Как лишиться своих секретов: Доверяйте сайтам с замочком
- Информация о материале
- Категория: ИТ статьи
- Опубликовано: 04.12.2019, 00:35
- Автор: HelpDesk
- Просмотров: 1271
Автор блога «42!» Алексей Гусев рассказывает читателям FURFUR о пяти способах остаться без секретов
Не так давно обсуждалась новость о том, что спецслужбы РФ получают доступ к прослушиванию звонков Skype. Я эту новость застал за чтением чужой почты и подслушиванием незашифрованного трафика в «Старбаксе». Я подумал: «А что если рассказать всем людям, как защитить себя в сети?» Есть один простой, как рецепт салата со шпинатом, способ: не имейте секретов.
Если у вас секреты есть, то у меня есть для вас плохие новости. Эта статья о том, почему вас ничто не спасет и почему лучше признаться прямо сейчас. Я даже нарисовал небольшую блок-схему для тех, кто знает, что такое блок-схема:
ДОВЕРЯЙТЕ САЙТАМ С ЗАМОЧКОМ
Если вы видите, что сайт открывается с зеленым замочком в адресной строке, это означает одно из двух:
Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 6.
Общение между вашим компьютером и сайтом происходит в зашифрованном режиме (адрес сайта начинается с https://), и парень из Техаса не может подсмотреть или подменить ваши сообщения.
Как лишиться своих секретов: Алексей Гусев о пяти способах. Изображение № 7.
Злоумышленник вместо маленькой картинки сайта (которая называется favicon и находится сразу слева от адресной строки) разместил зеленый замочек, чтобы внушить вам чувство безопасности.
Кажется, все просто, в первом случае расслабляемся, во втором — напрягаемся. Но давайте я спрошу: «Знаете ли вы, как происходит это самое шифрование между вашим компьютером и сайтом?» Если знаете, то привет, мистер Роналд, для меня честь, что вы это читаете. Если нет, то давайте расскажу. А если расскажу — поверите? Потому что в интернете написано? Мне кажется, вы слишком доверчивы.
Шифрование обеспечивается алгоритмами, взлом которых на современных компьютерах известными методами займет очень много времени (много больше года), а сайт вы закроете ну максимум через два часа. Поэтому это считается безопасным.
Представьте теперь, что вы — гениальный ученый или агент госдепа. Вы нашли способ взлома алгоритма шифрования, которым пользуется весь мир. Что вы сделаете: соберете пресс-конференцию (чтобы люди перешли на новый способ шифрования) или будете молча получать доступ ко всем данным на Земле, включая банковские транзакции и эти ваши чаты в Facebook? Если ваша любимая музыкальная группа не «Браво», я думаю, вы задумаетесь о полезных побочных эффектах варианта с чатами.
Поэтому ротик на замочек (зеленый)!