מה אתה עושה כאשר אתרי אינטרנט אתה מבקר הזנחה אבטחה בסיסית?
ב -17 במרץ 2016, Wired פרסם מאמר המציג חששות כי 79 מתוך 100 האתרים המובילים אינם משתמשים ב- HTTPS. זה לא היה סיבה לדאגה אם לא היינו חיים במאה ה -21, זמן שבו רשתות Wi-Fi הם כל כך פופולרי אתה יכול ממש למשולש המיקום שלך בתוך העיר באמצעות אותם. זהו עידן שבו רשתות ציבוריות לא מוגנות הן הנורמה במקומות כמו ברים, לובי של בתי מלון, שדות תעופה. פריצה הפך גם מתוחכם יותר מאז סוף המאה ה -20. השימוש ב- HTTP אינו עוד אפשרות לאתרים גדולים או קטנים, אז מה העסקה? ואיך אתה מגן על עצמך מפני הפגיעות של גלישה באינטרנט (בעיקר) לא מוצפן?
מה זה HTTPS?
HTTPS הוא תקן ששוכב על גבי פרוטוקול HTTP, ומוסיף לו הצפנה. על ידי הצפנת הנתונים הנעים בין מבקר לאתר אינטרנט, זה פחות ריאלי לרחרח את פעילות הרשת. בעיקרון, זה מבטיח כי "המחשב" של המחשב שלך עם האתר שאתה מבקר נעול למטה פרטית, כפי שהוא היה אמור להיות. זו הסיבה מדוע תקן ההצפנה מוחל לעתים קרובות על אתרים שבהם אתה מחליף נתונים רגישים במיוחד כגון PayPal, Facebook או Google.
למה לא אתרי אינטרנט באמצעות זה?
על פי רוב, באמצעות HTTPS "בחזרה ביום" היה משהו שדורש כמות משמעותית של השקעה בצורה של זמן ולפעמים כסף. HTTPS היה כאב ראש ליישם, אז רק בנקים וחברות אחרות שעסקו כסף יהיה מוטרד retrofit האתרים שלהם בשביל זה. אבל זה היה לפני עשרים שנה. כיום, יישום HTTPS באתר אינטרנט דומה יותר לתצורה פשוטה ולא לסיוט הכאוטי שהיה פעם. עבור אתר אינטרנט גדול עם אלפי עמודים, זה לא בהכרח משהו זה ייקח יותר מיום לסיים. זה עלול לקחת קצת ניסוי וטעייה, עם זאת, אז כמה שרידים של "גורם כאב ראש" הם עדיין שם.
כדי להיות כנה, אני לא רואה הרבה לא בסדר עם משהו כמו מגזין פתוח (אחד שאינו דורש או לאחסן חשבונות) באמצעות HTTP הישן. עם זאת, כל אתר שאתה נותן נתונים משלך צריך בהחלט להשתמש בו.
למה זה מסוכן לי?
אם אי פעם להתחבר לרשתות Wi-Fi לא מוגנות (סוג שאינו מבקש ממך סיסמה או מפתח), האקר מצויד במריח פשוט יכול לראות כל פיסת מידע אחת שהמחשב שולח לאתר, אלא אם האתר משתמש HTTPS. זה משאיר אותך פגיע מאוד שיש מידע אישי שלך ואולי כמה חשבונות חשובים דלף. אם הסיסמה שאתה משתמש עבור אתר אחד עולה בקנה אחד עם אחד עבור חשבון PayPal שלך (והאתר משתמש ב- HTTP), אז זה לא מסקנה ברורה כי האקר יהיה אקדח עבור מסלול זה יש גישה מיידית הארנק המקוון שלך.
כיצד להגן על עצמי?
ראשית, ראשית, עליך להימנע מכל מסירת נתונים אישיים לאתר אינטרנט או כניסה לחשבונות בכל רשת Wi-Fi ציבורית, אלא אם כן האתר משתמש ב- HTTPS ** ו- ** יש צורך בהחלט לעשות זאת בנקודה מסוימת זו. למעשה, כדאי להימנע מלהחזיק חשבון כלל באתר אינטרנט שאינו משתמש ב- HTTPS. אתרים שאינם מצפינים את העסקאות שלך נוטים פחות לטפל במידע האישי שלך. להיות ערניים בחביבות לשלוח הודעות דוא"ל לחברות שאתה מכיר אתרי אינטרנט ללא הצפנה.
האם יש משהו אחר שאנשים צריכים לעשות כדי למנוע את הבעיות הקשורות לא מוצפן אתרים? ספר לנו הערה!