Öryggismál í ólestri hjá fjölda fyrirtækja

Tæknivefur afhjúpaði að margar íslenskar vefverslanir voru berskjaldaðar – Óörugg meðhöndlun persónuupplýsinga

Jón Ólafsson tók saman svartan lista yfir fyrirtæki og vefverslanir, sem bjóða upp á  ný- og innskráningar þar sem persónuupplýsinga er krafist, sem ekki uppfylltu sjálfsagðar netöryggiskröfur.
Afhjúpaði bresti Jón Ólafsson tók saman svartan lista yfir fyrirtæki og vefverslanir, sem bjóða upp á ný- og innskráningar þar sem persónuupplýsinga er krafist, sem ekki uppfylltu sjálfsagðar netöryggiskröfur.

„Það er eiginlega bara sorglegt að þetta skuli vera svona árið 2017,“ segir Jón Ólafsson, ritstjóri tæknivefsíðunnar lappari.com, sem á dögunum birti umfjöllun um vefsíður sem hann ætlaði að varast. Ástæðan var einföld. Jón, sem áhugamaður um netöryggismál, hafði á vafri sínu um netið uppgötvað að ríflega tuttugu vefsíður íslenskra fyrirtækja voru ekki eins öruggar og þær gætu verið fyrir notendur sem þar gátu verið að senda inn ýmiss konar persónuupplýsingar, jafnvel greiðslukortaupplýsingar. Jón tók því saman lista yfir fyrirtækin og birti á vef sínum sem vakti töluverð viðbrögð. Mörg fyrirtækjanna brugðust skjótt við og bættu úr, en Jón segir mikilvægt fyrir almenning að vera meðvitaður um öryggi sitt á vefsíðum og í vefverslunum.

Eins og gamli sveitasíminn

Það sem kom í ljós í athugun Jóns var að fjölmargar vefsíður voru ekki með samskiptastaðalinn HTTPS uppi á innskráningarhlutum vefja sinna. HTTPS er staðall fyrir öruggari samskipti yfir internetið og miðar að því að tryggja að samskipti notenda við vefsíður sem fara fram yfir HTTP séu dulkóðuð og því varin fyrir ýmiss konar árásum og upplýsingaþjófnaði. Í stuttu máli er HTTPS staðfesting á að vefurinn sem þú vilt heimsækja sé sá sem hann segist vera, dulkóðun samskipta, auðkenna og persónulegra upplýsinga notenda er varin. Jón bendir á að HTTPS sé ekki fullkomið en það sé einn liður í því að gæta öryggis notenda og ætti því að vera regla frekar en undantekning.

„Það er hægt að líkja þessu við gamla sveitasímann í samanburði við nútíma símakerfi. Það er bara þannig að ef þessi öryggislausn er ekki á þá getur í raun hver sem er „hlustað“ á pakkana sem þarna eru að fara á milli notanda og vefsíðu. Alveg sama hvort það séu leyniorð eða greiðslukortaupplýsingar. Þetta skiptir gríðarmiklu máli.“

Nánar í DV í dag

Viltu lesa meira? Þú getur strax lesið þessa grein og aðrar í heild sinni hér á DV.is með því að ýta á „Sjá meira“ og nýta þér hagstæða áskriftartilboð frá aðeins 928 kr. á mánuði.
Sjá meira »
Gleymt lykilorð?
Auglýsing

Athugasemdir

Athugasemdir eru á ábyrgð þeirra sem þær skrá. DV áskilur sér þó rétt til að eyða ummælum sem metin verða sem ærumeiðandi eða ósæmileg. Smelltu hér til að tilkynna óviðeigandi athugasemdir.