Nieuws
image

"Zoekmachine Google ook over HTTPS"

vrijdag 26 juni 2009, 13:22 door Redactie, 11 reacties

Onlangs stuurden tal van onderzoekers en academici een open brief naar Google waarin ze de zoekgigant vroegen om standaard encryptie voor Gmail, Docs en Calendar te gebruiken, maar als het aan de Amerikaanse Electronic Frontier Foundation (EFF) ligt, gaat dit ook voor de zoekmachine gelden. "Webmail is één ding, maar search is een tweede. Helaas is het niet mogelijk om Google's uitstekende zoekmachine over HTTPS te gebruiken", zegt Peter Eckersley, technish analist bij de EFF. "We hebben al enige tijd bij Google aangedrongen om hun zoekmachine over HTTPS beschikbaar te maken, maar er is niets gebeurd."

Ixquick
Volgens Eckersley zouden ook Yahoo en Microsoft in dit geval moeten volgen. "Op dit moment is de enige zoekmachine die bescherming tegen afluisteren biedt de metasearch website Ixquick. Die heeft daarnaast ook een zeer uitstekende privacy policy. We hopen dat op een dag alle grote zoekmachines zich met Ixquick kunnen meten." Wat natuurlijk een mooie opsteker voor de Nederlandse meta-zoekmachine is.

Toch heeft de EFF niet alleen kritiek op Google. Als de test met HTTPS voor Gmail succesvol is, betekent dat ook dat de concurrentie moet volgen. "Mensen gebruiken Yahoo! Mail, Hotmail, LiveJournal en Facebook voor hun privéberichten, maar alle berichten van die diensten gaan onbeschermd over het netwerk. MySpace ondersteunt niet eens HTTPS voor wachtwoorden!"

Beperkingen
Ondanks de voordelen kleven er aan 'HTTPS Encrypted Search' ook nadelen. "Als de sites die je aan de hand van de zoekresultaten bezoekt niet versleuteld zijn, is het feit dat je ze leest nog steeds zichtbaar voor luistervinken. Alleen de zoekopdrachten zijn dan verborgen", gaat Eckersley verder. Als meer sites via HTTPS beschikbaar worden, zal het ontbreken van een grote versleutelde zoekmachine de zwakste schakel worden om die sites in privacy te bezoeken, besluit de technisch analist.

Reacties (11)
26-06-2009, 14:23 door Anoniem
Op dit moment is de enige zoekmachine die bescherming tegen afluisteren biedt de metasearch website Ixquick. Die heeft daarnaast ook een zeer uitstekende privacy policy. We hopen dat op een dag alle grote zoekmachines zich met Ixquick kunnen meten.

Wat een noob, ik weet gelijk al 1 andere, dus waarschijnlijk zijn er nog meer, ik bedoel Scroogle, bovendien is de privacy policy van Scroogle veel beter dan die van Ixquick..
26-06-2009, 17:48 door Rene V
Door Anoniem:
Op dit moment is de enige zoekmachine die bescherming tegen afluisteren biedt de metasearch website Ixquick. Die heeft daarnaast ook een zeer uitstekende privacy policy. We hopen dat op een dag alle grote zoekmachines zich met Ixquick kunnen meten.

Wat een noob, ik weet gelijk al 1 andere, dus waarschijnlijk zijn er nog meer, ik bedoel Scroogle, bovendien is de privacy policy van Scroogle veel beter dan die van Ixquick..

Quoted for truth! :)
26-06-2009, 18:22 door Anoniem
https://ssl.scroogle.org/

En voor de Firefox plugins: http://mycroft.mozdev.org/search-engines.html?name=scroogle+ssl
26-06-2009, 21:17 door Anoniem
En DNS dan? Als je via HTTPS naar Google gaat en dan via HTTPS naar een van de links gaat zul je wel eerst een DSN request moeten sturen. Dan is nog steeds duidelijk waar je heen gaat.. Dus, DNS ook maar encrypten.
26-06-2009, 22:16 door Arno Nimus
Om dan ook nog even een urrol erbij te kliederen: https://ssl.scroogle.org
26-06-2009, 23:08 door [Account Verwijderd]
[Verwijderd]
27-06-2009, 11:25 door Skizmo
Door Jos Visser: Wat ik me zo afvraag: Zouden mensen willen betalen voor zoeken over https?
Nee. Mensen willen uberhaupt niet betalen voor dingen op het internet. Het concept 'dit is een extra feature' dus u moet er voor betalen werkt niet op het internet. Op het internet geldt eerder deze regel 'ik kan dat niet voor niks bij jullie ? dan ga ik wel naar een ander'.
27-06-2009, 18:03 door [Account Verwijderd]
[Verwijderd]
29-06-2009, 09:15 door Anoniem
Als je met SSL zoekmachines kan gebruiken gaan de meeste grote bedrijven internet toegang verbieden binnen het bedrijf. De beveiliging loopt dan namelijk ook gevaar - steeds meer malware komt binnen via web browsen - en binnen SSL kan je niet scannen voor malware/virussen.

Daarom is bij veel bedrijven al toegang naar websites die SSL gebruiken verboden - naast wellicht enkele veelgebruikte uitzonderingen.

Privacy bestaat toch niet - waarom maken mensen hier een probleem van? Daarnaast gaan ze doodleuk chippen bij de supermarkt met hun voordeelkaart ernaast.
29-06-2009, 12:05 door Anoniem
Door Anoniem: Als je met SSL zoekmachines kan gebruiken gaan de meeste grote bedrijven internet toegang verbieden binnen het bedrijf. De beveiliging loopt dan namelijk ook gevaar - steeds meer malware komt binnen via web browsen - en binnen SSL kan je niet scannen voor malware/virussen.

Daarom is bij veel bedrijven al toegang naar websites die SSL gebruiken verboden - naast wellicht enkele veelgebruikte uitzonderingen.

Privacy bestaat toch niet - waarom maken mensen hier een probleem van? Daarnaast gaan ze doodleuk chippen bij de supermarkt met hun voordeelkaart ernaast.

www.finjan.com , Integrated SSL scanning. Sowieso de meest veilige gateway oplossing!
30-06-2009, 15:34 door Anoniem
Door Skizmo:
Door Jos Visser: Wat ik me zo afvraag: Zouden mensen willen betalen voor zoeken over https?
Nee. Mensen willen uberhaupt niet betalen voor dingen op het internet. Het concept 'dit is een extra feature' dus u moet er voor betalen werkt niet op het internet. Op het internet geldt eerder deze regel 'ik kan dat niet voor niks bij jullie ? dan ga ik wel naar een ander'.

En waarom word er dan nog altijd zo goed verdiend aan spam? |-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search