Das Problem, mit dem Sie sich hier befassen, ist, dass Sie, wenn Sie sich entscheiden, eine Verbindung nicht zu verschlüsseln, Annahmen hinsichtlich der Empfindlichkeit der Daten treffen, die über diese Verbindung übertragen werden.

Leider Es ist unmöglich, diese Annahme richtig zu treffen, weil:

• Sie möglicherweise nicht alle Auswirkungen der Daten vollständig verstanden haben (wenn Twitter beispielsweise keine Daten verschlüsselt hat, könnte dies von der Regierung verwendet werden Agenturen, um Dissidenten und Gegner zu erkennen).
• Daten können nach der Übertragung sensibel werden (z. B. kann die Antwort "Wer war Ihr Lehrer in der ersten Klasse?" in einem Web-Chat mit Freunden der alten Schule zu einem Kompromiss führen (später von Ihrem iTunes-Konto).

Am Ende ist es dasselbe wie beim Umgang mit vertraulichen Papierdokumenten: Sie können entscheiden, was nur vertraulich ist, aber alles, was für dieses Modell erforderlich ist Krümel ist ein einziger Fehler. Es ist viel einfacher, ALLE Dokumente einfach sicher zu zerstören und sich nicht um das Sortieren zu kümmern.

Angesichts der relativ geringen Kosten und der Verwendung der Verbindungssicherheit und der Tatsache, dass Sie (meistens) vor allen oben genannten Problemen geschützt sind, ist dies der Fall Es ist viel sinnvoller, alles zu verschlüsseln, um den "richtigen" zu verschlüsselnden Inhalt auszuwählen.

Verschlüsselung geht es nicht nur darum, Lauscher daran zu hindern, Daten zu lesen , sondern auch darum, sie zu ändern.

Das Umdrehen von Bildern auf Webseiten ist ein amüsanter Streich für Mitbewohner Eine böswillige Person kann jedoch Anzeigen oder schädlichen Code (Java, Javascript, Flash usw.) in Ihre Webseiten einfügen, ohne dass Sie dies bemerken.

http://www.ex-parrot.com/ pete / upside-down-ternet.html

Zusätzlich zu den anderen guten Antworten möchte ich hinzufügen, dass HTTPS sicherstellt, dass ich beim Lesen von bbc.com wirklich den Inhalt von lese bbc.com , kein feindlicher Dritter, der mich täuschen will.

Einige Nachrichtenseiten präsentieren immer noch Fakten. Menschen treffen Entscheidungen basierend auf diesen Fakten - Entscheidungen, die reale Konsequenzen haben.

Ein Grund, den ich allgemein zu den obigen Antworten hinzufügen möchte, ist, dass Sie, obwohl Sie in einem westlichen Land möglicherweise nichts höchst Illegales tun, nicht davon ausgehen sollten, dass die Regierung nicht an dem interessiert ist, was Sie lesen. Wenn Sie Folgendes lesen, werden Sie möglicherweise auf eine Liste gesetzt:

• Kleinanzeigen, Dokumente, die von Hinweisgebern durchgesickert sind, die technisch illegal sind.
• Eine Nachrichtenseite oder ein Magazin in einem muslimischen Land (wenn Sie leben in den USA.)
• Eine Nachrichtenseite, ein Magazin usw. mit Sitz in den USA, wenn Sie in China oder einem muslimischen Land leben.

Im Allgemeinen Wir wissen, dass viele Regierungen Profile von Menschen erstellen, die bestimmte Websites besuchen, und Sie möchten möglicherweise Ihre politischen Interessen privat halten. Für Ihr Beispiel einer Nachrichtenquelle ist es Grund genug, nur China allein zu betrachten und keiner der oben genannten Gründe.

Bearbeiten: Steve unten hat mich daran erinnert, dass in dieser Situation die Seite, die Sie besuchen, privat ist, aber nicht die Webseite. Sie müssen sich dessen bewusst sein.

In der Regel empfiehlt es sich, alle Daten, die über öffentliche Netzwerke übertragen werden, stark zu verschlüsseln.

Der Grund dafür ist, dass es für Lauscher sehr einfach ist, potenziell nützliche Daten zu finden, wenn nur "vertrauliche" Daten verschlüsselt werden, indem sie einfach nach verschlüsselten Daten suchen.

Wenn jedoch standardmäßig alles verschlüsselt ist, haben sie keine Ahnung, welche Informationen nützlich sind, bis sie sie bereits entschlüsselt haben.

