Приветствую всех, дорогие читатели!
Не так давно мне нужно было съездить в командировку от моей компании в Москву. Решил ехать Ласточкой. Живу я в Нижнем Новгороде и ехать этим видом транспорта до Москвы - лучший вариант: дешево и быстро (4 часа). Но на сайте РЖД я заметил одну очень странную вещь с точки зрения безопасности. Сейчас обо всем расскажу.
Это рубрика "Безопасность"! Читайте до конца!
Все данные в интернете должны быть защищены, особенно личные, которую несут в себе приватность (документы, секретные файлы и т.д.). На моем канале уже есть несколько статей относительно безопасности в интернете.
И зайдя на сайт rzd, куда я обычно захожу за покупкой билетов на поезда, я заметил одну отличительную деталь.
Надпись "Не защищено" в адресной строке браузера меня очень смутила. Я сразу же проверил правильность написания адреса. Оказалось реальный сайт РЖД, не муляж для воровства данных. Тогда у меня вообще появилась неувязочка в голове:
Как такая большая компания, работающая на всю страну, не применяет защищенного соединения!?
Объясню. Существует несколько протоколов, по которым передается информация в интернете. Сейчас рассмотрим 2:
- HTTP - незащищенный протокол передачи данных, который сегодня практически не используется.
- HTTPS - модификация HTTP только с применением криптографического шифрования.
Простым языком: HTTP сегодня устарел, программы перехватчики могут спокойно изъять любую информацию из потока данных, а дальше эта информация чаще всего отправляется мошенникам.
Зачем переживать?
Подумайте: какие данные вы вводите на сайте, покупая билеты?
- Паспортные данные (Имя, Фамилия, Отчество, серия и номер паспорта, дата рождения);
- Данные карты, для оплаты билета (номер, имя держателя, срок действия, CVV-код).
И если с паспортными данными ничего страшного случиться не может, потому что вы не отправляете сканы паспорта, то вот с данными карты ситуация сложнее. Зная всю информацию по карте, мошенники могут оплачивать товары онлайн без смс-подтверждения. Соответственно деньги могут убежать с ваших счетов.
Что делать?
Но как оказалось, у РЖД есть второй сайт по адресу rzd-online. На нем соединение защищено и безопасно, о чем говорит протокол HTTPS и значок замка в адресной строке.
Видимо у данный сервис начал работать не так давно в тестовом режиме и в скором будущем старая версия сайта пропадет. И правильно! Не хотелось бы, чтобы у людей воровались данные! Да и дизайн у того сайта устарел для сегодняшнего дня, а процесс бронирования билетов долгий и ужасен, как по мне, с точки зрения технологии.
Следите за тем, какие сайты посещаете и какие данные вводите на этих сайтах! Тогда стать жертвой мошенников будет почти нереально!
На этом у меня все! Если было полезно узнать данную информацию, ставьте палец вверх и подписывайтесь на мой канал! Спасибо за внимание!