootste risico is dat beveiligingslekken niet meer worden gedicht, waardoor Windows XP nog kwetsbaarder wordt dan het besturingssysteem al was.
01 Zero day attack
Besturingssystemen en andere programmatuur bevat altijd kwetsbare plekken. Hierdoor kunnen beveiligingsproblemen ontstaan. Zodra een kwetsbaarheid bekend wordt in het Windows-besturingssysteem, wordt dit (meestal snel) verholpen via Windows Update. Als de tijd tussen het bekend worden van een lek en het uitbuiten ervan echt heel kort is, dan noemt men dat een 'zero day attack'.
Maar omdat Microsoft na 8 april stopt met het patchen van Windows XP, zal het besturingssysteem dus continu blootstaan aan allerlei aanvallen, 'zero day' of langer maakt dan niet meer uit, malwareschrijvers hebben vrij spel.
©PXimport
Gerichte aanvallen op je oude Windows XP-computer komen binnen via internet.
02 Risico's
Windows XP 'zo veilig mogelijk blijven gebruiken' is iets heel anders dan Windows XP 'veilig gebruiken'. Omdat het besturingssysteem niet meer wordt bijgewerkt, is de kans groot dat hackers en criminelen zich massaal storten op kwetsbaarheden in Windows XP, nog meer dan nu al gebeurt!
Als je geen afstand wil (of kunt) doen van je Windows XP-machine, dan is het goed om te weten waar het gevaar vandaan komt. Een samenvatting van de risico's: de computer wordt gehackt, gegevens worden gestolen, je raakt bestanden kwijt, het systeem wordt geïnjecteerd met virussen en/of je computer wordt onderdeel van een botnet. Zoals je leest komt het gevaar vooral uit één hoek: het internet.
©PXimport
Draait je computer met Windows XP ook nog over en jaar veilig en stabiel?
03 Internet uitschakelen
Omdat het grootste gevaar voor Windows van internet komt, ligt de oplossing ook voor de hand: koppel je Windows XP-computer los van internet. Gebruik het verouderde systeem alleen nog voor de meest essentiële dingen waarvoor je Windows XP niet kunt missen, bijvoorbeeld om een oud programma te draaien.
Bij een bedrade verbinding (ethernet) verwijder je simpelweg de netwerkkabel. Het is ook mogelijk om de verbinding softwarematig uit te schakelen. Dit is snelste slag als je een draadloos netwerk gebruikt. Klik met de rechtermuisknop op Deze Computer in je startmenu en kies Eigenschappen / Hardware / Apparaatbeheer. Open het onderdeel Netwerkadapter. Klik alle netwerkadapters één voor één aan en schakel ze uit via het menu Actie / Uitschakelen. Via Actie / Instakelen activeer je de adapter opnieuw.
©PXimport
De grootste stap op weg naar een veilige Windows XP-computer is het permanent uitschakelen van de internetverbinding.
04 Internet tijdelijk uitschakelen
Het is fijn dat internet altijd 24x7 beschikbaar is, maar niets is gevaarlijker voor een systeem waarvan de lekken niet meer gedicht worden. Als je de internetverbinding toch soms nodig hebt, kun je het tooltje InternetOFF overwegen. Hiermee schakel je de internetverbinding van je Windows XP-computer uit met de mogelijkheid om de verbinding tijdelijk te activeren.
InternetOFF toont een icoontje van een wereldbol in je systeemvak. Klik hierop en kies Turn off the internet. De internetverbinding wordt verbroken. Wil je internet weer activeren? Klik nogmaals op de wereldbol en kies Turn on for 5 min of Turn on for 30 min.
Zo kun je niet vergeten de verbinding weer uit te schakelen. Let op: zelfs vijf minuten op internet is niet zonder gevaar, maar altijd beter dan een permanent actieve verbinding.
©PXimport
InternetOFF schakelt de internetverbinding van je Windows XP-computer uit, met de optie om deze tijdelijk te activeren.
05 Externe opslag
Heb je je Windows XP-machine veilig van het internet afgesloten, blijf dan wel op je hoede. Je hebt je pc op deze manier wel beveiligd tegen hackers of spyware, maar virusbesmettingen kunnen zich ook nog op andere manieren voordoen, bijvoorbeeld via usb-opslagmedia, zoals externe harde schijven of usb-sticks.
Zo'n virus heeft vrij spel in een Windows XP-omgeving nu Windows XP-kwetsbaarheden niet meer verholpen worden en je virusscanner zich niet meer kan updaten zonder internetverbinding. Let daarom dus bijzonder goed op wat je via de usb-poort aansluit.
Updates tot 8 april 2014
Het is onduidelijk of (en zo ja: hoe lang) de Windows Update-functie na 8 april nog bereikbaar zal zijn voor Windows XP-gebruikers. Als het goed is, installeert je computer nu alle essentiële updates automatisch op een vast tijdstip.
Om er zeker van te zijn dat je alle updates hebt, is het aan te raden om voor 8 april een handmatig controle te doen en updates te installeren. Ga naar Start / Configuratiescherm / Windows Update en laat je systeem onderzoeken. Kies voor Snel om alleen de meest essentiële updates binnen te halen.
Met de optie Aangepast kun je zelf bepalen welke updates je installeert en tevens optionele updates installeren.
©PXimport
Zorg dat je alle updates voor Windows XP handmatig binnenhaalt en installeert voor 8 april 2014.
06 Bijgewerkte browser
Een verouderde browser is altijd een groot veiligheidsrisico. Websites worden soms gehackt en voorzien van malware of andere kwaadwillende programma's. Deze ellende wordt vervolgens automatisch geïnjecteerd als de site bekeken wordt met een verouderde browser.
Dit risico is groot als je over een jaar nog steeds Windows XP gebruikt met een verouderde versie Internet Explorer. Als je per se wil internetten op een Windows XP-computer, doe dit dan in ieder geval met een browser die bij de tijd is. Installeer bijvoorbeeld de browser Google Chrome of Mozilla Firefox.
Hoe lang deze browsers zullen blijven functioneren onder Windows XP is niet te zeggen, maar zolang dit werkt is het een veiligere keuze dan het verouderde Internet Explorer.
©PXimport
Een moderne browser maakt internetten met een Windows XP-computer iets veiliger.
07 Antivirus
Een virusscanner is nooit een overbodige luxe en zelfs essentieel als je een verouderd besturingssysteem blijft gebruiken dat verbonden is met internet. Als je nu Windows Security Essentials gebruikt op je Windows XP-computer, is het verstandig om tijdig over te stappen naar een andere beveiliger.
Dit hoeft geen commercieel programma te zijn waarvoor je jaarlijks abonnementsgeld moet betalen, er zijn goede gratis varianten.
©PXimport
Gebruik je Windows XP en Windows Security Essentials? Stap dan tijdig over naar andere beveiligingssoftware.
08 Firewall
Een compleet beveiligingsprogramma bestaat tenminste uit twee onderdelen: een virusscanner en firewall. Als je een losse virusscanner installeert, is het raadzaam om ook voor een goede firewall te kiezen. Een firewall op je computer controleert onder meer welke programma's verbinding proberen te maken met internet (zowel inkomend als uitgaand) en zal de toegang standaard blokkeren. Pas na je nadrukkelijke toestemming wordt de blokkade verwijderd.
De standaard firewallfunctie van Windows XP vind je bij Start / Configuratiescherm / Netwerk- en internetverbindingen / Windows Firewall. Helaas laat deze ingebouwde firewall veel te wensen over. Het is verstandiger om een goede gratis firewall te installeren, bijvoorbeeld Comodo Free Firewall of ZoneAlarm Free Firewall. Het is veiliger om Windows XP niet meer te gebruiken om te internetten, maar als je dat toch doet, heb je een goede firewall nodig.
©PXimport
Installeer een goede firewall, bijvoorbeeld Comodo Free Firewall of ZoneAlarm Free Firewall.
Werkt het nog?
Als je tegen alle adviezen toch Windows XP blijft gebruiken met een internetverbinding, is het raadzaam om je beveiligingsprogramma handmatig te inspecteren. Controleer regelmatig of de antivirussoftware nog werkt, voorzien is van recente updates en voer een volledige controle uit op alle bestanden.
