Wikipedia переходит на шифрование по технологии HTTPS
Защищенное соединение позволит избавить читателей и сотрудников онлайн-энциклопедии от возможной слежки со стороны спецслужб или недоброжелателей. Новый протокол уже две недели используется во время регистрации новых пользователей.
В ближайшее время HTTPS начнет использоваться в полной мере. Руководство “Википедии” сообщило, что появившаяся информация о проекте PRISM, заставляет некоммерческую организацию Wikimedia Foundation усилить меры безопасности.
Еще до свободной энциклопедии на протокол HTTPS перешли такие IT-гиганты, как Facebook, Yahoo, Twitter, Google, Hotmail. А также, платежные системы банков, онлайн-магазинов, IT-отделы крупных корпораций (при создании официальных ресурсов) и т.д.
Впрочем, исходя из информации, предоставленной Эдвардом Сноуденом, спецслужбы США уже в 2010-м году научились взламывать криптошифры. Среди систем шифрования, которые АНБ и GCHQ смогли совместными усилиями “разобрать по винтикам”, значатся: HTTPS, SSL, VPN и VoIP. Государственные агенты в крупные сервисы криптошифрования специально добавляли уязвимости, подкупали или принуждали к сотрудничеству отдельных провайдеров и IT-компании.
Кроме этого, спецслужбы разрабатывали методы быстрого взлома криптокодов с помощью Супер-ЭВМ. Данная деятельность происходила в рамках целого ряда программ – Bullrun, SIGINT. Только один секретный проект по взлому Интернета “пожирает” сотни миллионов долларов налогоплательщиков.
Сноуден также указал, что методы взлома защищенных соединений разрабатывают спецслужбы США, России, Канады, КНР, Англии, Новой Зеландии, Австралии и других крупных держав.
Однако, такие видные разработчики криптосистем, как Рик Фальквинге и Брюс Шнайер, отвергают заявления Сноудена, указывая, что защищенное соединение можно взломать только в том случае, если пользователь использует слишком короткие ключи шифрования. Но это, как говорится, уже проблемы самого человека, вызванные его невнимательностью к своей безопасности и рекомендациям специалистов.
Комментарии
Пример!
Открыта страница почты на mail.ru. Topface.com при этом тоже просматривал, там практически ничего не заполнено, открывается форма с возможностью закрытия только через закрытие страницы и в этой форме просится разрешения на получение персональных данных от mail.ru. Так как данные предоставлять не желаю, закрываю страницу. Перехожу на страницу почты mail.ru, там на экране высвечивается форма входа в почту! Из почты не выходил и войти в неё не хотел, был в ней, просто после назойливого Topface перешёл на mail.ru и решил посмотреть любое письмо. Смекаю, как такое вышло, закрываю страницу mail.ru вместе с незакрываемой формой, открываю потчу заново.
Всё это чудо происходило на защищённых HTTPS соединениях!
Суть в том, что возможность инициирования работы постороннего приложения в уже работающем https соединении или создание подмены в браузере на вкладке данного соединения говорит о более широких возможностях, чем просто узнать, какие статьи кто-то читал или читает.
Кстати это происходило при использовании браузера mozilla, который вроде считается наиболее защищённым.