Google chce bojovať proti nešifrovaným webom, Chrome ich označí ako nebezpečné

Značky: Chromešifrovaniebezpečnosť

DSL.sk, 29.1.2016

Spoločnosť Google sa zrejme plánuje intenzívne pričiniť o prechod celého webu na šifrovaný protokol HTTPS, keď má vo svojom populárnom prehliadači Chrome nešifrované stránky prenášané HTTP čoskoro začať označovať ako nebezpečné.

Tvrdí to Motherboard na základe informácií od zamestnancov spoločnosti.

Google sa už od roku 2014 snaží podporovať prechod webov na protokol HTTPS, pri ktorom je prenos stránok a údajov medzi prehliadačom a webovým serverom šifrovaný protokolom TLS / SSL a útočník zachytávajúci túto dátovú prevádzku ju tak nevie odšifrovať. Doteraz to spoločnosť dosahuje najmä miernym zvýhodňovaním šifrovaných stránok vo svojom vyhľadávači.

Aktuálne verzie prehliadača spoločnosti Chrome sú ale pripravené na výrazne intenzívnejší tlak, keď majú zabudovanú ale zatiaľ štandardne nezvolenú funkčnosť označujúcu nešifrované stránky rovnakým červeným krížikom ako šifrované stránky s bezpečnostnými problémami.

V utorok na to na konferencii Usenix Enigma upozornila spoločnosť CloudFlare, pričom následne dvaja zamestnanci z bezpečnostného tímu Google na Twitteri avizovali zámer naozaj HTTP stránky označovať ako nebezpečné.

Takýto krok bude samozrejme nešifrované stránky v očiach používateľov Chrome znevýhodňovať a vytvorí to veľký tlak na zavedenie šifrovania.

Zamestnanec Google, ktorý si neželal byť menovaný, Motherboardu potvrdil, že Google takúto zmenu oznámi čoskoro. Aplikovať sa ale nezačne hneď a kedy by sa tak malo stať nie je známe. Hoci Motherboard hovorí o skorom začiatku aplikovania, daný zamestnanec v otázke termínu štandardného aplikovania uviedol veľmi neisté a neurčité "dúfajme jedného dňa".

Ako takéto označovanie bude vyzerať si je možné odskúšať nastavením experimentálnej funkčnosti v chrome://flags pod nastavením "mark non-secure as", ktoré je potrebné prepnúť na "mark non-secure origins as non-secure".




Najnovšie články:



Diskusia:

navrh na clanok Od: WizzX | Pridané: 29.1.2016 9:53 Vazena Redakcia DSL, budem trosku offtopic, no ako odbornikom v internetovej bezpecnosti (hlavne v diskusii) by som Vam chcel dat navrh na clanok. Ako sa vie bezny smrtelnik chranit proti sledovaniu a minitorovaniu. Napr ako nastavit bezpecnost siete a routra. Tor? Nastavenie sukromia vo Windows, alebo prejst na Tails? Aky prehliadac a ako ho nastavit, Je duckduckgo bezpecny? aku mailovu sluzbu, klienta, VPN, Firewall a antivirus? a mozno zabrdnut aj do mobilov, Androidu a iOS... Asi by to bola rozsiahla tema mozno na viac clankov a verim tomu ze aj v komentaroch sa najde mnoho dobrych navrhov. Odpovedať Známka: 7.4 Hodnotiť:

Re: navrh na clanok Od: moralna policia | Pridané: 29.1.2016 9:57 Preco mas potrebu sa chranit ? Co ta tak strasi ze nemozes spavat ? Nehanbis sa ze tam pozeras male deticky a starcekov ? Je mi z teba zle ty naruseny uzivatel Odpovedať Známka: -8.2 Hodnotiť:

Re: navrh na clanok Od: vsevec | Pridané: 29.1.2016 9:59 Ako prvé navrhujem odkryť tajné služby Ameriky, Británie, Izraelu, Číny, Slovenska... :) Odpovedať Známka: 7.8 Hodnotiť:

Re: navrh na clanok Od: péle | Pridané: 29.1.2016 10:30 Niekoľko záberov slovenských tajných služieb už uniklo. Vzhľadom na vašu bezpečnosť, odporúčam použiť aspoň TOR s antivírusom. http://dopice.sk/ghu http://dopice.sk/ght Odpovedať Známka: -0.8 Hodnotiť:

Re: navrh na clanok Od: Káblik | Pridané: 30.1.2016 2:30 A načo? Potrebuješ niečo tajiť??? Odpovedať Známka: -8.5 Hodnotiť:

