Какво правиш, когато уебсайтовете, които посетиш, пренебрегват основната сигурност?
На 17 март 2016 г. WIRED публикува статия, показваща опасения, че 79 от 100-те най-популярни уеб сайта не използват HTTPS. Това не би било причина за безпокойство, ако не бяхме живели в 21-ви век, когато Wi-Fi мрежите са толкова повсеместни, че бихте могли буквално да триъгълнирате местоположението си в град, който ги използва. Това е епоха, в която незащитените обществени мрежи са нормата на места като барове, хотелски лобита и летища. Хакването също е станало по-сложно от края на 20-ти век. Използването на HTTP вече не е опция за големи или малки уеб сайтове, така че каква е сделката? И как да се предпазите от уязвимостта на браузъра на (най-вече) некриптираната мрежа?
Какво представлява HTTPS?
HTTPS е стандарт, който се заема в горната част на протокола HTTP и добавя криптиране към него. Чрез шифроването на данните, които вървят между посетител и уебсайт, е по-малко целесъобразно да се изплъзва дейността на мрежата. По принцип то гарантира, че "разговорът" на вашия компютър с посетения от вас уебсайт е заключен и личен, както е трябвало да бъде. Ето защо стандартът за кодиране често се прилага към уебсайтове, където обменяте силно чувствителни данни като PayPal, Facebook или Google.
Защо уеб сайтовете не го използват?
В по-голямата си част използването на HTTPS "назад в деня" беше нещо, което изискваше значителна сума на инвестиции под формата на време и понякога пари. HTTPS е главоболие, за да се приложат, така че само банки и други компании, които се занимават с пари, ще се притесняват да модернизират своите сайтове за това. Това обаче беше преди двадесет години. Днес прилагането на HTTPS на уебсайт е по-скоро сходна с обикновена конфигурация, отколкото с хаотичния кошмар, който някога е съществувал. За голям уеб сайт с хиляди страници, не е задължително нещо, което ще отнеме повече от един ден, за да завърши. Това може да отнеме малко опит и грешка, така че някои остатъци от "фактора на главоболието" все още са там.
За да бъда искрен, не виждам много погрешно с нещо като отворено списание (което не изисква или не съхранява никакви сметки), използвайки старите HTTP. Въпреки това, всеки уебсайт, който давате на собствените си данни, определено трябва да го използвате.
Защо това е опасно за мен?
Ако някога сте се свързвали с незащитени Wi-Fi мрежи (вида, който не ви моли за парола или ключ), хакер, оборудван с обикновен сигнал, може да вижда всяка информация, която компютърът Ви изпраща на уебсайт, освен ако този уеб сайт използва HTTPS. Това ви оставя изключително уязвими, тъй като вашата лична информация и вероятно някои важни сметки са изтекли. Ако паролата, която използвате за един сайт, съвпада с тази, използвана за вашата PayPal акаунт (и сайтът използва HTTP), тогава не е сигурно, че хакерът ще оръжи за този маршрут и ще има незабавен достъп до вашия онлайн портфейл.
Как да се предпазя?
Първо, първо трябва да избягвате да предоставяте лични данни на уебсайт или да влизате в профили във всяка обществена Wi-Fi мрежа, освен ако този уеб сайт използва HTTPS ** и ** е абсолютно необходимо да се направи това в даден момент. Всъщност трябва да избягвате да държите сметка на уебсайт, който не използва HTTPS. Уеб сайтове, които не шифроват вашите транзакции, са по-малко склонни да се грижат за вашата лична информация. Бъдете бдителни и любезно изпратете имейли до компании, които знаете собствени уебсайтове без криптиране.
Има ли още нещо, което хората трябва да направят, за да избегнат проблемите, свързани с некриптираните уеб сайтове? Кажете ни в коментар!