Sites que não oferecem criptografia HTTPS estão ficando sem desculpas

(Stock photo através do site)

Aqui está um pensamento.

Você tranca as portas a sua casa todas as noites. Você mantém uma senha no seu iPhone. Protege o teclado do ATM quando escreve o seu código. Todos nós quase inconscientemente fazemos coisas que nos tornam mais seguros. E se não fazemos, ou nos esquecemos, ficamos menos seguros e corremos o risco de alguém invadir nossa privacidade ou roubar nossas coisas.

Por que isso é diferente em linha? Fato divertido: não é.

Sua conta bancária on-line, sua conta de e-mail e suas redes sociais estão bloqueadas com a criptografia do site, o que não apenas evita que hackers e snoopers leiam seu nome de usuário e senha enquanto viaja pela internet, mas também oferece um alto nível de segurança A página não foi modificada de forma alguma. (O que, aliás, acontece com mais freqüência do que você imagina.) Você verá aquela barra verde iluminada no seu navegador ou um cadeado e você se sentirá seguro e seguro.

O governo dos Estados Unidos está chorando sobre os esforços da Apple e do Google para reforçar a criptografia de smartphones. Porque as acusações de que estão indo “além da lei” vão para os dois lados.

Então, por que você não aplica a mesma lógica para o resto da web? Aqui está outro fato divertido: você provavelmente deveria.

A realidade é que a maioria dos sites que você visita em uma base diária ou semanal oferecem nenhuma criptografia em tudo.

Confira qualquer um dos principais sites de notícias dos EUA e não um oferece criptografia por padrão. Se você olhar para os top 20 sites de notícias listados no Techmeme (por presença), nem um único site oferece criptografia por padrão. (Alerta de divulgação: nem o site nem o site da irmã.)

Para o que vale a pena, apenas Recode e The Verge fornecer uma opção criptografada, mas você tem que manualmente digitá-lo na barra de endereços.

“Ao visitar o seu site através de uma conexão não criptografada, os leitores estão basicamente revelando a quem está ouvindo que eles estão interessados ​​no artigo que estão lendo e você está se abrindo para roubo de receita por terceiros”, disse Daniel Roesler, chefe da UtilityAPI Tecnologia, que escreveu a título pessoal no seu blog.

Ele também chamou de “embaraçoso” e “hipócrita” que muitos desses sites (incluindo este) escreveram extensivamente sobre vigilância privada e estatal nos últimos anos.

A boa notícia é que os sites principais sites, que ocupam a maior parte do tráfego da web, estão começando a acordar. Esta semana, tanto Reddit quanto a Wikipedia anunciaram esforços para criptografar o tráfego de seu site.

Inovação: o mercado M2M volta ao Brasil Segurança FBI prende supostos membros do Crackas Com Attitude por hackear funcionários do governo dos EUA Segurança WordPress exorta os usuários a atualizar agora para corrigir buracos de segurança críticos A Casa Branca nomeia o primeiro Chefe Federal Oficial de Segurança da Informação

A Reddit, que tinha mais de 172 milhões de visitantes únicos a partir de meados de junho, começará a servir todas as páginas do HTTPS a partir de 29 de junho. A Wikipedia, com 439 milhões de visitantes únicos em junho, disse que começaria a criptografar o tráfego imediatamente.

É, sem dúvida, uma boa jogada para ambos os locais, com uma base de usuários coletiva comparável à população da Europa. Eles seguem os passos da Netflix, que anunciou a mudança no início deste ano, e até mesmo os federais, que começaram a criptografar seus sites (apesar de contra-retórica condenando o movimento).

Criptografia hoje não é o que costumava ser. Não é tão caro e pesado para implementar. A criptografia não é apenas para a elite corporativa on-line, que costumava desembolsar milhares de dólares por um certificado de segurança.

Hoje, é mais forte, mais avançado e geralmente muito mais fácil de implementar – e, crucialmente, é mais barato do que nunca. Em alguns casos, não custa nada. Grupos de privacidade como a Electronic Frontier Foundation estão pressionando as empresas a adotarem a criptografia do site oferecendo-a gratuitamente.

Uma movimentação maciça à correia fotorreceptora segura não acontecerá durante a noite, mas as companhias mais longas põr o fora, menos desculpas que deixarão para seus clientes conscious-privacy.

? Mercado M2M regressa ao Brasil

FBI prende supostos membros de Crackas With Attitude por hackear funcionários do governo dos EUA

WordPress insta os usuários a atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Oficial Federal de Segurança da Informação