Splync có an toàn không? Tại sao nó sử dụng HTTPS

Khi Splync phát hành MVP, một số người bạn của tôi đã thử nghiệm ứng dụng trong thực tế. Họ đăng ký bằng email và mật khẩu, tạo dự án và thêm chi phí. Mọi thứ hoạt động khá tốt, chỉ trừ vài lỗi nhỏ. Nhưng câu hỏi đầu tiên họ đặt ra không phải về thiết kế, tính năng hay tốc độ. Đó là về bảo mật. Liệu họ có thực sự tin tưởng Splync với ghi chép chi tiêu hàng ngày của họ? Đó là một câu hỏi hợp lý và quan trọng. Dữ liệu tài chính cá nhân rất nhạy cảm và bất kỳ ứng dụng nào xử lý nó đều phải an toàn.

Splync cần Internet để cho phép người dùng liên kết dữ liệu, chia sẻ dự án và giữ cho các chi phí đồng bộ hóa trên các thiết bị. Điều đó có nghĩa là mọi con số bạn ghi lại và mọi nút bạn nhấn đều đi qua web trước khi đến máy chủ. Nếu không có bảo vệ, ai đó trên cùng một mạng Wi-Fi có thể âm thầm theo dõi lưu lượng đó. Đó là lý do tại sao Splync sử dụng HTTPS, không phải HTTP.

HTTP (Hypertext Transfer Protocol) từng là chuẩn giao tiếp trên Internet. Nhưng nó có một lỗ hổng nghiêm trọng: nó gửi thông tin dưới dạng văn bản rõ ràng. Hãy tưởng tượng bạn viết bí mật của mình lên bưu thiếp thay vì niêm phong trong phong bì. Bất cứ ai xử lý thư từ - nhân viên bưu điện, người chuyển phát, thậm chí là một người lạ nhìn qua cửa sổ - đều có thể đọc mọi từ. Đó là cách kết nối "http" cũ hoạt động những ngày đầu của web. Nó hoạt động, nhưng không riêng tư. HTTPS khắc phục điều này bằng cách niêm phong thông điệp của bạn trong một phong bì mã hóa mà chỉ bạn và máy chủ chính thức có thể mở.

Khi bạn mở Splync, điện thoại thông minh của bạn và máy chủ của chúng tôi bắt đầu nói chuyện — nhưng họ không tin nhau ngay lập tức. Đầu tiên, họ thực hiện một nghi thức nhỏ gọi là bắt tay. Nó giống như hai người lạ trao đổi thẻ ID trước khi chia sẻ bí mật. Trong lần bắt tay đó, điện thoại của bạn kiểm tra chứng chỉ số của máy chủ, chứng minh rằng đó thực sự là Splync và không phải là kẻ mạo danh giả vờ là chúng tôi. Khi tin cậy được thiết lập, cả hai bên đồng ý một khóa bí mật tạm thời — một loại mật khẩu chỉ sử dụng cho phiên này.

Từ thời điểm đó, mọi thứ bạn gửi — đăng nhập, dữ liệu dự án, chi phí của bạn — đều được mã hóa bằng khóa đó. Nếu ai đó cố gắng chặn tín hiệu, họ sẽ chỉ thấy các ký tự ngẫu nhiên, giống như đọc một cuộc trò chuyện hét dưới nước. Tất cả điều này xảy ra tự động, trong vài mili giây, mỗi khi bạn mở ứng dụng. Bạn không bao giờ thấy nó, nhưng HTTPS luôn đứng gác, đảm bảo dữ liệu riêng tư của bạn luôn riêng tư. Đó là lý do chúng tôi gọi nó là lá chắn vô hình: nó hoạt động âm thầm trong nền, nhưng nếu không có nó, Internet sẽ vẫn là một thế giới bưu thiếp mở.

Để hiểu tại sao HTTPS quan trọng, hãy tưởng tượng một cảnh đơn giản. Bạn đang ở một quán cà phê, thưởng thức cà phê trong khi kiểm tra chi phí của mình trên mạng Wi-Fi công cộng. Không có HTTPS, mọi thao tác bạn thực hiện — email, mật khẩu, thậm chí cả tên dự án riêng tư — đều đi qua không khí dưới dạng văn bản rõ ràng. Bất kỳ ai ở gần với công cụ cơ bản đều có thể chặn kết nối đó và đọc mọi thứ, từng dòng một. Đó được gọi là tấn công man-in-the-middle, và trong những ngày đầu của Internet, nó đã rất phổ biến vì hầu hết các trang web đều không mã hóa lưu lượng của họ.

Ngày nay, trình duyệt tích cực cảnh báo người dùng khi một trang web không được bảo vệ bởi HTTPS. Nếu bạn thấy địa chỉ web bắt đầu bằng "http://", hãy tránh nhập bất kỳ thông tin nhạy cảm nào — nghĩa là kết nối không được mã hóa. Luôn kiểm tra rằng URL bắt đầu bằng "https://" và biểu tượng khóa nhỏ xuất hiện bên cạnh nó. Chữ "S" nhỏ trong HTTPS đại diện cho Secure, và nó tạo ra sự khác biệt lớn. Nó cho bạn biết rằng dữ liệu của bạn di chuyển an toàn bên trong một đường hầm mã hóa, không phải trên một bưu thiếp mở.

Bạn có thể tự hỏi làm thế nào để kiểm tra URL của một ứng dụng, điều thường không thấy. Ứng dụng hiện đại được thiết kế để chỉ giao tiếp qua yêu cầu HTTPS an toàn. Các nhà phát triển chỉ định địa chỉ máy chủ chính xác trong mã nguồn của ứng dụng, và hệ thống tự động chặn mọi kết nối "http://" không an toàn. Ví dụ, trên iPhone, mọi ứng dụng phải sử dụng HTTPS theo mặc định. Apple thực thi điều này thông qua một khung gọi là App Transport Security (ATS), từ chối mọi giao tiếp không mã hóa trừ khi nhà phát triển yêu cầu ngoại lệ.

Chính điện thoại thông minh của bạn đóng vai trò như một người bảo vệ, từ chối bất kỳ kết nối nào không được mã hóa. Vì vậy, mặc dù bạn không bao giờ thấy URL, mỗi khi Splync kết nối với máy chủ của chúng tôi, nó đã đi qua lá chắn vô hình của HTTPS. HTTPS bảo vệ con đường giữa thiết bị của bạn và máy chủ của chúng tôi. Nhưng còn máy chủ thì sao? Đó là chủ đề tiếp theo của chúng tôi, SSH.