Reset The Net appelle les créateurs d'applications mobiles et les développeurs de sites Web à mettre en œuvre des mesures de sécurité plus strictes. Il espère convaincre les personnes derrière les sites Web et les applications populaires d'adopter des outils de sécurité tels que Secure Sockets Layer (SSL) et HTTP Strict Transport Security (HSTS). La campagne, qui sera lancée le 5 juin, vise également à diffuser Écran de démarrage « Réinitialiser le Net » sur Internet en signe de protestation.
Vidéos recommandées
"La NSA exploite les maillons faibles de la sécurité Internet pour espionner le monde entier, transformant l'Internet que nous aimons en quelque chose qu'il n'a jamais été censé être: un panoptique", a déclaré la campagne.
site web lire.« Nous ne pouvons pas arrêter les attaques ciblées, mais nous pouvons arrêter la surveillance de masse, en intégrant une sécurité éprouvée dans l’Internet quotidien. »
La campagne implore les créateurs d'applications mobiles d'utiliser SSL et l'épinglage de certificats. SSL est utilisé pour envoyer des données en toute sécurité sur Internet. Sans cela, la police, le FBI et même les personnes partageant la même connexion Wi-Fi avec vous peuvent accéder à vos informations, selon Reset The Net.
« Certaines applications gardent toutes vos données en sécurité sur votre téléphone. Mais si une application mobile communique avec un serveur (pour envoyer un message à un ami, publier une photo ou partager votre meilleur score), ces données sont envoyées sur Internet ouvert. Si l’application n’utilise pas SSL pour protéger cette connexion, n’importe qui peut espionner ces données… Une chose est sûre: les applications mobiles doivent utiliser SSL pour protéger les données qu’elles envoient des regards indiscrets », une campagne article de blog lire.
La campagne préconise également l’épinglage de certificats, affirmant que cette méthode rend les applications plus sécurisées que les sites Web. L'une des attaques les plus simples sur le Web est celle de l'homme du milieu, dans laquelle lorsque vous tapez « facebook.com » sur votre navigateur, quelqu'un d'autre peut intercepter votre demande et se faire passer pour Facebook.
« Sur le Web, nous faisons confiance au système des autorités de certification pour nous dire qui est qui. Si une autorité de certification dit « oui, ce site est vraiment Facebook », nous lui ferons confiance », peut-on lire dans un article de blog. « Sur le Web, nous sommes un peu foutus en ce moment (même si de bonnes personnes y travaillent et cela sera réparé). Mais sur mobile, les perspectives sont meilleures: vous pouvez coller le certificat dans votre application (d’où « épingler »). De cette façon, l’application ne fait confiance qu’au certificat auquel elle est censée faire confiance.
Pour les sites Web, la campagne a exhorté les développeurs à utiliser HTTPS, HSTS et FPS, qui rendraient l'espionnage de masse beaucoup plus difficile.
Reset The Net propose ce qu'il appelle un pack de confidentialité, qui est une sélection de logiciels et de conseils destinés à rendre communs ordinateurs, téléphones et tablettes « à l’épreuve de la NSA ». Tous les logiciels de la collection sont gratuits et peuvent fonctionner sur iPhone, Android, Mac, Windows et GNU/Linux. Vous pouvez consulter la liste des logiciels, qui comprend des logiciels de communications privées comme TextSecure et Redphone. Vous pouvez obtenir la confidentialité en faisant un engagement au Réinitialiser le site Web The Net.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
