Firefoxplug-in blokkeert onversleuteld internetverkeer
Het meeste webverkeer wordt nog altijd onversleuteld verzonden, wat reden voor een ontwikkelaar was om een Firefoxplug-in te maken die al het eenvoudig af te luisteren internetverkeer blokkeert. Volgens Chris Wilper zouden alle browsers over een mode moeten beschikken die alleen nog maar versleuteld verkeer accepteert. Dit moet het risico voorkomen dat het webverkeer, zoals nu het geval is, eenvoudig door derden is af te luisteren.
"Ik denk niet dat het probleem alleen is dat mensen niet weten wat HTTPS is. Het echte probleem is dat veel mensen niet begrijpen wanneer ze risico lopen om te worden afgeluisterd en wanneer niet", aldus Wilper. "Dit is een direct gevolg van het feit dat webgebaseerde communicatie standaard onversleuteld is."
Weergave
Websites kunnen versleuteld met hun bezoekers communiceren door het gebruik van een SSL-certificaat, herkenbaar aan HTTPS in de adresbalk. De meeste websites gebruiken echter geen HTTPS en bieden dit dan ook niet aan. Daarnaast verschilt de manier waarop HTTPS-sites door de verschillende browsers worden weergegeven.
"Erger nog, het zijn alleen passieve indicatoren, dus is er een grote kans dat ze na verloop van tijd genegeerd worden, zelfs door experts", merkt Wilper op. Een encrypted-only mode zou gebruikers in dit geval meer controle en bewustzijn geven.
HTTP Nowhere plug-in
Volgens Wilper zouden gebruikers voor het inloggen op bijvoorbeeld internetbankieren de browser moeten laten weten dat ze geen onversleutelde communicatie willen toestaan. Zodra de gebruiker deze encrypted-only mode knop heeft ingedrukt, kan hij inloggen en zijn transacties verrichten. Zodra de transacties zijn afgerond en de gebruiker is uitgelogd, kan hij de versleutelde mode van de browser weer uitschakelen.
Om het idee kracht bij te zetten ontwikkelde Wilper de HTTP Nowhere plug-in, een woordspeling van de HTTPS Everywhere plug-in van de elektronische burgerrechtenbeweging Electronic Frontier Foundation (EFF), die automatisch de versleutelde versie van een website opent als die bestaat.
HTTP Nowhere voegt een knop aan de Firefox toolbar toe om onversleutelde webverzoeken te blokkeren en alleen die toe te staan waar de gebruiker zelf voor kiest. Zodra een URL wordt geblokkeerd verschijnt er een waarschuwing en kan de gebruiker die toestaan of negeren.
Niet versleuteld verkeer kan zo worden meegenomen,door mogelijk kwaad willende.
Noem prism maar bijvoorbeeld, zij willen echt veel te veel weten over jan en alle man,ik denk dat zij wel de grootste bigbrother van het internet zijn.
Als internetverkeer versleuteld is,is het moeilijker af te luisteren toch?.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