Re: navrh na clanok Od reg.: jupiii | Pridané: 31.1.2016 10:31 Az vyrasties, pochopis. Pretoze, ak niekto dostane v neskorsom veku napad, a zacne liezt do kapusty inym firmam, ktore uz maju rozdeleny trh a aj slaba konkurencia je nezelana, tak nechce aby jedneho dna nezbadal pri ceste reklamu Apple, kde ked podide k bliboardu blizsie zisti, ze sa tam dlabe v nose, alebo tam bozka susedovu manzelku, alebo, ze sa zaregistroval na nesifrovanu stranku, ktora sa venuje erotickym pomockam. No clovek sa moze rozhodnut ist robit aj politika, primatora, starostu, namestnika, zastupcu riaditela, sudcu, prokuratora... no vsade je velmi dolezity nazor obcanov na daneho cloveka. A ak o nom nieco ziskaju, tak dopadne ako Merkelova, o ktorej musia mat urcite velmi citlive data, pretoze rozhoduje za EU sama, a ked to ostatne staty nechcu podporit, tak su vraj proti EU. Odpovedať Známka: 10.0 Hodnotiť:

Re: navrh na clanok Od reg.: jupiii | Pridané: 31.1.2016 10:33 Proste niektore informacie musia byt ukryte nielen pred susedom ale aj pred celym svetom. Pritom to vobec nemusi byt trestna/nezakonna cinnost. Odpovedať Známka: 10.0 Hodnotiť:

Re: navrh na clanok Od: Dychu rrtv | Pridané: 29.1.2016 14:31 Ach, ty prasa jebnuté, samozrejme hneď to musí byť kvôli cp, keď chce niekto torovať. Ty dutá hlava. Odpovedať Známka: 4.0 Hodnotiť:

Re: navrh na clanok Od: 6543122 | Pridané: 29.1.2016 10:01 I second dat. Odpovedať Známka: -6.7 Hodnotiť:

Re: navrh na clanok Od: fero9 | Pridané: 29.1.2016 17:33 I minute th^z Odpovedať Hodnotiť:

Re: navrh na clanok Od: asdfasvasdasdf | Pridané: 29.1.2016 10:50 Proti sledovaniu a dalsim utokom - vsetko zaplatovat. To od firmware routru cez OS na PC az po jednotlive programy. Windows nie (odosiela vsetko mozne a tazko overis, co vsetko vlastne); lepsi je Linux alebo aj OpenBSD s firewallom, ktory zakazuje ine pristupy ako na Tor - alebo teda rovno Tails. O nicom inom na pristup na siet podobne bezpecnom ako Tor neviem. Rozne VPN si ukladaju logy a dalsie sluzby ako I2P nie su tak vyuzivane, takze tych 5 uzivatelov sa da lahko korelovat s tym, co po sieti a z nej chodi. Prehliadac - co viem, tak najlepsie sa snazi izolovat Chrome (sandbox, oddelene procesy), ale inak je dobry aj napr. Firefox s AppArmor profilom. Vsade treba davat pozor na Flash a skripty, ktore ta mozu prezradit (NoScript to isti). Pripadne skus evercookie, ci ta mozu dohladat aj pri "zmene identity". Ak chces mat sukromie, pouzivaj vsade rozne nicky, nikdy si nedaj zalezat na reputacii, lebo to nutne znamena, ze ta podla nej mozu sledovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: navrh na clanok Od: asdfasvasdasdf | Pridané: 29.1.2016 10:50 Duckduckgo - hlavne ho pouziva menej ludi a uz tym su sledovatelni. Myslim, ze je lahsie pouzivat Google, ktory ta napriec requestami po vymazani cookies nesleduje. Zase ma svoje captchy, ked ides cez TOR. Mailovu sluzbu - asi ziadnu alebo to striedat. Vsetko je podla hlaviciek dohladatelne a metadata (bezne putuju po drotoch nesifrovane) su to, co sa analyzuje. Dat je vela a daju sa sifrovat. Ked ti ale na metadatach nezalezi, tak sifruj S/MIME (podporuje vela desktop mail klientov) alebo GPG. VPN - OpenVPN, ale ako som pisal, nepomoze to a ked sa potom pripajas cez 1 bod, tak si lepsie sledovatelny. Antivirus - snazit sa zmensit attack surface programom robiacim to iste ako ine programy a beziacim prakticky na urovni kernelu? To podla mna nemoze dost dobre fungovat. Android - ja som za vlastny skompilovany zo zdrojakov s FDroid repami bez Playu a podobnych veci. PS: som zamestnanec Googlu, niektore veci mozu byt zaujate v tomto smere Odpovedať Známka: 3.3 Hodnotiť:

