Para isso, um número cada vez maior de sites e serviços está usando conexões seguras da Web , mostradas por um cadeado ou por uma indicação semelhante na barra de endereços do seu navegador. Esses sites usam " https://" no início de seu endereço, em vez de " http://". Pense nisso como criptografia automática. Mas que proteção isso te dá? Quanto de seus dados de navegação é seguro?
Para descobrir, vou usar o software de análise de pacotes para me espionar enquanto navego na Web e vejo quais informações são visíveis. Esse software possibilita capturar e examinar o tráfego em uma rede, vendo os dados brutos enviados entre os dispositivos.
Conteúdo geral
Em primeiro lugar, vamos olhar para o conteúdo de uma página web básica. O site de exemplo padrão usado por muitos tutoriais é example.com, que tem uma versão criptografada (segura) e não criptografada. O conteúdo é simplesmente uma mensagem curta e um link dizendo "Mais informações"
O conteúdo é legível por meio de uma conexão não segura.
Como você pode ver, encontrou a palavra "informação" junto com o resto do conteúdo da página. Em outras palavras, tudo o que vejo no navegador também é facilmente visível para qualquer pessoa que compartilhe minha rede ou espie minha conexão.
Com a versão segura, no entanto, o conteúdo é criptografado e, embora o programa mostre muitos pacotes de dados, não está claro o que eles contêm.
Domínios
Agora vimos o efeito de uma conexão segura, vamos ver que outras informações que ele esconde começando com o mais fundamental - o nome de domínio. Esta é a parte do endereço web (URL) que termina em .com, com.br, .org ou similar. Estou trocando de sites desta vez e capturando pacotes de dados quando visito o avance10.com que é seguro por padrão - podemos dizer pelo " https://" no início do endereço. o programa não conseguir capturar:
Pode ser surpreendente que o nome de domínio seja claramente visível, mas não é apenas normal, é essencial. Sem ele, o roteador e os servidores da Internet além não saberão para onde enviar suas solicitações de páginas da web. É um pouco como a etiqueta de bagagem que é colocada na sua mala quando você faz check-in em um aeroporto - ela precisa estar visível para que os vários funcionários a enviem para a cidade certa.
Subdomínios
Subdomínios são áreas dentro de um domínio. Se mantivermos a analogia do aeroporto, eles são equivalentes a ter um ou mais aeroportos dentro de uma cidade. Consequentemente, os nomes de subdomínios, por exemplo , masterbit.avance10,com , também são visíveis nos pacotes de dados, mesmo em uma conexão segura.
Dados do formulário
Finalmente, o que acontece com os formulários da web que são frequentemente utilizados para dados pessoais sensíveis? Às vezes, isso é enviado como parte do endereço de uma página da Web. Nesse caso, sabemos agora que ela está criptografada com segurança. Muitas vezes não é no entanto, e é enviado pelo navegador passando suas informações em segundo plano. Felizmente, isso é tratado de maneira semelhante a outros conteúdos e criptografado quando uma conexão segura é usada. Na verdade, ao verificar os pacotes de dados, eu nem sabia dizer quais eram os dados do formulário, qual era o nome de uma página e qual era o conteúdo regular. É assim que deve ser quando os dados são criptografados.
Sendo cuidadoso
Então, como você pode ver, é simples resumir quais dados são protegidos ao usar uma conexão segura na web:
- Domínio e subdomínio no URL: não criptografado, isto é, visível (inseguro)
- Restante da URL: Criptografado, isto é, oculto
- Todos os outros dados de página e formulário: criptografados, isto é, ocultos
Você pode pensar que não precisa de tal proteção e que a espionagem na Internet só acontece em grande escala ou para pessoas de alto perfil, mas na verdade quando você está em um café, hotel, faculdade, evento, shopping, local de trabalho ou mesmo em sua própria casa, ainda é possível que alguém monitore seus dados, conforme mostrado nesta experiência. Usar conexões da Web seguras é uma das maneira fácil de aumentar sua privacidade.
