Στις 17 Μαρτίου 2016, η WIRED δημοσίευσε ένα κομμάτι που δείχνει ανησυχίες ότι 79 από τους 100 πρώτους ιστότοπους δεν χρησιμοποιούν το HTTPS. Αυτό δεν θα προκαλούσε ανησυχίες αν δεν ζούσαμε στον 21ο αιώνα, όταν τα δίκτυα Wi-Fi είναι τόσο πανταχού παρόντα, θα μπορούσατε κυριολεκτικά να τριγωνίζετε τη θέση σας μέσα σε μια πόλη που τους χρησιμοποιεί. Αυτή είναι μια εποχή όπου τα απροστάτευτα δημόσια δίκτυα είναι ο κανόνας σε μέρη όπως μπαρ, ξενοδοχειακά λόμπι και αεροδρόμια. Hacking έχει επίσης γίνει πιο εξελιγμένη από τα τέλη του 20ου αιώνα. Η χρήση του HTTP δεν είναι πλέον μια επιλογή για μεγάλες ή μικρές ιστοσελίδες, έτσι ποια είναι η συμφωνία; Και πώς προστατεύετε τον εαυτό σας από την ευπάθεια της περιήγησης στον (κατά το μεγαλύτερο μέρος) μη κρυπτογραφημένο ιστό;

Τι είναι το HTTPS;

Το HTTPS είναι ένα πρότυπο που τοποθετείται στο επάνω μέρος του πρωτοκόλλου HTTP, προσθέτοντας κρυπτογράφηση σε αυτό. Με την κρυπτογράφηση των δεδομένων που μεταφέρονται μεταξύ ενός επισκέπτη και ενός ιστότοπου, είναι λιγότερο εφικτό να εξαφανιστεί η δραστηριότητα του δικτύου. Βασικά, διασφαλίζει ότι η "συνομιλία" του υπολογιστή σας με τον ιστότοπο που επισκέπτεστε είναι κλειδωμένη και ιδιωτική, όπως είχε σχεδιαστεί. Αυτός είναι ο λόγος για τον οποίο το πρότυπο κρυπτογράφησης εφαρμόζεται συχνά σε ιστότοπους όπου ανταλλάσσετε ιδιαίτερα ευαίσθητα δεδομένα όπως το PayPal, το Facebook ή το Google.

Γιατί δεν χρησιμοποιούνται ιστότοποι;

Ως επί το πλείστον, η χρήση του HTTPS "πίσω στην ημέρα" ήταν κάτι που απαιτούσε σημαντική επένδυση με τη μορφή χρόνου και μερικές φορές χρημάτων. Το HTTPS ήταν ένας πονοκέφαλος για την υλοποίηση, επομένως μόνο οι τράπεζες και άλλες εταιρείες που ασχολούνταν με τα χρήματα θα έκαναν ενοχλητικό να προσαρμόσουν τα sites τους για αυτό. Αυτό όμως ήταν είκοσι χρόνια πριν. Σήμερα, η εφαρμογή του HTTPS σε έναν ιστότοπο είναι πιο παρόμοια με μια απλή ρύθμιση παρά με τον χαοτικό εφιάλτη που υπήρχε. Για μια μεγάλη ιστοσελίδα με χιλιάδες σελίδες, δεν είναι απαραιτήτως κάτι που θα χρειαστεί περισσότερο από μια μέρα για να τελειώσει. Μπορεί να χρειαστεί λίγη δοκιμή και λάθος, ωστόσο, έτσι κάποια κατάλοιπα του "παράγοντα κεφαλαλγίας" εξακολουθούν να υπάρχουν.

Για να είμαι ειλικρινής, δεν βλέπω να κάνω λάθος με κάτι σαν ένα ανοιχτό περιοδικό (ένα που δεν απαιτεί ή δεν αποθηκεύει λογαριασμούς) χρησιμοποιώντας παλιό HTTP. Ωστόσο, οποιοσδήποτε ιστότοπος που δίνετε τα δικά σας δεδομένα θα πρέπει σίγουρα να το χρησιμοποιεί.

Γιατί είναι αυτό το επικίνδυνο για μένα;

Εάν συνδέεστε ποτέ σε μη προστατευμένα δίκτυα Wi-Fi (το είδος που δεν σας ζητά κωδικό πρόσβασης ή κλειδί), ένας χάκερ εξοπλισμένος με ένα απλό sniffer θα μπορούσε να δει κάθε πληροφορία που στέλνει ο υπολογιστής σας σε έναν ιστότοπο, εκτός εάν αυτός ο ιστότοπος χρησιμοποιεί HTTPS. Αυτό σας αφήνει εξαιρετικά ευάλωτη στη διαρροή των προσωπικών σας πληροφοριών και ενδεχομένως σε σημαντικούς λογαριασμούς. Εάν ο κωδικός πρόσβασης που χρησιμοποιείτε για έναν ιστότοπο συμπίπτει με αυτόν που χρησιμοποιείτε για τον λογαριασμό σας στο PayPal (και ο ιστότοπος χρησιμοποιεί HTTP), τότε δεν είναι ένα προκαταρκτικό συμπέρασμα ότι ο χάκερ θα πυροβόλησε για αυτή τη διαδρομή και θα έχει άμεση πρόσβαση στο ηλεκτρονικό πορτοφόλι σας.

Πώς προστατεύω τον εαυτό μου;

Πρώτα πράγματα πρώτα: Πρέπει να αποφύγετε την παροχή προσωπικών δεδομένων σε έναν ιστότοπο ή τη σύνδεση σε λογαριασμούς σε οποιοδήποτε δημόσιο δίκτυο Wi-Fi, εκτός εάν ο ιστότοπος αυτός χρησιμοποιεί HTTPS ** και ** είναι απολύτως απαραίτητο να το κάνετε αυτό σε συγκεκριμένο χρονικό σημείο. Στην πραγματικότητα, θα πρέπει να αποφύγετε τη διατήρηση ενός λογαριασμού σε έναν ιστότοπο που δεν χρησιμοποιεί το HTTPS. Οι ιστότοποι που δεν κρυπτογραφούν τις συναλλαγές σας είναι λιγότερο πιθανό να φροντίζουν τα προσωπικά σας στοιχεία. Να είστε σε εγρήγορση και να σας στέλνετε ευγενικά μηνύματα ηλεκτρονικού ταχυδρομείου σε εταιρείες που γνωρίζετε τους δικούς τους ιστοτόπους χωρίς κρυπτογράφηση.

Υπάρχει κάτι άλλο που πρέπει να κάνουν οι άνθρωποι για να αποφύγουν τα προβλήματα που σχετίζονται με τους μη κρυπτογραφημένους ιστότοπους; Πείτε μας σε ένα σχόλιο!