HTTPS Everywhere
HTTPS Everywhere – это дополнение для браузера Firefox, разработанное в рамках сотрудничества между проектом Tor (https://www.torproject.org) и Фондом Электронных Рубежей (https://eff.org/). Оно зашифровывает ваш информационный обмен с несколькими популярными веб сайтами, включая Google, Wikipedia и популярные социальные сети, такие как Facebook и Twitter.
Многие веб сайты предлагают определенную поддержку шифрования
посредством HTTPS, но усложняют использование. Например, они могут
подключать вас по HTTP по умолчанию, даже если есть HTTPS версия. Или
они наполняют шифрованные страницы ссылками на незашифрованные сайты.
Таким образом, данные (такие как логины и пароли) отправляемые и
получаемые этими сайтами передаются в виде простого текста и могут быть
легко прочитаны третьей стороной.
Дополнение HTTPS Everywhere исправляет эти проблемы, переписывая все запросы к сайтам, указывая HTTPS. И хотя дополнение называется HTTPS Everywhere (HTTPS везде), оно активирует HTTPS только на определенных сайтах и может использовать HTTPS на сайтах, которые поддерживают этот протокол. То есть оно не может сделать ваше подключение к сайту безопасным, если этот сайт не предлагает HTTPS в качестве поддерживаемой опции.
Пожалуйста, обратите внимание на тот факт, что поддерживаемые сайты все же содержат множество информации (изображения или иконки) со сторонних доменов, которые не поддерживают HTTPS. И, как обычно, если изображение замка в браузере перечеркнуто или содержит восклицательный знак, вы можете оставаться уязвимым по отношению к противникам, которые используют активные атаки или анализ трафика. Как бы то ни было, усилие, необходимое для мониторинга вашего просмотра страниц будет на порядок выше.
Некоторые веб сайты (такие как Gmail) обеспечивают автоматическую
поддержку HTTPS, но использование дополнения HTTPS Everywhere поможет
защититься от атак SSL-чистки (SSL-stripping attack), при которых
атакующий скрывает HTTPS версию сайта от вашего компьютера, если вы
изначально пытаетесь подключиться к HTTP версии.
Дополнительную информацию можно найти здесь: https://www.eff.org/https-everywhere.
Установка
Во-первых, скачайте дополнение HTTPS Everywhere с официального веб сайта: https://www.eff.org/https-everywhere.
Выберите самую последнюю версию. На примере ниже использовалась версия дополнения HTTPS Everywhere 0.9.4. (Сейчас, возможно, есть более свежая версия.)
Нажмите на кнопку «Разрешить». После этого нужно будет перезапустить Firefox, нажав на кнопку «Перезапустить сейчас». Теперь дополнение HTTPS Everywhere установлено на ваш компьютер.
Настройка
Чтобы открыть панель настроек дополнения HTTPS Everywhere в Firefox 4 (Linux), откройте меню Firefox, расположенное в верхнем левом углу вашего экрана и затем выберете Менеджер дополнений. (Обратите внимание на то, что в различных версиях браузера Firefox и в различных операционных системах, кнопка Менеджер дополнений может находиться в разных частях интерфейса.)
Нажмите на кнопку Опции.
Список всех поддерживаемых веб сайтов, где должно применяться правило
перенаправления HTTPS, будет отображен. Если у вас есть проблемы с
конкретным правилом перенаправления, вы можете деактивировать его здесь.
В этом случае дополнение HTTPS Everywhere больше не будет изменять ваши
подключения к этому конкретному веб сайту.
Использование
После активации и настройки, дополнение HTTPS Everywhere можно легко и прозрачно использовать. Впечатайте небезопасный HTTP адрес (например, http://www.google.com).
Нажмите Ввод. Вы будете автоматически перенаправлены на безопасную, шифрованную с помощью HTTPS версию веб сайта (в данном случае это: https://encrypted.google.com). Никаких дальнейших действий принимать не надо.
Если сети блокируют HTTPS
Оператор вашей сети может решить заблокировать безопасные версии веб сайтов, чтобы улучшить свои возможности для слежения за вашими действиями. В таких случаях дополнение HTTPS Everywhere может не дать вам использовать эти сайты, так как оно заставляет ваш браузер использовать только зашифрованные версии поддерживаемых веб сайтов и никогда не использовать их небезопасные версии. Например, мы слышали о Wi-Fi сети в одном аэропорту, где все HTTP подключения были разрешены, а HTTPS подключения - заблокированы. Вероятно, операторам Wi-Fi было интересно следить за действиями пользователей в сети. В этом аэропорту пользователи, у которых было установлено дополнение HTTPS Everywhere, не могли использовать некоторые веб сайты, если только они не деактивировали дополнение на время.
В данном случае вам лучше использовать дополнение HTTPS Everywhere вместе с инструментом обхода Интернет цензуры, таким как Tor или VPN, чтобы обходить сетевую блокаду безопасного доступа к веб сайтам.
Добавление поддержки дополнительных сайтов в дополнении HTTPS Everywhere
Вы можете добавлять свои собственные правила для своих любимых веб сайтов в приложение HTTPS Everywhere. Вы можете узнать, как это сделать, здесь: https://www.eff.org/https-everywhere/rulesets. Преимущество добавления правил в том, что они «обучают» дополнение HTTPS Everywhere тому, как обеспечить ваш безопасный доступ к этим веб сайтам. Но помните: дополнение HTTPS Everywhere не позволяет обеспечить безопасный доступ к сайтам, чьи операторы не реализовали поддержку доступа через HTTPS. Если сайт не поддерживает HTTPS, нет смысла добавлять набор правил для работы с ним.
Если вы управляете веб сайтом и создали его HTTPS версию, было бы отлично добавить ваш веб сайт в официальный релиз дополнения HTTPS Everywhere.