Вопрос или проблема
Предисловие: Я в восхищении от качества как вопросов, так и ответов по теме https / SSL на этом сайте. Мой скромный вопрос ниже бледнеет на его фоне.
Как на профессиональных, так и на любительских сайтах я сталкивался со следующим явлением, когда пытался связаться – то есть, написать владельцу сайта:
Вместо того чтобы предоставить простой [email protected] адрес электронной почты, предлагается форма. Обычно эта форма требует заполнения как минимум двух полей: вашего адреса электронной почты и вашего сообщения. – Лично я предпочитаю простую электронную почту, так как это кажется более безопасным и надежным. Если сама форма представлена и отправлена через https, я могу быть более склонен к отправке (истинных, ненадуманных) данных.
Сейчас я наткнулся на портал вакансий, используемый рядом компаний, который сталкивает соискателя с формой в *.aspx и стандартным http (не https). Первое уже вызывает у меня дискомфорт, так как я (неправильно?) воспринимаю *.aspx как устаревший язык Microsoft. Второе, однако, является для меня абсолютным разрушителем доверия (отсутствие https).
Эта форма требует от соискателей предоставить личные данные и загрузить свое резюме в формате *.pdf.
Моя оценка портала вакансий: нет злого умысла, но он не соответствует стандартам интернет-безопасности и (защиты) конфиденциальности данных.
Мой вопрос:
- Является ли отсутствие
httpsдостаточной причиной для отмены отправки формы?
Следствие:
- Считаете ли вы, что личные данные, отправленные через указанную форму, будут efetivно “публичными”? Только потому, что кто-то (с злым умыслом) мог бы перехватить незащищенную отправку формы, означает ли это, что кто-то на самом деле перехватил?
Первый комментарий заключается в том, что электронная почта не безопасна в любом случае. Возможно, это “кажется” более безопасным, но на самом деле это не так. В наши дни многие системы пересылки почты будут пытаться, используя возможность, активировать некоторый SSL, когда почта переходит с сервера на сервер. Однако, в случае неудачи установить указанный SSL, те же сервера автоматически понижают уровень до режима без SSL и отправляют электронное письмо в открытом виде; следствием этого является то, что злоумышленнику, желающему подслушать электронные письма по мере их передачи, не составит особого труда это сделать: всё дело в том, чтобы отправить правильный обманный пакет в нужный момент, чтобы заставить SSL сбойнуть и принудить машины вернуться к режиму без SSL.
Более того, когда серверы обмениваются электронными письмами, они обычно сохраняют локальную копию на физическом носителе. Это часть SMTP протокола. В старые времена надежность электронных писем воспринималась серьезно, поэтому протокол требует, чтобы принимающий сервер не мог подтвердить получение электронного письма, пока он не зафиксирует его на физическом носителе, который мог бы противостоять отключению питания (в терминах программирования, это означает, что электронное письмо было записано в файл и был выполнен вызов fsync(), чтобы гарантировать, что данные не просто кешированы в ОЗУ).
В результате электронное письмо, содержащее “личные данные”:
- может быть перехвачено и прослушано старательными злоумышленниками (по слухам, разведывательные агентства делают это регулярно, что имеет смысл, так как за это им и платят — но, вероятно, они делают это, заключая сделки с владельцами систем пересылки почты, т.е. провайдерами);
- оставит следы в многих системах, о которых вы не знаете, готовые быть раскрыты в результате злобы или некомпетентности людей, работающих в сетевых организациях, о которых вы не знаете;
из чего мы делаем вывод, что отправка указанных данных через обычный HTTP может оказаться лучшей сделкой в долгосрочной перспективе. По крайней мере, HTTP-трафик проходит через маршрутизаторы, которые не имеют законного основания хранить пакеты на жестких дисках, и действительно честные маршрутизаторы не будут заниматься такими утечками.
Теперь более важный момент заключается в том, что HTTP, HTTPS, электронная почта… предназначены только для данных в пути. Если вы беспокоитесь о конфиденциальности ваших личных данных, то ваша самая большая проблема не в этой операции передачи. Реальная проблема заключается в том, что вы, по определению, отправляете свое резюме в какое-либо агентство по найму, которое вы не знаете. Вы не можете быть уверены, что они будут хранить его в безопасном месте и заботиться о нем. На самом деле, учитывая средний уровень осознания безопасности, это довольно безопасная ставка, что ваше резюме будет помещено на какой-либо взламываемый сервер, скопировано в несколько мест, обменяно по электронной почте и, таким образом, скопировано в несколько почтовых ящиков многих людей, и, вероятно, распечатано два или три раза с копиями, попавшими в полностью незаблокированные мусорные баки.
В этом смысле отсутствие HTTPS не является хорошей причиной для отмены отправки, потому что HTTPS все равно не улучшит общую картину.
Более практическая стратегия — рассмотреть, что “личные данные”, которые вы помещаете в свое резюме, на самом деле не являются частными данными. Эти данные все равно будут поделены с несколькими (многими) потенциальными работодателями; секрет, который разделяют многие люди, больше не является секретом. Просто примите это; просмотрите свое резюме и то, что вы вводите в форме, исходя из того, что это не будет частным. В любом случае, люди, которым действительно нужно знать ваше имя, дату рождения и список дипломов, уже знают их (например, для меня нет смысла скрывать дату своего рождения, так как она появляется как минимум в двух местах в Journal Officiel, официальном месте публикации законов и указов во Франции). Также 500 миллионов человек раскрывают гораздо больше о своей жизни в Facebook, и это (к моему дарвиновскому ужасу) не оказалось совершенно пагубным для их благополучия.