Let\'s encrypt Od: vsevec | Pridané: 29.1.2016 9:57 Aby si redakcia nastavila nejaký ten certifikátik konečne :) Odpovedať Známka: 9.3 Hodnotiť:

Re: Let\\\\\\\'s encrypt Od: vranov | Pridané: 29.1.2016 13:14 len to nie, mne zase na všetko šifrované upozorňuje firefox ako nebezpečné. Odpovedať Známka: 5.0 Hodnotiť:

Re: Let\\\\\\\\\\\\\\\'s encrypt Od: quix_ | Pridané: 29.1.2016 14:53 to bude tym, ze je to sifrovane babravo Odpovedať Známka: 10.0 Hodnotiť:

fok fokity fok Od: péle | Pridané: 29.1.2016 10:03 Prosím vás, bude to robiť aj na Windows 10? Ďakujem. Odpovedať Známka: -5.0 Hodnotiť:

Re: fok fokity fok Od: aasami | Pridané: 29.1.2016 11:52 Specialne Tvoj windows10 to zazracne obide. Odpovedať Známka: 8.5 Hodnotiť:

bezplatný SSL Od: neviem meno | Pridané: 29.1.2016 10:03 Otázočka: ak má niekto web napriklad na websupporte a chce ten bezplatný SSL certifikát dsl.sk/article.php?article=17702 tak čo stým spraviť? Odpovedať Známka: 3.3 Hodnotiť:

Re: bezplatný SSL Od: Fero6969 | Pridané: 29.1.2016 10:46 Cloudflare. Odpovedať Známka: -6.0 Hodnotiť:

Re: bezplatný SSL Od: quix_ | Pridané: 29.1.2016 14:55 vybodni sa na websupport alebo si to skus poriesit cez letsencrypt, nie je to mozno take 100% chrumkave ako komercny certifikat ale lepsie ako nic alebo self-signed. Odpovedať Hodnotiť:

Re: bezplatný SSL Od: neviem meno | Pridané: 29.1.2016 16:02 No veď ja nechcem ssl od nich za 50€ ročne, či koľko. Pozriem sa na ten letsencrypt aj ako to nahodiť Odpovedať Hodnotiť:

Re: bezplatný SSL Od: fsdsdsds | Pridané: 29.1.2016 21:21 atlantis.sk ten certifikat nainstaluje automaticky do 30 min od kliknutia na button Odpovedať Hodnotiť:

kravina Od: boris11 | Pridané: 29.1.2016 10:14 totalna sprostost aby vsetky weby boli sifrovane je to absolutne zbytocne naco ma byt nejaky blog sifrovany alebo aj takyto spravodajsky web? co to sifrovanie ochrani? :) Odpovedať Známka: 2.6 Hodnotiť:

Re: kravina Od: sensei-san | Pridané: 29.1.2016 11:24 Ak máš 100 klientov a len traja používajú šifrovanie, tak je jasné, že tí traja majú niečo za lubom a treba si ich preklepnúť. Ak 97 používa šifrovanie tak ... nemáš resource-y aby si ich preklepol všetkých. Odpovedať Známka: 7.1 Hodnotiť:

Re: kravina Od: 'PPQ' | Pridané: 29.1.2016 11:43 ved sa to vsetko sifruje aj tak len na oko. backdoory su vsade. Odpovedať Známka: 0.9 Hodnotiť:

Re: kravina Od: quix_ | Pridané: 29.1.2016 14:56 touto logikou mozeme zahodit vsetko sifrovanie, posielat si otvorene listy a nechavat provil na socialnych sietach viditelny pre vsetkych. no nie? zabi sa Odpovedať Známka: 8.0 Hodnotiť:

