Computerbeveiliging - Hoe je bad guys buiten de deur houdt

https email van tele2 niet veilig

16-03-2013, 19:26 door Anoniem, 3 reacties
Ik heb ondanks het Tele2 veiligheidspakket toch een plug in gekregen via de e-mail.
Nadat ik mijn browser had gewijzigd in Firefox (Google Chrome kon geen oplossing bieden) kreeg ik de volgende tekst toen ik wilde inloggen: Hoewel deze pagina is versleuteld, zullen de gegevens die u hebt ingevuld over een niet-versleutelde verbinding worden verzonden en kunnen ze gemakkelijk worden gelezen door derden.

Weet u zeker dat u wilt doorgaan met het verzenden van deze gegevens?

Dat is geen fijn bericht. HELP!
Reacties (3)
17-03-2013, 15:07 door choi
Sorry, ik kan geen chocola maken van die hijgerige brij van woorden.

Ik begrijp dat je niet via HTTPS kan inloggen maar als dat niet wordt aangeboden door de website kan je daar weinig aan doen. Leg je klacht neer bij Tele2 en/of stap over naar een andere email-provider.

Mij ontgaat verder het verband tussen het HTTPS-probleem, het veiligheidspakket van Tele2, een 'plugin' die je via email hebt gekregen en het overstappen naar Firefox omdat Chrome 'geen oplossing' kan bieden.
17-03-2013, 17:32 door Erik van Straten
Door Anoniem: [...] in Firefox [...] kreeg ik de volgende tekst toen ik wilde inloggen: Hoewel deze pagina is versleuteld, zullen de gegevens die u hebt ingevuld over een niet-versleutelde verbinding worden verzonden en kunnen ze gemakkelijk worden gelezen door derden.
Helaas noem je niet de URL waar je inlogt en dan die melding krijgt.

Mogelijk is dat https://www.prive.tele2.nl/procedure?Command=start&Procedure=modifySubscription&Profile=privatepage ?

Als ik die pagina open zie ik (in Wireshark) dat http://www.tele2.se/favicon.ico wordt gedownload via http i.p.v. via https (in principe zou dit tot zo'n foutmelding kunnen leiden). Dat favicon via http wordt gedownload is ook te zien in de source van genoemde website. Daarnaast kun je het in Firefox zien als je rechts in de pagina klikt en kiest voor "View Page Info" (ik gebruik Engelstalige software) waarna je de "Media" tab opent.

Wat die media tab niet toont is dat er, onzichtbaar in de achtergrond, ook verbinding gemaakt wordt met https://tele2nl.112.2o7.net/ (Omniture). Maar dat is versleuteld verkeer en leidt (normaal gesproken) niet tot de waarschuwing die jij kennelijk ziet.

Wat je bedoelt met het volgende, ontgaat me:
Door Anoniem: Ik heb ondanks het Tele2 veiligheidspakket toch een plug in gekregen via de e-mail.
Als je bedoelt dat je een kwaadaardige plugin in Firefox hebt, die in de achtergrond niet-versleutelde verbindingen maakt, dan zul je de afwasborstel (en wellicht iets krachtigers) ter hand moeten nemen...
18-03-2013, 11:15 door SirDice
Door Anoniem: Ik heb ondanks het Tele2 veiligheidspakket toch een plug in gekregen via de e-mail.
Het feit dat je zo'n veiligheidspakket hebt betekent niet dat je niet meer hoeft op te letten wat je doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure