Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HTTPS everywhere

Ik vroeg me af of onderstaand bericht een goede aanvulling is in je browser: Gebruik HTTPS Everywhere Over het internet versturen we een schat aan gevoelige gegevens, zoals adresgegevens, bankgegevens, maar ook e-mail en chatberichten. Het is dus zaak om ervoor te zorgen dat die gegevens niet door kwaadwillenden worden onderschept. Je voorkomt dit gemakkelijk door het gebruik van een beveiligde verbinding, die je gegevens versleutelt waardoor ze onleesbaar worden voor derden. Een handige tool hiervoor is “HTTPS Everywhere”, die werd ontwikkeld door onze Amerikaanse zusterorganisatie The Electronic Frontier Foundation (EFF) en The Tor Project. Onze Security Tip van de week: investeer in je online veiligheid en installeer “HTTPS Everywhere”. Hoe werkt HTTPS Everywhere? HTTPS Everywhere is een plug-in voor je Firefox of Chrome browser. Voor elke site die je bezoekt controleert de plug-in of die site ook een versleutelde verbinding (HTTPS-verbinding) aanbiedt en maakt dan gebruik van die verbinding. Hierdoor komt een beveiligde verbinding tot stand die je dataverkeer op drie manieren beschermt: Authenticatie: de tool controleert of de verbinding tussen de browser en de server niet onderweg wordt omgeleid, bijvoorbeeld naar een server die in handen is van cybercriminelen. Als daarvan sprake lijkt, krijgt de gebruiker van de browser een waarschuwing. Vertrouwelijkheid: de data die tussen de browser en de server wordt uitgewisseld wordt versleuteld en is zo onleesbaar voor derden. Integriteit: het voorkomt dat een data tijdens verzending niet kan worden gewijzigd. Word je door HTTPS Everywhere volledig beschermd? Door gebruik van HTTPS Everywhere zorg je ervoor dat bij websites waar HTTPS beschikbaar is, je ook HTTPS gebruikt. Zo kan je je gevoelige gegevens zo vaak mogelijk veilig versturen. De tool kan echter geen volledige veiligheid creëren: als je een website bezoekt die niet of slechts deels in HTTPS voorziet, dan blijf je daar ook mét gebruik van de tool onbeschermd. Controleer dus altijd eerst of de tool op een site bescherming biedt voordat je gevoelige gegevens verstuurt. Verder beschermt HTTP Everywhere alleen de inhoud van je dataverkeer. De tool verhult níet welke site je bezoekt, hoeveel tijd je daar doorbrengt, of de hoeveelheid data die je daar uploadt of downloadt. Wil je verhullen welke sites je bezoekt, dan zal je gebruik moeten maken van een anonimiseringstechniek zoals Tor. Tot slot is het HTTPS-systeem niet waterdicht: zo hadden de inbrekers bij Diginotar, waarschijnlijk van de Iraanse overheid, valse certificaten aangemaakt om versleuteld Gmail verkeer te onderscheppen. In zo een geval is zelfs HTTPS-verkeer dus niet veilig meer. HTTPS biedt dan ook vooral beveiliging tegen minder geavanceerde aanvallers, zoals het afluisteren van je verkeer in een open Wifi-netwerk. Investeer in online veiligheid Het gebruik van HTTPS Everywhere is een belangrijke investering in je online veiligheid en kost maar weinig tijd en moeite. Je kan de plug-in downloaden op de website van EFF. Bron: Security.nl

Anoniem
Jos H