Elke keer dat u een programma van internet downloadt, wordt u gedwongen de ontwikkelaar te vertrouwen dat het geen malware is. Geen andere manier. Maar meestal is dit geen probleem, vooral niet bij bekende ontwikkelaars en software.
Websites die software hosten zijn echter kwetsbaarder voor aanvallen. Aanvallers kunnen de beveiliging van een website ondermijnen en programma's vervangen door kwaadaardige versies ervan. De kwaadaardige versie ziet eruit en functioneert precies hetzelfde als het origineel, behalve dat er een achterdeur in zit. Met deze achterdeur kan een aanvaller verschillende delen van de computer controleren. Uw computer wordt in een botnet geplaatst of erger nog, de malware wacht totdat u uw creditcard/betaalkaart gebruikt en uw inloggegevens steelt. U moet vooral voorzichtig zijn bij het downloaden van belangrijke software, zoals besturingssystemen, portemonnees voor cryptocurrency of andere soortgelijke software.
Instructies voor het verifiëren van Windows-software met behulp van digitale handtekeningen
Softwareschrijvers kunnen hun producten ‘signeren’. Tenzij een aanvaller de privésleutel van de softwareschrijver kan stelen, kan iemand deze handtekening op geen enkele manier vervalsen. Er zijn veel gevallen waarin duizenden gebruikers kwaadaardige programma's hebben gedownload, en in bijna alle gevallen zouden ze, als ze de digitale handtekeningen hadden gecontroleerd, hebben gemerkt dat deze ongeldig waren en had de situatie voorkomen kunnen worden. Het is relatief eenvoudig om software op een kwetsbare website te vervangen, maar uiterst moeilijk om een privésleutel te stelen die op de juiste manier is opgeslagen en geïsoleerd van internettoegang.
U kunt meer lezen over digitale handtekeningen in het artikel: Hoe u de authenticiteit van Linux-software kunt controleren met behulp van digitale handtekeningen . In dit artikel wordt hetzelfde besproken, behalve dat u Windows-hulpprogramma's gebruikt om downloads te verifiëren.
Download en installeer Gpg4win . Slimme mensen zullen zich afvragen hoe ze zeker weten dat deze software legitiem is. Dit is een goede vraag en als deze downloadpagina kapot is, zijn alle volgende stappen tevergeefs.
Gelukkig heeft ontwikkelaar Gpg4win alle moeite gedaan om zijn software door een certificeringsinstantie te laten ondertekenen, en beschrijft hij de stappen om zijn programma op de website te verifiëren. Hoewel dezelfde cryptografie wordt gebruikt om de geldigheid te controleren, zal de algehele methode anders zijn. Hiervoor worden digitale certificaten gebruikt.
Stel dat u de Bitcoin Core- portemonnee wilt downloaden . Download het uitvoerbare bestand van Windows x64 ( exe , niet zip ). Klik vervolgens op " Verifieer releasehandtekeningen " om het SHA256SUMS.asc-bestand te downloaden. De eerste stap is het verifiëren van de hash van het installatiebestand.
Ga naar de downloadmap en als Gpg4win is geïnstalleerd, kunt u nu met de rechtermuisknop op een bestand klikken en er verschijnt een nieuw contextmenu. Klik met de rechtermuisknop op het Bitcoin-installatiebestand ( exe dat u hebt gedownload) en selecteer Meer GpgEX-opties > Controlesommen maken , zoals in de onderstaande afbeelding.
Open zowel de gemaakte sha256sum.txt als de gedownloade SHA256SUMS.asc- bestanden. Vergelijk de SHA256-controlesom en ze zouden hetzelfde moeten zijn.
Ook al heb je zojuist het installatiebestand en de controlesomlijst van dezelfde website gedownload, als een aanvaller het installatiebestand vervangt, kan hij de controlesomlijst ook eenvoudig vervangen. Hackers kunnen echter geen handtekeningen vervalsen. Dat kan worden bevestigd door een bekende (legitieme) publieke sleutel. Eerst moet u deze sleutel downloaden.
De handtekeningafbeelding ziet er als volgt uit:
Dit is een inline handtekening (opgenomen in hetzelfde bestand dat wordt gevalideerd). Soms wordt deze handtekening gescheiden en in een apart bestand geplaatst. Als u slechts één letter in dit tekstbestand wijzigt, is de handtekening niet langer geldig. Dit is een manier om zeker te weten dat de ontwikkelaar deze exacte, specifieke assets heeft goedgekeurd en ondertekend met de juiste controlesom.
U kunt de openbare sleutels downloaden in de sectie “ Bitcoin Core Release Signing Keys ” op de downloadpagina van Bitcoin. Uit voorzorg kunt u ze downloaden van een andere bron. Als de aanvaller de legitieme sleutels vervangt door zijn privésleutel, vind je op alle andere locaties waar deze zijn gepost of besproken de juiste sleutels (en vingerafdrukken) terug.
Klik met de rechtermuisknop op SHA256SUMS.asc en selecteer Decoderen en verifiëren . Het programma zal u vertellen dat u geen openbare sleutel heeft. Klik op Zoeken.
Het zoeken kan even duren. Noteer de tekenreeks in het veld Zoeken.
U kunt kopiëren en in Google plakken om vingerafdrukken van openbare sleutels te bekijken die op legitieme websites of forums zijn besproken. Hoe meer plaatsen u deze openbare sleutel vindt, hoe zekerder u kunt zijn dat deze toebehoort aan de rechtmatige eigenaar.
Klik op de sleutel en voer deze vervolgens in. U kunt op Nee klikken in de prompt die u vervolgens ontvangt (neem maatregelen om de sleutel te bevestigen), als u niet weet hoe of dit nu niet wilt doen.
Klik ten slotte op Auditlogboek weergeven .
U ziet de goede handtekeningtekst gemarkeerd in de volgende afbeelding.
Probeer slechts één letter in SHA256SUMS.asc te wijzigen en u krijgt het resultaat zoals weergegeven in de volgende afbeelding.
Er zijn maar weinig ontwikkelaars die u de mogelijkheid bieden om te controleren of de software van hen afkomstig is. Maar meestal bieden programma's die gevoelige of zeer belangrijke gegevens verwerken u deze optie. Gebruik de optie voor het controleren van digitale handtekeningen en het kan u op een dag voor problemen behoeden.
Ik hoop dat je succesvol bent.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
