Lucian Constantin
Por enquanto, recurso de segurança é oferecido como opcional para os usuários. Intenção é aumentar privacidade do usuário.
O Tumblr agora permite que os usuários criptografem suas conexões com o serviço de blog, mas o recurso é apenas oferecido como opção por enquanto - não como padrão.
"Agora você pode tomar uma precaução extra contra hackers e bisbilhoteiros habilitando a segurança SSL em seu Tumblr Dashboard", disse o diretor de engenharia de segurança da empresa, Conrad Rushing, em um post no blog. "Basta ir nas configurações da conta e habilitar o recurso."
A adoção do HTTPS - HTTP com criptografia SSL - por serviços online cresceu rapidamente nos últimos anos, em parte por conta de um significativo crescimento do mercado móvel.
Muitos usuários atualmente acessam serviços online principalmente por seus smartphones e tablets e esses dispositivos são frequentemente conectados a redes wireless públicas, sem segurança e geralmente não confiáveis. Isso expõe informações sensíveis como cookies de sessões, que permitem o sequestro de contas online.
Além disso, documentos vazados pelo ex-funcionário da NSA, Edward Snowden, mostraram que agências de inteligência coletam dados sobre comunicações de Internet de trafego sem criptografia à medida que esse tráfego passa pela infraestrutura da rede global.
Essas revelações tem aumentado a conscientização dos usuários sobre a privacidade online.
As revelações sobre programas de coleta de dados em massa pela Agência de Segurança Nacional dos EUA resultou em um compromisso do Yahoo para oferecer aos seus usuários a opção de criptografar o tráfego com os serviços da empresa até o final do primeiro trimestre de 2014. A empresa fez do HTTPS uma configuração padrão para o seu serviço de e-mail no início de janeiro.
O Yahoo adquiriu o Tumblr em junho de 2013, mas a empresa continuou a operá-lo de forma independente.
Em uma época em que muitos serviços online populares estão correndo para estabelecer uma conexão HTTPS como configuração padrão, a decisão do Tumblr para oferecer o recurso de forma opcional soa um pouco incomum.
"A adoção do SSL é certamente melhor do que o antigo HTTP e faz sentido, especialmente quando o usuário acessa o serviço por meio de um aplicativo móvel", disse Bogdan Botezatu, analista sênior de e-ameaça da empresa de segurança Bitdefender, via e-mail. "No entanto, a SSL só faz sentido se for habilitada por padrão, porque o usuário comum provavelmente não vai alterar as configurações da conta."
"Uma hora iremos ativar esse recurso por padrão para todos os nossos usuários, mas para melhor lidar com o imenso tráfego produzido por tal esforço, estamos começando primeiro a liberá-lo como opção", disse Katherine Barna, chefe de comunicações do Tumblr, por e-mail.
"É compreensível que o Tumblr tenha decidido liberar o SSL gradualmente para os clientes, já que provavelmente esperar encontrar alguns desafios tecnológicos. Mas, quanto mais cedo eles fizerem a transição para o SSL, melhor para os usuários", disse Botezatu.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário