機密データを交換しないのに、サイトが暗号化を使用しているかどうかを気にする必要があるのはなぜですか？

暗号化は、盗聴者がデータを読み取りできないようにするだけでなく、盗聴者がデータを変更することも防ぎます。

ウェブページの画像を上下逆にすることは、ハウスメイトでプレイするのはおもしろい悪ふざけですが、悪意のある人が広告や有害なコード（Java、Javascript、Flashなど）を知らないうちにWebページに挿入する可能性があります。

http://www.ex-parrot.com/pete/upside-down-ternet.html

他の良い答えに加えて、HTTPSを追加すると、私が読んでいると思うときにbbc.com、私は本当にambbc.com、私をだまそうとしている敵対的なサードパーティではありません。

いくつかのニュースサイトはまだ事実を提示しています。人々はそれらの事実に基づいて決定を下します-現実の世界に影響を与える決定。

一般的に、上記の回答に付け加えたい理由の1つは、西側諸国では非常に違法なことをしていなくても、政府が読んだ内容に関心がないと考えるべきではないということです。以下を読むと、リストに載るかもしれません。

• 技術的に違法な内部告発者によって漏洩した機密文書
• イスラム教の国のニュースサイトまたは雑誌（米国に住んでいる場合）
• 中国またはムスリムの国にお住まいの場合は、米国を拠点とするニュースサイトや雑誌など

一般に、多くの政府が特定のサイトにアクセスする人々のプロファイルを作成しているため、政治的利益を非公開にしたいと思うかもしれません。ニュースソースの例としては、中国だけを考慮しても、上記の理由のどれも十分な理由ではありません。

編集：以下のスティーブは私に思い出させました、この状況ではあなたが訪問するページはプライベートですがウェブサイトではありません。ですから、そのことを知っておく必要があります。

原則として、パブリックネットワーク上を移動するすべてのデータを強力に暗号化することをお勧めします。

その理由は、「機密」データのみが暗号化されている場合、盗聴者が暗号化されているものを探すだけで、潜在的に有用なデータを標的にすることは非常に簡単であるためです。

ただし、すべてがデフォルトで暗号化されている場合は、すでに復号化するまで、どの情報が役立つかわかりません。

復号化（キーなし）は処理能力の点で比較的高価ですが、暗号化は非常に安価であり、暗号化のシステムは完全に安全ではないため、データを安全に保つ最善の方法は、すべてが強力に暗号化されていることです。暗号化、ささいな、またはすでにパブリックドメインにある情報でさえ。

それは本当に「機密データ」の定義の程度にかかっていると思います。パスワードとクレジットカード番号は確かに1つですが、発疹に関するWebMD情報を検索することはおそらく一般的な公開情報ですが、機密性が高く、雇用主やISPに知らせたくない場合があります（雇用者の情報）にもかかわらず、作業機器に関する権利と使用の主張）。または、ニュースや選挙の後、所属を明らかにしたくない場合もあります。選挙ニュースは公開されていますが、あなたが読んだニュースはあなたが開示したいものではないかもしれません。したがって、一般に、情報自体はパブリックドメインにある可能性があります。誰がどの情報にアクセスし、1つのプロファイルを作成できるかは、必ずしもそうである必要はありません。これは暗号化が役立つかもしれないところです（そしてもちろん他の技術はそのような情報を再び利用可能にします-暗号化に関して厳密に議論を与えるだけです）。

回答を得る前の背景：

私は電話が魅力的であることに気づき、私が遭遇した最も興味深い電話の1つは、基本的にa/dd/aいくつかのオーディオコーデック、デジタル暗号化モジュール、およびモデムとバイパス回路で構成されたSTUまたはSecure Telephony Unitでした。そして、ほとんどの場合、通常の電話回線と公衆電話網に接続されていました。冷戦時代はとても人気がありました。それらが使用された基本的な方法は、受話器を取り上げ、ダイヤルトーンを確認し、電話をかけ、正しい番号に到達したことを確認し、セキュアモードを開始することに同意し、両方のパリティがセキュアモードを開始するためにキーを回し、暗号が同期するのを待つ、安全な会話をし、安全モードを終了することに同意し、安全でない通話を終了するためのキーを回します。

STUの調査で、STU間の通話の傍受について話しているロシアのスパイの説明に出くわしました。これらのフィールドエージェントは、暗号化された会話の内容を学習することはできませんでしたが、分析のために暗号化された会話を記録することに加えて、STUが接続されている回線上のすべての通話を聞くように特別な努力をしました。通話の暗号化されていない部分からのあらゆる種類の興味深い価値あるもの。通話の当事者の身元をかなり超えています。

物語の教訓：情報が貴重だと思わなくても、敵はそうするかもしれません。 （敵が誰であるかに関係なく）

排出するデータから何が推測できるのか本当にわからないからです。全体のNSA大騒ぎがニュースで浮上したので、多くの人々が考えます：「そうです、NSAは私の小さないとこに送信するメールについて知っていますと私の購買習慣？それで何？」.

残念ながら、ビッグデータと機械学習の時代に入りました。これは、巨大なデータベースを処理してモデルと予測を取得することだけではありません。個人的には、機械学習は科学全般にとって大きな前進であると思います。これは、分析から、私がメタ分析メソッドと呼ぶものへの移行を表しています。 「昔」、あなたはあるドメイン（たとえば、人口統計）からのデータから始め、そのドメインに一致する分析フレームワークでデータを分析し、このドメインの用語（たとえば、成長を予測するモデル）で結果を取得します。一部の特定の人口の）。

機械学習は上記のレベルで機能します。独自の分析ツールとメソッドのセットがありますが、実際の分析を実行する「電子頭脳」を構築するために使用されます。これの直接の結果は、ドメインをバインドし、それらの間で相互推論を実行することがより簡単になることです。たとえば、 Facebookデータの一部に基づいて、24時間後の位置を予測することができます。

または、女性が購入したものを見て、女性が妊娠しているかどうかを伝えます。

ターゲットはビッグデータで妊娠を予測します。

ターゲットで買い物をした後、女の子は父親の家でおむつ、衣類、ベビーベッド、その他の赤ちゃん専用の商品を宣伝するメールを受け取り始めました。彼女の父親は、10代の妊娠を「奨励する」という会社の試みに激怒し、経営者に不満を述べました。数日後、恥ずかしい顔をしたパパがマネージャーに電話で謝罪しました。彼の娘は実際に妊娠していたようだった。これは、小売店側での今日のコンピューター支援データ収集では珍しい出来事ではありません。 Targetは、名前、クレジットカード、電子メールアドレス、およびストアが収集できるその他すべての情報に関連付けられたゲストID番号を顧客に割り当てます。 Targetは過去の購入に関する情報を使用して、顧客固有の広告で使用する驚くほど正確なプロファイルを作成できます。

もちろん、私は機械学習の力を過大評価しています（ドメイン固有の知識/専門家の重要性を過小評価しています）。それでも、見通しは明るいものです。明らかに無関係な活動からゲイの人々や政治的反対者を特定することは、悪意のある政府や組織によって実現される可能性が高いようです。彼らは人々が路上で抗議する機会さえ得る前に革命を抑圧することさえできました。等...

これは現代の社会にとって非常に重要な問題だと思います。人間の遺伝子工学とは異なり、今世紀の大きな倫理的課題の1つとして特定されていないためです。

多くのニュースサイト/新聞サイトは、追加の機能や購読などのアカウントを提供します。SSLを介してすべてのWebトラフィックを強制すると、暗号化されていない接続でログインできないようにすることでリスクが軽減されます。

一般的には、申し訳ありませんが、安全であることが望ましいです。現在、HTTPSは以前ほどオーバーヘッドが少ないので、確実にすべての接続を暗号化してみませんか？

この説明で見逃されがちな点の1つは、SSLはWebサイトへのアクセス時に使用するページURLも暗号化することです。

誰かがあなたの接続（NSA？）を盗聴していて、SSLを介して提供されていないサイトにアクセスしていた場合、誰かがあなたがアクセスしたページを確認し、あなたの閲覧習慣に基づいてあなたの周りにプロファイルを作成する可能性があります。

