Reset The Net está convocando fabricantes de aplicativos móveis e desenvolvedores de sites a implementarem medidas de segurança mais rígidas. A empresa espera convencer as pessoas por trás de sites e aplicativos populares a adotar ferramentas de segurança como Secure Sockets Layer (SSL) e HTTP Strict Transport Security (HSTS). A campanha, que entra no ar no dia 5 de junho, também visa divulgar o Tela inicial “Reset The Net” através da Internet em sinal de protesto.
Vídeos recomendados
“A NSA está a explorar os pontos fracos da segurança da Internet para espionar o mundo inteiro, transformando a Internet que amamos em algo que nunca deveria ser: um panóptico”, afirma a campanha. local na rede Internet ler.
“Não podemos impedir ataques direcionados, mas podemos impedir a vigilância em massa, incorporando segurança comprovada na Internet cotidiana.”
A campanha está implorando aos fabricantes de aplicativos móveis que usem SSL e fixação de certificados. SSL é usado para enviar dados com segurança pela Internet. Sem ele, a polícia, o FBI e até mesmo pessoas que compartilham a mesma conexão Wi-Fi com você podem obter acesso às suas informações, de acordo com Reset The Net.
“Alguns aplicativos mantêm todos os seus dados seguros no seu telefone. Mas se um aplicativo móvel se comunicar com um servidor – para enviar uma mensagem a um amigo, postar uma foto ou compartilhar sua pontuação mais alta – esses dados serão enviados pela Internet aberta. Se o aplicativo não usar SSL para proteger essa conexão, qualquer pessoa poderá espionar esses dados… Uma coisa é certa: os aplicativos móveis devem usar SSL para proteger os dados que enviam de olhares indiscretos”, uma campanha postagem no blog ler.
A campanha também defende a fixação de certificados, dizendo que o método torna os aplicativos mais seguros do que os sites. Um dos ataques mais fáceis na Web é o tipo man-in-middle, em que quando você digita “facebook.com” em seu navegador, outra pessoa pode interceptar sua solicitação e se passar por Facebook.
“Na Web, confiamos no sistema de autoridade certificadora para nos dizer quem é quem. Se uma CA (autoridade de certificação) disser “sim, este site é realmente o Facebook”, confiaremos nele”, dizia uma postagem do blog. “Na web, estamos um pouco ferrados agora (embora boas pessoas estejam trabalhando nisso e isso será consertado). Mas no celular, a perspectiva é melhor: você pode colar o certificado no seu aplicativo (daí “fixar”). Dessa forma, o aplicativo só confia no certificado que deveria.”
Para sites, a campanha incentivou os desenvolvedores a usarem HTTPS, HSTS e FPS, que supostamente tornam a espionagem em massa muito mais difícil.
Reset The Net está fornecendo o que chama de pacote de privacidade, que é uma seleção de software e dicas destinadas a tornar comum computadores, telefones e tablets “à prova de NSA”. Todo o software da coleção é gratuito e pode ser executado em iPhone, Android, Mac, Windows e GNU/Linux. Você pode verificar a lista de software, que inclui software de comunicação privada como TextSecure e Redphone. Você pode obter privacidade fazendo uma promessa no Redefinir o site da Net.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
