Článek
Kdykoliv jste na stránce začínající HTTPS, vaše data jsou šifrována pomocí SSL (Secure Sockets Layer). HTTPS je nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany.
Pokud jste pak někdy připojeni k nezabezpečené síti, například v kavárně, na letišti nebo na jiném veřejném místě, někdo cizí se vám může prohrabávat daty a pěkně vám zatočit například s Facebookovým účtem. Heslo sice nezná (takže ho nemůže měnit), ale i přesto zvládne nadělat pořádnou paseku.
Facebook proto vyslyšel volání mnoha odborníků a začátkem tohoto roku spustil funkci „Zabezpečené procházení (HTTPS)“. Bohužel, aplikace zůstaly i nadále velkou dírou v bezpečnosti, jelikož většina z nich vyžaduje přechod z HTTPS na běžné nezabezpečené připojení HTTP. Pokud si budete chtít na Facebooku zahrát například populární Farmville nebo Texas Hold'em Poker, aplikace vás upozorní na to, že prohlížený obsah nelze zobrazit přes zabezpečený HTTPS protokol.
Bezpečnostní expert společnosti ESET Randy Abrams radí: „Jestliže po vás aplikace bude požadovat přechod na nezabezpečené připojení, odmítněte. A pokud je pro vás aplikace nezbytně nutná, kontaktujte vývojáře, že nehodláte používat jejich služby, dokud nebudou respektovat vaše soukromí.“
Právě velcí hráči (jako Zynga, která stojí za Cityville nebo Mafia Wars) vystavují své uživatele většímu nebezpečí. A ruku na srdce, není to tak, že by bylo zabezpečení aplikace nějaký velký problém. Například aplikace Causes má 16,5 milionů aktivních uživatelů a zvládá udržet data svých uživatelů v bezpečí.
Největší aplikace s možnou kompromitací dat:
- Cityville – 89 milionů uživatelů za měsíc s možnou kompromitací dat
- Farmville – 47,8 milionu za měsíc s možnou kompromitací dat
- Texas Hold'em Poker – 36,9 milionů uživatelů za měsíc s možnou kompromitací dat