Føroyskar heimasíður tryggja ikki títt loyniorð

Heingilás ella ikki heingilás

Hevur tú nakrantíð hoyrt um, at fyri at tryggja sítt samskifti á heimasíðum, so skal man kanna, um eitt heingilás er at síggja á adressulinjuni? Hetta heingilási stendur beint framman fyri sjálva adressuna til heimasíðuna og sær næstan eins út á øllum kagum:

https_Chrome
Chrome
https_Firefox
Firefox

Hetta heingilásið merkir, at heimasíðan nýtur eina protokol, sum eitur https. Https ger, at títt samskifti á heimasíðuni er bronglað. Um ein triðji maður roynur at avlurta títt samskifti við heimasíðuna, vil alt samskifti síggja út sum volapykk, og hann kann tískil ikki nýta tað til nakað. Bókstavurin “s” í https stendur fyri “secure”.

Um tú ert á onkrari heimasíðu, har tú ikki sær omanfyri nevnda heingilás á adressulinjuni, so merkir tað, at tann heimasíðan ikki nýtur https, men heldur http. Legg til merkis, at tað ikki stendur “s” í endanum. Hetta merkir, at samskifti við heimasíðuna ikki er bronglað. Alt, sum tú ger ella skrivar á heimasíðuni, kann sostatt avlurtast av triðja manni.

Adressulinjan á teimum heimasíðum sær soleiðis út:

http_Chrome
Firefox og Chrome

Um tú nýtur Firefox kagan, og skal tasta loyniorð inn á eini heimasíðu, sum ikki nýtur https, so kemur eisini ein ávaring framm, sum sigur frá, at samskiftið ikki er bronglað:

http_EnterPassword_Firefox

Nógvar føroyskar heimasíður tryggja ikki títt loyniorð

Seinastu árini hava fleiri KT-fyritøkur varpa ljós á vandarnar við at nýta http. Tvær av fyritøkunum eru Google, sum ger Chrome internet kagan, og Mozilla, sum ger Firefox internet kagan.

Eg setti mær fyri at kanna, hvussu støðan var við føroyskum heimasíðum. Eg vildi kannað, hvussu nógvar føroyskar heimasíður nýta http og hvussu nógvar nýta https.

Í døgunum frá 31. marts til 5. apríl 2018 kannaði eg 62 føroyskar heimsíður, sum allar høvdu okkurt slag av innritan. Heimasíðurnar vórðu tilvildarliga útvaldar, og vórðu heimasíður hjá millum annað ítróttarfeløgum, fakfeløgum, fyritøkum og almennum stovnum.

Kanningin vísti, at einans 16 av teimum 62 síðunum nýttu https. Tað vil siga, at heili 46 av heimasíðunum ikki brongla títt samskifti. Hetta svarar til næstan 75 %.

BytiMillumHttpOgHttps

12 av teimum 46 síðunum bronglaðu ikki innritan hjá limum á heimasíðuni. Tað vil siga, at um tú hevur ein brúkara á einum av teimum síðunum, so verður títt brúkaranavn og títt loyniorð ikki bronglað, tá tú innritar.

33 av teimum 46 síðunum bronglaðu ikki innritan hjá vevstjóranum, sum er tann persónurin ella persónarnir, sum halda heimasíðuna við líka og fremja broytingar á heimasíðuni, tá tað krevst.

1 heimasíða innihelt innritan til eina teldupostskipan, sum verður útbjóðað av einum føroyskum veitara. Tað vil siga, at um tú nýtur tað heimasíðuna til at rita inn í tín teldupost, so verður teldupostadressan og loyniorðið til teldupostin ikki bronglað, tá tú ritar inn.

bytiMillumSlagAvInnritan

 

Hví hetta er ein trupulleiki

Um vit fara langt aftur í tíðina…heilt aftur til tá ælabogin var svart/hvítur, so kundi tú ikki ringja beinleiðis til nakran, men mátti fáa fatur á einum operatøri, sum so stillaði teg um til hin persónin. Hesin operatørurin sæt við eitt umstillingarborð, som minti um tað, sum sæst herundir:

 

Jersey_Telecom_switchboard_and_operator

Tú segði við operatørin, hvat telefonnummar, tú skuldi tosað við, og so flutti operatørurin nakrar leidningar, sum gjørdi, at tú kom í samband við rætta persón.

Operatørurin hevði fult ræði á umstillingarborðinum, og kundi, um hann vildi, knýta seg sjálvan á samrøðuna og soleiðis hoyra alt, sum bleiv sagt í samrøðuni, tí øll samrøðan fór ígjøgnum umstillingarborðið.

