image

Wikimedia gaat al het verkeer via HTTPS versleutelen

maandag 15 juni 2015, 10:47 door Redactie, 8 reacties

Wikimedia gaat al het verkeer van en naar Wikimedia-websites standaard via HTTPS versleutelen, zo hebben de beheerders laten weten. De Wikimedia Foundation (WMF) is een Amerikaanse non-profit en liefdadigheidsinstelling die allerlei wiki's beheert, waaronder Wikipedia en Wikimedia Commons.

Door de beslissing zal dadelijk het verkeer van bijna een half miljard mensen die elke maand van Wikipedia en de Wikimedia-sites gebruikmaken worden versleuteld. Op deze manier moeten gebruikers straks veiliger informatie kunnen uitwisselen. De websites waren al via HTTPS te bereiken, maar dit moest handmatig door gebruikers worden opgegeven. Straks zal de verbinding automatisch via HTTPS lopen.

Daarnaast wordt ook HTTP Strict Transport Security (HSTS) geïmplementeerd. Hierbij wordt er automatisch via HTTPS verbinding gemaakt, ook al geeft de gebruiker HTTP op. "Encryptie maakt het lastiger voor overheden en andere derde partijen om je verkeer te monitoren. Het maakt het ook lastiger voor internetproviders om toegang tot bepaalde Wikipedia-artikelen en andere informatie te censureren", aldus de beheerders.

Vanwege de toegenomen zorgen over overheidssurveillance kwam het verzoek vanuit de Wikimedia-gemeenschap om HTTPS breed uit te rollen. De ontwikkelteams van Wikimedia hebben daar dan ook prioriteit aan gegeven. "We denken dat encryptie het web voor iedereen veiliger maakt. In een wereld waar massasurveillance een serieuze bedreiging voor intellectuele vrijheid is geworden, zijn versleutelde verbindingen essentieel om gebruikers over de hele wereld te beschermen", zo laten ze weten. Binnen een aantal weken zou de overstap naar HTTPS volledig moeten zijn afgerond.

Reacties (8)
15-06-2015, 11:20 door Anoniem
Dat is een goede ontwikkeling, ik hoop dat er meer volgen!
Ondanks dat veel pagina's die nu nog in http worden weergegeven geen privacy gevoelige informatie weergeven vind ik het geen overbodige luxe om al die pagina's te gaan versleutelen via https.

Nu de rest nog:)
15-06-2015, 12:39 door regenpijp
Dat betekent dan wel dat toegang tot Wikipedia in China straks niet meer mogelijk is.

Toegang tot de versleutelde versie van Wikipedia werd daar standaard geblokkeerd, terwijl de onversleutelde variant wel beschikbaar is/was.
15-06-2015, 13:20 door Anoniem
Door Anoniem: Dat is een goede ontwikkeling, ik hoop dat er meer volgen!
Ondanks dat veel pagina's die nu nog in http worden weergegeven geen privacy gevoelige informatie weergeven vind ik het geen overbodige luxe om al die pagina's te gaan versleutelen via https.

Nu de rest nog:)
Https gaat helemaal niet over privacy, totaal niet.

Https gaat erover dat de informatie die tussen de 2 locaties wordt uitgewisseld niet afgeluisterd of aangepast kan worden.

Wikipedia is niet privacygevoelig, maar ik stel het wel op prijs als ik kan zien of de data aangepast is onderweg.
15-06-2015, 13:30 door Anoniem
Door regenpijp: Dat betekent dan wel dat toegang tot Wikipedia in China straks niet meer mogelijk is.

Toegang tot de versleutelde versie van Wikipedia werd daar standaard geblokkeerd, terwijl de onversleutelde variant wel beschikbaar is/was.

Welkom in China. Dan maar tor of een vpn he .. En opgelost.
15-06-2015, 15:45 door Anoniem
Door Anoniem:
Door Anoniem: Dat is een goede ontwikkeling, ik hoop dat er meer volgen!
Ondanks dat veel pagina's die nu nog in http worden weergegeven geen privacy gevoelige informatie weergeven vind ik het geen overbodige luxe om al die pagina's te gaan versleutelen via https.

Nu de rest nog:)
Https gaat helemaal niet over privacy, totaal niet.

Https gaat erover dat de informatie die tussen de 2 locaties wordt uitgewisseld niet afgeluisterd of aangepast kan worden.
Als het kan worden afgeluisterd is dat een privacy gevoelige kwestie.
Gebruik van https gaat dus wat betreft de verbinding vrij totaal wel over privacy.

Wikipedia is niet privacygevoelig
Dat is niet aan jou om dat te bepalen voor een ander.

Alle informatie die je afvangt (ook metadata) zegt iets over de interesses etc. van die persoon maar ook nog over het systeem waarmee die persoon die pagina bezoekt.
Ga je meerdere onschuldige interesses koppelen van die persoon levert dat misschien toch een profiel op dat wel degelijk aantoonbaar de privacy schendt.

Het grote geheel privacy bestaat uit vele kleine stapjes en stukjes.
Kortom, beveiligen die informatie om de privacy (= ook security) van de bezoekers meer te kunnen garanderen.
15-06-2015, 18:17 door Patio
Heel goed nieuws. De "angst" dat Chinezen en in China wonende buitenlanders geen toegang meer zouden hebben, is m.i. ongegrond. Het zal eerder voor Noord-Korea gelden en misschien ook Iran.
16-06-2015, 19:32 door Anoniem
Voor mensen zonder PC is het verrekte vervelend. Veel systeembeheerders van bibliotheken zetten HTTPS-protocol voor niet betalende bezoekers uit. Op dat gratis internet kun je dus niet eens meer iets opzoeken om uit te printen zonder jaarpas.
17-06-2015, 23:31 door Anoniem
Door regenpijp: Dat betekent dan wel dat toegang tot Wikipedia in China straks niet meer mogelijk is.

Toegang tot de versleutelde versie van Wikipedia werd daar standaard geblokkeerd, terwijl de onversleutelde variant wel beschikbaar is/was.
't Is nog steeds geblokkeerd: https://en.greatfire.org/https/zh.wikipedia.org

De volgende vraag is nu wat de Chinese overheid gaat doen. HTTPS deblokkeren? Accepteren dat Wikipedia niet meer toegankelijk is? Of een SSLstrip-aanval uitvoeren en met hun eigen server ertussen naar China toe HTTP-verkeer serveren en dan vanaf hun server naar Wikipedia over HTTPS? (Zoiets hebben ze tot nog toe niet gedaan naar mijn weten, maar ik houd de optie open.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.