Strokovnjaki s področja računalniške varnosti opozarjajo na potencialno nevarno pomanjkljivost pri zaščiti spletnih vsebin z uporabo šifriranja, ki ga uporabniki zasledimo predvsem na spletnih mestih s področij, kot so e-bančništvo, e-poslovanje in e-nakupovanje, piše New York Times.

Da bi spletni brskalniki uporabniku lahko sporočili, da gre za verodostojno spletno stran, morajo njeni upravitelji s strani pristojnih organizacij pridobiti ustrezen certifikat. Ker se je v zadnjih letih število takšnih organizacij močno povečalo, je vedno težje ugotavljati, če so izdajatelji certifikatov vredni zaupanja in jih ne izkoriščajo za vohunjenje nad uporabniki.

Pri fundaciji Electronic Frontier Foundation ocenjujejo, da certifikate, ki jih sprejemata brskalnika Microsoft Internet Explorer in Mozilla Firefox, lahko izda več kot 650 različnih organizacij. Ker so slednje razširjene po vsem svetu, jih najdemo tudi v državah, kot sta Rusija in Kitajska, kjer so se v preteklosti pojavili sumi, da naj bi bile oblasti vpletene v nadzor spletnih aktivnosti državljanov.

Omenjena fundacija navaja tudi primer, ko je ponudnik Etisalat iz Združenih arabskih emiratov zagrozil z ukinitvijo določenih storitev podjetja BlackBerry, ker proizvajalec teh mobilnikov ni želel omogočiti stranskih vrat (backdoor) za dostop do šifriranega prometa uporabnikov. Kasneje je prišlo do odkritja, da je Etisalat na približno 100.000 mobilnikov BlackBerry namestil vohunsko programje (spyware).

Ker ima Etisalat pooblastila za izdajanje certifikatov, ki zagotavljajo verodostojnost spletnih mest, so pri fundaciji izrazili zaskrbljenost, da bi omenjeni ponudnik lahko zlorabil svoj položaj, vendar pa to ni prvi tak primer. »To sicer ne pomeni, da se je treba izogibati e-bančništvu ali e-poslovanju, gre pa za dovolj resen problem, da bi mu morali nameniti veliko več pozornosti,« je dejal Stephen Schultze z univerze Princeton.

Vir: Helft, Miguel. Experts Warn of a Weak Link in the Security of Web Sites. Nytimes.com, 13.8.2010

Vir slike: Softwaregeek.com