vitashok Опубликовано 23.11.2010 19:57
При использовании GMail этого можно практически не бояться, а вот в социальных сетях Facebook и Twitter стоит быть настороже.
Исследование Digital Trends показало, что Gmail - самый безопасный из популярных веб-сервисов.
Пользователям других сайтов - в первую очередь Facebook и Twitter - нужно заботиться о безопасности самостоятельно, прежде всего при входе в Сеть через публичные точки Wi-Fi, в особенности не защищенные паролем.
Для защиты пользовательских данных от попадания в чужие руки при использовании публичных сетей, сайты применяют протокол SSL. Этот протокол шифрованной передачи данных позволяет обмениваться информацией с сервером так, что во всех промежуточных точках данные защищены шифром. Таким образом, если взломщик и получит доступ к передаваемой информации (что в публичных Wi-Fi-сетях очень просто), он не сможет ничего с ней сделать: она зашифрована, а шифр известен только компьютеру добропорядочного пользователя и серверу, для которого эти данные предназначаются.
В зависимости от того, передача каких данных не защищена SSL, злоумышленник имеет разные возможности. В лучшем случае SSL защищает весь трафик, и пользователю перехват данных не страшен. При частичном отказе от SSL, атакующий сможет получить доступ к пользовательской информации или даже поменять ее. В худшем случае - если без защиты SSL передается логин и пароль - можно просто украсть аккаунт.
GMail, к примеру, обладает самыми «параноидальными» настройками защиты информации: по умолчанию в почте SSL защищает весь трафик. Это приводит к большей нагрузке на серверы Google, однако уменьшает пространство для маневра взломщиков. В Facebook и Twitter нужно самостоятельно включать SSL: возможность эта есть, но по умолчанию она отключена. Hotmail - почтовый сервис Microsoft - включил поддержку SSL по умолчанию лишь в конце сентября.
Руководитель Bugtraq.ru Дмитрий Леонов, эксперт по сетевой безопасности, разъясняет: - "Поддержка SSL требует больших ресурсов, с учетом взрывного роста Facebook и Twitter, они и так-то не всегда успевают за аудиторией, а с SSL все было бы еще хуже".
По материалам RuFormator
Сообщение форума