Je Splync bezpečný? Prečo používa HTTPS

Keď Splync dosiahol svoju MVP verziu, niektorí z mojich priateľov aplikáciu vyskúšali v reálnom živote. Zaregistrovali sa pomocou e-mailu a hesla, vytvorili projekty a pridali výdavky. Všetko fungovalo celkom dobre, okrem niekoľkých drobných chýb. Ale prvá otázka, ktorú položili, sa netýkala dizajnu, funkcií ani rýchlosti. Týkala sa bezpečnosti. Môžu naozaj dôverovať Splyncu so svojimi každodennými záznamami o výdavkoch? To je spravodlivá a dôležitá otázka. Údaje o osobných financiách sú veľmi citlivé a každá aplikácia, ktorá s nimi pracuje, musí byť bezpečná.

Splync potrebuje internet, aby používateľom umožnil prepojiť dáta, zdieľať projekty a synchronizovať výdavky medzi zariadeniami. To znamená, že každé číslo, ktoré zaznamenáte, a každé tlačidlo, ktoré stlačíte, prejde cez web, kým sa dostane na server. Bez ochrany by ktokoľvek na rovnakej Wi-Fi sieti mohol ticho sledovať túto prevádzku. Preto Splync používa HTTPS, nie HTTP.

HTTP (Hypertext Transfer Protocol) bol kedysi štandardným spôsobom komunikácie cez internet. Má však vážnu chybu: posiela informácie v čistom texte. Predstavte si, že píšete svoje tajomstvá na pohľadnicu namiesto toho, aby ste ich zapečatili v obálke. Ktokoľvek, kto spracúva poštu - zamestnanci pošty, kuriér, dokonca aj cudzinec, ktorý nakúka cez okno - by mohol prečítať každé slovo. Také bolo staré pripojenie „http“ v začiatkoch webu. Fungovalo to, ale nebolo súkromné. HTTPS to opravuje tým, že vašu správu zapečatí v šifrovanej obálke, ktorú môžu otvoriť len vy a oficiálny server.

Keď otvoríte Splync, váš smartphone a náš server začnú komunikovať - ale hneď si nedôverujú. Najprv vykonajú malý rituál nazývaný handshake. Je to ako výmena občianskych preukazov medzi dvoma neznámymi pred zdieľaním tajomstiev. Pri tomto handshaku váš telefón skontroluje digitálny certifikát servera, ktorý dokazujú, že to naozaj je Splync a nie podvodník, ktorý sa za nás vydáva. Keď je dôvera založená, obe strany sa dohodnú na dočasnom tajnom kľúči - niečo ako heslo, ktoré sa používa iba na túto reláciu.

Od tej chvíle je všetko, čo odošlete - váš prihlásovací údaj, údaje o projektoch, výdavky - šifrované týmto kľúčom. Ak by sa niekto pokúsil zachytiť signál, videl by len náhodné znaky, ako pokus načúvať rozhovoru pod vodou. Všetko sa deje automaticky, v milisekundách, zakaždým, keď otvoríte aplikáciu. Nikdy to nevidíte, ale HTTPS neustále stráži, aby vaše súkromné údaje zostali súkromnými. Preto ho nazývame neviditeľným štítom: pracuje ticho v pozadí, ale bez neho by bol internet stále otvoreným svetom pohľadníc.

Aby ste pochopili, prečo je HTTPS dôležitý, predstavte si jednoduchú scénu. Ste v kaviarni, vychutnávate si kávu a kontrolujete svoje výdavky na verejnej Wi-Fi sieti. Bez HTTPS každý váš klik - váš e-mail, heslo, dokonca aj názvy súkromných projektov - cestuje vzduchom v čistom texte. Ktokoľvek v blízkosti s jednoduchými nástrojmi by mohol túto komunikáciu zachytiť a všetko prečítať, riadok po riadku. Tomu sa hovorí útok man-in-the-middle a v začiatkoch internetu bol alarmujúco bežný, pretože väčšina webových stránok vôbec nešifrovala svoju prevádzku.

Dnes prehliadače aktívne varujú používateľov, keď nie je stránka chránená HTTPS. Ak niekedy vidíte webovú adresu začínajúcu sa na „http://“, vyhnite sa zadávaniu citlivých informácií - znamená to, že pripojenie nie je šifrované. Vždy skontrolujte, že URL začína „https://“ a že sa vedľa nej zobrazuje malá ikona zámku. To malé „S“ v HTTPS znamená Secure, a robí všetok rozdiel. Hovorí vám, že vaše údaje cestujú bezpečne v šifrovanom tuneli, nie na otvorenej pohľadnici.

Možno sa pýtate, ako skontrolovať URL aplikácie, ktorá je zvyčajne neviditeľná. Moderné aplikácie sú navrhnuté tak, aby komunikovali len cez bezpečné HTTPS požiadavky. Vývojári špecifikujú presnú adresu servera v zdrojovom kóde aplikácie a systém automaticky blokuje všetky nebezpečné pripojenia „http://“. Napríklad na iPhone musia všetky aplikácie štandardne používať HTTPS. Apple to zabezpečuje prostredníctvom rámca nazývaného App Transport Security (ATS), ktorý odmieta akúkoľvek nezašifrovanú komunikáciu, pokiaľ vývojár explicitne nepožiada o výnimku.

Váš smartphone sám funguje ako strážca, odmieta akékoľvek pripojenie, ktoré nie je šifrované. Takže aj keď nikdy neuvidíte URL, zakaždým keď sa Splync pripojí k nášmu serveru, už cestuje cez ten istý neviditeľný štít HTTPS. HTTPS chráni cestu medzi vaším zariadením a naším serverom. Ale čo server samotný? Tu prichádza na rad naša ďalšia téma, SSH.