Wat doet u als websites u bezoekt Neglect Basic Security?
Op 17 maart 2016 publiceerde WIRED een stuk met bezorgdheid over het feit dat 79 van de top 100 websites geen gebruik maken van HTTPS. Dit zou geen reden tot bezorgdheid zijn geweest als we niet in de 21e eeuw woonden, een tijd waarin Wi-Fi-netwerken zo alomtegenwoordig zijn dat je je locatie letterlijk kunt trianguleren binnen een stad die ze gebruikt. Dit is een tijdperk waarin onbeschermde openbare netwerken de norm zijn in plaatsen zoals bars, hotellobby's en luchthavens. Hacking is sinds het einde van de 20e eeuw ook steeds geavanceerder geworden. HTTP gebruiken is niet langer een optie voor grote of kleine websites, dus wat is de deal? En hoe bescherm je jezelf tegen de kwetsbaarheid van browsen op het (meestal) niet-gecodeerde internet?
Wat is HTTPS?
HTTPS is een standaard die zichzelf boven op het HTTP-protocol plaatst en er versleuteling aan toevoegt. Door de gegevens tussen een bezoeker en een website te coderen, is het minder haalbaar om de netwerkactiviteit op te sporen. Kortom, het zorgt ervoor dat het "gesprek" van uw computer met de website die u bezoekt, is afgesloten en privé, zoals het bedoeld was. Dit is de reden waarom de versleutelingsstandaard vaak wordt toegepast op websites waar u uiterst gevoelige gegevens, zoals PayPal, Facebook of Google, uitwisselt.
Waarom gebruiken websites het niet?
Het gebruik van HTTPS 'vroeger' was voor het grootste deel iets dat een aanzienlijke hoeveelheid investeringen vergde in de vorm van tijd en soms geld. HTTPS was een hoofdpijn om te implementeren, dus alleen banken en andere bedrijven die met geld te maken hadden, zouden de moeite nemen om hun sites hiervoor aan te passen. Dat was echter twintig jaar geleden. Tegenwoordig is het implementeren van HTTPS op een website meer verwant aan een eenvoudige configuratie dan aan de chaotische nachtmerrie die het ooit was. Voor een grote website met duizenden pagina's hoeft het niet per se iets te zijn dat meer dan een dag in beslag zou nemen. Het kan echter een beetje vallen en opstaan duren, dus sommige restanten van de 'hoofdpijnfactor' zijn er nog steeds.
Om oprecht te zijn, zie ik niet veel mis met zoiets als een open tijdschrift (een tijdschrift dat geen accounts nodig heeft of opslaat) met behulp van goede oude HTTP. Elke website waaraan u uw eigen gegevens verstrekt, moet deze echter zeker gebruiken.
Waarom is dit gevaarlijk voor mij?
Als u ooit verbinding maakt met onbeveiligde Wi-Fi-netwerken (het soort dat u niet om een wachtwoord of sleutel vraagt), kan een hacker die is uitgerust met een eenvoudige sniffer alle informatie zien die uw computer naar een website verzendt, tenzij die website gebruikt HTTPS. Hierdoor bent u uiterst kwetsbaar voor het lekken van uw persoonlijke gegevens en mogelijk enkele belangrijke accounts. Als het wachtwoord dat u voor een site gebruikt samenvalt met dat voor uw PayPal-account (en de site HTTP gebruikt), dan is het geen uitgemaakte zaak dat de hacker die route opzoekt en direct toegang heeft tot uw online portemonnee.
Hoe bescherm ik mezelf?
Eerste dingen eerst: u moet voorkomen dat u persoonlijke gegevens aan een website geeft of u aanmeldt bij accounts in een openbaar Wi-Fi-netwerk, tenzij die website gebruik maakt van HTTPS ** en ** het absoluut noodzakelijk is om dat op dat moment te doen. In feite moet u vermijden om een account te houden op een website die geen gebruik maakt van HTTPS. Websites die uw transacties niet coderen, zorgen minder vaak voor uw persoonlijke gegevens. Wees waakzaam en stuur e-mails naar bedrijven waarvan u weet dat ze over eigen websites beschikken zonder versleuteling.
Is er nog iets dat mensen zouden moeten doen om de problemen te vermijden die verbonden zijn aan niet-gecodeerde websites? Vertel ons in een reactie!