İspanyol kamu kuruluşlarının yaklaşık 500 web sitesi analiz edildi ve yalnızca 5’i gerçekten güvenli: bu, daha fazla güvenlik isteyen projedir

İspanya’daki kamu kurumlarından analiz edilen yaklaşık 500 web sitesinden sadece 5 tanesinin gerçekten güvenli olduğu bulunduMozilla Gözlemevi’nin parametrelerine göre ve öncülerden biri olan Rubén Martín’in (Nukeador on Twitter) bize söylediği gibi Web Security Observatory adlı projenin Pucelabits’in fotoğrafı.

Bu proje, güvenlik protokollerine uymayan web siteleri arasında bilgileri işleyen bazı web siteleri olduğunu keşfetmeyi mümkün kılmıştır. INEM, Senato, Hazine, Darphane ve Pul Fabrikası kadar hassasSavunma Bakanlığı veya CESID.

https://platform.twitter.com/widgets.js

Sıralamaya göre gizlilik gereksinimlerini karşılayanlar şunlardır: Moncloa web sitesi, Murcia Üniversitesi, Madrid Kent Konseyi ve Madrid Kütüphaneleri, Alicante Üniversitesi ve Ulusal Siber Güvenlik Enstitüsü veya İNCİBE.

Valladolid’den İspanya’nın geri kalanına ortak bir proje

güvenli ağ

Bu fikir, 2020’nin sonunda, bir grubun parçası olan Adrián de la Rosa, Guido García ve Rubén Martín’in elinden çıktı. Valladolid’in özgür kültürü ve mahremiyeti grubu. Bulunduğunuz ildeki farklı kamuya açık web sitelerini doğruladıktan sonra gerekli güvenlik özelliklerine sahip değildi vatandaşların özel bilgilerini korumak için ve herhangi bir yanıt almadan bu kuruluşlardan sorumlu kişilerle iletişime geçtikten sonra, İspanya genelinde bunun sık sık olup olmadığını kontrol etmek isteyen herkes için bir çağrı başlatmaya karar verdiler.

HTTPS neden önemlidir ve onu kullanmaması ne anlama gelir?

Şimdi daha fazlası var ülke çapında 20 kişi onlara yazan ve fikrin bir parçası olan. Aslında, 9 Şubat Salı günü Martín, yılın başından bu yana kamu kurumlarına ait 362 web sitesinin analiz edildiğini söylerken (bunlardan sadece 3’ünün kriterlere göre güvenli olduğu tespit edildi, bir gün sonra neredeyse analiz edildiler). 100 tane daha. Hepsi çok daha fazla insanın inisiyatif hakkında bilgi edinmesi sayesinde tam da o gün.

Rağmen bu projenin üç yaratıcısı bir geliştirme geçmişine sahip Web, yukarıda bahsedilen Mozilla Gözlemevi olan mevcut bir hizmete göre temel güvenlik kontrollerini yapabilmek için herhangi bir konuda uzman olmanıza gerek olmadığını iddia ediyor. bu araç https kriterlerinin olup olmadığını görmek için çeşitli web sorunlarını analiz eder (çoğu web sitesinin URL’sine eşlik eder) gerçekten doğrudur.

Bu özel bilgi değil, sadece insanlar çoğu web sitesinin güvenli olmadığını bilmiyor.

mozilla gözlemevi

“Sağladığımız bilgiler ilk değil. Herkese açık. Mozilla Gözlemevi yıllardır etrafta. Ortaya koydukları veriler belirsiz veya gizli bir şey değildir. Ancak amacımız bu soruna görünürlük kazandırmak ve tüm vatandaşların bunu anlayabilmesidir.» Rubén Martín’i açıklıyor. Vatandaşların birçok durumda ve çeşitli prosedürler için kamu kurumlarının sayfalarını kullanmak zorunda olduğunu ve verileri iyi korumazlarsa, bir saldırganın bu özel ve çoğu zaman hassas bilgilere erişmesinin kolay olacağını kendisi hatırlatıyor.

Aynı zamanda, açıklamaya devam ediyor, ” Bu kurumlarla özel olarak görüştük ve bize hiç ilgi göstermediler.«. Bu nedenle girişim, bilgilerin Twitter’da şikayet olarak paylaşılması seçeneğini de içeriyor. Ve PucelaBits’in destekçileri, “yeterli gürültü olduğunda bir sorunun çözüldüğüne inanıyoruz ve bunun kanıtlandığına inanıyoruz” diye düşünüyorlar.

Bir web sitesinin güvenli olup olmadığını söylemek için Mozilla Gözlemevi kriterleri

mozilla

Bu analizlerle ilgili temel şüphe, web sitelerinin URL’sinde HTTPS sertifikası varsa, güvenli olmak için eksik olan nedir? Pucelabits’ten bir web sayfasına bağlandığımızda şunu açıklıyorlar: verilerimiz cihazımızdan sunucuya gidip gelir web sayfasının kablolar ve ara sunucular aracılığıyla. Web adresi HTTPS içeriyorsa, bu, bu verilerin şifreli olarak seyahat ettiği anlamına gelir, ancak tüm HTTPS web sitelerinin güvenli bir uygulaması yoktur.

Tüm bunlarla birlikte, HTTPS kullanmanın bağlantılarımızın toplam güvenliğini garanti etmek için yeterli olmadığı söylenmelidir, sayfanın bağlantıların sağlanması için belirli önlemleri de uygular. Valladolid girişimine uygun olarak, web sitesine her zaman bu protokol kullanılarak gerçekleştirilir.

Mozilla Gözlemevi ayrıntılarına göre, herhangi bir kullanıcı analiz için bir URL girdiğinde, Dikkate alınması gereken birkaç parametre vardır.. Örneğin, tanımlama bilgileri “güvenli bayrağa” sahip olup olmadığı kontrol edilir; İçerik Güvenliği Politikasını (CSP) içermelidirler; veya web sitesinin, diğer sorunların yanı sıra, kullanıcıyı HTTPS protokolü olmayan üçüncü taraf sayfalarına yönlendirmemesi.

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler İspanyol kamu kuruluşlarının yaklaşık 500 web sitesi analiz edildi ve yalnızca 5’i gerçekten güvenli: bu, daha fazla güvenlik isteyen projedir aslen yayınlandı Genbeta Barbara Becares’in fotoğrafı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…