Что делать, когда посещаемые вами веб-сайты пренебрегают базовой безопасностью?
17 марта 2016 года WIRED опубликовал статью, в которой выражены опасения, что 79 из 100 лучших веб-сайтов не используют HTTPS. Это не вызывало бы беспокойства, если бы мы не жили в 21 веке, когда сети Wi-Fi так распространены, что вы буквально можете определить свое местоположение в городе, используя их. Это эпоха, когда незащищенные публичные сети стали нормой в таких местах, как бары, лобби отелей и аэропорты. Хакерство также стало более сложным с конца 20 века. Использование HTTP больше не является вариантом для крупных или малых веб-сайтов, так в чем же дело? И как защитить себя от уязвимости при просмотре (в основном) незашифрованного интернета?
Что такое HTTPS?
HTTPS — это стандарт, который накладывается на протокол HTTP, добавляя к нему шифрование. Шифруя данные, которые передаются между посетителем и веб-сайтом, становится менее вероятным перехват сетевой активности. По сути, это гарантирует, что “разговор“ вашего компьютера с веб-сайтом, который вы посещаете, защищен и приватен, как и должно быть. Вот почему стандарт шифрования часто применяется к веб-сайтам, где вы обмениваетесь высокочувствительными данными, такими как PayPal, Facebook или Google.
Почему веб-сайты не используют его?
В большинстве случаев использование HTTPS “в те времена” требовало значительных инвестиций в виде времени и иногда денег. Реализация HTTPS была головной болью, поэтому только банки и другие компании, работающие с деньгами, беспокоились о модернизации своих сайтов для этого. Однако это было двадцать лет назад. Сегодня внедрение HTTPS на веб-сайте больше похоже на простую настройку, чем на хаотичный кошмар, которым это было раньше. Для крупного веб-сайта с тысячами страниц это не обязательно займет больше дня. Однако может потребоваться немного проб и ошибок, поэтому некоторые остатки “фактора головной боли” все еще присутствуют.
Если быть искренним, я не вижу ничего плохого в том, чтобы что-то вроде открытого журнала (который не требует и не хранит никаких учетных записей) использовало добрый старый HTTP. Однако любой веб-сайт, которому вы передаете свои данные, определенно должен использовать его.
Почему это опасно для меня?
Если вы когда-либо подключались к незащищенным сетям Wi-Fi (тем, которые не требуют от вас пароля или ключа), хакер, вооруженный простым сниффером, может увидеть каждую единицу информации, которую ваш компьютер отправляет на веб-сайт, если этот веб-сайт не использует HTTPS. Это оставляет вас крайне уязвимым к утечке вашей личной информации и, возможно, некоторых важных учетных записей. Если пароль, который вы используете для одного сайта, совпадает с паролем для вашей учетной записи PayPal (и сайт использует HTTP), то это не значит, что хакер не воспользуется этим маршрутом и не получит мгновенный доступ к вашему онлайн-кошельку.
Как я могу защитить себя?
Прежде всего: вам следует избегать передачи любых личных данных веб-сайту или входа в какие-либо учетные записи в любой публичной сети Wi-Fi, если только этот веб-сайт не использует HTTPS и это абсолютно необходимо сделать в данный момент времени. На самом деле, вам следует избегать наличия учетной записи вообще на веб-сайте, который не использует HTTPS. Веб-сайты, которые не шифруют ваши транзакции, менее склонны заботиться о вашей личной информации. Будьте бдительны и любезно отправляйте электронные письма компаниям, которые, как вы знаете, владеют веб-сайтами без шифрования.
Есть ли что-то еще, что люди должны делать, чтобы избежать проблем, связанных с незашифрованными веб-сайтами? Сообщите нам в комментариях!
