BT

HTTPS Everywhere: a web deveria ser criptografada?

por Jean-Jacques Dubray , traduzido por Eder Ignatowicz em 11 Ago 2011 |

[Esta tradução adapta, otimiza e enriquece o original do InfoQ.com]

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro". A EFF, uma organização sem fins lucrativos fundada em 1990, havia lançado em junho de 2010 a primeira versão beta do projeto. A versão 1.0 inclui suporte a centenas de websites que adotaram as práticas propostas pela fundação e migraram de HTTP para HTTPS.

Peter Eckersley, da EFF, explica:

Sem HTTPS, seus hábitos de leitura e atividades online ficam vulneráveis à interceptação e suas contas ficam sujeitas à interceptacao e clonagem. As revelações sobre a empresa Paxfire são um excelente exemplo de como as coisas podem dar errado. A EFF criou o HTTPS Everywhere para facilitar o acesso do grande público à segurança, aumentando a proteção e a privacidade de suas credenciais, senhas e histórico de navegação na internet.

[InfoQ Brasil: A Paxfire se autoproclama como uma empresa especializada em gerar lucro a provedores de internet através do rastreamento de hábitos de consumo e o redirecionamento do fluxo do tráfego de seus usuários.]

O HTTPS é a peça fundamental da segurança e privacidade na internet. Em particular, o padrão fornece proteção contra ataques de interceptação de mecanismos de busca (search hijacking). No início deste ano, artigos científicos (PDF) relataram a observação de um estranho fenômeno no sistema de domínios da Internet (DNS) e em diversos provedores de internet americanos. Os autores reportaram que, nas redes destes provedores, parte do tráfego dos principais mecanismos de busca, incluindo Bing, Yahoo! e algumas vezes o Google, está sendo redirecionada a misteriosos serviços de proxy de outras empresas. 

[InfoQ Brasil: O aprofundamento dessas pesquisas indicou que as buscas foram interceptadas propositalmente pelos provedores, com o objetivo de direcionar usuários para sites específicos e assim obter receita em programas de afiliados. Várias das empresas envolvidas utilizaram o sistema e tecnologia patenteados pela empresa Praxis.]

O HTTPS Everywhere criptografa as conexões na busca de imagens no Google e Flickr, aos sites da Apple e sites de notícias como o Economist.com e dezenas de bancos. A ferramenta também suporta buscas do Google, e Facebook, Twitter, Hotmail, Wikipedia, New York Times e centenas de outros sites populares. A extensão não fornece ainda a mesma segurança aos usuários do Bing e Yahoo pois estes mecanismos atualmente não suportam HTTPS.

Está sendo criada também uma versão para o Chrome, com os mecanismos básicos da extensão para Firefox.

A internet, que recentemente completou 20 anos, apresenta sinais de fadiga e as suas tecnologias centrais têm apresentado dificuldade em prevenir ataques mais sofisticados. Com o rápido crescimento das APIs web e a proliferação de protocolos ainda não padronizados para a segurança na web, talvez nossos dados estejam em perigo. Afinal a web deveria se tornar obrigatoriamente criptografada?

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão
Comentários da comunidade

Ilegal by Bruno Laturner

Lei 9296
Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.
        Pena: reclusão, de dois a quatro anos, e multa.

Não tem uma lei dessas nos EUA?


De qualquer maneira, pode não ser muito prática esta medida, imagino qtas mais máquina precisaremos para atender o mesmo número de pessoas em 100% em https.

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber menssagens dessa discussão

1 Dê sua opinião

Conteúdo educacional

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2014 C4Media Inc.
Política de privacidade
BT