Исследователи: HTTPS не гарантирует конфиденциальности

image

Теги: HTTPS, исследование, Сноуден

По мнению экспертов, разоблачения Сноудена создали протоколу имидж универсальной защиты от слежки.

Резонансные разоблачения шпионской деятельности различных правительственных организаций по всему миру, спровоцированные Эдвардом Сноуденом, обернулись активным обсуждением проблем безопасности не только в кругах IT-специалистов, но и среди рядовых пользователей Сети. При этом большинство из них пришли к выводу, что защитить себя от слежки можно при помощи одного только использования SSL при работе с различными web-ресурсами.

Так, по данным Брэда Миллера (Brad Miller) из Калифорнийского университета в Беркли, США, у многих пользователей появилась привычка использовать HTTPS вместо HTTP, однако не все они осознают, что это не является инструментом обеспечения конфиденциальности.

Сделать такой вывод аналитику позволил анализ трафика десяти наиболее популярных web-сайтов, использующих HTTPS и в то же время раскрывающих такие данные о своих посетителях, как медицинские данные, персональная информация (в том числе о половой принадлежности), а также финансовые и юридические данные.

Ознакомиться с отчетом «I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis» можно здесь


comments powered by Disqus