in Internet/Web, IT

O lecție de securitate și un motiv bun să vă instalați extensia HTTPs Everywhere în Chrome

Un coleg de facultate mi-a dat o lecție de securitate săptămâna trecută și m-a convins că o extensie de Chrome poate fi vitală, mai ales pentru un onliner dedicat. Istoria este destul de simplă: pe bună bază că îmi voi crea un cont pe o platforma securizată, am folosit o parola comună pentru astfel de activități: conturi noi și inutile la care voi renunța după ce îmi voi face treaba. Omul a fost de treabă, a intrat și mi-a explicat cum a reușit să-mi citească parola din pachetele trimise de client. Adică informațiile necriptate care au plecat de la mine și care au ajuns în serverul cu pricina .

Înainte să trec pe extensia pentru browser, am mai dat o încercare opțiunii de criptare din Bitdefender. Nu știu câți își mai amintesc, dar prin 2011 Bitdefender a dat prin Go4IT o licență de 6 luni la Internet Security. Era o frumusețe de program care ne cripta conversațiile de messenger și care ne lăsa cu gura căscată când ne citeam mesajele din arhivă. Evident, m-aș fi așteptat ca acum să-mi fie securizate și conexiunile din browser, iar Bitdefender să-mi spună că pun sau nu pun date unde trebuie, mai ales că Dracul se plângea că nu are voie nici să facă plăți fără să fie trosnit la cap de antivirus.

Ca să-mi demonstreze că nu am dreptate și că Bitdefenderul nu are nicio treabă cu așa ceva (chiar și Protection against phishing și Scan SSL activate), colegul și-a instalat pe serverul lui un WordPress și mi-a zis așa: „intră în fereastra de login și scrie ce utilizator și ce parolă vrei”. Imediat ce trimiteam informația în server, el îmi spunea literă cu literă , punct cu punct, înjurătură cu înjurătură (introduse de mine de la tastatură). Niciun avertisment care să-mi spună că sunt dobitoc.

Ar fi fost util, totuși, ca Bitdefender să iasă și cu o extensie pentru browser prin care să facă redirecționarea automat în https, cel puțin pentru ferestrele care conțin formulare, și cu un avertisment pentru site-urile care nu sunt securizate.

https-browse-safe[1]Utilizatorul comun de internet are tendința de a folosi aceeași parolă la majoritatea conturilor create pe internet. Este foarte posibil ca la un moment dat să se nimerească un site de anunțuri pus alandala pe un server de 2 lei care va duce la compromiterea tuturor conturilor. Combinând treaba asta cu faptul că adresele de e-mail folosite sunt, de multe ori, cele de pe yahoo, mulți se vor plânge că au fost călcați de hackeri.

Același lucru se poate întâmpla atunci când lumea caută în disperare un Wi-Fi, se conectează și începe logarea pe diferite conturi. Informația trece prin router, este prinsă de un șmecheraș cu un sniffer și ajungem la situația de mai sus.

Prin urmare, extensia HTTPs Everywhere este necesară. Cel puțin în teorie, redirecționează utilizatorul către https pentru ca serverul să utilizeze protocoalele de securizare ale SSL/TLS peste HTTP, iar noi să nu ar trebui să ne mai facem griji în ceea ce privește „account hijacking” (decat dacă serverele refuză, efectiv, conexiunile criptate).

Personal, m-am lecuit. Folosesc https everywhere, iar acesta îmi indică dacă am fost sau nu redirecționat către conexiunea securizată. Dacă serverul nu a permis https, acesta arată o o iconiță în bara de adrese și eu știu că pe site-ul cu pricina va trebui să folosesc informații la care pot renunța sau pe care pot risca să le pierd.

Alte surse și resurse:

PS: Dacă aveți totuși încredere în site-uri, știți că vă permit https, dar extensia nu funcționează corespunzător, puteți să adugați manual s-ul după protocolul http. Veți primi unul din două mesaje: fie serverul nu acceptă deloc conexiuni https, fie certificatele de securitate ale serverului nu sunt de încredere.

Write a Comment

Comment

I accept the Privacy Policy

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.