Ktoś – na pewno, ale czy przyszło Wam kiedyś do głowy, że może to być nie tylko haker, ale zwykły dostawca internetu?
Do tej pory większość stron internetowych bazowała na protokole tekstowym HTTP, co pozwalało przechwycić wszystkie wychodzące i przychodzące dane z urzadzeń. Co to oznacza? Że wiadomo było jakie strony odwiedzamy, co komentujemy i gdzie się logujemy.
Dzięki zmianom , jakie narzuciło w ostatnim czasie Google, a także Mozilla, coraz więcej stron zmuszonych zostaje do przejścia na protokół szyfrowany HTTPS. To z jednej strony bardzo dobrze, choć z drugiej – narzuca kolejne, wcale niemałe koszty na posiadaczy stron www. Obecność w sieci staje się coraz mniej darmowa.
Dlaczego ktoś miałby podsłuchiwać?
To proste – dla pieniędzy. Wszystkie mtadane zebrane np przez naszych dostawców internetu mają wartość rynkową i to naprawdę sporą.Pozwalają realizować wszelkie kampanie marketingowe – idealnie dopasowane i skrojone pod danego użytkownika, a tym samym pozwalające wpływac na jego działania w sieci.
Co zmienia HTTPS?
Nie pozwala już tak bezpośrednio oglądać naszych treści, jednak nadal można wyciągnąć z naszych danych kilka informacji, m.in dotyczących adresu IP – naszego i serwera docelowego, rozmiaru danych, a czasem nazwy domeny. To spora zmiana na lepsze, niestety nadal wiele w nij niedoskonałości. Bo choć stron szyfrowanych mamy coraz więcej, to serwerów DNS nadal jest niewiele, a to oznacza, że z logów owego serwera nasz dostawca może- jeśli tylko zechce – wyciągnąć sporo informacji.
Czy da się zaszyfrować wszystkie dane?
Poza szyfrowaniem treści na stronie za pomocą protokołu DNS, można również szyfrować zapytania do DNS, za pomocą VPN. Choć istenieje kilka darmowych rozwiązań, to jednak stabilne i snsowne rozwiąznia dają właściie tylko płatne programy. To kolejny koszt naszej bezpiecznej obecności w sieci.
Pozostaje więc zastanowić się – czy to co robimy w internecie może zostać całkowicie jawne, pozwalamy naszemu dostawcy internetowemu i wszelkim innym podmiotom manipulować przy dostarczanych nam treściach, czy jednak wolimy – za stosowną opłatą ograniczyć wgląd w nasze sieciowe życie?