Angesichts der Tatsache, dass die Entschlüsselung (ohne Schlüssel) relativ teuer ist In Bezug auf die Verarbeitungsleistung, während die Verschlüsselung recht billig ist und kein Verschlüsselungssystem vollständig sicher ist, ist der beste Weg, um sicherzustellen, dass Ihre Daten sicher bleiben, wenn absolut alles mit starker Verschlüsselung verschlüsselt ist, auch Informationen, die trivial sind oder bereits in der gemeinfrei.

Ich denke, das hängt wirklich vom Umfang der Definition von "sensiblen Daten" ab. Passwörter und Kreditkartennummern sind sicherlich eine davon, aber vielleicht ist das Nachschlagen von WebMD-Informationen zu einem Ausschlag, während eine allgemein öffentliche Information etwas, worüber Sie sensibel sind und nicht möchten, dass Arbeitgeber oder ISP es wissen (Arbeitgeber) ungeachtet der Rechte und der Verwendung von Arbeitsmitteln). Oder vielleicht nach den Nachrichten und Wahlen, und nicht unbedingt Ihre Zugehörigkeit offenlegen wollen. Wahlnachrichten sind öffentlich, aber welche Sie lesen, möchten Sie möglicherweise nicht preisgeben. Im Allgemeinen können die Informationen selbst gemeinfrei sein. Wer auf welche Informationen zugreift und was über eine profiliert werden kann, muss nicht unbedingt sein. Hier kann Verschlüsselung nützlich sein (und natürlich auch andere Technologien, die solche Informationen wieder verfügbar machen - nur ein striktes Argument in Bezug auf die Verschlüsselung).

Viele Nachrichten- / Zeitungsseiten bieten Konten für zusätzliche Funktionen, Abonnements usw. Das Erzwingen des gesamten Webverkehrs über SSL verringert das Risiko, indem sichergestellt wird, dass sich niemand jemals bei einer unverschlüsselten Verbindung anmelden kann.

Im Allgemeinen Vorsicht ist die Mutter der Porzelankiste. Heutzutage ist HTTPS nicht mehr so ​​viel Aufwand wie früher. Warum also nicht alle Verbindungen verschlüsseln, um sicherzugehen?

Einige Hintergrundinformationen, bevor ich zu meiner Antwort komme:

Ich finde Telefone faszinierend und eines der interessantesten Telefone, auf das ich gestoßen bin, war die STU oder Secure Telephony Unit, die im Wesentlichen aus einem a / dd / a bestand Einige Audio-Codecs, ein digitales Verschlüsselungsmodul, ein Modem und eine Bypass-Schaltung waren alle in einem Telefon untergebracht und größtenteils mit normalen Telefonleitungen und dem öffentlichen Telefonnetz verbunden. Sie waren während des Kalten Krieges sehr beliebt. Die grundlegende Art und Weise, wie sie verwendet wurden, besteht darin, den Hörer abzunehmen, den Wählton zu überprüfen, den Anruf zu tätigen, sicherzustellen, dass Sie die richtige Nummer erreicht haben, dem Einleiten des Sicherheitsmodus zuzustimmen. Beide Paritäten würden den Schlüssel zum Einleiten des Sicherheitsmodus drehen und auf die Synchronisierung der Krypto warten , sichere Konversation führen, zustimmen, den sicheren Modus zu beenden, den Schlüssel auf unsicher zu stellen, Anruf zu beenden.

Bei meinen Untersuchungen zu STUs stieß ich auf einen Bericht einiger russischer Spione, die das Abfangen von Anrufen zwischen STUs diskutierten. Obwohl diese Außendienstmitarbeiter den Inhalt der verschlüsselten Konversation nicht lernen konnten, bemühten sie sich besonders, alle Anrufe auf einer Leitung abzuhören, an die eine STU angeschlossen war, und zeichneten die verschlüsselte Konversation zur Analyse auf Alle möglichen interessanten und wertvollen Dinge aus dem unverschlüsselten Teil der Anrufe, weit über die Identität der Teilnehmer des Anrufs hinaus.

Die Moral der Geschichte: Auch wenn Sie die Informationen nicht denken ist wertvoll, könnte der Feind. (unabhängig davon, wer wir für den Feind halten)

Weil Sie nicht wirklich wissen, was aus den von Ihnen ausgegebenen Daten abgeleitet werden kann. Da die ganze Aufregung der NSA in den Nachrichten aufgetaucht ist, denken viele Leute: "Ja, richtig, die NSA kennt die E-Mails, die ich an meinen kleinen Cousin sende, und meine Kaufgewohnheiten? Na und?".

Leider Wir sind in das Zeitalter von BigData und maschinellem Lernen eingetreten. Hier geht es nicht nur darum, riesige Datenbanken zu knacken, um Modelle und Vorhersagen zu erhalten. Persönlich denke ich, dass maschinelles Lernen einen großen Fortschritt für die Wissenschaften im Allgemeinen darstellt. Es stellt eine Verschiebung von analytischen zu den von mir als metaanalytisch bezeichneten Methoden dar. "Früher" würden Sie mit Daten beginnen, die aus einer Domäne stammen (z. B. Demografie), und sie mit einem analytischen Rahmen analysieren, der der Domäne entspricht und erhalten Sie ein Ergebnis in den Begriffen dieser Domäne (z. B. ein Modell zur Vorhersage des Wachstums einer bestimmten Population).

Maschinelles Lernen funktioniert auf der oben genannten Ebene: Es verfügt jedoch über eigene Analysewerkzeuge und -methoden Es wird verwendet, um "elektronische Gehirne" zu erstellen, die die eigentliche Analyse durchführen. Die direkte Folge davon ist, dass es einfacher ist, Domänen zu binden und gegenseitige Schlussfolgerungen zwischen ihnen zu ziehen. Auf der Grundlage einiger Ihrer Facebook-Daten können Sie beispielsweise vorhersagen, wo Sie sich in 24 Stunden befinden.

Oder anhand eines Blicks feststellen, ob eine Frau schwanger ist

Target sagt Schwangerschaft mit Big Data voraus.

Nach dem Einkauf bei Target erhielt das Mädchen Post im Haus ihres Vaters Werbung für Babyartikel: Windeln, Kleidung, Kinderbetten und andere babyspezifische Produkte. Ihr Vater war empört über die Versuche des Unternehmens, eine Schwangerschaft im Teenageralter zu „fördern“, und beschwerte sich beim Management. Ein paar Tage später rief ein beschämter Vater den Manager an, um sich zu entschuldigen. es schien, dass seine Tochter tatsächlich schwanger war. Dies ist bei den heutigen computergestützten Datenerfassungen von Einzelhandelsgeschäften kein ungewöhnliches Ereignis. Target weist Kunden eine Gast-ID-Nummer zu, die mit ihrem Namen, ihrer Kreditkarte, ihrer E-Mail-Adresse und allen anderen Informationen, die das Geschäft sammeln kann, verknüpft ist. Mithilfe der Informationen zu früheren Einkäufen kann Target ein erstaunlich genaues Profil für kundenspezifische Werbung erstellen.

Natürlich übertreibe ich die Leistungsfähigkeit des maschinellen Lernens (und verstehe das Bedeutung von domänenspezifischem Wissen / Experten). Die Aussichten sind jedoch günstig: Die Identifizierung schwuler Menschen oder politischer Gegner aus einer scheinbar nicht verwandten Aktivität könnte von böswilligen Regierungen oder Organisationen erreicht werden, was plausibel klingt. Sie könnten sogar Revolutionen unterdrücken, bevor die Menschen überhaupt die Möglichkeit bekommen, auf der Straße zu protestieren. Usw. ...

Ich denke, dies ist ein sehr wichtiges Thema für unsere modernen Gesellschaften, zumal es im Gegensatz zur Humangenetik nicht als eine der großen ethischen Herausforderungen dieses Jahrhunderts identifiziert wurde.

Ein Punkt, der in dieser Diskussion häufig übersehen wird, ist die Tatsache, dass SSL auch die Seiten-URL verschlüsselt, die Sie beim Zugriff auf eine Website verwenden.

Wenn jemand Ihre Verbindung belauscht hat (NSA?) und Wenn Sie eine Website besucht haben, die nicht über SSL bereitgestellt wurde, konnte jemand sehen, auf welche Seiten Sie zugreifen, und anhand Ihrer Surfgewohnheiten ein Profil um Sie herum erstellen.

Wenn Sie Websites mit aktiviertem SSL besuchen, ist dies nicht der Fall Nur der Seiteninhalt, der verschlüsselt ist, aber die tatsächliche Seiten-URL (der Pfad auf dem Server), die ebenfalls verschlüsselt wird.

Wenn also jemand lauscht, weiß er nur, welche Domains Sie besuchen. Sie können nicht sagen, auf welche Seiten Sie zugreifen.

Alle wichtigen Punkte wurden behandelt, aber ich dachte, es lohnt sich, dieses spezielle Szenario zu behandeln:

Es war / ist beliebt, eine Anmeldeseite zu verschlüsseln und dann dem authentifizierten Benutzer zu ermöglichen, die Site auf einer Website weiter zu durchsuchen unverschlüsselte Verbindung (um CPU-Zyklen auf dem Server zu speichern). Diese scheinbar effiziente und sparsame Verwendung der Verschlüsselung ist praktisch nutzlos.

Sie ermöglicht es einem Mitm, Ihre Sitzungscookies zu erfassen und sich dann auf der betreffenden Website vollständig als Sie auszugeben. Möglicherweise können sie Ihre Anmeldeinformationen ändern oder sogar Ihr Nur-Text-Passwort abrufen.

THE THREAD-STARTER WROTE: Aber was ist, wenn ich nur eine Nachrichtenseite lese? Jeder hat Zugang dazu, es ist sogar überall in Zeitungen. Was bringt es, solche leicht zugänglichen Informationen zu verschlüsseln?

MEINE ANTWORT: Ja, alles auf der Nachrichtenseite ist öffentlich. Aber würden Sie sich wohl fühlen, wenn jemand über Ihrer Schulter steht, während Sie mit Ihrem Computer in einem Café über das WI-FI arbeiten und beispielsweise sehen, welche Artikel Sie lesen möchten? Und was ist, wenn die Nachrichtenseite dennoch ein Login hat, damit die Leser den Feed anpassen können? Muss dieser Teil Ihrer Arbeit dort nicht verschlüsselt werden? Zwischen den beiden Dingen ist es für den Websitebesitzer einfacher, einfach alles zu verschlüsseln.

THE THREAD-STARTER WROTE: Viele Benutzer haben öffentliche Profile sozialer Netzwerke, in denen ihre Interessen aufgeführt sind. politische und religiöse Überzeugungen oder diese Informationen können leicht aus ihren persönlichen Blogs und Websites gefunden werden. Sie sehen das nicht als Bedrohung für ihr persönliches Leben an und beschließen, es nicht zu verbergen. Wie kann das Anzeigen nicht verschlüsselter populärer öffentlicher Inhalte ihnen schaden? Und wie schützt das Verschlüsseln solcher Seiten ihre Privatsphäre?

MEINE ANTWORT: Einige von ihnen kümmern sich nicht um ihre Privatsphäre. Sie haben, wie die Psychologin Sherry Turkle es ausdrückte, eine Art " Ich teile, deshalb bin ich" -Mentalität. Wie im vorherigen Beispiel müssen sich auf jeden Fall auch diejenigen, die so frei teilen, auf diesen Seiten anmelden, um Änderungen vorzunehmen, nicht wahr? Und das muss verschlüsselt sein, oder? Darüber hinaus möchten diejenigen, die ihre Informationen lesen, möglicherweise nicht, dass andere im Café, in dem sie ihren Laptop verwenden, wissen, dass sie sich die Social-Networking-Seite von so und so ansehen.

Erfahren Sie, was als " Sidejacking " bezeichnet wird, bei dem jemand mit seinem Laptop an einem anderen Tisch sitzt, in einem Café, in dem Sie auch Ihren Laptop verwenden, und Sie beide am selben Tisch sitzen WI-FI LAN kann eine einfache Mozilla Firefox-Erweiterung namens "Firesheep" verwenden, um auf seinem Bildschirm alles zu "sehen", was Sie auf Ihrem Computer an Ihrem Tisch auf der anderen Seite des Raums tun. Oder er / sie kann sein / ihr Android-Handy und ein kleines Ding namens "DroidSheep" verwenden, um fast das Gleiche zu erreichen. Und es gibt andere ähnlich schändliche Werkzeuge.

Würden sie Ihnen das antun? Wenn Sie herausfinden, dass dies der Fall ist, wäre es nicht schön, wenn auf der von Ihnen verwendeten Website gerade SSL aktiviert wäre und Sie über https: // strong auf diese Website zugreifen würden > statt nur http://?

Deshalb gibt es Firefox- und Chrome-Erweiterungen wie " HTTPS Everywhere": um automatisch Tausende von Websites zu wechseln unsicheres "http", um "https" zu sichern und Sie so vor vielen Formen der Überwachung und Kontoentführung / Sidejacking zu schützen; und in Ländern, die weniger frei sind als die USA, sogar einige Formen der Zensur.

Alle Websites sollten SSL für alle Inhalte verwenden. Zeitraum. Es sollte so normativ sein, dass wir uns erst anziehen müssen, bevor wir das Haus verlassen.

Hoffe, das hilft!