G.J. van Eersum, je hebt gelijk, het is niet zozeer tech-bewustzijn, maar of het je opvalt. Iedereen, zelfs de meest technisch aangelegde personen, zouden er overheen kunnen lezen. Het helpt dan ook niet bepaald dat email adressen worden verborgen of niet in monospace worden getoond. En ongelukkig gekozen lettertypen of Unicode homogliefen maken het al helemaal onmogelijk om op je ogen te vertrouwen. Hierbij moeten we cyberveiligheid dan ook opdelen in 2 delen: technische veiligheid en gebruiksveiligheid. TLS heeft de veiligheid op technisch gebied verbeterd, maar dit is nog niet perfect. Als ik bijvoorbeeld "https://example.com/" intyp in de adresbar, dan weet ik dat zelfs via onversleutelde WiFi bijna niemand met de data kan knoeien. Hier zitten nog een aantal haken en ogen aan, zoals dat HTTPS-only aan moet staan, maar over het algemeen zit dit wel snor. De echte cyberrisico's voor de gemiddelde burger zit niet in technische aanvallen, maar in aanvallen die misbruik maken van gebreken in de user ...