6 november 2014 10:46

Zo maak je veilig gebruik van een publieke pc

Er is maar één manier om echt veilig gebruik te maken van een publieke pc en dat is door het geïnstalleerde besturingssysteem te omzeilen.

Wie woensdag naar het reportageprogramma Volt keek op één, heeft onder meer gezien hoe Kobe Ilsen de Facebook-wachtwoorden van studenten kon ontfutselen via een keylogger op een publieke computer. De boodschap was duidelijk: vermijd het gebruik van een openbare pc en geef er al zeker geen wachtwoorden of andere persoonlijke informatie op in.

Het ingeven van persoonlijke informatie op een publieke pc is het technologische equivalent van het verstoppen van je huissleutel onder de deurmat of in een bloempot. Het lijkt op het eerste zicht misschien veilig, maar kan altijd fout aflopen. Ben je toch genoodzaakt om op een openbare computer aan te melden, dan is er maar één manier waarop dat echt veilig kan: door niet het geïnstalleerde besturingssysteem te gebruiken.

[related_article id=”161920″]

OS op een stick

Het voornaamste probleem met publieke computers heeft immers niet met de hardware te maken, maar wel met de software die erop draait. Een oplossing die vaak wordt toegepast is om gebruikers een gastaccount te laten gebruiken die zichzelf nadien reset, maar dat is niet voldoende om alle risico’s de wereld uit te helpen. De enige veilige manier is om de software op de pc volledig te omzeilen, door een eigen besturingssysteem te booten vanaf een USB-stick.

Microsoft biedt zo’n oplossing aan met Windows To Go, dat een compleet functionele versie van Windows 8 op een speciale USB-stick propt. Windows To Go wordt aangeboden als een onderdeel van Windows 8 Enterprise, de zakelijke versie van het besturingssysteem.

Er zijn naast Windows To Go ook heel wat gratis oplossingen beschikbaar, die werken met Linux. Eerder dit jaar brachten we Linux Tails nog onder de aandacht, het besturingssysteem dat klokkenluider Edward Snowden gebruikt om de NSA een stapje voor te blijven. Tails draait eveneens vanaf een USB-stick en is er volledig op gericht om je online anonimiteit te beschermen. Hoe je precies aan de slag gaat met Linux Tails doen we in dit artikel uitgebreid uit de doeken.

Obstakels

Het voornaamste obstakel met de hierboven beschreven oplossing is dat de pc in staat moet zijn om een besturingssysteem vanaf de USB-stick op te starten. Daarvoor zal je mogelijk in het BIOS van de computer moeten kruipen.

Helemaal in het begin, bij het opstarten van je pc, zal er staan welke toets je moet indrukken om het BIOS te openen. Daar zoek je naar ‘Boot’, en zorg je via ‘Boot Priority’ dat je pc eerst van externe toestellen zoals USB opstart, en dan pas via de primaire harde schijf. Kijk ook even of de ‘Boot Mode’ als ‘Legacy’ staat ingesteld. Staat er ‘UEFI’, dan verander je dat even. Om nadien opnieuw Windows te gebruiken zal je die instelling moeten herstellen.

Kan je op een openbare computer geen gebruik maken van een besturingssysteem op USB-stick, dan denk je beter twee keer na vooraleer je persoonlijke informatie ingeeft op de pc. Maar zelfs als je een USB-stick kan gebruiken, zijn er nog manieren om in de gaten te houden wat je op een pc uitvoert. Naast software die je toetsaanslagen registreert, bestaan er ook zogenaamde hardware keyloggers, die tussen het toetsenbord en de computer worden aangesloten. Die zijn vrij goedkoop en makkelijk verkrijgbaar. Kijk dus goed de poorten van een openbare pc na, alvorens je ermee aan de slag gaat. Wil je helemaal zeker zijn, dan vermijd je publieke computers volledig, en gebruik je een eigen laptop of mobiel toestel.

De volledige uitzending van Volt, “De mazen van het internet”, kan je hier herbekijken.