Etterprøvbare sikkerhetsvalg
Vi følger de siste anbefalingene og retningslinjene for hvordan web- og navneoppslagstjeneren skal konfigureres. Dette gjør at nettsiden våre er trygge å bruke og sørger for kompatibilitet med gamle og nye internettstandarder.
Kommunikasjonen med webtjeneren skjer via HTTPS, krypteres med 4096-bit nøkkel og verifiseres med signerte sertifikater utstedt fra Let’s Encrypt. Navneoppslag verifiseres via sikkerhetsutvidelsen DNSSEC, som hindrer forgiftning og forfalskning av internettadressen. Dette garanterer at du ikke blir sendt til en annen nettside enn vår. Sidene benytter gjeldende internettstandarder, både den utgående IPv4-protokollen og den moderne IPv6-protokollen. Vi passer på at nettsidene oppfyller 100% av kravene som stilles av Internet Standards Platform, noe man kan verifisere via deres automatiserte testverktøy:
Ingen opplysninger samles inn
Vi har bevisst valgt å ikke samle inn noen former for (person)opplysninger fra besøkende og kan derfor heller ikke dele opplysninger videre til tredjeparter. Rent teknisk betyr dette at ingen datakapsler (såkalte cookies) lagres på besøkendes maskiner og at ingen IP-adresser loggføres.
Dette prinsipielle valget har vi tatt fordi vi mener den totale mangelen på digitalt personvern er et fundamentalt problem. Vi lever i en verden der både data og metadata samles inn, misbrukes og kapitaliseres på uten tilstrekkelige kontrollmekanismer eller reel mulighet til digitalt privatliv og anonymisering.
Våre nettsider etterlever derfor de nyeste personvernlovene (som f.eks. GDPR). Vi støtter alle myndighetsinitiativ som styrker det digitale personvernet. Samtidig understreker vi at det, uavhengig av lovgivere, hviler et etisk ansvar på organisasjoner og individer til å gjøre motstand når personvernet trues.
Standarder og kompatibilitet
Våre nettsider følger standardene som er satt av The World Wide Web Consortium (W3C) og er kompatible med alle moderne nettlesere, men også bakoverkompatibel med eldre versjoner så langt det lar seg gjøre.
Nettsidene er håndlaget og består av statiske HTML-filer uten JavaScript eller annen dynamisk kode. Besøkende kan bruke W3C sin validator for å bekrefte at vår nettside samsvarer med standardene:
Bygget med åpne grunnverktøy
Nettsiden utvikles hovedsaklig ved hjelp av to enkle verktøy som sikrer innsikt og unngår å skjule kompleksitet; en grunnleggende teksteditor og et rammeverk som håndterer kodemaler- og struktur.
Vi foretrekker å bruke tekstverktøyet VIM som er en moderne inkarnasjon av VI, som først ble lansert i 1976 og som fortsatt følger med i de fleste UNIX-baserte operativsystemer. Programmet krever minimalt med ressurser og tilbyr kraftfulle verktøy for tekst- og kodemanipulering for den trente bruker.
Vi har valgt å bruke Hugo fordi det er en fleksibel statisk nettsidebygger som egner seg bra til å produsere rene HTML- og CSS-filer uten dynamisk kode. Fraværet av dynamisk kode reduserer faren drastisk for ondsinnede angrep. Hugo er laget av Bjørn Erik Pedersen fra Gjøvik, sammen med mange andre frivillige bidragsytere fra hele verden.
