Vijftigduizend Belgen gebruiken door overheid ontwikkelde anti-phishing-extensie
Meer dan vijftigduizend Belgen maken gebruik van een door de overheid ontwikkelde browser-extensie die phishingsites moet herkennen, zo laat het Centrum voor Cybersecurity België (CCB) van de Belgische overheid weten. De Safeonweb-extensie beoordeelt websites op basis van verschillende factoren, zoals eigenaar en certificaatautoriteit. Er wordt specifiek gekeken of de website-eigenaar een extended validation certificaat gebruikt of geregistreerd is bij de autoriteiten. Dit is alleen mogelijk voor Belgische organisaties.
"Websites zonder een gevalideerde eigenaar (oranje) zijn alleen geschikt om te lezen. Voor het delen van persoonlijke en gevoelige informatie mag je verwachten dat de eigenaar van de website is gevalideerd (groen). Als een hacker schadelijke inhoud plaatst op een website met een gevalideerde eigenaar, verandert de validatiestatus direct na de eerste melding. Bekende kwaadaardige of onveilige websites worden gemarkeerd als rood", aldus de uitleg van het CCB. Safeonweb is een initiatief van het Centrum voor Cybersecurity België.
Volgens de overheidsinstantie houdt de extensie niet bij welke websites gebruikers bezoeken of andere online activiteiten. "De Extensie verwerkt alleen je browseactiviteit in mate dat dit noodzakelijk is om informatie te verstrekken over de betrouwbaarheid van de websites die je bezoekt. Alle informatie wordt zo snel mogelijk geanonimiseerd."
De browser-extensie is op dit moment alleen beschikbaar voor Chromium-gebaseerde browsers, zoals Google Chrome. Microsoft Edge en Opera. Versies voor Firefox en Safari worden deze zomer verwacht. "Safer Internet Day herinnert ons eraan hoe belangrijk het is om waakzaam te blijven in onze digitale gewoontes. Het CCB moedigt alle Belgen aan om de Safeonweb-browserextensie vandaag nog te installeren en bijkomende te maatregelen te nemen om zichzelf te beschermen tegen online dreigingen", aldus de overheidsinstantie.
Het ontgaat de Belgen blijkbaar ook dat het internet gebouwd is op open standaarden en gesloten vage afspraken totaal geen plaats of kans hebben op het internet. De Belgen zijn dus mooi bezig een raar 'losstaand' intranet te creëren, wat aangeeft dat zo totaal niets geleerd hebben van de vele organisaties die dat in 1990 tot 2000 geprobeerd hebben. Het doet me dus denken aan het oude AOL. Terwijl het internet naar open certificaten voor iedereen beweegt en browsers al 10 jaar geleden afscheid hebben genomen van 'de groene balk' kiest de belgische overheid ervoor om terug te gaan naar het jaar 2000. Ik heb Try Hunt alvast gemaild dat hij zijn artikel aan moet passen:
https://www.troyhunt.com/extended-validation-certificates-are-really-really-dead/
Maar serieus, dit klinkt als een enorm dom idee. Wat ook raar is, is de verwijzing naar 'Crossroads Bank for Enterprises'.
Blijkbaar is het een 'database' zoals de KvK in nederland... Wat ook al zo'n goede reputatie heeft..
Voor mij ziet het er meer uit als een lobby actie. IT bedrijven willen iets doordrukken en de Belgische overheid heeft waarschijnlijk geen capable IT-ers die daadwerkelijk door hebben wat hier gebeurd.
Zeker omdat deze extensie al bijna anderhalf jaar geleden gelanceert is:
https://www.security.nl/posting/813943/Belgische+overheid+ontwikkelt+Chrome-extensie+die+voor+phishing+waarschuwt
Lezen blijft een kunst op dit forum.
Is jouw opmerking ergens op geschoold of alleen onderbuik gevoel. Wie zegt dat de overheid data verzamelt van die extensie? Onderzoek gedaan?
Is jouw opmerking ergens op geschoold of alleen onderbuik gevoel. Wie zegt dat de overheid data verzamelt van die extensie? Onderzoek gedaan?
Je kan er beter vanuit gaan dat de overheid het goed met je voor heeft. Ze bewijzen keer op keer dat dit zo is, toch?
Lezen blijft een kunst op dit forum.
"Versies voor Firefox en Safari worden deze zomer verwacht", aldus de berichtgeving van de Security.NL redactie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?