Безопасность

Нужно ли социальным сетям SSL?

Нужно ли социальным сетям SSL?Мало кто из пользователей социальных сетей задается вопросом – а нужно ли социальным сетям SSL шифрование? Для многих SSL это только изменение слова http на https в строке браузера. А вместе с этим во многом именно от SSL шифрования зависит безопасность пользователя то или иного сервиса.

Немного справки: SSL – криптографический протокол, который обеспечивает безопасное соединение между клиентом и сервером. При этом SSL обеспечивает конфиденциальность обмена данных между клиентом и сервером (ну по крайне мере так задумывалось) при использовании TCP/IP. Для шифрования используется асимметрический алгоритм с открытым ключом.

Нужно ли социальным сетям SSL?

Ключевые слова для социальных сетей тут «конфиденциальность обмена данных», на которые впрочем, такие социальные как Вконтакте, Facebook и им подобные не хотят обращать внимание. А вместе с тем отсутствие SSL может сыграть злую шутку с пользователями социальных сетей. Примером такой шутки явился небольшой аддон к браузеру Firefox под названием Firesheep. Разработал данный аддон некий Eric Bulter. Расширение нацелено на перехват незашифрованных кукисов HTTP популярных социальных сетей. Результатом такого перехвата является возможность пользователя аддона зайти в социальную сеть от имени другого пользователя без особых трудностей. Достаточно сделать несколько кликов мышкой и можно «замаскироваться» под другого пользователя. Конечно, есть небольшое условие: атакуемый пользователь должен находиться в Wi-fi сети и зайти с помощью неё в социальную сеть, но это условие не особо критично, если учесть, что Wi-fi точки во многих городах уже не редкость, а значит и пользователей этих точек достаточно много. Таким образом можно захватывать чужие аккаунты пачками. После этого аддона также было представлено похожее приложение для телефонов с Android. Называется приложение Faceniff и оно работает таким же образом. С помощью него захватывать чужие аккаунты еще проще. Правда существует ограничение в виде возможности кражи только 3 аккаунтов. Это сделано во избежание создания массовости проблемы для социальных сетей.
Примечательно, что несмотря на заострение проблемы такими средствами, разработчики социальных сетей продолжают использовать небезопасные способы передачи данных. Пользователям в этом случае можно лишь посоветовать не использовать социальные сети внутри общественных Wi-fi точек.

Очевидный ответ на вопрос в заголовке статьи: SSL необходим для социальных сетей, ведь если уже сейчас специалисты создают такие средства кражи, то в дальнейшем проблема отсутствия шифрования может стать еще более острой.

Автор: Олег Писарев
16.11.2011 (20:28)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.