Hoe u voortaan veiliger met de pc werkt en surft

Microsoft-topman Bill Gates voelt zich ‘medeverantwoordelijk’ voor de vele veiligheidsproblemen waarmee zijn klanten worstelen. Een grote update van het besturingssysteem Windows XP moet beterschap brengen.

W indows XP, het meest courante besturingssysteem dat Microsoft momenteel op de markt heeft, mag binnenkort drie kaarsjes uitblazen. Bij de lancering ervan in oktober 2001 legde de marketingmachine van de softwaregigant vooral de nadruk op het gebruiksgemak, de stabiliteit en de hele karrenvracht aan leuke nieuwe mogelijkheden op het gebied van multimedia.

Hooguit een enkeling durfde bij zoveel computerplezier zeuren over de gebrekkige beveiliging van het nieuwe besturingssysteem. Drie jaar is echter een eeuwigheid in informaticaland. Sinds de lancering van Windows XP nam het aantal breedbandverbindingen – ook bij particulieren – sterk toe. Daardoor zijn steeds meer pc’s op min of meer permanente basis met internet verbonden en worden hun zwakheden pijnlijk duidelijk. Een aantal daarvan is direct terug te voeren op programmeerfouten – zogenaamde bugs – van Microsoft. Discussiefora op het net staan immers vol van exploits, procedures die Windows XP gedeeltelijk op tilt doen slaan, genoeg om de toegang tot de pc van de gebruikers wijdopen te zetten.

Microsoft zorgt wel steeds voor een tegenzet, onder de vorm van kritieke updates die de achterpoortjes dichttimmeren, maar blijft achter de feiten aanhollen. Bovendien moet het softwarebedrijf zijn klanten overtuigen om de updates ook te installeren. Sommige gebruikers zijn zich niet bewust van de gevaren, terwijl anderen ze afwegen tegen de tijd die het kost om de gaten en gaatjes te dichten. Op een conferentie in de Tsjechische hoofdstad Praag begin 2004 verklaarde topman Bill Gates dat slechts een vijfde van de Windows-gebruikers de oplossingen gebruikt. Tegelijkertijd gaf Gates aan dat er binnen het bedrijf een schuldgevoel heerste over de veiligheidslekken en de traagheid waarmee die soms gedicht worden.

“We kregen heel wat kritiek en hebben daarom een tweetal jaar terug intern een aantal initiatieven gestart,” vertelt Michael Kögeler, verantwoordelijke voor veiligheid bij MicrosoftBelux. Vandaag werken 25.000 programmeurs aan het dichten en voorkomen van veiligheidslekken.

Om in het eeuwige kat- en muisspel tussen de goeden en de slechten een fikse voorsprong te nemen, koos Microsoft ervoor om een aantal van de dringendste problemen met één grote update aan te pakken. Microsoft heeft het officieel over Windows XP Service Pack 2 ( SP2), een stukje software dat gebruikers over Windows XP heen installeren en dat hen een opgefrist besturingssysteem bezorgt. Een eerste servicepack, dat al een maand na de lancering van Windows XP uitgebracht werd, loste vooral een aantal stabiliteitsproblemen op. SP2 richt zich bijna uitsluitend op het dichten van veiligheidslekken – volgens Michael Kögeler gaat het om zowat 80 % van de updates die in SP2 ingewerkt zitten. We zetten de opvallendste vernieuwingen op een rij.

1. Windows Firewall

Een firewall controleert het in- en uitgaande internetverkeer. Het is een muur die alle internetgegevens die niet op de pc thuishoren afblokt. Grote bedrijven hebben binnen hun computernetwerk vaak een apart stuk hardware dat deze taak op zich neemt, kleinere gebruikers kunnen zich perfect behelpen met een softwareoplossing. Microsoft voorzag bij de introductie van Windows XP al in een ingebouwde firewall, maar hing dat nooit aan de grote klok. De functie zat diep in de menu’s verborgen en bleef zonder interventie van de gebruiker uitgeschakeld.

Service Pack 2 laat voortaan alle internetcommunicatie via de firewall passeren. Die is van nature sceptisch: programma’s krijgen pas toegang tot het net wanneer de gebruiker aangeeft dat hij ermee akkoord gaat. Dat moet verhinderen dat spyware of andere stiekem geïnstalleerde software reclameboodschappen van het net plukt of via de internetverbinding persoonlijke gegevens verstuurt.

2. Internet Explorer

De bekende internetbrowser van Microsoft wordt na de installatie van SP2 heel wat achterdochtiger. Zo kunnen surfers te allen tijde nagaan welke hulpprogramma’s aan Internet Explorer ( IE) zijn toegevoegd. Vaak gaat het om nuttige zaken zoals software voor het bekijken van pdf-bestanden, maar het is ook een techniek die door schrijvers van spyware wordt toegepast. Service Pack 2 zorgt voor een overzicht en geeft een waarschuwing wanneer een nieuw stukje software zich in de pc probeert te nestelen.

Tegelijkertijd voegt Microsoft aan IE een pop-up blocker toe, een hulpmiddel om reclameboodschappen die zich automatisch in een nieuw venster openen, tegen te houden. In tegenstelling tot vele andere nieuwigheden moet de gebruiker de pop-up blocker zelf activeren.

3. Proactieve beveiliging

Niemand hoeft zich illusies te maken: er bestaat niet zoiets als een 100 % waterdicht systeem. Hackers zullen ook in de toekomst proberen beveiligingsmechanismen te omzeilen en zullen daar ongetwijfeld in slagen. Microsoft zal dus blijven updates prepareren die door de eindgebruiker geïnstalleerd moeten worden. Om ervoor te zorgen dat dat ook daadwerkelijk gebeurt, raadt SP2 de gebruiker aan alles automatisch te laten verlopen. Windows XP waarschuwt voortaan ook wanneer uw virusscanner of uw firewall niet aangeschakeld staat. Zo wordt het moeilijker om veiligheidsrisico’s te negeren.

Tegelijkertijd probeert SP2 hackers een stapje voor te zijn. Onder de updates bevindt zich een mechanisme, Data Execution Prevention ( DEP), dat een klassieke inbraaktruc verhindert waarbij boosaardige software zich nestelt in dat stukje van het werkgeheugen waar alleen gebruikersgegevens mogen staan. Voortaan worden gegevens die zich in zulke gebieden bevinden door de pc genegeerd. DEP werkt gedeeltelijk via speciale hardware, zodat alleen bezitters van een nog jonge pc hier ten volle kunnen op rekenen.

Wel of niet installeren?

Microsoft probeert met Service Pack 2 duidelijk te maken dat het het bedrijf voortaan menens is als het over de veiligheid van uw pc gaat. De Belgische netwerkbeveiliger Ubizen raadt bedrijven dan ook aan de update te installeren, vooral wanneer men veel mobiele gebruikers heeft of werknemers de mogelijkheid geeft van thuis uit te werken. Dat betekent immers dat de pc’s vaak buiten het bedrijfsnetwerk gebruikt worden en dus meer blootgesteld worden aan bedreigingen.

Toch ontstond al meteen na de lancering van SP2 in de Verenigde Staten een felle discussie over de problemen die men zich met het servicepack op de hals kon halen. Microsoft wilde de update zo snel mogelijk laten installeren, maar grote bedrijven gingen op de rem staan. Zij vroegen meer tijd om te testen, temeer omdat ze vastgesteld hadden dat heel wat software na de installatie van SP2 niet meer (correct) functioneerde.

Vooral programma’s die specifiek voor de onderneming geschreven waren en vaak kritische bedrijfsprocessen beheerden werkten niet goed samen met SP2. Microsoft publiceerde een lijst met probleemgevallen – waaronder gek genoeg een eigen softwareproduct – maar stelde dat alleen software die niet 100 % volgens de regels van de kunst gemaakt was problemen zou geven. “De applicaties met problemen zijn net die programma’s die zich niet op een normale manier gedragen. Normaal dus dat SP2 ze niet vertrouwt,” aldus Michael Kögeler.

Robert van Apeldoorn

Service Pack 2 maakt Windows XP achterdochtiger.