Was tun Sie, wenn Websites, die Sie besuchen, grundlegende Sicherheit vernachlässigen?
Am 17. März 2016 veröffentlichte WIRED ein Dokument, das Bedenken zeigte, dass 79 der Top 100 Websites kein HTTPS verwenden. Dies wäre kein Grund zur Sorge gewesen, wenn wir nicht im 21. Jahrhundert leben würden, in einer Zeit, in der Wi-Fi-Netzwerke so allgegenwärtig sind, dass Sie Ihren Standort innerhalb einer Stadt buchstäblich triangulieren könnten. Dies ist eine Zeit, in der ungeschützte öffentliche Netze in Bars, Hotellobbys und Flughäfen die Norm sind. Hacking ist seit dem Ende des 20. Jahrhunderts auch anspruchsvoller geworden. Die Verwendung von HTTP ist für große oder kleine Websites keine Option mehr. Und wie schützen Sie sich vor der Anfälligkeit, das (meist) unverschlüsselte Web zu durchsuchen?
Was ist HTTPS?
HTTPS ist ein Standard, der sich selbst über das HTTP-Protokoll legt und ihm eine Verschlüsselung hinzufügt. Durch die Verschlüsselung der Daten zwischen einem Besucher und einer Website ist es weniger möglich, die Netzwerkaktivitäten zu erkennen. Grundsätzlich wird sichergestellt, dass die "Konversation" Ihres Computers mit der von Ihnen besuchten Website gesperrt und privat ist, so wie es sein sollte. Aus diesem Grund wird der Verschlüsselungsstandard häufig auf Websites angewendet, auf denen Sie hochsensible Daten wie PayPal, Facebook oder Google austauschen.
Warum benutzen Websites es nicht?
Die Verwendung von HTTPS "zurück in den Tag" war in den meisten Fällen eine erhebliche Investition in Form von Zeit und manchmal Geld. HTTPS war ein Kopfzerbrechen bei der Implementierung, und nur Banken und andere Unternehmen, die sich mit Geld beschäftigten, würden sich die Mühe machen, ihre Websites dafür umzurüsten. Das war vor zwanzig Jahren. Heute ist die Implementierung von HTTPS auf einer Website eher einer einfachen Konfiguration als einem chaotischen Albtraum ähnlich. Für eine große Website mit Tausenden von Seiten ist es nicht unbedingt etwas, das mehr als einen Tag dauern würde. Es kann jedoch ein wenig Versuch und Irrtum dauern, so dass einige Reste des "Kopfschmerz-Faktors" noch da sind.
Um ehrlich zu sein, sehe ich nicht viel falsch mit etwas wie eine offene Zeitschrift (eine, die keine Konten erfordert oder speichert) mit gutem alten HTTP. Jedoch sollte jede Website, der Sie Ihre eigenen Daten geben, diese auf jeden Fall verwenden.
Warum ist das gefährlich für mich?
Wenn Sie sich jemals mit ungeschützten Wi-Fi-Netzwerken verbinden (die Sie nicht nach einem Passwort oder Schlüssel fragen), kann ein Hacker, der mit einem einfachen Sniffer ausgestattet ist, jedes einzelne Bit der Informationen sehen, die Ihr Computer an eine Website sendet HTTPS. Dies macht Sie sehr anfällig für Ihre persönlichen Informationen und möglicherweise einige wichtige Konten. Wenn das Passwort, das Sie für eine Website verwenden, mit dem Ihres PayPal-Kontos übereinstimmt (und die Website HTTP verwendet), ist es keine Selbstverständlichkeit, dass der Hacker diese Route wählt und sofortigen Zugriff auf Ihre Online-Geldbörse hat.
Wie schütze ich mich?
Das Wichtigste zuerst: Sie sollten es vermeiden, personenbezogene Daten an eine Website zu geben oder sich in ein beliebiges öffentliches Wi-Fi-Netzwerk einzuloggen, es sei denn, diese Website verwendet HTTPS ** und ** dies ist zu diesem Zeitpunkt unbedingt erforderlich . In der Tat sollten Sie es vermeiden, auf einer Website, die kein HTTPS verwendet, ein Konto zu führen. Websites, die Ihre Transaktionen nicht verschlüsseln, kümmern sich weniger um Ihre persönlichen Daten. Seien Sie wachsam und senden Sie e-Mails an Firmen, die Sie kennen, eigene Websites ohne Verschlüsselung.
Gibt es noch etwas, was Leute tun sollten, um die Probleme mit unverschlüsselten Webseiten zu vermeiden? Erzähle uns in einem Kommentar!