Как лишиться своих секретов: Доверяйте сайтам с замочком

Автор блога «42!» Алексей Гусев рассказывает читателям FURFUR о пяти способах остаться без секретов

Не так давно обсуждалась новость о том, что спецслужбы РФ получают доступ к прослушиванию звонков Skype. Я эту новость застал за чтением чужой почты и подслушиванием незашифрованного трафика в «Старбаксе». Я подумал: «А что если рассказать всем людям, как защитить себя в сети?» Есть один простой, как рецепт салата со шпинатом, способ: не имейте секретов.

Если у вас секреты есть, то у меня есть для вас плохие новости. Эта статья о том, почему вас ничто не спасет и почему лучше признаться прямо сейчас. Я даже нарисовал небольшую блок-схему для тех, кто знает, что такое блок-схема:

ДОВЕРЯЙТЕ САЙТАМ С ЗАМОЧКОМ

Если вы видите, что сайт открывается с зеленым замочком в адресной строке, это означает одно из двух:

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 6.

Общение между вашим компьютером и сайтом происходит в зашифрованном режиме (адрес сайта начинается с https://), и парень из Техаса не может подсмотреть или подменить ваши сообщения.

Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 7.

Злоумышленник вместо маленькой картинки сайта (которая называется favicon и находится сразу слева от адресной строки) разместил зеленый замочек, чтобы внушить вам чувство безопасности.

Кажется, все просто, в первом случае расслабляемся, во втором — напрягаемся. Но давайте я спрошу: «Знаете ли вы, как происходит это самое шифрование между вашим компьютером и сайтом?» Если знаете, то привет, мистер Роналд, для меня честь, что вы это читаете. Если нет, то давайте расскажу. А если расскажу — поверите? Потому что в интернете написано? Мне кажется, вы слишком доверчивы.

Шифрование обеспечивается алгоритмами, взлом которых на современных компьютерах известными методами займет очень много времени (много больше года), а сайт вы закроете ну максимум через два часа. Поэтому это считается безопасным.

Представьте теперь, что вы — гениальный ученый или агент госдепа. Вы нашли способ взлома алгоритма шифрования, которым пользуется весь мир. Что вы сделаете: соберете пресс-конференцию (чтобы люди перешли на новый способ шифрования) или будете молча получать доступ ко всем данным на Земле, включая банковские транзакции и эти ваши чаты в Facebook? Если ваша любимая музыкальная группа не «Браво», я думаю, вы задумаетесь о полезных побочных эффектах варианта с чатами.

Поэтому ротик на замочек (зеленый)!

Добавить комментарий