Viděli jste špionážní film nebo seriál odehrávající se v posledních letech nebo blízké budoucnosti? Mizera prohlíží něco na počítači, zatímco agenti mu do počítače nahrají program, který jim ho pak pomůže vystopovat. Podobné scény se dostaly už i do South Parku. Schválně nemluvím o sci-fi filmech, protože podobné triky již do této kategorie dávno nepatří.
To potvrdila i kauza kolem Hacking Teamu. To je ta italská firma, od které si špehovací program koupil i Útvar zvláštních činností Policie ČR. Policie díky němu mohla do telefonů a počítačů svých „klientů“ tajně nainstalovat speciální nástroj, který jí poté poskytl k danému zařízení vzdálený přístup.
Dělá se to tak, že do balíku stahovaných stránek, které pak váš prohlížeč zobrazuje, se přibalí něco navíc. Policie tam dá svůj špehovací program, majitel kavárny do stránek vloží reklamu, když se připojíte na jeho wi-fi. Není to nic těžkého, takové finty v rámci osvěty běžně ukazuji. Stejně snadno lze také odposlouchávat vaše hesla.
Takto jednoduché to je ale jen tehdy, když prohlížeč stahuje nešifrovaná data a nešifruje je ani při odesílání. Pokud data šifrovaná jsou, je to skoro nemožné. K šifrování webových stránek slouží protokol HTTPS, a pokud ho dnes nějaký web ještě nepoužívá, tak provozovateli na jeho návštěvnících evidentně nezáleží. Možná mu víc záleží na tom, kolik lidí u něj za kolik nakoupí.
Když ale zákazníci na web přichází primárně z českých vyhledávačů, tak to má malý háček. Seznam.cz ještě nedávno weby s protokolem HTTPS ve svých vyhledávačích paradoxně penalizoval. Nyní rozdíly mezi weby na HTTP a HTTPS již nedělá, ale platí to jen pro nové weby. Jestli chcete na HTTPS přesunout existující web, máte prý raději počkat do začátku příštího roku. Seznam pěkně zaspal, toto měl mít ve vyhledávači vyřešeno již nějaký ten pátek. Google HTTPS zvládá a umí i přechod na něj. Jediné, před čím varuje, je pokles příjmů z reklamy AdSense. Všechny tyto problémy se ale budou muset rychle vyřešit. Na HTTPS už totiž pomalu směřuje celý web a to je moc dobře.
Michal Špaček, nezávislý vývojář