quinta-feira, 14 de novembro de 2013

Olhar Digital: Internet inteira pode ser criptografada por padrão



Não param de surgir iniciativas em resposta à espionagem dos Estados Unidos, escândalo que pode servir para mudar toda a estrutura de acesso à internet. O grupo que trabalha na construção do HTTP 2 dentro do W3C (o pessoal por trás do WWW) pretende fazer com que a rede mundial seja criptografada de forma padrão.

Todos os sites teriam de ser adaptados para funcionar com HTTPS, a versão segura do protocolo. Atualmente esse recurso está presente em bancos, e-mails, redes sociais, plataformas de transações financeiras, entre outros endereços que necessitam de segurança.

Mark Nottingham, que preside o grupo de trabalho, divulgou hoje que há um forte consenso sobre a necessidade de se aumentar o uso de criptografia na internet, mas ainda não foi decidido como isso deve ser feito.

A saída preferida, até agora, forçaria a migração geral para HTTPS, mas também se pensa numa opção chamada de "criptografia oportunista", que consiste em permitir o uso do HTTP, mas fazer com que o servidor ignore a requisição e instituir a criptografia de qualquer maneira.

Não que a adoção do HTTPS transforme a internet em um terreno inviolável. O GigaOMconversou com o especialista em segurança Alan Woodward, da Universidade de Surrey, e ele explicou que ainda será possível, por exemplo, atacar com o golpe conhecido como "homem no meio". A técnica faz com que o espião se ponha entre o internauta e o site, assim, toda informação compartilhada passa por este "homem no meio" antes de chegar ao destino e vice-versa.

Fonte: "Internet inteira pode ser criptografada por padrão." Olhar Digital. http://olhardigital.uol.com.br/noticia/38808/38808 (accessed November 14, 2013).

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário