»сследователи: HTTPS не гарантирует конфиденциальности

image

“еги: HTTPS, исследование, —ноуден

ѕо мнению экспертов, разоблачени€ —ноудена создали протоколу имидж универсальной защиты от слежки.

–езонансные разоблачени€ шпионской де€тельности различных правительственных организаций по всему миру, спровоцированные Ёдвардом —ноуденом, обернулись активным обсуждением проблем безопасности не только в кругах IT-специалистов, но и среди р€довых пользователей —ети. ѕри этом большинство из них пришли к выводу, что защитить себ€ от слежки можно при помощи одного только использовани€ SSL при работе с различными web-ресурсами.

“ак, по данным Ѕрэда ћиллера (Brad Miller) из  алифорнийского университета в Ѕеркли, —Ўј, у многих пользователей по€вилась привычка использовать HTTPS вместо HTTP, однако не все они осознают, что это не €вл€етс€ инструментом обеспечени€ конфиденциальности.

—делать такой вывод аналитику позволил анализ трафика дес€ти наиболее попул€рных web-сайтов, использующих HTTPS и в то же врем€ раскрывающих такие данные о своих посетител€х, как медицинские данные, персональна€ информаци€ (в том числе о половой принадлежности), а также финансовые и юридические данные.

ќзнакомитьс€ с отчетом «I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis» можно здесь.†


или введите им€

CAPTCHA
спасибо, кэп
10-03-2014 01:39:02
спасибо, кэп
0 |
¬сегда пожалуйста
10-03-2014 18:39:36
SSL-сертификат может купить "человек посередине", у пользовател€ будет зелена€ иконка
0 |
√ость
11-03-2014 08:12:02
ћожно ли купить сертификат на нужное доменное им€, если оно тебе не принадлежит?
0 |
-_-
11-03-2014 15:07:05
≈сли спецслужбы == вседозволенность, то - очевидно.
0 |