Het ministerie van Binnenlandse Zaken, verantwoordelijk voor de organisatie van de verkiezingen, heeft gisteren tijdelijk de website gepubliceerd die inzage moet bieden in de verkiezingslijsten. Na controle door de redactie is echter duidelijk geworden dat de website niet veilig is.
“Dit is natuurlijk zorgwekkend, want persoonlijke gegevens van mensen kunnen snel worden onderschept door kwaadwillenden, die deze gegevens voor verschillende doeleinden kunnen gebruiken”, zegt een anonieme ICT-specialist tegen de redactie van Key News.
Raoul Brahim, Managing Director van Adept, gespecialiseerd in websites en software, bevestigt dat gegevens van personen kunnen worden onderschept door andere partijen. “Als iemand hun gegevens wil controleren op de website, kan iemand deze informatie onderscheppen, inclusief de gegevens die de website naar de bezoeker verstuurt. Het is als het afluisteren van een telefoon”, legt Brahim uit.
Volgens Brahim zou de website, vooral met persoonlijke gegevens van personen, beter beveiligd moeten worden. “De persoon die data wil onderscheppen moet wel wat moeite doen, maar het is niet veilig als iemand zijn gegevens komt controleren en de informatie kan opslaan en gebruiken voor andere doeleinden. Dat moet zeker worden aangepakt.”
Op de website kunnen kiezers door het invoeren van hun familienaam, ID-nummer of geboortedatum controleren of ze op de kiezerslijsten staan en waar ze ingeschreven staan. Volgens de ICT-specialist heeft de website www.verkiezingen.sr geen SSL-beveiliging die ervoor moet zorgen dat alle data van de personen beveiligd is.
In onderstaand filmpje is duidelijk te zien hoe iemand gemakkelijk data kan onderscheppen van personen op de website:
SSL (Secure Sockets Layer) is een protocol dat de communicatie tussen een webserver en een webbrowser versleutelt. Dit betekent dat de data die tussen de twee systemen worden verstuurd, niet afgeluisterd of gewijzigd kunnen worden door derden.
Een webapplicatie zonder SSL-beveiliging is dus kwetsbaar voor aanvallen. Hackers kunnen de data die tussen de applicatie en de gebruiker worden verstuurd, onderscheppen en lezen. Dit kan gevoelige informatie zijn, zoals gebruikersnamen, wachtwoorden, creditcardgegevens, enz.
Hier zijn enkele voorbeelden van hoe een webapplicatie zonder SSL-beveiliging kan worden aangevallen:
– Een hacker kan de data van een gebruikersnaam en wachtwoord onderscheppen en deze gebruiken om de applicatie te hacken.
– Een hacker kan de creditcardgegevens van een gebruiker onderscheppen en deze gebruiken om online aankopen te doen.
– Een hacker kan gevoelige bedrijfsgegevens onderscheppen, zoals bedrijfsplannen of marketingstrategieën.
Om deze aanvallen te voorkomen, is het belangrijk om alle webapplicaties te beveiligen met SSL. Dit is een relatief eenvoudige taak die de meeste webhostingproviders aanbieden.
