Исследователи: HTTPS не гарантирует конфиденциальности

Исследователи: HTTPS не гарантирует конфиденциальности

По мнению экспертов, разоблачения Сноудена создали протоколу имидж универсальной защиты от слежки.

image

Резонансные разоблачения шпионской деятельности различных правительственных организаций по всему миру, спровоцированные Эдвардом Сноуденом, обернулись активным обсуждением проблем безопасности не только в кругах IT-специалистов, но и среди рядовых пользователей Сети. При этом большинство из них пришли к выводу, что защитить себя от слежки можно при помощи одного только использования SSL при работе с различными web-ресурсами.

Так, по данным Брэда Миллера (Brad Miller) из Калифорнийского университета в Беркли, США, у многих пользователей появилась привычка использовать HTTPS вместо HTTP, однако не все они осознают, что это не является инструментом обеспечения конфиденциальности.

Сделать такой вывод аналитику позволил анализ трафика десяти наиболее популярных web-сайтов, использующих HTTPS и в то же время раскрывающих такие данные о своих посетителях, как медицинские данные, персональная информация (в том числе о половой принадлежности), а также финансовые и юридические данные.

Ознакомиться с отчетом «I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis» можно здесь


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.