Re: kravina Od: Budovi | Pridané: 29.1.2016 11:58 Zo SNI https (existuje len kvôli podpore virtuálneho hostingu cez SSL) prípadný útočník zistí len doménu servera, na ktorý sa pripájaš. Nedokáže už zistiť, ktoré stránky si prezeráš. Môže to teda zabrániť resp. komplikovať spájanie profilov a získavanie informácií o cieľovej osobe. Takže nejaký ten prínos to k súkromiu má. Problém vidím v tom, čo už spomenul niekto nižšie - ak si užívatelia "zvyknú" na to, že nebezpečný web je vlastne skoro každý, tak podobné upozornenie budú v budúcnosti ignorovať. A zhorší sa asi aj situácia ohľadom ignorovania dnešných upozornení o neplatnosti certifikátov... Ak to bude správne podané resp. vysvetlené, toto obmedzenie by mohlo zabrániť niekoľkým prípadom phishingu. Stále však platí, že najlepšie je nedať užívateľovi na výber. To je v tomto prípade značne kontroverzné. Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Tibor, Pošli kvety Od: m__ | Pridané: 29.1.2016 10:14 tzn ze BFU si zvyknu, ze aj nebezpecne weby su vlastne bezpecne, a ked naozaj narazia na nebezpecny, tak to budu ignorovat.. tolko k zvysovaniu bezpecnosti Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Tibor, Pošli kvety Od: presne tak | Pridané: 29.1.2016 16:16 presne tak. Najprv boli normalne veby a zabezpecene hocjakym certifikatom. Https ukazoval starucky exploder nejakou kladkou vpravo dole. Potom, ked uz certifikat vedel spravit hockto (self-signed), tak IE zacal pisat varovania najprv v dialogoch, potm na celu stranku a default bolo nepokracovat. Cize spravny web sa poznal podla toho, ze mal hodnoverny certifikat. Ked uz kdekto mal hodnoverny certifikat, zacali zelene certifikaty (EV), ktore boli akoze este hodnovernejsie. Teraz sa ide skracovat z druheho konca: magori vymysleli lets'enctypt, takze kazdy pako ma bez prace (generovania dobreho kluca, hladania autority a podpisovania) hodnoverny cert, devalvuje na uroven non-ssl webu a nesifrovany sa teda uplne zakaze. O par rokov budu prehliadace varovat, ze mas obycajny EV, a nie ultraHD 4K sha8192 profi-validated certificate na to, aby si si stiahol fb-like.png Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Tibor, Pošli kvety Od: xhxjdkd | Pridané: 30.1.2016 11:08 ale elektrikari a poskytovatelia pripojenia na tom zarobia :) Odpovedať Hodnotiť:

a je to tu Od reg.: Chuck Garabedian | Pridané: 29.1.2016 10:25 toto sme chceli my? slovaci? https://i.imgur.com/NDu3SuD.png Odpovedať Známka: 4.5 Hodnotiť:

Desifrovanie Od: maros123 | Pridané: 29.1.2016 10:33 Ale zaplatia to danovi poplatnici. Spolocnosti, provideri a tajne sluzby budu musiet nasadit desifrovanie SSL. Zvysia nam ceny a zaroven budu mat nasu desifrovanu komunikaciu. Odpovedať Známka: -10.0 Hodnotiť:

Re: Desifrovanie Od: maros123 | Pridané: 29.1.2016 10:37 A ten trend tu uz je, HTTPS sa uz nasadzuje to dost masivne, ale nie z dovodu, ze Chrome povazuje HTTP za nebezpecne. Odpovedať Známka: 3.3 Hodnotiť:

a zasa bude dojebany uzivatel Od: nemo22 | Pridané: 29.1.2016 10:44 Sa mi paci ako v dnesnej modernej dobe sa snazi spolocnost/stat/atd. robit tlak na nejaky subjekt vzdy cez svojich zakaznikov/obcanov. Ako fasa ze Google chce vytvarat tlak na prevadzkovatelov serverov ale preco kurva mam byt ja ten co si to odsere ? Uz teraz koli dementnemu chrome sa celkom casto stava ze sa web rosype. Napriklad eshopy mavaju s tym problem - stranka s tovarom je klasicky nesifrovana ale ked si uz clovek nieco da do kosika a prihlasi sa tak to ide cez https lenze casto krat sa tahaju nejake veci aj http (css,js) no a samozrejme ze to potom rozbije sandal Chrome. Odpovedať Známka: -2.0 Hodnotiť:

Re: a zasa bude dojebany uzivatel Od: quix_ | Pridané: 29.1.2016 14:59 za to, ze su bastlici eshopov neshopni nemoze chrome. Odpovedať Známka: 10.0 Hodnotiť:

