Sikkerhetshull hos student.no

Brukernavn og passord hos student.no sendes ukryptert over nettet. Dette betyr at student.no har dårligere e-postsikkerhet enn for eksempel Microsofts tjeneste Hotmail. I teorien kan man med den rette tilgangen sitte på nettet og plukke opp brukernes brukernavn og passord. Dette kan brukes til å lese andres e-post eller sende falske e-poster i deres navn.

– Det hadde selvfølgelig vært bedre om tjenesten var kryptert, men jeg vil likevel si at risikoen er relativt liten, sier universitetslektor i informatikk Gisle Hannemyr.

– Men for å få tilgang til disse brukernavnene og passordene må du ha fysisk tilgang til sentrale knutepunkter i nettet og utstyr og programvare for å tappe trafikken som passerer gjennom disse. I Norge er de fleste slike godt sikret, sier Hannemyr.

Daglig leder Eirikur Ingolfson i student.no ser heller ikke den helt store grunnen til bekymring.

– Dette er en standardløsning som benyttes av svært mange. Vi ser ikke noe spesielt behov for å gjøre noe med dette nå, og vil heller prioritere forbedringer av andre tekniske løsninger, sier Ingolfson.

EGEN BOKS:

Studentsamskipnaden i Bergen (SiB) har nå gjort et endelig vedtak om å trekke seg ut av student.no og vil ikke bevilge mer penger til nettstedet.

– Studentene får mer igjen for pengene om de brukes til andre ting, sier styreleder i SiB Vibeke Herikstad.

SiB har til sammen investert rundt 700 000 kroner i student.no. Disse pengene anser de nå som tapt.

– Student.no har vært en skuffelse. Jeg tror heller ikke de har så mange brukere i Bergen. Nå får de andre aksjonærene bestemme nettstedet videre framtid, sier Herikstad.