Чи безпечний Splync? Чому він використовує HTTPS

Коли Splync досяг випуску MVP, дехто з моїх друзів протестував додаток в реальному житті. Вони зареєструвались за допомогою електронної пошти та пароля, створили проєкти та додали витрати. Все працювало досить добре, за винятком кількох дрібних помилок. Але перше запитання, яке вони поставили, не стосувалося дизайну, функцій чи швидкості. Вони запитали про безпеку. Чи можуть вони дійсно довіряти Splync з їхніми щоденними записами витрат? Це справедливе і важливе запитання. Дані особистих фінансів дуже чутливі, і будь-який додаток, що їх обробляє, має бути надійним.

Splync потребує Інтернету, щоб дозволити користувачам пов'язувати дані, ділитися проєктами та синхронізувати витрати на різних пристроях. Це означає, що кожна цифра, яку ви записуєте, і кожна кнопка, яку натискаєте, подорожують Інтернетом, перш ніж дістатися до сервера. Без захисту будь-хто, хто сидить на тій же мережі Wi-Fi, може тихо спостерігати за цим трафіком. Ось чому Splync використовує HTTPS, а не HTTP.

HTTP (Hypertext Transfer Protocol) колись був стандартним способом комунікації через Інтернет. Однак він має серйозний недолік: надсилає інформацію у відкритому тексті. Уявіть, що ви пишете свої секрети на листівці замість того, щоб запечатати їх у конверт. Будь-хто, хто обробляє пошту — працівники пошти, кур'єр, навіть незнайомець, що дивиться через вікно — міг би прочитати кожне слово. Це те, як працювало старе з'єднання «http» у ранні дні Інтернету. Воно працювало, але не було приватним. HTTPS виправляє це, запечатуючи ваше повідомлення у зашифрований конверт, який можуть відкрити тільки ви та офіційний сервер.

Коли ви відкриваєте Splync, ваш смартфон і наш сервер починають спілкуватися — але вони не довіряють один одному відразу. Спочатку вони виконують невеликий ритуал, званий рукостисканням. Це схоже на те, як двоє незнайомців обмінюються посвідченнями особи перед тим, як ділитися секретами. Під час цього рукостискання ваш телефон перевіряє цифровий сертифікат сервера, який підтверджує, що це дійсно Splync, а не самозванець, що видає себе за нас. Коли довіра встановлена, обидві сторони погоджуються на тимчасовий секретний ключ — своєрідний пароль, використаний лише для цієї сесії.

З цього моменту все, що ви відправляєте — ваш логін, дані проєкту, ваші витрати — шифрується за допомогою цього ключа. Якщо хтось спробує перехопити сигнал, він побачить лише випадкові символи, як спробу прочитати розмову, крикнуту під водою. Все це відбувається автоматично, за мілісекунди, щоразу коли ви відкриваєте додаток. Ви ніколи цього не бачите, але HTTPS постійно стоїть на варті, забезпечуючи, щоб ваші приватні дані залишалися такими — приватними. Ось чому ми називаємо його невидимим щитом: він працює тихо у фоновому режимі, але без нього Інтернет залишався б відкритим світом листівок.

Щоб зрозуміти, чому HTTPS важливий, уявіть просту сцену. Ви в кафе, насолоджуєтеся кавою, перевіряючи свої витрати на загальнодоступній мережі Wi-Fi. Без HTTPS кожне натискання — ваша електронна пошта, ваш пароль, навіть назви приватних проєктів — передаються в повітрі у відкритому тексті. Будь-хто поблизу з простими інструментами міг би перехопити це з'єднання і прочитати все, рядок за рядком. Це називається атакою посередника, і на ранніх етапах Інтернету це було тривожно поширеним, оскільки більшість вебсайтів взагалі не шифрували свій трафік.

Сьогодні браузери активно попереджають користувачів, коли сайт не захищений HTTPS. Якщо ви коли-небудь побачите вебадресу, що починається з "http://", уникайте введення будь-якої конфіденційної інформації — це означає, що з'єднання не зашифроване. Завжди перевіряйте, що URL починається з "https://" і що поруч з ним з'являється маленький значок замка. Ця маленька "S" у HTTPS означає Secure (Безпека), і це має вирішальне значення. Вона вказує, що ваші дані подорожують безпечно всередині зашифрованого тунелю, а не на відкритій листівці.

Ви можете запитати, як перевірити URL додатку, який зазвичай невидимий. Сучасні додатки спроектовані для комунікації лише через безпечні HTTPS запити. Розробники вказують точну адресу сервера в коді додатку, і система автоматично блокує будь-які небезпечні з'єднання "http://". Наприклад, на iPhone кожен додаток за замовчуванням повинен використовувати HTTPS. Apple забезпечує це через фреймворк, званий App Transport Security (ATS), який відхиляє будь-яку незашифровану комунікацію, якщо розробник явно не запросить виняток.

Ваш смартфон сам виступає охоронцем, відкидаючи будь-яке з'єднання, що не зашифроване. Отже, навіть якщо ви ніколи не бачите URL, кожного разу, коли Splync підключається до нашого сервера, він вже подорожує через той же невидимий щит HTTPS. HTTPS захищає шлях між вашим пристроєм та нашим сервером. Але що щодо самого сервера? Ось тут і вступає в гру наша наступна тема — SSH.