Wiki en beveiliging

De grondgedachte van een wiki is openheid en bewerkbaarheid, maar op het gebied van wiki en beveiliging is er veel mogelijk.

In grote lijnen kunt u bij Wikiation^[1] kiezen uit de navolgende mogelijkheden:

1. Open wiki: voor iedereen leesbaar, iedereen kan een account aanmaken, dus voor iedereen ook bewerkbaar
2. Halfopen wiki: voor iedereen leesbaar, accounts worden beperkt verstrekt, dus niet voor iedereen bewerkbaar
3. Besloten wiki: inloggen met een account is vereist, dus niet voor iedereen lees- en bewerkbaar
   1. Standaard http zonder encryptie, hoofdpagina en navigatiemenu's wel zichtbaar
   2. Afgeschermd: https en encryptie, hoofdpagina en navigatiemenu's zijn onzichtbaar

Inhoud 1 https 1.1 Niet exclusief 2 Inloggen 3 Afschermen gegevens 3.1 Login scherm 3.2 URL 4 Lekken 4.1 Voorkomen 4.2 Achteraf te analyseren 5 Van wie is uw informatie? 6 Vandalisme bestrijding 7 Conclusie 8 Links 9 Voetnoten

https

Om uw waardevolle gegevens te beveiligen tegen ongewenste bezoekers is encryptie noodzakelijk. Helaas wordt daar bij wiki's vaak erg luchtig over gedaan. Men wekt daarmee de indruk dat men de beveiliging van uw gegevens niet serieus neemt. Bij een wiki die iedereen mag lezen is vaak alleen schrijfbeveiliging nodig en is encryptie overbodig, zoals in onderstaand voorbeeld te zien is; de URL begint met http i.p.v. https.

https encryptie bij Wikibox is 128 bits. Dit is een functionaliteit die op verzoek geactiveerd kan worden zonder extra kosten.

Niet exclusief

https is niet exclusief van Wikiation, bijvoorbeeld bij banken wordt het veelvuldig gebruikt.

Ook bij wiki-hosting is een goede beveiliging een serieuze optie, al wordt dit in de praktijk echter nog niet vaak aangeboden.

Inloggen

Bij beveiliging is het vragen om inloggegevens standaard, en ook het makkelijkste technisch te realiseren. Dat kunnen vrijwel alle wiki's ondersteunen. Wat vrijwel geen één wiki ondersteund is het lezen onder http, en het verzenden van het wachtwoord en het bewerken met het https protocol.

Afschermen gegevens

Het is niet de bedoeling dat u direct bij www.wikiation.nl inlogt. U mag het wel proberen maar zonder inloggegevens komt u niet verder zie wikiation.nl Aanmelden-registreren.

Login scherm

Zoals in het scherm te zien is worden er, voor het inloggen, toch al belangrijke zaken in de linkerkantlijn^[2] getoond. Omdat dit een wiki is die iedereen mag lezen is dat niet erg. Maar bij vertrouwelijke gegevens is dat onwenselijk. Een interne wikibox van Wikiation is dan ook daartegen afgeschermd. Probeer https://office.wikiation.nl eens. De inhoud is nu echt afgeschermd.

URL

Aan de URL is vaak nog steeds enigszins af te leiden wat het onderwerp van deze wiki is. Ook dat kan echter afgeschermd worden door een interne code. Van https://wb574.wikiation.nl is bijvoorbeeld niet te zien wat het onderwerp van deze wiki is.

Lekken

Van lekken is sprake wanneer vertrouwelijke informatie die op een afgesloten wiki staat toch naar buiten is gekomen.

Voorkomen

Dit 'lekken' is technisch in hoge mate te voorkomen door de basis beveiliging : voorkom geheime informatie op een usb-stick. Dit is zonder meerkosten voor de Wikibox.

Achteraf te analyseren

Mocht er in een uitzonderlijk geval toch gelekt zijn dan kan dat achteraf geanalyseerd worden : ^[3]. Dit heeft naast een opsporingsfunctie ook in hoge mate een preventieve werking. Aan deze extra functie zijn wel meerkosten verbonden.

Van wie is uw informatie?

Dat lijkt voor de hand te liggen; van u. Maar helaas is het vaak de eigenaar van de wiki-dienst die eigenaar wordt van uw informatie. Vaak via kleine lettertjes. Bij Wikiation bent u vanzelfsprekend eigenaar van uw eigen informatie. Dit staat in ons Business model.^[4]

Vandalisme bestrijding

Zowel standaard vandalisme bestrijding als bij zeer hardnekkige bot aanvallen uitgebreide vandalisme bestrijding. Uitgebreide vandalisme bestrijding is op uurbasis van de inzet.

Conclusie

100% beveiligen is niet haalbaar. Maar u kunt wel het risico sterk beperken door gebruik te maken van de juiste tools.

Links

• http://experimenteer.wikiation.nl Lezen met http, inloggen en bewerken ook met http (standaard wiki methode)
• http://experimenteer1.wikiation.nl Lezen met http, inloggen en bewerken met https (veilig)
• Handleiding:Niveau_2_beveiliging_http_voor_lezen_https_voor_schrijven
• Handleiding.wikiation.nl/Niveau_2_groepsrechten_kennis-houder Alleen met deze rechten kan kennis naar buiten gebracht worden.
• Voorkom geheime informatie op een usb-stick Basis beveiliging voor iedere Wikibox
• Handleiding:Niveau_2_beveiliging_technisch
• Handleiding:Niveau_2_beveiliging_afscherming
• Handleiding:Niveau_2_beveiliging_technisch_tegen_lekken

Voetnoten

1. ↑ Wikiation
2. ↑ Definitie linkerkantlijn
3. ↑ Wiki en lekbeveiliging
4. ↑ Wikiation Business model