Riksdagens IT-avdelning och avlyssning
Postad av Peter Reuterås i Politik och samhälle, tags: Internet, Riksdagen, säkerhetLäser hos Falkvinge att Riksdagens IT-avdelning kör proxy för web och även packar upp ssl-trafik (https). Förstår att de vill göra det för att kunna leta efter virus och annat som kommer via webben och på så sätt skydda verksamheten, men som Falkvinge skriver är det dock ett problem att inte ge politikerna möjlighet att kommunicera utan att avlyssnas. Vet att man kan göra det på klienten också men rent allmänt skulle jag föredra en lösning där man bara letar efter virus och annat på klienten. En viktig anledning är att deras proxy verkar vara felinställd om Lage Rahm (mp) har rätt. Proxyn godkänner alla certifikat och det är fel. Viktigt att verifiera certifikat mot datornamn och se att det stämmer, att certifikatet är signerat av en ca man litar på och dessutom verifiera certifikatet fortfarande gäller och inte blivit indraget med OCSP.
Läs även andra bloggares åsikter om säkerhet, internet, Riksdagen.
Prenumerera på inlägg via RSS
Inlägg (RSS)