O Que Fazer Quando Websites Que Você Visita Negligenciam a Segurança Básica?
Em 17 de março de 2016, a WIRED publicou um artigo demonstrando preocupações de que 79 dos 100 principais websites não usam HTTPS. Isso não teria sido motivo de preocupação se não estivéssemos vivendo no século 21, uma época em que redes Wi-Fi são tão onipresentes que você poderia literalmente triangular sua localização dentro de uma cidade usando-as. Esta é uma era onde redes públicas desprotegidas são a norma em lugares como bares, saguões de hotéis e aeroportos. O hacking também se tornou mais sofisticado desde o final do século 20. Usar HTTP não é mais uma opção para websites grandes ou pequenos, então qual é o problema? E como você se protege da vulnerabilidade de navegar na web (principalmente) não criptografada?
O Que É HTTPS?
HTTPS é um padrão que se sobrepõe ao protocolo HTTP, adicionando criptografia a ele. Ao criptografar os dados que vão entre um visitante e um website, é menos viável espionar a atividade da rede. Basicamente, isso garante que a “conversa” do seu computador com o website que você visita esteja bloqueada e privada, como deveria ser. É por isso que o padrão de criptografia é frequentemente aplicado a websites onde você troca dados altamente sensíveis, como PayPal, Facebook ou Google.
Por Que os Websites Não Estão Usando?
Na maior parte, usar HTTPS “no passado” era algo que exigia um investimento significativo em forma de tempo e, às vezes, dinheiro. Implementar HTTPS era uma dor de cabeça, então apenas bancos e outras empresas que lidavam com dinheiro se preocupavam em adaptar seus sites para isso. Isso foi há vinte anos, no entanto. Hoje, implementar HTTPS em um website é mais parecido com uma configuração simples do que o pesadelo caótico que costumava ser. Para um grande website com milhares de páginas, não é necessariamente algo que levaria mais de um dia para terminar. Pode levar um pouco de tentativa e erro, no entanto, então alguns resquícios do “fator dor de cabeça” ainda estão lá.
Para ser sincero, não vejo muito problema em algo como uma revista aberta (uma que não requer ou armazena contas) usar o bom e velho HTTP. No entanto, qualquer website ao qual você forneça seus próprios dados definitivamente deve estar usando.
Por Que Isso É Perigoso Para Mim?
Se você já se conectou a redes Wi-Fi desprotegidas (aquelas que não pedem uma senha ou chave), um hacker equipado com um simples sniffer poderia ver cada bit de informação que seu computador envia para um website, a menos que esse website use HTTPS. Isso o deixa extremamente vulnerável a ter suas informações pessoais e possivelmente algumas contas importantes vazadas. Se a senha que você usa para um site coincidir com a do seu conta do PayPal (e o site usa HTTP), então não é uma conclusão óbvia que o hacker irá seguir esse caminho e ter acesso instantâneo à sua carteira online.
Como Eu Me Protejo?
Primeiro as coisas: Você deve evitar fornecer qualquer dado pessoal a um website ou fazer login em qualquer conta em qualquer rede Wi-Fi pública, a menos que esse website use HTTPS e seja absolutamente necessário fazê-lo naquele momento específico. Na verdade, você deve evitar ter uma conta em um website que não use HTTPS. Websites que não criptografam suas transações são menos propensos a cuidar de suas informações pessoais. Fique vigilante e gentilmente envie e-mails para empresas que você sabe que possuem websites sem criptografia.
Há mais alguma coisa que as pessoas deveriam fazer para evitar os problemas associados a websites não criptografados? Diga-nos em um comentário!
