[Esta tradução adapta, otimiza e enriquece o original do InfoQ.com]
No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro". A EFF, uma organização sem fins lucrativos fundada em 1990, havia lançado em junho de 2010 a primeira versão beta do projeto. A versão 1.0 inclui suporte a centenas de websites que adotaram as práticas propostas pela fundação e migraram de HTTP para HTTPS.
Peter Eckersley, da EFF, explica:
Sem HTTPS, seus hábitos de leitura e atividades online ficam vulneráveis à interceptação e suas contas ficam sujeitas à interceptacao e clonagem. As revelações sobre a empresa Paxfire são um excelente exemplo de como as coisas podem dar errado. A EFF criou o HTTPS Everywhere para facilitar o acesso do grande público à segurança, aumentando a proteção e a privacidade de suas credenciais, senhas e histórico de navegação na internet.
[InfoQ Brasil: A Paxfire se autoproclama como uma empresa especializada em gerar lucro a provedores de internet através do rastreamento de hábitos de consumo e o redirecionamento do fluxo do tráfego de seus usuários.]
[InfoQ Brasil: O aprofundamento dessas pesquisas indicou que as buscas foram interceptadas propositalmente pelos provedores, com o objetivo de direcionar usuários para sites específicos e assim obter receita em programas de afiliados. Várias das empresas envolvidas utilizaram o sistema e tecnologia patenteados pela empresa Praxis.]
O HTTPS Everywhere criptografa as conexões na busca de imagens no Google e Flickr, aos sites da Apple e sites de notícias como o Economist.com e dezenas de bancos. A ferramenta também suporta buscas do Google, e Facebook, Twitter, Hotmail, Wikipedia, New York Times e centenas de outros sites populares. A extensão não fornece ainda a mesma segurança aos usuários do Bing e Yahoo pois estes mecanismos atualmente não suportam HTTPS.
Está sendo criada também uma versão para o Chrome, com os mecanismos básicos da extensão para Firefox.
A internet, que recentemente completou 20 anos, apresenta sinais de fadiga e as suas tecnologias centrais têm apresentado dificuldade em prevenir ataques mais sofisticados. Com o rápido crescimento das APIs web e a proliferação de protocolos ainda não padronizados para a segurança na web, talvez nossos dados estejam em perigo. Afinal a web deveria se tornar obrigatoriamente criptografada?
Ilegal
by Bruno Laturner,
Ilegal
by Bruno Laturner,
Seu comentário está aguardando aprovação dos moderadores. Obrigado por participar da discussão!
Lei 9296
Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.
Pena: reclusão, de dois a quatro anos, e multa.
Não tem uma lei dessas nos EUA?
De qualquer maneira, pode não ser muito prática esta medida, imagino qtas mais máquina precisaremos para atender o mesmo número de pessoas em 100% em https.