Online18.12.2016

Nieuwssites beschermen lezers nog niet genoeg tegen pottekijkers


Secure the News lijkt misschien overdreven braaf: het is een website die alle andere grote nieuwsbronnen op het internet controleert op hun security en ze een score geeft op hun vergelijkingspagina. De site is opgezet door de Freedom of the Press Foundation, een organisatie die probeert journalisten te beschermen tegen een steeds grimmigere wereld waarin het elke dag moeilijker wordt om zonder bespied te worden hun werk te doen. In die context is het niet gek dat juist zij de nieuwssites onder de loep nemen.

HTTPS

De score die de sites krijgen zijn op zijn Amerikaans, dus gebaseerd op letters, maar om te begrijpen dat het geen goede zaak is dat het overgrote deel van ’s werelds belangrijkste bronnen van nieuws een ‘C’ of lager scoort hoef je niet in de States geboren te zijn. Het criterium is eigenlijk heel simpel: gebruikt een site op zijn minst https, dezelfde standaard encryptie van gegevens die je ook standaard op betaal- en banksites ziet.

Als een website https gebruikt betekent dat een bepaalde mate van privacy voor de bezoekers van de site. In deze tijd van metadata en het onderscheppen van grote hopen data door veiligheidsdiensten is het wel zo handig dat iemand die je gegevens onderschept niet meer kan zien dan welke site je hebt bezocht. Wat je daar gelezen hebt blijft versleuteld en zo hoef je niet bang te zijn dat je interesse voor een bepaald onderwerp je in de kijker speelt.

secure-nieuws-sites
secure-nieuws-sites

De switch naar https levert echter nog meer op: als alle data versleuteld is, kan er bijvoorbeeld geen censuur meer toegepast worden zonder een heel domein (bijvoorbeeld wikipedia) af te sluiten, het wordt heel veel moeilijker om ongewenste reclame te ‘injecteren’ zoals sommige internetproviders dat doen. Natuurlijk zijn veel van de voordelen op dit moment niet zo belangrijk voor ons Nederlanders, maar je weet nooit wie het voor het zeggen krijgt en in hoeverre die invloed kan gaan hebben op wat we wel en niet ‘mogen’ en ‘moeten’ zien op internet.

Veiligheid moet je, zo bleek wel uit de hackwet en sleepnet-discussies van afgelopen week, centraal stellen in alle beslissingen die nog een paar jaar mee moeten. In die zin doet Secure the News goed werk in het informeren van websites die daarna hopelijk hun gebruikers op de hoogte brengen van waarom ze iets goeds hebben gedaan; hopelijk is het niet aan dovemansoren gericht. We moeten al genoeg aan het nieuws twijfelen, dan zijn zorgen over de sites zelf net iets te veel om er bovenop te doen.

© tom – Fotolia.

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Verder lezen over Security

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie