Naar aanleiding van een eerder bericht over het feit dat de webserver van Thailandblog niet bereikbaar was of een foutmelding gaf nog even een aanvulling.
Sommige lezers maakten zich zorgen over een veiligheidsmelding van de browser die men kreeg. Hier lees je daar meer over: https://www.vpn.nl/faq/verbinding-niet-prive
Zoals je kan lezen gaat het om een standaardmelding, bijvoorbeeld bij een probleem met een SSL-certificaat. De beveiligde verbinding HTTPS is dan een HTTP (niet beveiligde verbinding) geworden. Jouw browser meldt dan dat er iets mis is. Dat heeft niet direct iets met hacken te maken. Want het is met alleen een onbeveiligde verbinding is het niet zomaar mogelijk om jouw computer te hacken. Of, zoals sommige dan zelf gaan fantaseren, dat Thailandblog probeert jouw computer te hacken. Wat natuurlijk onzin is. Wel kunnen bij een onbeveiligde verbinding gegevens achterhaald worden als je een (financiële) transactie zou doen. Daar is bij een bezoek aan Thailandblog niet eens sprake van.
Voorbeeld van een veiligheidsmelding:
Je moet alleen nooit, bij slechts een HTTP verbinding, creditcard- of andere betaalgegevens verzenden. Je kan aan het slotje voor de domeinnaam in de adresbalk van je browser zien of de verbinding wel of niet beveiligd is.
Wat overigens veel gevaarlijker is, zijn al die openbare wifiverbindingen zoals in hotels e.d. Gebruik dan altijd een VPN, ander ben je een gemakkelijke prooi voor hackers. Een VPN verbinding is sowieso aan te raden, zeker al je in Thailand woont. Ik zie dat zelfs Thaise overheidsdiensten hier nog gebruik maken van het onbeveiligde HTTP protocol. Dat is in Nederland en Belgie ondenkbaar.
Zonder VPN ben je ook niet anoniem op het internet. Je IP-adres is dan te achterhalen en je IP-adres kan je ongeveer vergelijken met je woonadres. Dus zonder VPN geef je nogal veel informatie van jezelf bloot op internet. Zeker als je regelmatig stevige kritiek levert op bijvoorbeeld de Thaise regering, is het verstandig om een VPN te gebruiken. De server van Thailandblog staat om die reden ook in Nederland en valt daarmee buiten de invloedssfeer van de Thaise overheid.
Bij Thailandblog hebben wij overigens de strengste eisen ten aanzien van serververbindingen en cyberveiligheid. Dus maak je geen zorgen. Als je een dergelijke veiligheidsmelding krijg, wacht dan een uurtje en probeer het dan weer.
Voor de techneuten onder ons wil ik wel uitleggen wat er deze week gebeurd is, toen Thailandblog een tijdje offline was. Om Thailandblog sneller en nog veiliger te maken voor bezoekers buiten Nederland wilden we de DNS via Cloudflare (de bekende Content delivery network) te laten lopen. Er wordt dan bij de installatie, automatisch vanuit Cloudflare een nieuw SSL-certificaat gegenereerd. Dat gaat normaal gesproken binnen ongeveer 15 minuten. Dan heb je dus een korte downtime en tijdens die downtime krijgen bezoekers aan de website dan de SSL melding van een niet werkend certificaat en dat je verbinding niet prive is. Helaas ging daar iets mis en dat zijn we nu aan het uitzoeken.
‘That’s was all folks!’