تک تودِی
فناوری های روز را با ما دنبال کنید

آسیب‏‌پذیری فناوری HTTPS در زمینه محافظت از اطلاعات شخصی

0
امتیاز دهید

https

تحقیقات جدید نشان می‏‌دهد فناوری HTTPS چندان حافظ حریم خصوصی افراد نیست.

به گزارش وب‏‌سایت theregister، پژوهشگران آمریکایی دریافته‏‌اند فناوری HTTPS ابزار امنی برای انجام تبادلات و تراکنش‌‏های مالی است، اما نمی‏‌توان از آن به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد.
پژوهشگران دانشگاه برکلی کالیفرنیا با انجام مطالعه‌‏ای دریافته‌‏اند که حتی کاربرانی که از ابزارهای رمرگذاری‏‌شده برای ورود به اینترنت استفاده می‏‌کنند، چندان از خطر درز اطلاعات خصوصی خود در امان نیستند.
این پژوهشگران در مطالعه خود به بررسی برخی از وب‏‌سایت‏‌های تحت HTTPS پرداخته‌‏اند. وب‏‌سایت‏‌های مورد بررسی در حوزه‌‏هایی مثل خدمات سلامت و بهداشت، بانکداری و مالی و خدمات حقوقی فعالیت می‏‌کردند. دو وب‏‌سایت نت‏فلیکس و یوتیوب نیز از جمله این وب‏‌سایت‏‌های مورد بررسی بودند. پژوهشگران در این مطالعه آزمایشی توانستند ۶۰۰۰ هزار صفحه‏ شخصی را که در ۱۰ وب‌‏سایت مورد بررسی وجود داشت، بررسی کنند و با دقتی ۸۹ درصدی دریابند که چه کسانی از چه صفحاتی بازدید کرده‌‏اند.
بر اساس این گزارش، وب‌‏سایت‏‌های تحت‏ فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی، حقوقی یا مالی افراد آسیب‏پذیر هستند.
پژوهشگران دانشگاه برکلی کالیفرنیا در این مطالعه تاکید کرده‌‏اند که کاهش آسیب‌‏پذیری وب‏‌سایت‏‌های تحت این فناوری امکان‌‏پذیر است. افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری‏‌شده را در بازدیدهای مختلف تغییر دهد، از جمله پیشنهادات آنها برای رفع آسیب‏‌پذیری این فناوری است.
منبع : همکاران سیستم
پیشنهاد می کنیم بخوانید  "ویندوز ۷" ایمن ترین سیستم عامل مایکروسافت

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.