2019/02/05

Site da "Internet Segura" não é seguro

Celebra-se hoje (5 de Fevereiro) o dia da Internet Segura mas, caricatamente, o site nacional da própria iniciativa não aplica os próprios conceitos básicos que apregoa, utilizando uma ligação insegura.

Quem visitar o site da Internet Segura estará a utilizar uma ligação não segura, que permite a fácil intercepção e manipulação dos conteúdos, incluindo a potencial injecção de malware ou publicidade abusiva; e o caso torna-se difícil de explicar uma vez que - ao contrário de outros sites - este site tem efectivamente a sua versão segura HTTPS pronta a funcionar. Quem se der ao trabalho de escrever manualmente o https na barra de endereços, poderá aceder ao site com segurança.

A questão é que: quantas pessoas conhecem, entre miúdos e graúdos, que se irão dar ao trabalho de escrever manualmente a parte do https na barra de endereços?

Para um site que promove a segurança na internet, seria aconselhável direccionar automaticamente os visitantes para a sua versão segura com HTTPS e desactivar por completo o acesso não seguro. Senão, estamos perante mais um caso da velha máxima "olha ao que digo e não ao que faço", o que em termos de segurança na internet não será propriamente o melhor exemplo a dar.


... Por outro lado, será talvez aquilo que se pode esperar de um projecto que coloca a "promoção da utilização segura da internet" como último ponto da sua missão, sendo que antes disso coloca a denúncia de conteúdos ilegais como sendo mais importante...

7 comentários:

  1. Qualquer pessoa com dois dedos de testa fica a saber que quem está por trás deste site é a favor dos artigos 11 e 13.

    ResponderEliminar
  2. Valente artigo Carlos. Dá gosto visitar este blogue.

    ResponderEliminar
  3. Valente cagada de artigo... que sentido fazia esse site ser https? Há login? Há inserção de dados pessoais e/ou passwords? É um site meramente informativo, por isso faz todo o sentido ser apenas http.
    Acho que quem escreveu este artigo não tem propriamente conhecimento suficiente para o fazer.

    ResponderEliminar
    Respostas
    1. Discordo. Faria sentido sempre que o utilizador solicitasse http ser redirecionado automaticamente para https.
      Internet segura só pode fazer sentido com https.

      Eliminar
    2. Este não é um artigo para quem usa VPNs sempre que sai de casa (e mesmo em casa)... É um artigo que mostra o ridículo de um site que promove a segurança não usar uma ligação segura, permitindo que algo tão simples quanto o seu acesso numa rede WiFi pública permita injectar conteúdos maliciosos no mesmo... (Não é por acaso que os browsers começaram a dar indicação mais proeminente da indicação de site inseguro nestes casos.)

      E já nem não falo da parte da informação ser manipulada, e de site informativo passar a desinformativo...


      Será conveniente ter esse tipo de conhecimento antes de comentar de forma arrogante (e errada), seja onde for...

      Eliminar
    3. Este comentário foi removido pelo autor.

      Eliminar
    4. #advertênciaregistada :)

      Eliminar