Upload
sandor-lokenberg
View
413
Download
2
Embed Size (px)
Citation preview
SIOD
Ministerie van Sociale zaken en Werkgelegenheid
digitaal expertise centrum
Hoe speur ik veilig op het internet
InternetrechercherenSpeuren op het internet
INLEIDINGGevaren op het internetZoekplanHoe zoeken?Handige tools!CASUSSEN
Even voorstellenprogramma
DID YOU
Wist u dat……?
En wat dat dan conreet betekend
Aandeel “ jongeren” dat dagelijks internet gebruikt
Per week tussen de 6 en 11 surfuren!
Dit geld ook voor de personenen die u wil onderzoeken!
WAT DOEN WIJ DAN??•World-Wide-Web (grafisch internet);•Electronic mail (e-mail) ;•Nieuws/discussie groepen (use/news-net);•File-transfer (bestanden uitwisselen);•Chatten,spraak, video, geluid in msn you tube •Opkomende fenomenen/social media.
digitaal expertise centrum
Gevaren op internet Gevaren op internet Waarom alert zijn op Internetgebruik?Waarom alert zijn op Internetgebruik?
Enige nieuwsberichten uit 2009 – 2011:
4 februari 2011 microsoft dicht 3 0-day lekken. (ook IE8)
29 juli 2010 elke pc met Microsoft Windows loopt een verhoogd risico
11 mei 2010 in Safari is een beveiligings lek ontdekt ( verholpen)
26 augustus 2010 Windows pc kwetsbaar voor designfout
Eerste virussen voor Windows 7 ontdekt
digitaal expertise centrum
Loggings onderweg: isp websitesMalware
SPOREN
Digitale sporen
Zwaai maar ik ben hier
Statische/dynamische toewijzing IP-adresregistratie : datum, tijd, gebruiker, IP-adres
ISP
www.hoekema.nl
IP = 155.54.4.2
Mijn klant is 195.121.137.220
IP= 195.121.137.220
Arin ripe sidn
Router
Internet Service Provider(wanadoo, hetnet, XS4all, Tiscali, HCC e.d.)
verzoek
antwoord
Login
Password
www.hoekema.nl
www.hoekema.nl
= 155.54.4.2
Tcp-ip Tcp-ip
digitaal expertise centrum
Wat logt de tegenpartij ????
digitaal expertise centrum
Wat zijn de bedreigingen op InternetWat zijn de bedreigingen op Internet
10
Hacking Spam
MalwareSpyware
Phishing
ID-theft
Keylogging
digitaal expertise centrum
Hoax spam voorbeeld bij SZWHoax spam voorbeeld bij SZWVan: … / Verzonden: vrijdag 4 april 2003 / Aan:… Onderwerp: FW: Doorsturen A.U.B, het is een kleine moeite!
Neem even de tijd om wat hieronder staat te lezen.Met een kleine inspanning kunnen we iets concreets en betekenisvol doen. Onze zoon John is 4 jaar oud. Toen John geboren werd klapte zijn long vrijwel meteen in. Dagenlang heeft hij in het ziekenhuis aan de hart- en longbewaking gebleven. De problemen zetten zich voort: John is in zijn vier jaar al 48 keer opgenomen voor verschillende klachten.
Afgelopen maand werd er beenmergtering bij John ontdekt. Hij zal zijn vijfde jaar niet halen, als hij niet wordt geopereerd.
Daar hebben wij het geld niet meer voor. Wij wonen bij onze (schoon)ouders en ook onze pensioenreserves zijn verdwenen in de eerdere operaties. Nu heeft onze verzekering een deal gesloten met de provider "Het Net".
Voor elke forward van dit mailtje ontvangen wij 5ctHelp jij ons mee Johns leven te redden?
Ria en Koos.Dus, als je een hart hebt stuur je het door!
Oplichting via spamOplichting via spamPhishingPhishing
Voorbeeld scenario Hack internet PCVoorbeeld scenario Hack internet PCHacker zoekt met tools naar aangesloten pc’s
Hacker verkent met tools soort en versie draaiende OS en programma’s in doel PC
Hacker onderzoekt zwakke plekken in draaiende programma’s
Hacker gebruikt tool om werking de benaderde PC over te nemen
Signaal: PC doet dingen ongevraagd
Microsoft Internet Explorer
Code Name: Mozilla
Version: 4.0
Platform: Win32
Plugins: …
Java enabled: Yes
Screen: 1024 x 768
IP adres: 195.109.214.184
digitaal expertise centrum
Anonimiteit op Internet ??Anonimiteit op Internet ??