Tá tú lesur hetta innleggið, so hevur tú á ein ella annan hátt samband við internetið. Tað verið seg tráðleyst ella við einum netkaðali. Hvussu tað so enn er, so fer títt internetsamband ígjøgnum ein beinara onkrastaðni.

Á sama hátt sum operatørurin við umstillingarborðið kundi avlurta samrøðurnar, sum fóru ígjøgnum hansara umstillingarborð, so kann tann, sum hevur ræði á tí beinaranum, sum títt internetsamskifti fer ígjøgnum, avlurta tað, sum tú gert á internetinum.

Um tú tá tastar títt loyniorð inn á eina heimasíðu, sum einans nýtur http, so kann tann, sum hevur ræðið á beinaranum, síggja títt loyniorð.

Um heimasíðan ístaðin nýtur https, so vil títt loyniorð blíva bronglað, og tann, sum hevur ræðið á beinaranum, sær ikki títt loyniorð, men einans volapykk.

 

Út at ferðast

Hugsa aftur á tína seinastu uttanlandsferð. Hvar var tú? Var tú leingi vekk? Hevði tú tína fartelefon, teldil ella teldu við? Nýtti tú internet meðan tú var uttanlanda? Hvussu hevði tú samband við internetið?

Tá tú lendi á flogvøllinum, fanst tú so eitt opið tráðleyst net, sum tú knýtti tína fartelefon til?

Hvussu tá tú kom til hotellið?

Og hvussu tá tú var úti í býnum? Fanst tú tá okkurt opið tráðleyst net í onkrum sølutorgið ella á onkrari café?

Hugsaði tú tá um, at tey, sum høvdu ræðið á teimum beinarunum, kundu avlurta títt internetsamskifti? Um tú tá ritaði inn á onkra heimasíðu, sum einans nýtti http, so kundu tey lættliga stolið títt brúkaranavn og títt loyniorð.

Uttanlanda er tað fleiristaðni ein trupulleiki, at teldusníkar seta upp opin tráðleys net, sum teir royna at fáa teg at nýta, soleiðis at teir kunnu stjala tínar upplýsingar.

Teldusníkarnir kundu til dømis sett seg inn í Fields á Amager og gjørt eitt opið tráðleyst net, sum teir kallaðu “Fields gratis wifi” ella okkurt líknandi. Um tú var inni í Fields og valdi at knýta tína fartelefon til “Fields gratis wifi”, so kundu teir avlurta títt internet samskifti. Og um tú tá ritaði inn á teldupostskipanina, sum einans nýtur http, so høvdu teir kunna stolið loyniorðið til tín teldupost.

[Eg havi verið í samband við føroyska veitaran av teldupostskipanini, og gjørt teir varugar við at skipanin einans nýtti http. Teir gjørdu skjótt av, og teldupostskipanin nýtur nú https. Teldupostadressur og loyniorð á tí skipanini verða tískil nú bronglað. Teir skulu hava eitt stórt herðaklapp fyri at hava borið so skjótt av.]

 

Tey, sum varða av heimasíðunum hava eina ábyrgd

Tey, sum varða av heimasíðunum, mugu byrja at raðfesta trygdina hjá brúkarunum hægri. At innført brongling við https burdi verið eitt av tí fyrsta, sum bleiv gjørt í samband við upprættan av heimasíðum, sum hava nakað slag av innritan yvirhøvur. Tað burdi verið ein sjálvfyljga.

Sjálvur haldið eg, at tað skuldi verið lógarásett, at allar føroyskar heimasíður, sum høvdu okkurt slag av innritan, skuldu nýtt brongling. Hetta fyri at verja tíni og míni loyniorð.

Tað hevur heldur ongantíð verið so lætt at tryggja sína heimasíðu, sum tað er nú. Til dømis kanst tú ígjøgnum tænastuna hjá Let’s Encrypt lætt og ókeypis tryggja tína heimasíðu við https.

 

Kannað sjálv/sjálvur

Tú hevur møguleika fyri sjálv(ur) at gera somu kanning, sum eg havi gjørt. Tú hevur sjálv(ur) møguleika fyri at kannað, um tíni loyniorð verða bronglaði ella ikki. Tá tú nú næstu dagarnar fer at innrita á onkra føroyska heimasíðu, hygg tá eftir adressulinjuni. Er nakað grønt heingilás har, sum vísur, at tann heimasíðan bronglar títt loyniorð?