האתר הזה מתורגם אוטומטית למספר שפות באמצעות תוכנה שפותחה על ידי Kohei Koyanagi. למידע המדויק ביותר, עיינו במקור ב־ אנגלית .

האם Splync בטוחה למה היא משתמשת ב-HTTPS

השאלה הראשונה: האם Splync בטוחה

כשהגרסה הראשונית של Splync יצאה, כמה מחבריי ניסו את האפליקציה בחיים האמיתיים. הם נרשמו עם האימייל והסיסמה, יצרו פרויקטים והוסיפו הוצאות. הכול עבד טוב למעט כמה באגים קטנים. אבל השאלה הראשונה שהם שאלו לא הייתה על עיצוב, תכונות או מהירות. היא הייתה על אבטחה. האם הם באמת יכולים לסמוך על Splync עם רישומי ההוצאות היומיות שלהם זו שאלה הוגנת וחשובה. מידע פיננסי אישי הוא רגיש ביותר וכל אפליקציה שמטפלת בו חייבת להיות מאובטחת.

Splync משתמשת ב-HTTPS ולא ב-HTTP

Splync זקוקה לאינטרנט כדי לאפשר למשתמשים לקשר נתונים, לשתף פרויקטים ולשמור על סנכרון הוצאות בין מכשירים. זה אומר שכל מספר שאתה רושם וכל כפתור שאתה לוחץ עליו עוברים דרך האינטרנט לפני שמגיעים לשרת. ללא הגנה, כל אחד שיושב על אותה רשת Wi-Fi יכול לצפות בתעבורה הזו. לכן Splync משתמשת ב-HTTPS ולא ב-HTTP.

למה HTTP לא מאובטח

HTTP (Hypertext Transfer Protocol) היה בעבר הסטנדרט לתקשורת באינטרנט, אבל יש לו פגם רציני: הוא מעביר מידע בטקסט פשוט. תאר לך שאתה כותב את סודותיך על גלוית דואר במקום להכניסם למעטפה. כל מי שמטפל בדואר - עובדי הדואר, השליח, ואפילו זר שמציץ דרך חלון - יכול לקרוא כל מילה. כך הייתה התקשורת הישנה של "http" בימיה הראשונים של הרשת. זה עבד, אבל זה לא היה פרטי. HTTPS מתקן זאת על ידי הכנסת המסר שלך למעטפה מוצפנת שרק אתה והשרת הרשמי יכולים לפתוח.

איך HTTPS מגן עליך

כשאתה פותח את Splync, הסמארטפון שלך והשרת שלנו מתחילים לדבר - אבל הם לא סומכים אחד על השני מיד. קודם הם מבצעים מה שנקרא לחיצת יד. זה כמו ששני זרים מחליפים תעודות זהות לפני שהם משתפים סודות. במהלך לחיצת היד, הטלפון שלך בודק את התעודה הדיגיטלית של השרת, שמוכיחה שזה באמת Splync ולא מתחזה. ברגע שהאמון נוצר, שני הצדדים מסכימים על מפתח סודי זמני - סוג של סיסמה שמשמשת רק לפגישה זו.

לחיצת יד מתחילה תקשורת מאובטחת

מרגע זה, כל מה שאתה שולח - ההתחברות שלך, נתוני הפרויקטים שלך וההוצאות שלך - מוצפנים באמצעות המפתח הזה. אם מישהו ינסה ליירט את האות, הוא לא יראה אלא תווים אקראיים, כמו לנסות לקרוא שיחה שנצעקת מתחת למים. כל זה קורה אוטומטית, במילי-שניות, בכל פעם שאתה פותח את האפליקציה. אתה אף פעם לא רואה את זה, אבל HTTPS עומדת תמיד על המשמר, מוודאת שהמידע הפרטי שלך יישאר כזה - פרטי. לכן אנחנו קוראים לה המגן הבלתי נראה: היא פועלת בשקט ברקע, אבל בלעדיה, האינטרנט היה עדיין עולם של גלויות פתוחות.

מה אם אפליקציה לא משתמשת ב-HTTPS

כדי להבין למה HTTPS משנה, דמיין סצנה פשוטה. אתה בבית קפה, נהנה מכוס קפה ובודק את ההוצאות שלך ברשת Wi-Fi ציבורית. בלי HTTPS, כל לחיצה שאתה עושה - האימייל שלך, הסיסמה שלך, אפילו שמות הפרויקטים הפרטיים שלך - עוברת באוויר בטקסט פשוט. כל אחד באזור עם כלים בסיסיים יכול ליירט את החיבור ולקרוא הכול, שורה אחר שורה. זה נקרא מתקפת איש-באמצע, ובימיו הראשונים של האינטרנט, זה היה נפוץ באופן מדאיג כי רוב האתרים לא הצפינו את התעבורה שלהם בכלל.

איך לדעת אם אתר מאובטח

היום, דפדפנים מזהירים משתמשים כשהאתר לא מוגן על ידי HTTPS. אם אתה רואה כתובת אתר שמתחילה ב-"http://", הימנע מהזנת מידע רגיש - זה אומר שהחיבור לא מוצפן. תמיד בדוק שה-URL מתחיל ב-"https://" ושאייקון מנעול קטן מופיע לידו. ה-S הקטנה ב-HTTPS מסמלת "Secure", והיא עושה את כל ההבדל. היא אומרת לך שהמידע שלך נוסע בבטחה בתוך מנהרה מוצפנת ולא על גלוית דואר פתוחה.

אפשר לבדוק את ה-URL באפליקציה

אולי אתה תוהה איך לבדוק כתובת URL של אפליקציה, כי היא בדרך כלל בלתי נראית. אפליקציות מודרניות מתוכננות לתקשר רק דרך בקשות HTTPS מאובטחות. המפתחים מציינים את כתובת השרת המדויקת בתוך קוד המקור של האפליקציה, והמערכת חוסמת אוטומטית כל חיבור "http://" לא בטוח. לדוגמה, באייפון, כל אפליקציה חייבת להשתמש ב-HTTPS כברירת מחדל. אפל כופה זאת באמצעות מסגרת שנקראת App Transport Security (ATS), אשר דוחה כל תקשורת לא מוצפנת אלא אם כן המפתח מבקש במפורש יוצא דופן.

Splync בטוחה עם HTTPS

הסמארטפון שלך עצמו פועל כשומר, מסרב לכל חיבור שאינו מוצפן. אז אפילו אם אתה לא רואה את ה-URL, כל פעם ש-Splync מתחברת לשרת שלנו, היא כבר נוסעת דרך אותו מגן בלתי נראה של HTTPS. HTTPS מגנה על הדרך בין המכשיר שלך לשרת שלנו. אבל מה עם השרת עצמו כאן נכנס הנושא הבא שלנו, SSH.