Re: a zasa bude dojebany uzivatel Od: nemo22 | Pridané: 29.1.2016 16:09 no tam sa mi to stavalo najcastejsie ale nieje problem narazit na nefunkcne stranky aj na inych weboch. Staci ze je to nejaky rozsiahly web z prebujnelym redakcnym systemom a staci vliezt na nejaku starsiu podstranku kde niesu fixnute odkazy a uz je problem. Nechapem preco zasa Google musi riesit veci za uzivatela. Ja si sam viem vybrat co a kde a ako chcem pozerat. Predso to radsej nedaju ako volitelnu moznost. Odpovedať Hodnotiť:

asdfg Od reg.: lolo21 | Pridané: 29.1.2016 10:44 čo je horšie, nešifrovaný web, alebo šifrovaný neovereným certifikátom? Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfg Od: aasami | Pridané: 29.1.2016 11:55 presne tak. Ide ma vyrutit, ked ti browser hlasi, ze certifikat nie je podpisany overenou aturoitou, ale ked ides nesifrovane, tak nepovie nic. Dufam, ze to google zapne uz dnes. Odpovedať Známka: 4.5 Hodnotiť:

Re: asdfg Od: huangg | Pridané: 29.1.2016 11:56 najhorsie je browsovat web na win 10, mas jedno ako sifrujes, ajtak sa to vsetko zasiela microsoftu....samozrejme v zaujme "bezpecnosti" a "zlepsenia" systemu Odpovedať Známka: 8.5 Hodnotiť:

gfgddf Od: david9999 | Pridané: 29.1.2016 10:46 Mňa by zaujímalo na čo je to v niektorých prípadoch dobré. Napr. aký zmysel by malo https://dsl.sk? Odpovedať Známka: 7.8 Hodnotiť:

Re: gfgddf Od: https | Pridané: 29.1.2016 11:07 k retro stýlu dsl sa to ani nehodí (ps://dsl.sk) Odpovedať Známka: 2.0 Hodnotiť:

Re: gfgddf Od: meheh | Pridané: 29.1.2016 14:55 naprilad na to, aby sme mali istotu, ze to co si prave pozerame je skutocne DSL a nie nejaky bludweb, aby spravci verejnych wifi nepridavali svoju vlastnu reklamu na cudzie nesifrovane stranky, okrem ineho je tu aj moznost registracie a prihlasenia - praca s heslom... Odpovedať Známka: 8.3 Hodnotiť:

Prehliadač Od: iOpera | Pridané: 29.1.2016 10:53 Install Opera Odpovedať Známka: 0.0 Hodnotiť:

Re: Prehliadač Od: psychiatrist | Pridané: 29.1.2016 21:10 goto psychiatrist Odpovedať Známka: 0.0 Hodnotiť:

Re: Prehliadač Od: asfsdfsdfdfgdf | Pridané: 30.1.2016 23:02 R.I.P. Opera ... Hi, Vivaldi! Odpovedať Známka: 10.0 Hodnotiť:

konspiracia Od: huangg | Pridané: 29.1.2016 12:01 podla mna je to jedna velka konspiracia...minimalne ak google ide rozpravat o ochrane sukromia Odpovedať Známka: 3.3 Hodnotiť:

Favicon Od reg.: Lukáš Raynor Majer | Pridané: 29.1.2016 12:34 To skôr bude mať dsl.sk favicon :-) Odpovedať Známka: 10.0 Hodnotiť:

Chrome mi povie ze su nebezpecne Od: rolh | Pridané: 29.1.2016 13:14 Chceme https://dopice.sk a https://dsl.sk !!!! Inak im neverim lebo Chrome mi povie ze su nebezpecne Odpovedať Známka: 10.0 Hodnotiť:

Re: Chrome mi povie ze su nebezpecne Od: xtcxtc | Pridané: 29.1.2016 16:44 Ako v Chrome vypnem to upozornenie, ze 32bit verzia uz nebude aktualizovana o par mesiacov? Linux verzii. Odpovedať Známka: -5.0 Hodnotiť:

Re: Chrome mi povie ze su nebezpecne Od: Káblik | Pridané: 30.1.2016 2:31 Vypneš celé chrome a nebudeš ho používať!! Odpovedať Známka: 10.0 Hodnotiť:

Re: Chrome mi povie ze su nebezpecne Od: e=mc2 | Pridané: 30.1.2016 20:06 upgradujes na 64bit Odpovedať Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 29.1.2016 21:50 Dufam, ze sa niekto u nas do toho oprie na sude za "sirenie poplasnej spravy". Lebo nic ine si Google za toto plosne zapnutie vydierania nezasluzi. Odpovedať Známka: 10.0 Hodnotiť:

chromej Od: pxd | Pridané: 31.1.2016 15:42 nepouživam chromeho špicľa Odpovedať Hodnotiť:

Pridať komentár