BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias HTTPS Everywhere: a web deveria ser criptografada?

HTTPS Everywhere: a web deveria ser criptografada?

[Esta tradução adapta, otimiza e enriquece o original do InfoQ.com]

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro". A EFF, uma organização sem fins lucrativos fundada em 1990, havia lançado em junho de 2010 a primeira versão beta do projeto. A versão 1.0 inclui suporte a centenas de websites que adotaram as práticas propostas pela fundação e migraram de HTTP para HTTPS.

Peter Eckersley, da EFF, explica:

Sem HTTPS, seus hábitos de leitura e atividades online ficam vulneráveis à interceptação e suas contas ficam sujeitas à interceptacao e clonagem. As revelações sobre a empresa Paxfire são um excelente exemplo de como as coisas podem dar errado. A EFF criou o HTTPS Everywhere para facilitar o acesso do grande público à segurança, aumentando a proteção e a privacidade de suas credenciais, senhas e histórico de navegação na internet.

[InfoQ Brasil: A Paxfire se autoproclama como uma empresa especializada em gerar lucro a provedores de internet através do rastreamento de hábitos de consumo e o redirecionamento do fluxo do tráfego de seus usuários.]

O HTTPS é a peça fundamental da segurança e privacidade na internet. Em particular, o padrão fornece proteção contra ataques de interceptação de mecanismos de busca (search hijacking). No início deste ano, artigos científicos (PDF) relataram a observação de um estranho fenômeno no sistema de domínios da Internet (DNS) e em diversos provedores de internet americanos. Os autores reportaram que, nas redes destes provedores, parte do tráfego dos principais mecanismos de busca, incluindo Bing, Yahoo! e algumas vezes o Google, está sendo redirecionada a misteriosos serviços de proxy de outras empresas. 

[InfoQ Brasil: O aprofundamento dessas pesquisas indicou que as buscas foram interceptadas propositalmente pelos provedores, com o objetivo de direcionar usuários para sites específicos e assim obter receita em programas de afiliados. Várias das empresas envolvidas utilizaram o sistema e tecnologia patenteados pela empresa Praxis.]

O HTTPS Everywhere criptografa as conexões na busca de imagens no Google e Flickr, aos sites da Apple e sites de notícias como o Economist.com e dezenas de bancos. A ferramenta também suporta buscas do Google, e Facebook, Twitter, Hotmail, Wikipedia, New York Times e centenas de outros sites populares. A extensão não fornece ainda a mesma segurança aos usuários do Bing e Yahoo pois estes mecanismos atualmente não suportam HTTPS.

Está sendo criada também uma versão para o Chrome, com os mecanismos básicos da extensão para Firefox.

A internet, que recentemente completou 20 anos, apresenta sinais de fadiga e as suas tecnologias centrais têm apresentado dificuldade em prevenir ataques mais sofisticados. Com o rápido crescimento das APIs web e a proliferação de protocolos ainda não padronizados para a segurança na web, talvez nossos dados estejam em perigo. Afinal a web deveria se tornar obrigatoriamente criptografada?

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT