Perché tutti i siti porno dovrebbero passare al protocollo https

A moltissimi utenti di internet piace guardare i porno nella privacy domestica, ma molti probabilmente non riflettono sulle conseguenze di utilizzare una connessione non sicura (ovvero, HTTP anziché HTTPS.) Molti siti per adulti infatti non sono encrypted e non offrono neanche questa opzione. In realtà—secondo la classifica stilata da Alexa—solo tre dei primi 10 siti per adultiadottano SSL. Ovvero: LiveJasmin, Chaturbate, e Adult Friend Finder. YouPorn (# 3), XNXX (# 4), Flirt4free (# 5), NudeVista (# 6), Cam4 (# 7), Liveleak (# 8) e Ge-hentai (# 9) hanno ancora molta strada da percorrere in tal senso.

Di recente, Google ha diffuso la top 100 dei siti più popolari tra quelli indipendenti da essa non encrypted per impostazione predefinita o perché non sfruttano le ultime tecniche di crittografia. Cinque degli otto siti per adulti elencati—YouPorn, RedTube, Pornhub, xvideos e xnxx—rientravano nelle categorie precedenti. Solo Bongacams, Chaturbate e XHamster si sono dimostrati al passo con i tempi.

A differenza del suo antecedente HTTP, il protocollo di comunicazione HTTPS offre una certa protezione da malware, riesce a tutelare in massima misura la privacy degli utenti e mantiene l'integrità delle informazioni scambiate con un sito web.

HTTPS è particolarmente importante, ad esempio, per chi visita siti porno più tradizionali e semplicemente non vuole che terzi (come il loro provider Internet, il loro datore di lavoro o il governo) sappiano quali pagine hanno visualizzato su tali siti—anche solo per non rendere noto il loro orientamento sessuale o il genere di porno che preferiscono vedere.

Dal momento che i domini di primo livello non sono encrypted, HTTPS non impedisce di capire se un utente sta visitando un determinato sito. Tuttavia, chi visita un grosso sito che contiene materiale rivolto alle varie nicchie di appassionati con gusti sessuali differenti potrebbe realmente beneficiare del protocollo HTTPS. Ad esempio, se visitate il sito encrypted kink.com, la vostra visita al sito non sarà un segreto—ma dal momento che questo utilizza HTTPS, solo tu e il sito saprete che state visualizzando le sezioni "water bondage," "gay fetish" o "everything butt."

"In paesi come l'Indonesia e Singapore, l'omosessualità è illegale" ha spiegato Joseph Lorenzo Hall, Chief Technologist presso l'organizzazione non-profit Center for Democracy & Technology (CDT). "Il vostro traffico di rete può implicare attività che in certi regimi sono del tutto illegali."

Il portavoce di Kink.com, Michael Stabile, crede che le aziende che trattano contenuti per adulti debbano impegnarsi nei confronti dei propri utenti in misura addirittura maggiore rispetto alle altre. "Non maneggiamo semplicemente dati sensibili come quelli delle carte di credito e altre informazioni identificative, le informazioni a cui abbiamo accesso possono essere estremamente riservate. Viviamo in una società in cui la sessualità è stigmatizzata. Quando si parla di desideri e forme di sessualità così private, le persone potrebbero preferire non condividerli con la loro famiglia, i loro amici e la loro comunità. Nel settore dell'intrattenimento per adulti si sono verificati diversi casi di hack nel corso degli ultimi anni e le conseguenze per un appassionato di materiale per adulti sono molto più delicate rispetto a quelle di altri settori. Ciò che l'industria sta cercando di fare da tempo, in particolare, è diffondere una maggiore consapevolezza del ruolo giocato da HTTPS nei confronti dei siti per adulti."

All'inizio di quest'anno, la CDT ha contattato l'organizzazione Free Speech Coalition (FSC) per discutere la questione. I due enti "hanno incoraggiato in maniera significativa i siti per adulti a passare al HTTPS, perché in precedenza non era stato preso sufficientemente in considerazione," ha dichiarato Stabile, che lavora anche come coordinatore della comunicazione per FSC.

Hall ha detto che il CDT ha deciso di concentrarsi su questi siti a causa della massiccia quantità di traffico che generano, della natura sensibile di questo traffico e degli inconvenienti che potrebbero verificarsi. "Da quel che abbiamo visto, i governi e i maggiori sorveglianti della rete sfruttano anche il traffico comune, si possono capire facilmente i gusti in materia di porno di qualcuno e sfruttarli per discreditare qualcuno o ricattarlo. Per esempio, in un certo senso, abbiamo già visto la NSA raccogliere dei dati dai cookie dalle interazioni web in chiaro per rintracciare le persone. Anche l'industria pubblicitaria lo fa, ma non è questo il problema principale."

In breve, la sorveglianza si svolge a livello della rete e la crittografia dei siti assicura che solo il mittente e il destinatario abbiano accesso a tutta una serie di informazioni sensibili. Chiunque volesse danneggiare una certa persona facendo leva sui suoi gusti in materia di porno avrà molte più difficoltà per ottenere certe informazioni da un sito encrypted.

Al di là del problema della privacy, però, esiste anche la possibilità che gli hacker sfruttino l'assenza di tecniche crittografia per dirottare le visite dirette verso certi siti, così come hanno fatto i governi con YouTube, portando la piattaforma a decidere di passare a HTTPS.

Ma la volontà di cambiamento sembra diffondersi anche da altre parti. Brad Burns, il VP di YouPorn, ha dichiarato in un comunicato che l'obiettivo del sito è passare a HTTPS di default, per questo ne sarà lanciata una versione HTTPS nei prossimi mesi. Burns ha spiegato che le sfide più impegnative saranno finanziare i costi dei certificati e quelli aggiuntivi dello streaming, oltre al coinvolgimento degli sponsor, dei network pubblicitari e dei provider per convincerli della necessità del passaggio. Detto questo, pensa che ne varrà la pena. "YouPorn è un forte sostenitore di HTTPS, così come la maggior parte degli strumenti che favoriscono per un internet più sicuro. Abbiamo sviluppato un marchio di cui clienti si fidano e questo sforzo è sicuramente un passo nella giusta direzione per offrigli un'esperienza online sicura e protetta."

Il sito di intrattenimento per adulti con sede a Cipro, xHamster, è passato a SSL proprio di recente. "XHamster offre i migliori contenuti per adulti gratis e, nel 2016, nessuno può essere scusato perché utilizza HTTP senza gli aggiornamenti di HTTPS," ha dichiarato in un comunicato stampa il suo portavoce, Alex Hawkins.

Resta da capire quanto tempo passerà prima che gli altri siti ne seguiranno l'esempio—in ogni caso, sarebbe un ottimo proposito per l'anno appena iniziato.