Kan man trygt besøge en hjemmeside i Dagens Danmark?
I Dagens Danmark er det relativt sikkert at spise på en restaurant – restauranter skal følge en lang række regler og personalet skal have en uddannelse i at håndtere madvarer på en forsvarlig måde. På samme måde er det at købe varer i et supermarked, gå til tandlæge eller lave forretning i en bank – alle er reguleret og der føres tilsyn med deres måde at lave forretning på, og hvis man som kunde er utilfreds, så er der et sted at klage. Men hvordan med en hjemmeside – kan man trygt besøge en hjemmeside i Dagens Danmark?
Jeg kom for nylig ud for en ganske almindelig hjemmeside, der blev blokeret af min firewall med beskeden om, at hjemmesiden var inficeret med malware (en trojansk hest, der spredte ukendt og varierende indhold til besøgende på hjemmesiden). Dette fik mig til at kontakte ejeren af hjemmesiden, hvor jeg forklarede situationen og at hendes kunder:
- enten bliver forhindret i at bruge hendes webshop, hvis de har en god firewall
- eller bliver inficeret med uønsket indhold fra infektionen på hendes hjemmeside, hvis de ikke har en god firewall
Ingen af delene er jo i ejerens interesse. Ejeren af hjemmesiden valgte at videregive mine oplysninger til det firma, der stod for udviklingen af hjemmesiden og nu efter en måneds tid er infektionen fjernet fra hjemmesiden.
Eksemplet viser dog, at det at have en hjemmeside ikke er reguleret på en måde, der bare kommer i nærheden af f.eks. restauranter, supermarkeder, tandlæger og banker. Ejeren af en hjemmeside kan lægge hvad som helst på sin hjemmeside – inklusiv skadelig malware – og det er op til den enkelte internetbruger at beskytte sig mod trusler i form af en godt sikkerhedsprodukt med antivirus- og firewall-funktionalitet. Det svarer til, at man selv skal medbringe desinfektionsmidler, når man går til tandlæge. Utænkeligt i Dagens Danmark.
Og der er ingen klagemulighed, så hvis man opdager en inficeret hjemmeside, som jeg gjorde, så kan man kun kontakte ejeren af hjemmesiden og håbe på deres forståelse og velvilje til at bruge ressourcer på at fjerne infektionen. Her skal man så også huske, at det ikke kræver nogen uddannelse at have en hjemmeside, hvilket betyder, at man ikke nødvendigvis ved, hvordan en infektion skal fjernes fra en hjemmeside. Det svarer til, at man ikke ville kunne klage til en klageinstans ved dårligt tandlægearbejde og at tandlæger ikke er uddannet til at betjene det udstyr, de arbejder med hver dag. Utænkeligt i Dagens Danmark.
Skal vi så have en internet-myndighed, der kan holde øje med hjemmesider? Det ville i hvert fald være gavnligt, hvis man havde en form for certifikat, der udstedes til hjemmesider, der følger nogle regler om overvågning, f.eks. ved at blive gennemgået dagligt for infektioner (dette skal ikke forveksles med e-mærket). Sådanne systemer findes, men det er op til den enkelte hjemmeside-ejer at bruge disse – det er ikke reguleret af en myndighed.
Indtil vi eventuelt får en form for certificering af hjemmesider, så er den bedste beskyttelse man kan bruge et godt sikkerhedsprodukt med antivirus- og firewall-funktionalitet. Jeg anbefaler ESET Smart Security til private og ESET Endpoint Security til virksomheder. AGR Consult sælger disse produkter og du kan kontakte mig hos AGR Consult, hvis du er interesseret i et af disse produkter.