Как Обойти Интернет Цензуру
ar en es fa fr my vi zh

Обход цензуры и безопасность

Уровень необходимой вам безопасности зависит от вашей деятельности и ее последствий. Некоторые меры безопасности должны принимать все, независимо от того, чувствуют ли они угрозу или нет. Некоторые методы обеспечения он-лайн безопасности требуют больше усилий, но являются необходимыми из-за жестких ограничений при доступе к сети Интернет. Угрозы могут исходить от технологий, быстро исследованных и реализованных, от старых технологий, от различных проявлений человеческого фактора, или комбинации всего перечисленного. Все эти факторы могут часто меняться.

Некоторые из лучших средств обеспечения безопасности

Существует несколько шагов, которые должны быть предприняты каждым пользователем для обеспечения безопасности своего компьютера. Это может включать в себя защиту информации о вашей сети активистов или номере вашей кредитной карты, но некоторые из необходимых вам инструментов одинаковы во всех случаях.

Опасайтесь программ, которые обещают совершенную безопасность: он-лайн безопасность - это комбинация хорошего программного обеспечения и поведения человека. Ответы на вопросы о том, что должно храниться вне сети, кому доверять, а также на другие вопросы из сферы безопасности нельзя получить при помощи одних лишь технологий.  Ищите программы, которые сообщают о рисках на своих веб сайтах, или выбирайте те из них, которые получили экспертную оценку.

Обновляйте вашу операционную систему: разработчики операционных систем выпускают обновления, которые вы время от времени должны устанавливать. Это могут быть автоматические обновления, или вы должны запросить их, введя команду или отрегулировав настройки вашей системы. Некоторые обновления помогают вам более эффективно и легко использовать ваш компьютер, другие же заполняют пробелы в безопасности. Взломщики очень быстро узнают о проблемах безопасности, иногда даже до того, как они исправляются, поэтому очень важно исправлять их быстро.

Если вы все еще пользуетесь Microsoft Windows, используйте антивирус и постоянно обновляйте его. Вредоносные программы - это программное обеспечение, написанное с целью кражи информации или использования вашего компьютера в других целях. Вирусы и вредоносные программы могут получить доступ к вашей системе, сделать изменения и скрыть себя. Они могут быть отправлены вам по электронной почте, находиться на просматриваемой вами  веб странице или быть частью файла, который не вызывает никаких подозрений. Разработчики  антивирусных программ постоянно изучают появляющиеся угрозы и добавляют их в список того, что ваш компьютер должен блокировать. Чтобы программное обеспечение распознавало угрозы, вы должны устанавливать обновления по мере их выхода.

Используйте надежные пароли: ни одна система выбора паролей не может защитить от угроз расправы, но вы можете повысить уровень безопасности, создав пароль, который трудно угадать. Используйте комбинацию букв, знаков и цифр. Сочетайте использование строчных и прописных букв. Не используйте даты рождения, номера телефонов или слова, которые можно найти, получив доступную о вас информацию.

Используйте свободное программное обеспечение с открытым кодом (FOSS - Free and Open Source Software). Свободное программное обеспечение - это рабочий продукт и постоянная работа над усовершенствованием для пользователей и инженеров. В вопросах безопасности оно предлагает несколько преимуществ по сравнению с платным программным обеспечением с закрытым кодом, которое может быть доступно в вашей стране по нелегальным каналам из-за ограничения экспорта или высоких затрат, связанных с приобретением лицензионных копий. Если вы пользуетесь пиратской продукцией, вы, как правило, не можете получить доступ к официальным обновлениям. При использовании свободного программного обеспечения вам не нужно будет искать на подозрительных сайтах свободную от вирусов и шпионских программ и брешей в системе обеспечения безопасности копию. Любая легальная копия будет бесплатной и доступной с разрешения разработчиков. Если появляются пробоины в безопасности, они могут быть замечены добровольцами или заинтересованными пользователями. Затем сообщество инженеров программного обеспечения работает над поиском решения, как правило, очень эффективно.

Используйте программное обеспечение, которое позволяет отделить вашу личность от вашего местонахождения. Каждый подключенный к Интернету компьютер имеет свой IP адрес. IP адрес может быть с легкостью использован для поиска вашего физического местоположения путем набора адреса на общедоступном сайте «whois». Прокси, VPN и Tor проводят ваш трафик через один-три других компьютера, расположенных в разных уголках планеты. Если ваш трафик проходит только через один сервер, будьте осмотрительны, потому что, также как и Интернет Сервис Провайдер, прокси провайдер может видеть все содержимое вашего трафика. Вы можете доверять прокси провайдеру больше, чем Интернет Сервис Провайдеру, но те же предупреждения относятся к любому типу соединения через один источник. Чтобы узнать больше о рисках, смотрите главу, в которой говорится о прокси, Tor и VPN.

Используйте live CD и загрузочные USB диски. Если вы используете общедоступный компьютер или другой компьютер, на котором вы не хотите оставлять свои данные, используйте версию Linux, которую вы можете загружать с портативных носителей. Live CD или загрузочные USB диски могут быть подключены к компьютеру и использованы без какой-либо инсталляции.

Используйте «портативные» программы: существуют также портативные версии программного обеспечения для обхода цензуры, которые могут быть запущены под ОС Windows с USB носителя.

Обновляйте свои знания: усилия, прилагаемые к поиску информации, могут измениться. Технологии, которые работают сегодня, могут перестать работать или стать небезопасными завтра. Даже если вам не нужно это сейчас, лучше знать, где можно найти информацию. Если разработчики программного обеспечения, которым вы пользуетесь, предлагают способы поддержки, убедитесь, что вы узнаете о них до того, как их вебсайт будет заблокирован.

