Celebra-se hoje (5 de Fevereiro) o dia da Internet Segura mas, caricatamente, o site nacional da própria iniciativa não aplica os próprios conceitos básicos que apregoa, utilizando uma ligação insegura.
Quem visitar o site da Internet Segura estará a utilizar uma ligação não segura, que permite a fácil intercepção e manipulação dos conteúdos, incluindo a potencial injecção de malware ou publicidade abusiva; e o caso torna-se difícil de explicar uma vez que - ao contrário de outros sites - este site tem efectivamente a sua versão segura HTTPS pronta a funcionar. Quem se der ao trabalho de escrever manualmente o https na barra de endereços, poderá aceder ao site com segurança.
A questão é que: quantas pessoas conhecem, entre miúdos e graúdos, que se irão dar ao trabalho de escrever manualmente a parte do https na barra de endereços?
Para um site que promove a segurança na internet, seria aconselhável direccionar automaticamente os visitantes para a sua versão segura com HTTPS e desactivar por completo o acesso não seguro. Senão, estamos perante mais um caso da velha máxima "olha ao que digo e não ao que faço", o que em termos de segurança na internet não será propriamente o melhor exemplo a dar.
... Por outro lado, será talvez aquilo que se pode esperar de um projecto que coloca a "promoção da utilização segura da internet" como último ponto da sua missão, sendo que antes disso coloca a denúncia de conteúdos ilegais como sendo mais importante...
2019/02/05
Subscrever:
Enviar feedback (Atom)
Qualquer pessoa com dois dedos de testa fica a saber que quem está por trás deste site é a favor dos artigos 11 e 13.
ResponderEliminarValente artigo Carlos. Dá gosto visitar este blogue.
ResponderEliminarValente cagada de artigo... que sentido fazia esse site ser https? Há login? Há inserção de dados pessoais e/ou passwords? É um site meramente informativo, por isso faz todo o sentido ser apenas http.
ResponderEliminarAcho que quem escreveu este artigo não tem propriamente conhecimento suficiente para o fazer.
Discordo. Faria sentido sempre que o utilizador solicitasse http ser redirecionado automaticamente para https.
EliminarInternet segura só pode fazer sentido com https.
Este não é um artigo para quem usa VPNs sempre que sai de casa (e mesmo em casa)... É um artigo que mostra o ridículo de um site que promove a segurança não usar uma ligação segura, permitindo que algo tão simples quanto o seu acesso numa rede WiFi pública permita injectar conteúdos maliciosos no mesmo... (Não é por acaso que os browsers começaram a dar indicação mais proeminente da indicação de site inseguro nestes casos.)
EliminarE já nem não falo da parte da informação ser manipulada, e de site informativo passar a desinformativo...
Será conveniente ter esse tipo de conhecimento antes de comentar de forma arrogante (e errada), seja onde for...
Este comentário foi removido pelo autor.
Eliminar#advertênciaregistada :)
Eliminar