Насколько безопасен Splync и почему он использует HTTPS

Когда Splync достиг уровня MVP, некоторые из моих друзей протестировали приложение в реальных условиях. Они зарегистрировались с помощью электронной почты и пароля, создали проекты и добавили расходы. Всё работало довольно хорошо, за исключением нескольких незначительных багов. Но первый вопрос, который они задали, касался не дизайна, функций или скорости работы, а безопасности. Можно ли действительно доверять Splync с записями о ежедневных расходах? Это справедливый и важный вопрос. Данные о личных финансах являются очень чувствительными, и любое приложение, которое с ними работает, должно быть надёжным.

Splync требует Интернет для связывания данных, обмена проектами и синхронизации расходов между устройствами. Это означает, что каждое число, которое вы записываете, и каждая кнопка, которую вы нажимаете, проходят через Интернет, прежде чем попасть на сервер. Без защиты любой человек, находящийся в той же сети Wi-Fi, мог бы незаметно отслеживать этот трафик. Вот почему Splync использует HTTPS, а не HTTP.

HTTP (протокол передачи гипертекста) однажды был стандартным методом связи в Интернете. Но у него есть серьёзный недостаток: он передаёт информацию в открытом виде. Представьте, что вы пишете свои секреты на открытке вместо того, чтобы запечатывать их в конверте. Любой, кто обрабатывает почту — сотрудники почты, курьер, даже прохожий, заглянувший в окно — мог бы прочитать каждое слово. Такая ситуация была и с подключением «http» на заре Интернета. Это работало, но не было приватным. HTTPS исправляет это, запечатывая ваше сообщение в зашифрованный конверт, который можете открыть только вы и официальный сервер.

Когда вы открываете Splync, ваш смартфон и наш сервер начинают общаться, но они не доверяют друг другу сразу. Сначала они выполняют небольшой ритуал, называемый рукопожатием. Это как обмен паспортами между двумя незнакомцами перед тем, как делиться секретами. В этом рукопожатии ваш телефон проверяет цифровой сертификат сервера, который подтверждает, что это действительно Splync, а не самозванец. После установления доверия обе стороны соглашаются на временный секретный ключ — своего рода пароль, используемый только для этой сессии.

С этого момента всё, что вы отправляете — ваш логин, данные проектов, расходы — шифруется с помощью этого ключа. Если кто-то попытается перехватить сигнал, он увидит только случайные символы, как если бы пытался прочитать разговор, кричащий под водой. Всё это происходит автоматически за миллисекунды каждый раз, когда вы открываете приложение. Вы этого не видите, но HTTPS постоянно защищает ваши личные данные. Именно поэтому мы называем его невидимым щитом: он работает тихо на заднем плане, но без него Интернет всё ещё был бы как открытая открытка.

Чтобы понять важность HTTPS, представьте простую сцену. Вы находитесь в кафе, наслаждаетесь кофе и проверяете свои расходы в сети Wi-Fi. Без HTTPS каждое ваше действие — ваш адрес электронной почты, пароль и даже названия проектов — передаётся по воздуху в открытом виде. Любой поблизости с простыми инструментами мог бы перехватить соединение и прочитать всё, строчка за строчкой. Это называется атакой посредника, и в начале развития Интернета она была крайне распространенной, так как большинство сайтов не шифровали свой трафик.

Сегодня браузеры активно предупреждают пользователей, если сайт не защищён HTTPS. Если вы когда-либо увидите веб-адрес, начинающийся с "http://", избегайте ввода любой конфиденциальной информации — это означает, что соединение не зашифровано. Всегда проверяйте, чтобы URL начинался с "https://" и чтобы рядом отображался значок замка. Эта маленькая буква "S" в HTTPS означает «Secure», то есть «Безопасный», и это имеет огромное значение. Она говорит вам о том, что ваши данные передаются в защищённом туннеле, а не на открытой открытке.

Вы можете задаться вопросом, как проверить URL в приложении, который обычно невидим. Современные приложения разработаны для работы только через защищённые запросы HTTPS. Разработчики указывают точный адрес сервера в исходном коде приложения, и система автоматически блокирует любые небезопасные подключения "http://". Например, на iPhone каждое приложение должно использовать HTTPS по умолчанию. Apple гарантирует это через систему безопасности транспортировки приложений (ATS), которая отклоняет любое незашифрованное соединение, если разработчик не запросит исключение.

Ваш смартфон сам выполняет роль стража, отвергая любое незашифрованное соединение. Поэтому, даже не видя URL, каждый раз, когда Splync подключается к нашему серверу, он уже проходит через тот же невидимый щит HTTPS. HTTPS защищает путь между вашим устройством и нашим сервером. Но что насчёт самого сервера? Здесь вступает в дело наша следующая тема — SSH.