Vad gör du när webbplatser du besöker försummar grundläggande säkerhet?
Den 17 mars 2016 publicerade WIRED en del som visar bekymmer att 79 av de 100 bästa webbplatserna inte använder HTTPS. Detta skulle inte ha varit oroande om vi inte bodde i det 21: a århundradet, en tid då Wi-Fi-nätverk är så allestädes närvarande att du bokstavligen kan triangulera din plats i en stad som använder dem. Det här är en tid där oskyddade offentliga nätverk är normen på platser som barer, hotelllobbyer och flygplatser. Hacking har också blivit mer sofistikerad sedan slutet av 1900-talet. Att använda HTTP är inte längre ett alternativ för stora eller små webbplatser, så vad är affären? Och hur skyddar du dig mot sårbarheten att surfa på (mestadels) icke-krypterad webb?
Vad är HTTPS?
HTTPS är en standard som lagrar sig ovanpå HTTP-protokollet och lägger till kryptering till den. Genom att kryptera data som går mellan en besökare och en webbplats är det mindre möjligt att snyta nätverksaktiviteten. I princip säkerställer det att din dators "konversation" med webbplatsen du besöker är låst och privat, som den var tänkt att vara. Därför tillämpas krypteringsstandarden ofta på webbplatser där du byter mycket känsliga data som PayPal, Facebook eller Google.
Varför är inte webbplatser med det?
För det mesta var det att använda HTTPS "back in the day" som krävde en betydande investering i form av tid och ibland pengar. HTTPS var huvudvärk att genomföra, så bara banker och andra företag som behandlade pengar skulle vara besvärade att ommontera sina webbplatser för detta. Det var dock tjugo år sedan. Idag är implementering av HTTPS på en webbplats mer besläktad med en enkel konfiguration än den kaotiska mardrömmen som den brukade vara. För en stor webbplats med tusentals sidor är det inte nödvändigtvis något som skulle ta mer än en dag att slutföra. Det kan dock ta lite försök och fel, så så är vissa rester av "huvudvärkfaktorn" fortfarande kvar.
För att vara uppriktig ser jag inte mycket fel på något som en öppen tidskrift (en som inte kräver eller lagrar några konton) med bra gammal HTTP. Men varje webbplats som du ger din egen data till borde definitivt använda den.
Varför är detta farligt för mig?
Om du någonsin ansluter till oskyddade Wi-Fi-nätverk (den typ som inte frågar dig om ett lösenord eller en nyckel) kan en hackare som är utrustad med en enkel sniffer se varje enskild bit av information som din dator skickar till en webbplats om inte den webbplatsen använder HTTPS. Detta gör att du är extremt utsatt för att ha din personliga information och eventuellt några viktiga konton läckta. Om lösenordet du använder för en webbplats sammanfaller med det för ditt PayPal-konto (och webbplatsen använder HTTP), är det inte en förutse slutsats att hackaren kommer att bevaka den rutten och ha direkt tillgång till din online plånbok.
Hur skyddar jag mig själv?
Första saker först: Du bör undvika att ge personliga uppgifter till en webbplats eller logga in på några konton i något offentligt Wi-Fi-nätverk om inte webbplatsen använder HTTPS ** och ** det är absolut nödvändigt att göra det vid den aktuella tidpunkten. Faktum är att du borde undvika att hålla ett konto alls på en webbplats som inte använder HTTPS. Webbplatser som inte krypterar dina transaktioner är mindre benägna att ta hand om din personliga information. Var försiktig och vänligen skicka e-post till företag som du känner till egna webbplatser utan kryptering.
Finns det något annat som folk borde göra för att undvika problem i samband med icke-krypterade webbplatser? Berätta för oss i en kommentar!