Некоторые меры, предпринимаемые интернет-сервисами для защиты данных своих посетителей, вызывают если не улыбку, то, по крайней мере, некоторое недоумение. Потому что польза от них (если, конечно, не считать таковой PR-эффект от подобных нововведений) при внимательном рассмотрении оказывается под большим вопросом.
Сейчас, к примеру, активно обсуждают введение Твиттером по умолчанию работы через HTTPS. Как бы да, дыр поуменьшилось, то есть, теоретически зашифрованный трафик действительно и сложнее перехватывается, и пользователь защищен лучше, чем при использовании простого и бесхитростного HTTP. С другой стороны, всё это совершенно бесполезно, если у аккаунта пароль "12345", или если пользователь не знает, как отличить фишинговое сообщение от подлинного.
Опять-таки, нужно сказать, что сегодня поддержкой HTTPS любят злоупотребить многие, начиная с Гугла и Фейсбука, и заканчивая тысячами мелких и куда менее известных сервисов. И в это время многие начинают критиковать отечественную "социалку" "В контакте" за отсутствие поддержки HTTPS. Но зато при восстановлении аккаунта (который, кстати, в обязательном порядке привязывается к мобильному телефону) эта соцсеть проводит очень качественных ликбез на тему того, как этот самый аккаунт больше не потерять. Что полезнее? Для меня ответ очевиден.
Так что, в общем-то, не всё то золото, что блестит, как любил говаривать барон Мюнхгаузен. И не всегда то, что хотят выдать за заботу о максимальной защищенности пользователя является таковым.
Р. Идов,
аналитик компании SearchInform
