Security Disclaimer

Deze website biedt informatie over cybercrime, maar is de website ook veilig te gebruiken? Het korte antwoord is ja - de website is voor gebruikers volledig veilig. Meer toelichting en onderbouwing lees je hieronder.

Keuzes en afwegingen

Bij het bouwen van deze website is een zorgvuldige afweging gemaakt tussen veiligheid en gebruikersgemak. De website moet allereerst veilig zijn en daarnaast ook gemakkelijk te gebruiken door zowel bezoekers als beheerders. Deze afweging tussen veiligheid en gebruikersgemak heeft ons doen beslissen om de website momenteel te hosten via het platform van Jouwweb. Daarbij is aanvullend gekozen om eventuele kwetsbaarheden tegen te gaan middels de volgende keuzes:

  • We verzamelen geen (persoons-)gegevens van bezoekers
  • Gebruikers kunnen geen data sturen naar de website
  • De website is door een ethisch hacker getoetst op (kritieke) kwetsbaarheden

Technische toelichting

Hieronder behandelen we een aantal technische bevindingen uit de website toets:

CSP:
- Beschermt met name tegen XSS aanvallen. XSS aanvallen zijn mogelijk als gebruikers data kunnen sturen naar de website die dan vervolgens in de pagina geladen wordt, zoals bij user comments onder een artikel. Het is op Cybercrimeinfo echter niet mogelijk voor gebruikers om data naar de website te sturen.

X-Content-Type-Options:
- Voorkomt MIME-type sniffing waarbij een aanvaller de browser kan overtuigen een type bestand als een verkeerde type bestand te zien. Dit risico is niet van toepassing als gebruikers geen bestanden naar de server kunnen uploaden.

Permissions-Policy:
- Voorkomt dat extra functies van browser misbruikt kunnen worden, zoals camera of microphone.
Is alleen van toepassing als er een risico voor XSS aanvallen bestaat. Het is echter niet mogelijk  voor gebruikers om data naar de website te sturen die vervolgens in de website geladen wordt.

Vragen of opmerkingen

Het blijft altijd belangrijk om bewuste keuzes te maken bij de afweging tussen veiligheid en gebruikersgemak. Mocht je opmerkingen of vragen hebben over bovenstaande, laat het ons dan graag even weten. We horen het graag. 

 

Team Cybercrimeinfo (ccinfo.nl)