HTTPS Everywhere
HTTPS Everywhere هي إضافة لفايرفوكس تم إنتاجها كثمرة تعاون بين مشروع Tor (https://www.torproject.org) و مؤسسة الحدود الالكترونية (https://eff.org/). تقوم الإضافة بتشفير اتصالاتك مع عدد من المواقع الرئيسية, بما في ذلك غوغل, ويكيبيديا, ومنصات الشبكات الاجتماعية مثل فيسبوك وتويتر.
العديد من المواقع على الويب تدعم التشفير عبر HTTPS لكنها تجعل استخدامه أمراً صعباً. على سبيل المثال, قد تقوم تلك المواقع بوصلك عن طريق HTTP بشكل افتراضي, حتى في حال توفر HTTPS. أو أنها قد تملأ الصفحات المشفرة بوصلات تذهب بك إلى موقع غير مشفر. بهذا الطريقة, فالبيانات (مثل اسماء المستخدمين وكلمات المرور) المرسلة والمستقبلة بواسطة هذه المواقع يتم نقلها كنص عادي وسهل للقراءة من قبل أطراف خارجية.
تقوم لاحقة HTTPS Everywhere بإصلاح هذه المشاكل عن طريق إعادة كتابة جميع الطلبات إلى هذه المواقع بـ HTTPS. (على الرغم أن اللاحقة تسمى "HTTPS Everywhere", فهي تقوم بتفعيل HTTPS فقط ضمن قائمة معينة من المواقع وتستطيع استخدام HTTPS فقط على المواقع التي اختارت دعم البروتوكول. ولا يمكن أن تجعل اتصالك إلى موقع آمن إذا كان ذلك الموقع لا يقدم HTTPS كخيار.)
يرجى ملاحظة أن بعض هذه المواقع ما زالت تتضمن الكثير من المحتويات, مثل الصور أو الأيقونات, من أسماء نطاق خارجية ليست متوفرة عبر HTTPS. كالعادة, إذا كانت أيقونة القفل الخاصة بالمتصفح مكسورة أو تحمل علامة تعجب, فقد تبقى عرضة لبعض الأعداء الذين يستخدمون الهجمات الفعالة أو تحليل الحركة. ومع ذلك, فالجهد المطلوب لرصد متصفحك قد تمت زيادته بشكل مفيد.
بعض المواقع (مثل Gmail) تقدم دعم HTTPS بشكل أوتوماتيكي, لكن استخدام
HTTPS Everywhere سيحميلك أيضاً من هجمات التجريد من SSL أو
SSL-stripping, في هذه الهجمات يقوم المهاجم بإخفاء نسخة HTTPS الخاصة
بالموقع من جهاز الكمبيوتر الخاص بك إذا حاولت في البداية الوصول إلى نسخة
HTTP.
يمكن العثور على مزيد من المعلومات على: https://www.eff.org/https-everywhere.
التثبيت
أولاً, قم بتحميل لاحقة HTTPS Everywhere من الموقع الرسمي: https://www.eff.org/https-everywhere.
قم باختيار الإصدار الأحدث. في المثال أدناه ، تم استخدام الإصدار 0.9.4 من HTTPS Everywhere. (قد تكون نسخة أحدث متوفرة الآن.)
انقر على "Allow". سيتوجب عليك بعد ذلك إعادة تشغيل فايرفوكس بالضغط على الزر "Restart Now". HTTPS Everywhere أصبحت مثبتة الآن.
الاعدادات
للوصول إلى إعدادات HTTPS Everywhere في فايرفوكس 4 (لينوكس) ، انقر على قائمة فايرفوكس في أعلى يسار الشاشة ومن ثم إختر Add-ons Manager. (لاحظ أنه في إصدارات مختلفة من فايرفوكس و أنظمة تشغيل مختلفة, قد يكون مدير الإضافات موجوداً في أماكن مختلفة في الواجهة.)
انقر على زر الخيارات Options.
ستظهر قائمة بجميع المواقع المدعومة حيث يجب أن يتم تطبيق قواعد إعادة توجيه HTTPS. إذا كان لديك مشاكل مع قاعدة إعادة توجيه محددة ، يمكنك إلغاؤها هنا. في هذه الحالة, لن يقوم HTTPS Everywhere بتعديل اتصالاتك إلى ذلك الموقع المحدد.
الاستخدام
وبمجرد تمكينها وإعدادها, فإن HTTPS Everywhere سهلة جداً وغير مرئية عند الاستخدام. اكتب عنوان HTTP غير آمن (على سبيل المثال ، http://www.google.com ).
إضغط Enter. سوف يتم إعادة توجيهك تلقائياً إلى موقع HTTPS الآمن والمشفر (في هذا المثال: https://encrypted.google.com). ليس هناك حاجة إلى إجراءات أخرى.
إذا قامت الشبكات بحجب HTTPS
قد يقرر مشغل الشبكة الخاص بك حجب النسخ الآمنة من مواقع الانترنت من أجل زيادة قدرته على التجسس على ما تفعله. في هذه الحالة قد يمنعك HTTPS Everywhere من استخدام هذه المواقع لأنه يقوم بإجبار متصفحك على استخدام النسخة الآمنة من هذه المواقع فقط. (على سبيل المثال ، سمعنا عن وجود شبكة لاسلكية في أحد المطارات حيث سمح لجميع اتصالات HTTP ، ولكن ليس اتصالات HTTPS. ربما كان مشغلوا الشبكة اللاسلكية مهتمين في مشاهدة ما يفعله المستخدمين. في ذلك المطار لم يتمكن مستخدمو HTTPS Everywhere من استخدام مواقع معينة مالم يقوموا بتعطيل HTTPS Everywhere بشكل مؤقت.)
في هذا السيناريو, قد تختار استخدام HTTPS Everywhere مع تقنية تحايل مثل Tor أو VPN من أجل تجاوز حجب الشبكة للوصول الآمن إلى المواقع.
إضافة الدعم إلى مواقع إضافية في HTTPS Everywhere
يمكنك إضافة القواعد الخاصة بك إلى إضافة HTTPS Everywhere لمواقع الويب المفضلة لديك. يمكنك معرفة كيفية القيام بذلك على العنوان التالي : https://www.eff.org/https-everywhere/rulesets. الفائدة من إضافة القواعد هي أنها تعلم HTTPS Everywhere كيف يضمن أن وصولك إلى تلك المواقع هو وصول آمن. لكن تذكر: إن HTTPS Everywhere لا يسمح لك بالوصول إلى المواقع بشكل آمن مالم يكن مشغلوا الموقع قد اختاروا مسبقاً جعل مواقعهم متوفرة عبر HTTPS. إذا كان أحد المواقع لا يدعم HTTPS, لا يوجد فائدة من إضافة القواعد له.
إذا كنت تدير موقعاً على شبكة الانترنت وقمت بتوفير نسخة HTTPS من الموقع, من الجيد أن تقوم بإرسال موقعك إلى إصدار HTTPS Everywhere الرسمي.