SSLが有効になっているサイトにアクセスする場合、暗号化されるのはページコンテンツだけではなく、暗号化される実際のページURL（サーバー上のパス）でもあります。

したがって、誰かが盗聴している場合、彼らはあなたがアクセスするドメインのみを知っています。彼らはあなたがアクセスするページを知ることができません。

すべての主要なポイントがカバーされましたが、この特定のシナリオをカバーする価値があると思いました：

ログインページを暗号化し、認証されたユーザーが（サーバーのCPUサイクルを節約するために）暗号化されていない接続でサイトを引き続き閲覧できるようにすることは一般的です。この一見効率的で節約的な暗号化の使用は、実際には役に立たないものに次ぐものです。

それはミットがあなたのセッションクッキーを捕らえそして問題のサイトであなたを完全に偽装することを可能にします。ログイン認証情報の変更や、プレーンテキストパスワードの取得を許可する可能性があります。

THE THREAD-STARTER WROTE：しかし、ニュースサイトを読んでいる場合はどうなりますか？誰もがそれにアクセスすることができます、それは新聞中にさえあります。このような簡単にアクセスできる情報を暗号化する意味は何ですか？

MY RESPONSE：はい、ニュースサイトのすべてが公開されています。しかし、誰かがあなたの肩越しに立ち、コーヒーショップでコンピューターを持ち、そのWI-FIを使用して、たとえば、どの記事を読んだかを確認するのは快適ですか？それにもかかわらず、ニュースサイトにログインがあり、読者がフィードをカスタマイズできる場合はどうなりますか？ あなたがしていることの一部を暗号化する必要はありませんか？ 2つのうち、サイト所有者がすべてを暗号化する方が簡単です。

THE THREAD-STARTER WROTE：多くのユーザーは、自分の興味、政治的および宗教的信念が記載された公共のソーシャルネットワークプロファイルを持っているか、個人のブログやWebサイトから簡単に情報を見つけることができます。彼らはそれを私生活への脅威とは考えていないので、彼らはそれを隠さないことを選択します。暗号化されていない人気のあるパブリックコンテンツを表示すると、どのように害を及ぼす可能性がありますか？そして、そのようなページを暗号化することは彼らのプライバシーをどのように保護しますか？

MY RESPONSE：一部の人はプライバシーを気にしません。彼らは、心理学者のシェリー・タークルが言うように、「 私は共有し、したがって私は= 一種の精神を持っています。いずれにせよ、前の例のように、自由に共有しているユーザーでさえ、変更するためには上記のページにログインする必要があります。そして、そうすることは暗号化されなければなりません、いいえ？さらに、自分の情報を読んだ人は、自分のラップトップを使用しているコーヒーショップの他の人に、自分のソーシャルネットワーキングページを見ていることを知られたくない場合があります。

「サイドジャッキング」と呼ばれるものについて学習します。ラップトップを使用しているコーヒーショップで、ラップトップを別のテーブルに座っている誰かが、同じWI-FIを使用しています。 LANは、「Firesheep」と呼ばれるシンプルなMozilla Firefox拡張機能を使用して、彼/彼女の画面で「見る」ことができます。これは、部屋の反対側にあるテーブルでコンピュータで実行しているすべてのことです。または、彼/彼女は彼/彼女のAndroid=電話、および「DroidSheep」と呼ばれる小さなものを使用してほとんど同じことを行うことができます。他の同様に悪質なツールがあります。

彼らはあなたにそれをしても大丈夫でしょうか？あなたがそれらがそうであるとわかったとき、ちょうどあなたが使用しているウェブサイトがたまたまSSLをオンにしていて、そしてそのサイトへのあなたのアクセスがhttps：//経由であったらいいのではないでしょうか？ =単なるではなくhttp：//？

そのため、FirefoxとChrome " HTTPS Everywhere "のような拡張機能が存在します。何千ものサイトを安全でない「http」から安全な「https」に自動的に切り替え、多くの形態の監視とアカウントのハイジャック/サイドジャック、そして米国ほど自由ではない国では、いくつかの形態の検閲さえも。

すべてのWebサイトは、allコンテンツに対してSSLを利用する必要があります。限目。それは私たちが家を出る前に何かをしなければならないのと同じくらい規範的であるべきです。

お役に立てば幸いです。