Wikimedia gaat al het verkeer via HTTPS versleutelen
Wikimedia gaat al het verkeer van en naar Wikimedia-websites standaard via HTTPS versleutelen, zo hebben de beheerders laten weten. De Wikimedia Foundation (WMF) is een Amerikaanse non-profit en liefdadigheidsinstelling die allerlei wiki's beheert, waaronder Wikipedia en Wikimedia Commons.
Door de beslissing zal dadelijk het verkeer van bijna een half miljard mensen die elke maand van Wikipedia en de Wikimedia-sites gebruikmaken worden versleuteld. Op deze manier moeten gebruikers straks veiliger informatie kunnen uitwisselen. De websites waren al via HTTPS te bereiken, maar dit moest handmatig door gebruikers worden opgegeven. Straks zal de verbinding automatisch via HTTPS lopen.
Daarnaast wordt ook HTTP Strict Transport Security (HSTS) geïmplementeerd. Hierbij wordt er automatisch via HTTPS verbinding gemaakt, ook al geeft de gebruiker HTTP op. "Encryptie maakt het lastiger voor overheden en andere derde partijen om je verkeer te monitoren. Het maakt het ook lastiger voor internetproviders om toegang tot bepaalde Wikipedia-artikelen en andere informatie te censureren", aldus de beheerders.
Vanwege de toegenomen zorgen over overheidssurveillance kwam het verzoek vanuit de Wikimedia-gemeenschap om HTTPS breed uit te rollen. De ontwikkelteams van Wikimedia hebben daar dan ook prioriteit aan gegeven. "We denken dat encryptie het web voor iedereen veiliger maakt. In een wereld waar massasurveillance een serieuze bedreiging voor intellectuele vrijheid is geworden, zijn versleutelde verbindingen essentieel om gebruikers over de hele wereld te beschermen", zo laten ze weten. Binnen een aantal weken zou de overstap naar HTTPS volledig moeten zijn afgerond.
Ondanks dat veel pagina's die nu nog in http worden weergegeven geen privacy gevoelige informatie weergeven vind ik het geen overbodige luxe om al die pagina's te gaan versleutelen via https.
Nu de rest nog:)
Toegang tot de versleutelde versie van Wikipedia werd daar standaard geblokkeerd, terwijl de onversleutelde variant wel beschikbaar is/was.
Ondanks dat veel pagina's die nu nog in http worden weergegeven geen privacy gevoelige informatie weergeven vind ik het geen overbodige luxe om al die pagina's te gaan versleutelen via https.
Nu de rest nog:)
Https gaat erover dat de informatie die tussen de 2 locaties wordt uitgewisseld niet afgeluisterd of aangepast kan worden.
Wikipedia is niet privacygevoelig, maar ik stel het wel op prijs als ik kan zien of de data aangepast is onderweg.
Toegang tot de versleutelde versie van Wikipedia werd daar standaard geblokkeerd, terwijl de onversleutelde variant wel beschikbaar is/was.
Welkom in China. Dan maar tor of een vpn he .. En opgelost.
Ondanks dat veel pagina's die nu nog in http worden weergegeven geen privacy gevoelige informatie weergeven vind ik het geen overbodige luxe om al die pagina's te gaan versleutelen via https.
Nu de rest nog:)
Https gaat erover dat de informatie die tussen de 2 locaties wordt uitgewisseld niet afgeluisterd of aangepast kan worden.
Gebruik van https gaat dus wat betreft de verbinding vrij totaal wel over privacy.
Alle informatie die je afvangt (ook metadata) zegt iets over de interesses etc. van die persoon maar ook nog over het systeem waarmee die persoon die pagina bezoekt.
Ga je meerdere onschuldige interesses koppelen van die persoon levert dat misschien toch een profiel op dat wel degelijk aantoonbaar de privacy schendt.
Het grote geheel privacy bestaat uit vele kleine stapjes en stukjes.
Kortom, beveiligen die informatie om de privacy (= ook security) van de bezoekers meer te kunnen garanderen.
Toegang tot de versleutelde versie van Wikipedia werd daar standaard geblokkeerd, terwijl de onversleutelde variant wel beschikbaar is/was.
De volgende vraag is nu wat de Chinese overheid gaat doen. HTTPS deblokkeren? Accepteren dat Wikipedia niet meer toegankelijk is? Of een SSLstrip-aanval uitvoeren en met hun eigen server ertussen naar China toe HTTP-verkeer serveren en dan vanaf hun server naar Wikipedia over HTTPS? (Zoiets hebben ze tot nog toe niet gedaan naar mijn weten, maar ik houd de optie open.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.