Website statistiekenWhois
BrowsermirrorCentralops.net
>>> Gescande gegevens van uw verbinding >>>
IP adres = 195.109.214.184 netname: MINSZW Uw computer communiceert via poort 1174.Vorige bezochte pagina: http://computer.beveiligingadvies.nl/
Uw Besturingssysteem: Win32Browser: Microsoft Internet Explorer Type: Mozilla FireFoxVersie: 3.5.6 (compatible; MSIE 8.0; Windows 7.0)Taal: Nederlands
Aanwezig: Javascript, VBScript, FlashPlayer, Cookies ingeschakeldApplicaties: Image: gif, xbitmap, jpeg, pjpeg, shockwave-flash,
ms-excel, ms-powerpoint, msword, gzip, deflateNiet aanwezig: RealPlayer
Sporen via je browser
Bij elk bezoek weet de webserver :
• Je IP-adres (provider/werkgever/locatie (ongeveer)• Je computer of proxyserver (operating system/gebruikte software;• De pagina waar je vandaan komt (“referring url” met eventuele zoektermen)• Je vorige bezoek (Cookies)• (Soms je informatie van het kladblok)
digitaal expertise centrum
MaatregelenMaatregelen
digitaal expertise centrum
Open nooit mail van onbekenden of ongevraagd bijgevoegde bestanden
Gebruik een spamfilter
Let op phishing / hoaxes
Houdt uw systeem up-to-date!
Back-ups;
Verander regelmatig van wachtwoord;
Registreer en controleer instellingen;
Kennis bijhouden
Maatregelen voor Internet BrowsenMaatregelen voor Internet Browsen
Dec gebruikt Firefox als Browser;
Gebruik plugins/adons zoals
Save as image - Screengrab
Show IP - Ghoster
No referer - Foxy proxy
Colorful tabs - Adaptive referer remover
Google toolbar - No script
Open nieuwe pagina’s in een ander tabblad.
Opdracht. Indien niet geinstalleerd op uw PC, download Firefox en configureer als boven.
Meer tips op surfopsafe.nl
digitaal expertise centrum
Anoniem Surfen op het internet.
• Verberg je achter een zogenoemde
“anonieme” proxy ;• bestaande oplossingen:
Ubuntu-oplossing politie Gelderland-Zuid;
Proxy-oplossing politie Rotterdam-Rijnmond;
TOR
Wat is het nutWat is de noodzaak
WAAROM?
ZOEKPLAN
Zoekplan maken FreemindPersonal brain of A4
Naam gba kvk Google/wie o wie/ twitter
een half uur maxVoor of na de middag?
OZARR of OZOZO
Wat weet je al?Welk zoekprogramma?De w’s!Tijd Hoe lang zoeken?
Waneer zoeken?Anoniem?
Hoe pak je het aan?
BASIS verslaglegging
Zoeken verschillende manieren
Interactief scannen sociale netwerken raadplegen
Bouwsteenmethode booleaans zoeken
Parelmethode ->ozarr
Achtereenvolgende inperkingen find42.com
Gokken
S: gezocht: literatuur over trend kleiner specialistischer worden van organisaties die meer in samenwerkingsverbanden opereren
#durf te vragen2 days ago via web · Reply · View Tweet
T: Wat kost een universiteit per maand ?#durf te vragen3 days ago via TweetDeck · Reply · View Tweet
A: Wie weet hoe ik in deze tijd toch ruim 1000 euro kan ophalen voor tienermoeders project in new delhi. ##durf te vragen3 days ago via Twitter for BlackBerry® · Reply · View Tweet
Durf te vragen!
TwitterenTwitterenSearch.twitter.com
digitaal expertise centrum
Hoe zoeken wij op het web?
Een bedrijf zoeken?
,Zoek op website van bedrijf;
Zoek op bedrijfsnaam;
Zoek op bedrijfsadres;
Zoek op historische gegevens (www.archive.org)
Zoek (eventueel) op buurtlink (www.buurtlink.nl)
Zoek in forums, brancheorganisaties e.d.
Kijk op gerichte forums maroc.nl,ziggogebruikersforum.nl
Wat is een Zoekmachine?
Cluster van servers dat speciaal is ingericht om in een gigantische database, met behulp van opgegeven steekwoorden, internetpagina’s te vinden op het World Wide Web of uw pc.
Op moment dat zoekterm intikt, raadplegen de servers de database en geven vervolgens een lijst met hyperlinks naar webpagina’s waar de zoekterm in voorkomt.
Voorbeelden?
Hoe werkt dat dan?
De relevantie kan afhankelijk zijn van vele factoren:
Hoe vaak komt trefwoord voor op pagina;
De plaats waar het trefwoord voorkomt;
Bij zoeken met meerdere trefwoorden wordt gekeken of ze bij elkaar in de buurt staan;
Page ranking: Aantal links dat naar een bepaalde pagina verwijst kan meegeteld worden;
Site-ranking: welke andere sites verwijzen naar de pagina.
2011 probeert google ook te kijken naar kwaliteit!!!
Creatief Google zoeken?
