Firefoxplug-in blokkeert onversleuteld internetverkeer
Het meeste webverkeer wordt nog altijd onversleuteld verzonden, wat reden voor een ontwikkelaar was om een Firefoxplug-in te maken die al het eenvoudig af te luisteren internetverkeer blokkeert. Volgens Chris Wilper zouden alle browsers over een mode moeten beschikken die alleen nog maar versleuteld verkeer accepteert. Dit moet het risico voorkomen dat het webverkeer, zoals nu het geval is, eenvoudig door derden is af te luisteren.
"Ik denk niet dat het probleem alleen is dat mensen niet weten wat HTTPS is. Het echte probleem is dat veel mensen niet begrijpen wanneer ze risico lopen om te worden afgeluisterd en wanneer niet", aldus Wilper. "Dit is een direct gevolg van het feit dat webgebaseerde communicatie standaard onversleuteld is."
Weergave
Websites kunnen versleuteld met hun bezoekers communiceren door het gebruik van een SSL-certificaat, herkenbaar aan HTTPS in de adresbalk. De meeste websites gebruiken echter geen HTTPS en bieden dit dan ook niet aan. Daarnaast verschilt de manier waarop HTTPS-sites door de verschillende browsers worden weergegeven.
"Erger nog, het zijn alleen passieve indicatoren, dus is er een grote kans dat ze na verloop van tijd genegeerd worden, zelfs door experts", merkt Wilper op. Een encrypted-only mode zou gebruikers in dit geval meer controle en bewustzijn geven.
HTTP Nowhere plug-in
Volgens Wilper zouden gebruikers voor het inloggen op bijvoorbeeld internetbankieren de browser moeten laten weten dat ze geen onversleutelde communicatie willen toestaan. Zodra de gebruiker deze encrypted-only mode knop heeft ingedrukt, kan hij inloggen en zijn transacties verrichten. Zodra de transacties zijn afgerond en de gebruiker is uitgelogd, kan hij de versleutelde mode van de browser weer uitschakelen.
Om het idee kracht bij te zetten ontwikkelde Wilper de HTTP Nowhere plug-in, een woordspeling van de HTTPS Everywhere plug-in van de elektronische burgerrechtenbeweging Electronic Frontier Foundation (EFF), die automatisch de versleutelde versie van een website opent als die bestaat.
HTTP Nowhere voegt een knop aan de Firefox toolbar toe om onversleutelde webverzoeken te blokkeren en alleen die toe te staan waar de gebruiker zelf voor kiest. Zodra een URL wordt geblokkeerd verschijnt er een waarschuwing en kan de gebruiker die toestaan of negeren.
Niet versleuteld verkeer kan zo worden meegenomen,door mogelijk kwaad willende.
Noem prism maar bijvoorbeeld, zij willen echt veel te veel weten over jan en alle man,ik denk dat zij wel de grootste bigbrother van het internet zijn.
Als internetverkeer versleuteld is,is het moeilijker af te luisteren toch?.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.