Hvad gør du, når websites, du besøger, forsømmer grundlæggende sikkerhed?
Den 17. marts 2016 offentliggjorde WIRED et stykke, der viste bekymringer, at 79 af de 100 bedste websites ikke bruger HTTPS. Dette ville ikke have været en grund til bekymring, hvis vi ikke levede i det 21. århundrede, en tid, hvor Wi-Fi-netværk er så allestedsnærværende, at du kunne bogstaveligt talt triangulere din placering i en by, der bruger dem. Dette er en æra, hvor ubeskyttede offentlige netværk er normen på steder som barer, hotel lobbyer og lufthavne. Hacking er også blevet mere sofistikeret siden slutningen af det 20. århundrede. Brug af HTTP er ikke længere en mulighed for store eller små websteder, så hvad er aftalen? Og hvordan beskytter du dig selv mod sårbarheden ved at surfe på (for det meste) ikke-krypterede web?
Hvad er HTTPS?
HTTPS er en standard, der lagrer sig oven på HTTP-protokollen og tilføjer kryptering til den. Ved at kryptere de data, der går mellem en besøgende og en hjemmeside, er det mindre muligt at snuse netværksaktiviteten. I grund og grund sikrer det, at din computers "samtale" med det websted, du besøger, er låst og privat, som det var meningen at være. Derfor anvendes krypteringsstandarden ofte på websteder, hvor du udveksler meget følsomme data som PayPal, Facebook eller Google.
Hvorfor bruger websites ikke det?
For det meste var brug af HTTPS "tilbage på dagen" noget, der krævede en betydelig investering i form af tid og til tider penge. HTTPS havde hovedpine til at gennemføre, så kun banker og andre virksomheder, der beskæftiger sig med penge, ville blive generet til at ombygge deres websteder til dette. Det var dog tyve år siden. I dag er implementering af HTTPS på et websted mere beslægtet med en simpel konfiguration end det kaotiske mareridt, som det plejede at være. For et stort websted med tusindvis af sider er det ikke nødvendigvis noget, der ville tage mere end en dag at afslutte. Det kan dog tage en lille smule forsøg og fejl, så nogle rester af "hovedpinefaktoren" er der stadig.
For at være oprigtig ser jeg ikke meget galt med noget som et åbent magasin (en som ikke kræver eller gemmer nogen konti) ved hjælp af god gammel HTTP. Men enhver hjemmeside, som du giver dine egne data til, bør helt sikkert bruge det.
Hvorfor er dette farligt for mig?
Hvis du nogensinde opretter forbindelse til ubeskyttede Wi-Fi-netværk (den slags, der ikke beder dig om en adgangskode eller nøgle), kan en hacker udstyret med en simpel sniffer se hver eneste smule information, din computer sender til et websted, medmindre den bruger HTTPS. Dette giver dig ekstremt sårbar over for at have dine personlige oplysninger og muligvis nogle vigtige konti lækket. Hvis den adgangskode, du bruger til et websted, falder sammen med den for din PayPal-konto (og webstedet anvender HTTP), er det ikke en forudgående konklusion, at hackeren vil pistoler for den rute og have øjeblikkelig adgang til din online tegnebog.
Hvordan beskytter jeg mig selv?
Første ting først: Du bør undgå at give personlige oplysninger til en hjemmeside eller logge ind på nogen konti i et hvilket som helst offentligt Wi-Fi-netværk, medmindre denne hjemmeside bruger HTTPS ** og ** det er absolut nødvendigt at gøre det på det pågældende tidspunkt. Faktisk bør du undgå at holde en konto overhovedet på et websted, der ikke bruger HTTPS. Websites, der ikke krypterer dine transaktioner, er mindre tilbøjelige til at tage sig af dine personlige oplysninger. Vær opmærksom og venlig send e-mails til virksomheder, som du kender egne hjemmesider uden kryptering.
Er der noget andet, som folk skal gøre for at undgå problemerne i forbindelse med ikke-krypterede websteder? Fortæl os i en kommentar!