Tussen aanhalingstekens;
Zoeken naar filetype:doc (pdf,ppt etc)
Of bij afbeeldingen filetype:jpg (bmp/tiff)
Zoeken naar domein. Allintitle: (zoekt naar domeinen met die woorden er in;)
Google 133t google loco
Geavanceerd zoeken
informatie
afbeeldingen
discussiegroepen
nieuws
Producten
Vertalen
Omrekenen, defenities, afkortingen
En meer…
automatisch and verbandOR, AND, NOTnegeert losse getallen en lettersautomatisch spellingcontrole
geavanceerd zoekenkijken naar de URL
• vraag naar zoekterm• juiste trefwoorden• meerdere trefwoorden max.
10• negeert stopwoorden • natuurlijke taal• Synoniemen• Spellingsvarianten• volgorde
Google zoeksyntax
Google ~ natrium vindt, behalve natrium ook synoniemen zoals zout
Zoektermen zijn niet hoofdlettergevoelig;
Gebruik Booleans binnen “geavanceerde opties”;
Gebruik – om woorden uit te sluiten en + om toe te voegen;
Gebruik * als Joker/wildcard.Lutz levert alle personen/zaken
op die Lutz hetenJan Lutz levert alle Jannen, alle
Lutzen en alle Jan Lutzen op;
“Jan Lutz” levert alle Jan Lutzen op;Jan Or Lutz levert alle Jannen of alle
Lutzen op;Jan –Lutz levert alle Jannen maar niet
de Jan Lutzen of de Lutzen opJan * Lutz levert, naast Jannen en
Lutzen ook Jan van Lutz op.
Als online tools
via gewone zoekvenster is Google ook:rekenmachine ( 3*7/5 )omrekenaar (87F in C )valutahulp ( 27USD in EUR )adreszoeker (Den Haag, A.van HannoverwegDefinitie (define SIOD)Translator (meerdere talen in Nederlands)enz.
Analyseren
1 keer zoeken niet goed genoeg
MeerdereZoektermen Machines
Is dat wat je ziet ook wat er bedoelt wordt?
Analyseren
Recyclen
Begin bij stap 1 Orienteren…Wat weet je al?Helpt dit je verder?Waar ga je nu zoeken?
Andere zoekmachines
Meta zoekmachines Verzamelsites Fora
Ixquick.nl Code1000.com Google
Dogpile.com en zoekhulp.nl Startpagina’sForumgrazer.net
WieoWie.nl Voelspriet.nl
Vraag en aanbod? Beeld
Snelzoekers.nl Google Video, videojug.com Youtube
Marktplaats.nl Picasa, Flickr Google afbeeldingen
Speurders.nl
Werkspot.nl Comunitysites
Advertentiezoeker.nl Facebook, Hyves, Linked-in, Xing
Aanbodpagina.nl/zzp pagina sugarbabes/dudes
ook leuk:stopheling.nl Maar ook: GBA KVK kadaster Lexis-nexis vrom etc.
Juridische Aspecten
Ik kan het niet vinden Veel gemaakte fouten bij het zoeken met zoekmachines:
• Typefouten: autoallarm, failiet, samanwerkende, speficicatie;• Fout webadres: htpp:// http:/ ;• Namen in telefoonboeknotatie; Jong, Gerard de -> Gerard de Jong;• Gebruiker leert niet van zijn fouten;
Kijk goed naar je resultaat;Typefout -> opnieuwKan niets meer terugvinden:Bookmark interessante sites;Kijk terug in je internethistorie
• (ten dele gebaseerd op: www.zoekprof.nl en op Kennisnet research)
digitaal expertise centrum
Wat heb je gevonden??
Je hebt de pagina gevonden, en dan….
Wat is echt en wat is nep;
Controleer de betrouwbaarheid ofwel internet is
ook maar een bron. Ga nooit af op 1 bron alleen!;
Komt het ook nog elders voor??;
Wordt de bron/auteur vermeld?;
Hoe betrouwbaar is deze?;
Wie zit er achter de site?;
Is de informatie recent/oud en is het voorzien van een emailadres/naam.
CASUS
Log in op [email protected] welkom123
Bij iedere vraag dient u te beschrijven hoe u hebt gezocht. Maak bij iedere vraag kort een zoekplan. HOE bent u aangevlogen. Dat is belangrijk!!! Zet uw antwoorden in een Word document met behulp van bijv. Schermprints. De vragen hoeven niet AF…
digitaal expertise centrum
•Welke applicaties beschikbaar?Outlook (Express),Eudora, Pegasus mail, Vivianmail, Popcorn, Gmail, Thunderbird, Windows live- en Hotmail.
•Op de mailserver per gebruiker: mailbox ( Inbox.. Outbox)•Iedere mail krijgt extra informatie mee•Waar zit die? •Haltabuse.org
digitaal expertise centrum
Wat kan je waars zoeken?