Hva gjør du når nettsteder du besøker, forsømmer grunnleggende sikkerhet?
Den 17. mars 2016 publiserte WIRED et stykke som demonstrerer bekymringer for at 79 av de 100 beste nettstedene ikke bruker HTTPS. Dette ville ikke vært en grunn til bekymring hvis vi ikke bodde i det 21. århundre, en tid da Wi-Fi-nettverk er så allestedsnærværende, kan du bokstavelig talt triangulere posisjonen din i en by som bruker dem. Dette er en epoke hvor ubeskyttede offentlige nettverk er normen på steder som barer, hotelllobbyer og flyplasser. Hacking har også blitt mer sofistikert siden slutten av det 20. århundre. Bruk av HTTP er ikke lenger et alternativ for store eller små nettsteder, så hva er avtalen? Og hvordan beskytter du deg selv mot sårbarheten ved å bla gjennom (det meste) ikke-krypterte nettet?
Hva er HTTPS?
HTTPS er en standard som lagrer seg på toppen av HTTP-protokollen, og legger til kryptering til den. Ved å kryptere dataene som går mellom en besøkende og et nettsted, er det mindre mulig å snuse nettverksaktiviteten. I utgangspunktet sikrer det at datamaskinens "samtale" med nettstedet du besøker er låst og privat, som det var ment å være. Dette er grunnen til at krypteringsstandarden ofte brukes på nettsteder der du bytter svært sensitive data som PayPal, Facebook eller Google.
Hvorfor er ikke nettsteder som bruker det?
For det meste var det å bruke HTTPS "back in the day" noe som krevde en betydelig investering i form av tid og noen ganger penger. HTTPS var en hodepine for å implementere, så bare banker og andre selskaper som håndterte penger ville bli plaget til å ettermontere deres nettsteder for dette. Det var imidlertid tjue år siden. I dag er implementering av HTTPS på et nettsted mer likt en enkel konfigurasjon enn det kaotiske marerittet som det pleide å være. For et stort nettsted med tusenvis av sider, er det ikke nødvendigvis noe som vil ta mer enn en dag til slutt. Det kan imidlertid ta litt prøving og feiling, så det er fortsatt noen rester av "hodepinefaktoren" der.
For å være oppriktig ser jeg ikke mye galt med noe som et åpent magasin (en som ikke krever eller lagrer noen kontoer) ved hjelp av god, gammel HTTP. Imidlertid bør ethvert nettsted som du gir dine egne data, definitivt bruke det.
Hvorfor er dette farlig for meg?
Hvis du noen gang kobler til ubeskyttede Wi-Fi-nettverk (den typen som ikke spør deg om et passord eller en nøkkel), kan en hacker utstyrt med en enkel sniffer se hver eneste bit informasjon datamaskinen sender til en nettside, med mindre den nettsiden bruker HTTPS. Dette gir deg svært utsatt for å ha personlig informasjon og muligens noen viktige kontoer lekket. Hvis passordet du bruker for ett nettsted, faller sammen med det for PayPal-kontoen din (og nettstedet bruker HTTP), er det ikke en forutgående konklusjon at hackeren vil pistolen for den ruten og ha øyeblikkelig tilgang til din online lommebok.
Hvordan beskytter jeg meg selv?
Første ting først: Du bør unngå å gi personopplysninger til et nettsted eller logge inn på noen kontoer i et offentlig Wi-Fi-nettverk, med mindre nettstedet bruker HTTPS ** og ** det er absolutt nødvendig å gjøre det på det aktuelle tidspunktet. Faktisk bør du unngå å holde en konto i det hele tatt på et nettsted som ikke bruker HTTPS. Nettsteder som ikke krypterer transaksjonene dine, er mindre sannsynlig å ta vare på dine personlige opplysninger. Vær årvåken og vennligst send e-post til selskaper som du kjenner egne nettsteder uten kryptering.
Er det noe annet folk bør gjøre for å unngå problemene knyttet til ikke-krypterte nettsteder? Fortell oss i en kommentar!