NAPIS ZAPRASZAM NA NICI: Ale co, jeśli czytam tylko witrynę z wiadomościami? Każdy ma do tego dostęp, nawet w gazetach. Jaki jest sens szyfrowania tak łatwo dostępnych informacji?
MOJA ODPOWIEDŹ: Tak, wszystko na stronie z wiadomościami jest publiczne; ale czy czułbyś się komfortowo z kimś stojącym nad Twoim ramieniem, gdy jesteś z komputerem w kawiarni, korzystając z Wi-Fi, na przykład sprawdzając, które artykuły zdecydujesz się przeczytać? A co, jeśli witryna z wiadomościami ma jednak login, aby czytelnicy mogli dostosować kanał? Czy to nie wymaga zaszyfrowania części tego, co robisz? Między tymi dwoma rzeczami właścicielowi witryny łatwiej jest po prostu zaszyfrować wszystko.
NAPIS POCZĄTKOWY NITKI: Wielu użytkowników ma profile w publicznych sieciach społecznościowych, w których są wymienione ich zainteresowania, przekonania polityczne i religijne lub te informacje można łatwo znaleźć na ich osobistych blogach i stronach internetowych. Nie postrzegają tego jako zagrożenia dla swojego życia osobistego, więc nie chcą tego ukrywać. W jaki sposób przeglądanie niezaszyfrowanych popularnych treści publicznych może im zaszkodzić? W jaki sposób szyfrowanie takich stron chroni ich prywatność?
MOJA ODPOWIEDŹ: Niektórzy z nich nie dbają o swoją prywatność. Mają, jak to ujęła psycholog Sherry Turkle, mentalność typu „ podzielam, więc jestem”. W każdym razie, tak jak w poprzednim przykładzie, nawet ci, którzy tak swobodnie udostępniają, muszą zalogować się na wspomniane strony, aby coś zmienić, nie? I to musi być zaszyfrowane, prawda? Ponadto ci, którzy czytają ich informacje, mogą nie chcieć, aby inni w kawiarni, w której używają laptopa, wiedzieli, że patrzą na taką a taką stronę sieci społecznościowej.
Dowiedz się, co nazywa się „ sidejacking ”, czyli ktoś siedzi przy innym stole ze swoim laptopem w kawiarni, w której również używasz laptopa, a oboje jesteście na tym samym WI-FI LAN, może używać prostego rozszerzenia Mozilla Firefox o nazwie „Firesheep”, aby „widzieć” na swoim ekranie wszystko, co robisz na komputerze przy stole po drugiej stronie pokoju. Lub może używać swojego telefonu z Androidem i czegoś o nazwie „DroidSheep”, aby osiągnąć to samo. Są też inne, podobnie nikczemne narzędzia.
Czy zrobienie tego z Tobą byłoby w porządku? Gdy już się zorientujesz, czy nie byłoby miło, gdyby witryna, z której korzystasz, miała właśnie włączony protokół SSL, a dostęp do tej witryny był przez https: // zamiast zwykłego http://”?
Właśnie dlatego istnieją rozszerzenia do przeglądarki Firefox i Chrome, takie jak „ HTTPS Everywhere”: do automatycznego przełączania tysięcy witryn z niezabezpieczony „http” w celu zabezpieczenia „https”, chroniąc w ten sposób przed wieloma formami inwigilacji i przechwytywania kont / sidejackingu; aw krajach mniej wolnych niż Stany Zjednoczone nawet niektóre formy cenzury.
Wszystkie strony internetowe powinny już używać SSL dla wszystkich treści. Kropka. Powinno to być tak samo normatywne, jak to, że musimy się ubrać przed wyjściem z domu.
Mam nadzieję, że to pomoże!