Handig om te weten: veel malware en virussen pakken eerst de virusscanner aan en zetten deze buitenspel. Als de virusscanner dus plotseling zonder aanwijsbare reden niet meer functioneert, kan het zijn dat je computer is aangetast.
©PXimport
Controleer regelmatig handmatig of je virusscanner nog correct functioneert.
09 Programma's bijwerken
Een niet bijgewerkt besturingssysteem is slechts één van de gevaren waaraan je Windows XP-computer straks wordt blootgesteld. Het is altijd aan te raden om de rest van je programmatuur bij te werken naar de meest recente versie. Zo voorkom je dat je per ongeluk via een verouderde Java-versie wordt aangevallen of iets vervelends oploopt via een pdf-bestand.
Secunia Personal Software Inspector richt zich op bekende programma's waar regelmatig kwetsbaarheden in worden aangetroffen of waarbij het werken met een verouderde versie andere risico's met zich mee brengt. Secunia Personal Software Inspector controleert je computer op deze software, laat zien wat er verouderd is en kan dit direct voor je oplossen.
©PXimport
Secunia controleert op verouderde programma's waarna je de meest recente versie eenvoudig kunt installeren.
10 Persoonlijke tijdmachine
Nog een heel andere manier om een veiligere situatie te creëren is met Toolwiz Time Freeze. Dit is een enigszins merkwaardige oplossing die te maken heeft met het principe van een tijdmachine.
Klinkt vaag? Het werkt als volgt: Toolwiz Time Freeze maakt een momentopname van je computer. Zodra je je systeem herstart of Toolwiz Time Freeze uitschakelt, keer je automatisch terug naar dit moment. Als je systeem dus tussentijds wordt aangevallen of besmet, is een herstart voldoende om alles weer te herstellen naar die momentopname. De keerzijde is uiteraard dat het geen echte veiligheid biedt: je systeem kan weer besmet raken of een rootkitvirus nestelt zich dieper dan Windows zelf in het systeem.
De werking van Toolwiz Time Freeze is eenvoudig. Als je de optie Start hebt gekozen, is de tijdmachine actief. Je kunt Toolwiz Time Freeze automatisch laten starten en activeren met via Enable Time Freeze automatically when Windows start. Alles wat je met je computer doet, verdwijnt als sneeuw voor de zon bij de volgende herstart van je systeem. Omdat ook bestanden die je tussentijd aanmaakt worden gewist (denk ook aan data van programma's die je gebruikt!), kun je mappen uitsluiten van Toolwiz Time Freeze.
Activeer eerst de optie Enable folder exclusion when Time Freeze is on. Klik vervolgens op Add folder en wijs de map aan die je wil uitsluiten van de virtuele 'tijdmachine'. Wijzigingen in deze map blijven behouden, ook als Toolwiz Time Freeze je computer herstelt.
©PXimport
Wijs bij Add folder een of meerdere mappen aan die je wil uitsluiten van het herstelproces van Toolwiz Time Freeze.
11 Niet alleen Microsoft stopt
Het einde van de levenscyclus van een besturingssysteem wordt niet alleen ingelast door de makers het besturingssysteem. Het is te verwachten dat programmamakers de ondersteuning ook zullen gaan staken.
Wat kan dit in de toekomst betekenen? Nieuwe versies van programma's verschijnen niet meer voor Windows XP of kun je niet meer installeren. Dit hebben we eerder gezien bij het uitgefaseerde Windows 98. Als dit bij populaire programma's gebeurt, ontstaat er een beveiligingsrisico: niet alleen het besturingssysteem heeft onderhoud nodig, dit geldt ook voor programma's.
©PXimport
Hoe lang blijven de makers van populaire programma's Windows XP nog ondersteunen?
Microsoft Security Essentials
In januari maakte Microsoft bekend dat het de antivirustool Security Essentials nog tot juli 2015 blijft voorzien van updates om nieuwe virusbedreigingen te ontdekken en te verwijderen. In principe is dat een positief punt, maar verre van zaligmakend. Het is in principe alsof je een inbreker het huis uit gooit, maar de voordeur niet sluit.
Bovendien is uit een recente virusdetectietest van Dennis Technology Labs gebleken dat Security Essentials maar liefst 34 procent van alle virussen niet detecteerde.
