Нужно ли социальным сетям SSL?
Мало кто из пользователей социальных сетей задается вопросом – а нужно ли социальным сетям SSL шифрование? Для многих SSL это только изменение слова http на https в строке браузера. А вместе с этим во многом именно от SSL шифрования зависит безопасность пользователя то или иного сервиса.
Немного справки: SSL – криптографический протокол, который обеспечивает безопасное соединение между клиентом и сервером. При этом SSL обеспечивает конфиденциальность обмена данных между клиентом и сервером (ну по крайне мере так задумывалось) при использовании TCP/IP. Для шифрования используется асимметрический алгоритм с открытым ключом.
Ключевые слова для социальных сетей тут «конфиденциальность обмена данных», на которые впрочем, такие социальные как Вконтакте, Facebook и им подобные не хотят обращать внимание. А вместе с тем отсутствие SSL может сыграть злую шутку с пользователями социальных сетей. Примером такой шутки явился небольшой аддон к браузеру Firefox под названием Firesheep. Разработал данный аддон некий Eric Bulter. Расширение нацелено на перехват незашифрованных кукисов HTTP популярных социальных сетей. Результатом такого перехвата является возможность пользователя аддона зайти в социальную сеть от имени другого пользователя без особых трудностей. Достаточно сделать несколько кликов мышкой и можно «замаскироваться» под другого пользователя. Конечно, есть небольшое условие: атакуемый пользователь должен находиться в Wi-fi сети и зайти с помощью неё в социальную сеть, но это условие не особо критично, если учесть, что Wi-fi точки во многих городах уже не редкость, а значит и пользователей этих точек достаточно много. Таким образом можно захватывать чужие аккаунты пачками. После этого аддона также было представлено похожее приложение для телефонов с Android. Называется приложение Faceniff и оно работает таким же образом. С помощью него захватывать чужие аккаунты еще проще. Правда существует ограничение в виде возможности кражи только 3 аккаунтов. Это сделано во избежание создания массовости проблемы для социальных сетей.
Примечательно, что несмотря на заострение проблемы такими средствами, разработчики социальных сетей продолжают использовать небезопасные способы передачи данных. Пользователям в этом случае можно лишь посоветовать не использовать социальные сети внутри общественных Wi-fi точек.
Очевидный ответ на вопрос в заголовке статьи: SSL необходим для социальных сетей, ведь если уже сейчас специалисты создают такие средства кражи, то в дальнейшем проблема отсутствия шифрования может стать еще более острой.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда