HTTPS significa que você pode usar um Wi-Fi público com segurança?

HTTP3. Navegador. Quando navegamos na web, podemos ser vítimas de muitos tipos de ataques. Existem muitas ameaças que podem comprometer o bom funcionamento de nossos sistemas e nossa própria privacidade. Isso aumenta se nos conectarmos a uma rede Wi-Fi pública. No entanto, navegar em páginas criptografadas HTTPS reduz o risco de vazamento de nossos dados e informações. No entanto, até que ponto isso é realmente verdade e estamos …


Quando navegamos na web, podemos ser vítimas de muitos tipos de ataques. Existem muitas ameaças que podem comprometer o bom funcionamento de nossos sistemas e nossa própria privacidade. Isso aumenta se nos conectarmos a uma rede Wi-Fi pública. No entanto, navegar em páginas criptografadas HTTPS reduz o risco de vazamento de nossos dados e informações. No entanto, até que ponto isso é realmente verdade e estamos seguros? Neste artigo, tentaremos falar sobre isso.

https-brasil-seguro

Estamos seguros em uma rede Wi-Fi apenas navegando em HTTPS?

Ao navegar em redes sem fio públicas, o risco de filtrar nossos dados deve ser levado em consideração. Realmente não sabemos quem pode estar por trás dessa rede Wi-Fi e quais interesses ela pode ter. Podemos encontrar algum tipo de hacker esperando para roubar dados dos usuários que se conectam.

O problema é que, às vezes, os usuários podem acreditar que a navegação em páginas criptografadas em HTTPS já torna a navegação segura. É verdade que é muito importante que, ao inserir dados e informações pessoais nas diferentes páginas que usamos, o façamos em páginas desse tipo.

O principal problema é que a navegação nas páginas HTTPS e nas redes públicas também pode ser um problema. Qualquer invasor pode coletar certos dados, mesmo que navegemos pelas páginas criptografadas. Esses dados podem incluir o nome do domínio ou o tamanho dos arquivos que baixamos, por exemplo. Em resumo, mesmo se a página estiver criptografada, eles poderão acessar determinados metadados.

É verdade que o nome de usuário, as senhas, os formulários que preenchemos ou as mensagens que enviamos serão protegidos porque a comunicação HTTPS nos garante a confidencialidade, autenticidade e integridade da conexão com o servidor da web. No entanto, existem métodos para “ignorar” esse HTTPS em determinadas circunstâncias.

A importância do protocolo HSTS

Em relação à última coisa que mencionamos, o protocolo HSTS é de grande importância . É um mecanismo de segurança projetado para proteger conexões HTTPS o tempo todo. Atenua os ataques SSLstrip que permitem “levantar” a conexão HTTPS e que podem executar possíveis criminosos cibernéticos para acessar as informações e dados que enviamos.

Isso é algo que é de responsabilidade da pessoa responsável pela web. Faz parte da segurança do servidor e, finalmente, de um domínio e seus subdomínios. Ele deve estar ativado para realmente tornar essa página segura. Isso significa que, mesmo se inserirmos páginas da Web HTTPS, eles poderão levantar essa barreira de segurança se a página não tiver o HSTS ativado , e desde que tenhamos entrado anteriormente nessa página quando um cookie for salvo ou tivermos o navegador pré-configurado para um domínio em questão.

No caso do Google Chrome, que é o navegador mais popular e usado atualmente, teríamos que inserir chrome: // net-internals / # hsts. Uma vez aqui, podemos adicionar domínios manualmente, além de excluir os que salvamos.

Além disso, precisamos inserir o nome do domínio na seção Query HSTS / PKP domain e clicar em Query. A resposta não deve ser encontrada. Com isso, limparemos o cache do HSTS em nosso navegador, mas não é aconselhável fazê-lo por segurança. Se, a qualquer momento, o navegador retornar um erro ao conectar, é possível que o certificado do site tenha expirado ou estamos fazendo um ataque do MitM.

Aplicativos para descriptografar o tráfego HTTPS

Portanto, podemos dizer que um hacker com o conhecimento necessário pode decifrar o tráfego HTTPS quando nos conectamos a uma rede Wi-Fi pública. Um exemplo é o aplicativo SSLstrip . Basicamente, ele permite que um ataque do Man in The Middle seja realizado, e o que realmente faz é enganar o cliente convertendo o site que ele deseja visitar de HTTPS para HTTP. Dessa forma, você pode acessar as informações. Deixamos um tutorial onde explicamos como o SSLstrip funciona .

Mas o caso do SSLsTrip não é exclusivo, pois existem outras ferramentas com um objetivo semelhante. Outro exemplo é a violação , um script que usa uma técnica capaz de obter informações que contêm pacotes HTTPS. Em resumo, mesmo que navegemos em uma página HTTPS em uma rede Wi-Fi pública, nossas informações podem estar em perigo. Existem métodos pelos quais os hackers podem levantar a barreira e tornar essas conexões não tão seguras quanto gostaríamos.

Nosso conselho é evitar a inserção de dados pessoais, senhas e informações confidenciais sempre que navegarmos por redes sem fio que possam ser inseguras. Também é conveniente fazer uso de uma VPN.


Sobre Suporte Rede Digital

Rede Digital é um autor do site rededigital.net especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 de abril de 2020 - Rede Digital Download e Dicas