Bron: nieuwsbrief Z24 20.7.2016
Maandag werd bekend dat hackers het Twitter-account van Google-topman Sundar Pichai gehackt hadden. Een groep genaamd OurMine zou erachter hebben gezeten.
Ze gebruiken hun hack om aandacht voor zichzelf op te eisen. Hoewel Twitter daardoor weinig echte schade opliep was het natuurlijk wel een pr-nachtmerrie. Steeds meer mensen maken zich immers zorgen om hun veiligheid op het internet.
Gelukkig begrijpen steeds meer websites dat het voor internetgebruikers van het grootste belang is dat zij veilig kunnen surfen. Dat laatste is geen denkbeeldig probleem: Forbes meldde in 2013 al dat er in dat jaar dagelijks 30.000 websites gehackt werden. Ook berichtte Fortune vorig jaar dat 52% van de bedrijven ervan uitgingen dat hun website dat jaar gehackt zou worden. 71% gaf toe dat ze het jaar daarvoor al het slachtoffer geweest waren van hackers.
De voornaamste reden dat zoveel websites gehackt worden is dat zij niet ….
of nauwelijks beveiligd zijn. Vorige maand liet RTL Nieuws bijvoorbeeld weten dat tien Nederlandse gemeenten maandenlang de nieuwe Nederlandse privacywet (die van kracht werd op 1 januari, 2016) hadden overtreden. Die tien gemeenten maakten gebruik van de oude http-verbinding in plaats van de beveiligde https-verbinding als burgers hun gegevens, waaronder hun BSN, moesten invoeren.
Volgens de Autoriteit Persoonsgegevens is dat ten strengste verboden. Het was wat merkwaardig dat de gemeenten dit niet gedaan hadden omdat het via een website als SSLCertificaten.nl buitengewoon gemakkelijk en goedkoop is om ervoor te zorgen dat vertrouwelijke informatie voortaan versleuteld verzonden wordt.
Door de media-aandacht voor dit probleem vindt er een stille revolutie plaats op het Internet. Niet alleen de gemeenten in kwestie, maar ook steeds meer bedrijven stappen over op de beveiligde https-verbinding. Facebook, Google en Cloudfare zijn wat dat betreft trendzetter, maar ook veel bezochte websites als Frankwatching en Tweakers zijn overstapt op het veilige https.
Zij worden daartoe aangemoedigd door populaire browsers als Mozilla Firefox en Google Chrome. Beide bedrijven lieten eerder al weten dat ze onbeveiligde http-verbindingen gaan uitfaseren. Google Chrome is van plan om druk te zetten op website-eigenaren door een waarschuwing te geven als een internetgebruiker een website zonder SSL-certificaat bezoekt, geen melding te geven als er een standaard SSL-certificaat is, en alleen websites met een streng gecontroleerd Extended Validation-certificaat nog visueel te benadrukken als veilig. In het laatste geval is het bedrijf (of de overheid) achter de website grondig gecontroleerd en wordt de bedrijfsnaam in een groene adresbalk van de browser weergegeven.
Door de nieuwe privacywet, die onder andere een boete van 10% van de omzet oplegt aan websites die gehackt worden omdat hun beveiliging niet in orde is, en de maatregelen van de webbrowsers kiezen steeds meer websites ervoor om hun verbinding beter te beveiligen.
Een goede eerste stap is daarbij om een SSL-certificaat te installeren, hoewel de hack van Twitter bewijst dat ook dit niet altijd voldoende is om een ambitieuze groep hackers ervan te weerhouden je website te hacken. Daarom is het ook verstandig om je e-mail, documenten of software met een digitale handtekening te ondertekenen, wat kan met behulp van DigitaleHandtekeningen.nl.
http://www.z24.nl/speciaal/grote-en-kleine-websites-op-weg-naar-een-versleuteld-en-veilig-internet-xolphin-653147