HTTP, HTTPS και Tor, η ασφάλεια πρώτα από όλα

HTTP, HTTPS και Tor, η ασφάλεια πρώτα από όλα

 

 Το θέμα με την ασφάλεια στο internet είναι αρκετά μεγάλο και πολύ σοβαρό. Οι Πειρατές θεωρούν ότι είναι απαραίτητο όλες οι επικοινωνίες μας να προστατεύονται από υποκλοπές και να τηρείται αυστηρά και χωρίς εξαιρέσεις η προστασία της ιδιωτικής μας ζωής.
Κανένας δεν έχει το δικαίωμα να μαθαίνει και να χρησιμοποιεί οποιαδήποτε πληροφορία για εμάς, χωρίς εμείς πρώτα να το γνωρίζουμε και να έχουμε δώσουμε την ρητή μας άδεια, για το ποια πληροφορία θα καταγραφεί και για ποιον λόγο αυτή θα χρησιμοποιηθεί. Και όταν λέμε προσωπικές πληροφορίες, ευνοούμε όλες τις πληροφορίες μας, χωρίς διαχωρισμό σε “ευαίσθητες” ή όχι. Όλες οι προσωπικές πληροφορίες είναι αυστηρά προσωπικές και ευαίσθητες, ταυτόχρονα χωρίς εξαιρέσεις.

Το web (οι ιστοσελίδες και οι ιστότοποι στο internet) είναι ένας χώρος επικοινωνίας. Οι χρήστες του ιντερνέτ σερφάρουν, δίνουν και παίρνουν πληροφορίες μέσα σε αυτό. Το πρωτόκολλο επικοινωνίας που πάνω του βασίζονται όλες οι επικοινωνίες μέσα στο web είναι το HTTP (Hypertext Transfer Protocol (link is external)). Το HTTP είναι πρωτόκολλο επικοινωνίας, δρομολόγησης και όχι κάποιο πρωτόκολλο ασφάλειας. Όταν κάποιος σερφάρει και επισκέπτεται σελίδες με αυτό το πρωτόκολλο είναι σαν βρίσκεται μέσα σε ένα πλήθος ανθρώπων και να φωνάζει κάποιον με το ονοματεπώνυμο του, αν ο γνωστός σας είναι μέσα στο πλήθος θα γυρίσει προς εσάς και θα απαντήσει φωνάζοντας επίσης το ονοματεπώνυμο σας, και μετά θα ξεκινήσετε μια φιλική συζήτηση και όλοι γύρω σας θα συνεχίσουν να ακούν τι λέτε, γνωρίζοντας και τα ονοματεπώνυμα σας!
Ακριβώς έτσι γίνεται και η επικοινωνία με το HTTP πρωτόκολλο, όλοι γύρω σας έχουν την δυνατότητα να μάθουν ποιοι είστε, σε ποιους μιλάτε, και τι λέτε με αυτούς που μιλάτε.
Δηλ. καμιά ασφάλεια και καμιά προστασία της επικοινωνίας σας.
Μια επέκταση αυτού του πρωτοκόλλου με την προσθήκη ενός καλού επιπέδου ασφάλειας είναι το HTTPS (Hypertext Transfer Protocol Secure (link is external)).
Για να καταλάβετε τι παραπάνω έχει, στο παράδειγμά μας θα γινόταν το εξής:
Και πάλι θα φωνάζατε το ονοματεπώνυμο κάποιου γνωστού σας μέσα στο πλήθος, μόνο που αυτή την φορά θα το φωνάζετε στα κινέζικα και κανένας από το πλήθος δεν μιλάει κινέζικα. Ο γνωστός σας, σας απαντάει και αυτός στα κινέζικα και ανοίγεται κουβέντα πάλι στα κινέζικα, όλοι σας ακούν αλλά κανένας δεν καταλαβαίνει τι λέτε και πολύ πιθανό να μην έχουν καταλάβει ούτε και τα “κινέζικα” ονόματά σας. Κανένας βέβαια από αυτούς που δεν ξέρουν κινέζικα!!!
Για κάθε κλείδωμα υπάρχει και το αντικλείδι και για κάθε κρυπτογράφηση υπάρχει και ο τρόπος για την αποκρυπτογράφηση (αλλιώς θα είχαμε κρυπτογραφημένα στοιχεία που θα ήταν άχρηστα, αφού κανείς δεν θα μπορούσε να αποκρυπτογραφήσει για να τα διαβάσει). Απλά, από την καθόλου κρυπτογράφηση στο HTTP, η εφαρμογή του πρωτοκόλλου HTTPS δίνει ένα καλό πρώτο επίπεδο ασφάλειας στις συνδέσεις μας και την περιήγηση μας στο web.
Εδώ όμως αρχίζουν και τα δύσκολα. Είναι εκατομμύρια οι σελίδες και οι ιστότοποι που χρησιμοποιούν ήδη το HTTP, και ενώ είναι σχετικά εύκολο να χρησιμοποιηθεί το HTTPS, παρά πολλοί δεν το έχουν εφαρμόσει ακόμα ή το εφαρμόζουν τμηματικά και όχι για το σύνολο των ιστοσελίδων τους και των στοιχείων που περιέχονται μέσα σε αυτές.
Το Electronic Frontrier Foundation (EFF) [Ίδρυμα Ηλεκτρονικού Μετώπου], σε ένα από τα βασικά του πρότζεκτ, ασχολείται με την καθολική εφαρμογή του HTTPS, ανάμεσα σε πολλά άλλα πρότζεκτ. Μεταφράσαμε τα κείμενα από τις σχετικές ιστοσελίδες που υπάρχουν στο EFF και σας τα παρουσιάζουμε. Αν ενδιαφέρεστε για την ασφάλεια των επικοινωνιών σας μπορείτε να μάθετε σχετικά από αυτή εδώ την παρουσίαση.
(Αναδημοσίευση με μετάφραση στα ελληνικά από το Electronic Frontrier Foundation (EFF), “HTTPS Everywhere (link is external)”)

Δημοσίευση σχολίου

0 Σχόλια