Illustrasjonsfoto.
Illustrasjonsfoto. (Bilde: Harald Brombach)

Nå er halvparten av all trafikk på internett kryptert: – Det er ikke nødvendigvis bare positivt!

I starten av februar skal halvparten av all internettrafikk være kryptert via HTTPS, ifølge Electronic Frontier Foundation (EFF). 

Tallene baserer seg på trafikkanalyse fra både Mozilla og Google. 

– Etter at det har tatt over 20 år å få 40 prosent av trafikken kryptert, er det helt utrolig at tallene har hoppet opp til 50 prosent på bare ett år, sier medgrunnlegger Josh Aas i gratistjenesten Lets Encrypt til det amerikanske teknologinettstedet Wired

Betyr enormt mye

De to teknologiselskapene skriver at gjennomsnittstrafikken gjennom deres nettlesere Chrome og Firefox nå har flere krypterte enn ukrypterte tilkoblinger. 

– Betydningen av dette kan ikke bli lovprist nok, sier direktør Ross Schulman hos New America Foundation’s cybersecurity initiative til Wired.

Elektronisk Forpost Norges (EFN) nestleder og mediekontakt Bjørn Remseth er også fornøyd med utviklingen.

– Dette betyr at det blir vanskeligere for alle å overvåke oss. Politi, arbeidsgivere og tilfeldige forbipasserende vil få et større problem med å skaffe seg informasjon om oss som vi i utgangspunktet ønsker å holde privat, sier han til digi.no.

Google var tidlig ute

EFF mener selv at de skal ha mye av æren for krypteringsrevolusjonen. Den frivillige gruppen har i flere år jobbet iherdig for å få de største teknologiselskapene i verden til å benytte seg av HTTPS.

Først ute av de største var Facebook og Google da de valgte å innføre krypteringsprotokollen som standard tilbake i 2013. Deretter fulgte Twitter, Wikipedia, Bing og Reddit etter i 2015, ifølge EFF.

(artikkelen fortsetter under)

Statistikk hentet ut fra Mozilla Firefox.
Statistikk hentet ut fra Mozilla Firefox. Foto: https://letsencrypt.org/stats/

 

digi.no har i flere år oppmuntret andre nettsteder, spesielt nettsteder som behandler fortrolig informasjon, til å ta i bruk kryptert overføring av innholdet. Men vi kom oss ikke over på protokollen selv før i januar 2017.

Norsk bransje har høstet mye kritikk

digi.no benytter selv gratistjenesten Let's Encrypt for å kryptere trafikken mellom oss og leserne. 

På tampen av 2016 annonserte nettbutikkleverandøren 24Nettbutikk at de ville rulle ut HTTPS til sine drøyt 1250 norske nettbutikker. 

Bransjen har nemlig tidligere høstet mye kritikk for sin slepphendthet med sikkerheten. 

Statistikk hentet ut fra Google Chrome.
Statistikk hentet ut fra Google Chrome. Foto: https://www.google.com/transparencyreport/https/metrics/

– Vi krypterer fra nå av absolutt hele butikken og ikke bare kassepunktet, slik standarden har vært tidligere, sa produktsjef og grunnlegger Robert Zwarg i 24Nettbutikk til digi.no den gang. 

EFN: HTTPS er et tveegget sverd

Remseth i EFN forklarer at det er grenser for hvor effektivt HTTPS-kryptering faktisk er.

Selv om man krypterer trafikken kan de som vil fortsatt se hvilke nettsteder som blir besøkt.

Fordelen er bare den at det er ikke mulig å se innholdet som faktisk blir lest, forklarer han. 

– I vår verden må vi faktisk anta at det er to eller tre ledd som overvåker alt vi gjør på internett. Det kommer aldri til å endre seg. Selv om alle dataene våre blir avlyttet, gjør HTTPS det vanskeligere å overvåke oss, men ikke umulig, understreker han. 

(artikkelen fortsetter under)

Bjørn Remseth er mediekontakt og nestleder i EFN. Han mener innføringen av HTTPS er et tveegget sverd. – Jo mer kryptert internett blir, jo større blir myndighetenes insentiv til å overvåke oss, konstaterer han til digi.no.
Bjørn Remseth er mediekontakt og nestleder i EFN. Han mener innføringen av HTTPS er et tveegget sverd. – Jo mer kryptert internett blir, jo større blir myndighetenes insentiv til å overvåke oss, konstaterer han til digi.no. Foto: Espen Zachariassen

Ifølge nestlederen vil økt innføring av HTTPS gi myndighetene økt insentiv til å utvide den digitale overvåkningen av borgerne.

Derfor er mer innføring av HTTPS ikke udelt positivt, mener Remseth. 

– Går vi mot en situasjon der all trafikk er kryptert vil myndighetene ha mye sterkere argumenterer for å overvåke oss fordi det blir enklere for oss å holde kommunikasjonen vår hemmelig.

– Klarer myndighetene å argumentere for at de har et sterkt behov for avlytting, vil de også kunne hente ut høykvalitetsdata i endepunktene. Derfor er økt innføring av HTTPS et tveegget sverd, sammenfatter han.

Samarbeid har høstet frukter

Let's Encrypt er delfinansiert av EFF, Mozilla, Cisco, Akamai og Universitetet i Michigan.

Hovedmålet med tjenesten er å gjøre HTTPS lett tilgjengelig for alle som ønsker å ta i bruk krypteringsteknologien på en enkel og kostnadsfri måte. 

– Milliarder av nettbrukere opplever nå at internett blir mer og mer kryptert. Kravene til sikkerhet hos brukerne kommer også til å stige, noe som fører til at HTTPS blir mer og mer utbredt, sier grunnlegger Josh Aas i Lets Encrypt til det amerikanske teknologinettstedet

Kommentarer (12)

Kommentarer (12)
Til toppen