Лучшее, на что вы можете надеяться, — это избежать автоматического сбора ваших личных данных бездумными веб-роботами. Для этого электронная почта, HTTP и HTTPS вполне достаточно — и не имеют значения.
Когда вы сравниваете отправку своего резюме через эту форму с отправкой его по почте (я предполагаю, что это была бы альтернатива), я все равно доверял бы форме больше, чем почте.
На мой взгляд, вы правы, полагая, что такая форма без HTTPS является плохой практикой, и если компания, в которую вы хотите отправить свое резюме, занимается вопросами безопасности, я бы отозвал свою заявку.
Что касается вашего вопроса, сделает ли ваши данные “публичными” их отправка – я бы сказал нет. Вы отправляете их компании, а не публикуете. Это в ответственности компании — сохранять ваши документы втайне.
Это всего лишь мое скромное мнение…
Все еще актуально в 2024 году, почти в 2025! Спасибо, я веб-разработчик, который иногда маскируется под сетевого дизайнера и строителя, и этот пост, вероятно, исправил большинство неверных представлений, которые у меня были о безопасности электронной почты. Он также подтвердил, что я должен использовать какую-то систему шифрования или хотя бы поддерживать ее использование в своей сети. Я [нецензурное выражение] люблю StackExchange! Читаю его много лет и думаю, что у меня было несколько аккаунтов за эти годы…
HTTPS не делает электронную почту безопасным и надежным средством связи. Шифрование PGP, с другой стороны… пока вы используете ключи шифрования длиной 4096 бит, эксперты говорят, что расшифровка займет годы на лучших суперкомпьютерах… Автор поста, вероятно, должен рассмотреть PGP, если он все еще заинтересован в безопасности электронной почты!
Ответ или решение
Оценка необходимости использования HTTPS для отправки форм: исключительно ли «нет»?
Введение
Современное состояние интернет-безопасности требует от пользователей осознания потенциальных рисков при передаче личной информации. Использование HTTPS (Hypertext Transfer Protocol Secure) является одним из ключевых факторов, обеспечивающих безопасность данных в процессе их передачи. Вопрос, стоит ли отказываться от отправки формы из-за отсутствия HTTPS, требует внимательного анализа множества аспектов, связанных с безопасностью данных в современном онлайн-пространстве.
1. Природа и уязвимости HTTP
Первое и важное замечание заключается в том, что протокол HTTP не шифрует передаваемые данные. Это означает, что любые данные, отправленные через HTTP, могут быть перехвачены злоумышленниками. В контексте отправки формы, содержащей личные данные, такой перехват может нарушить конфиденциальность, и ваша информация может быть использована в недобросовестных целях. В то же время, факты показывают, что подобные инциденты не всегда происходят, и отсутствие HTTPS само по себе не является гарантией, что ваши данные станут общедоступными.
2. Эффективность отправки через электронную почту сравнительно с отправкой через форму
Использование форм на веб-сайтах часто воспринимается как менее безопасное решение по сравнению с традиционной электронной почтой. Однако стоит отметить, что и электронная почта имеет свои уязвимости. Способы, по которым информация может быть перехвачена между отправителем и получателем, обеспечивают необходимость в шифровании, например, с использованием PGP (Pretty Good Privacy). Таким образом, отправка формы на сайте с использованием HTTP может обеспечить аналогичную или даже более безопасную передачу данных, если рассматривать весь процесс в контексте возможных уязвимостей.
3. Ответственность компаний за безопасность данных
Отправляя свои личные данные через форму, пользователь фактически передает их конкретной компании, которая несет ответственность за обеспечение их безопасности. Важно учитывать, что независимо от используемого протокола, ключевой вопрос заключается в том, какую практику хранения и обработки данных применяет компания. Безопасность веб-сайта — это лишь один элемент широкой концепции безопасности данных. Если компания не имеет ясной политики по защите персональных данных, использование HTTPS не является панацеей.
4. Заключение: стоит ли отказываться от отправки?
На основании вышеизложенного можно сделать вывод, что отсутствие HTTPS в большинстве случаев является серьезной причиной для беспокойства, но не всегда — основанием для отказа от отправки формы. Важно проанализировать контекст и принципы работы компании, перед которой вы хотите оставить свои данные. Если компания является средством передачи данных, и у вас нет уверенности в ее практике, лучше будет отказаться от отправки формы, особенно если вы планируете предоставить чувствительную информацию, такую как резюме.
5. Корреляция личных данных и их конфиденциальности
Посылая свои данные через форму, вы не делаете их «публичными» в смысле доступа для всех. Вы передаете их конкретной компании, и их ответственность заключается в защите этой информации. Тем не менее, важно быть готовым к тому, что ваша информация может быть использована не по назначению, если компания не соблюдает принципы безопасности данных.
Заключительное слово
Важность защищенного обмена данными неуклонно возрастает. Получение информации пользователями о метках безопасности, таких как HTTPS, и о том, как компании управляют данными, станет важной частью осознанного использования ресурсов в интернете. Перед отправкой личной информации всегда проверяйте безопасность веб-ресурсов и задумайтесь о последствиях передачи данных, даже если это происходит через форму на сайте.