Безопасный доступ в социальные сети

В условиях закрытых обществ или репрессивных стран мониторинг становится главной угрозой для пользователей социальных сетей, особенно, если они используют этот сервис для координации общественной деятельности (демонстрации, протесты), вовлечены в онлайн активизм или гражданскую журналистику.

Критическим фактором в случае с платформами социальных сетей является публикуемая вами личная информация (о вашей деятельности, контакты), а также кто имеет доступ к этой информации. Так как технологии развиваются, и платформы социальных сетей становятся все более и более доступными через смартфоны, приобретает существенное значение возможность обнаружения местонахождения пользователей социальных сетей в любой момент времени.

В связи с этим некоторые меры предосторожности становятся еще более важными; например, вы должны:

  • изменить ваши параметры конфиденциальности, установленные в социальной сети по умолчанию;
  • точно знать, кому и какая информация о вас будет доступна;
  • убедиться, что вы понимаете установленные по умолчанию настройки географической локации и изменить их, если это необходимо;
  • добавлять в друзья только тех людей, которых вы знаете и которым можете доверять;
  • добавлять в друзья только тех людей, которые будут достаточно благоразумными, чтобы не распространять ваши личные данные; или же людей, которых вы сможете этому научить;
  • принять во внимание, что даже самые осторожные люди в вашей сети могут выдать информацию, если ваш враг им угрожает; поэтому подумайте о том, чтобы ограничить количество людей, имеющих доступ к определенной информации;
  • принять во внимание, что доступ на платформу социальной сети через инструмент обхода фильтрации не защитит вас от большинства угроз безопасности.

Дополнительную информацию можно прочесть в статье Privacy Rights Clearinghouse: "Конфиденциальность в социальной сети: Как сохранить конфиденциальность и социальную безопасность":  http://www.privacyrights.org/social-networking-privacy/#general-tips

Как можно получить доступ к социальной сети, если она фильтруется?

Как описывалось выше, при доступе к веб-сайтам важно использовать HTTPS.  Если социальные платформы, которыми вы пользуетесь, поддерживают HTTPS доступ, вы должны пользоваться только им, и, если возможно, установить эту функцию по умолчанию. Например, в Facebook вы можете изменить Настройки аккаунта > Безопасность аккаунта > Безопасный просмотр (https) для того, чтобы сделать HTTPS методом соединения с вашим Facebook аккаунтом по умолчанию. В некоторых местах использование HTTPS может позволить вам также получить доступ к другим заблокированным сервисам; например, http://twitter.com/ заблокирован в Бирме, хотя https://twitter.com/ остается доступным.

Если вы хотите защитить свою анонимность и конфиденциальность при обходе фильтрации, используемой в отношении вашего сервиса социальной сети, SSH туннель или VPN даст вам больше гарантий защиты, нежели веб прокси, в том числе в отношении риска выявления вашего IP адреса. Даже использование такой сети обеспечения анонимности, как Tor может быть неэффективным, потому что социальные сети делают возможным обнаружение вашей личной информации и деталей о ваших контактах и социальных связях.

Более безопасное пользование общими компьютерами

Значительная часть населения мира, особенно в развивающихся странах, не имеет у себя дома персонального доступа к Интернету. Причиной этому может служить стоимость частного Интернет соединения, недостаток личной компьютерной техники, проблемы с телекоммуникациями или инфраструктурой электросети.

Единственным существующим доступным и удобным способом выхода в Интернет для этой части населения является использование мест, где компьютеры предоставляются в публичное пользование. Сюда относятся Интернет кафе, телецентры, рабочие станции, школы и библиотеки.

Потенциальные преимущества использования публичных компьютеров

Существует несколько преимуществ выхода в Интернет через публичные компьютеры:

  • Вы можете получить технический совет или поддержку по вопросу обхода фильтрации от других пользователей или персонала.
  • Инструменты обхода Интернет цензуры могут быть уже установлены и предварительно сконфигурированы.
  • Другие пользователи могут поделиться с вами не цензурированной информацией через альтернативные внесетевые источники.
  • Если вы не являетесь постоянным пользователем определенного компьютера, не предоставляли удостоверение личности оператору и не выходите онлайн, используя свое настоящее имя или детали аккаунта, то будет сложно разыскать вас, основываясь на информации о вашей деятельности в Интернете.

Распространенные риски общих компьютеров

Тот факт, что вы выходите в Интернет с общественного пункта доступа, не обеспечивает вам анонимность и/или безопасность. Зачастую совсем наоборот. Вот некоторые из основных угроз:

  • Владелец компьютера или человек, который пользовался компьютером до вас, мог с легкостью запрограммировать компьютер для слежки за всеми вашими действиями, включая запись всех ваших паролей. Кроме того, компьютер может быть запрограммирован на обход или отмену защиты конфиденциальности и работы программного обеспечения для защиты компьютера, которое вы на нем используете.
  • В некоторых странах, например, пользователи Интернет кафе перед использованием Интернет услуг обязаны предъявить  удостоверение личности или паспорт. Указанная в документе информация может быть сохранена наряду с историей посещения веб страниц клиента.
  • Любая информация, оставляемая на используемом вами компьютере, может быть занесена в лог файл (история просмотра Интернет страниц, куки, скаченные файлы и др.).
  • Программное обеспечение или оборудование с логгером клавиатуры, установленное на компьютере, может записывать каждое нажатие клавиши во время вашей сессии, включая ваши пароли, даже прежде, чем эта информация будет отправлена через Интернет. Во Вьетнаме безобидная на вид виртуальная клавиатура для введения вьетнамских букв была использована правительством для слежки за активностью пользователей в Интернет кафе и общественных местах доступа к Интернету.
  • Ваша деятельность может отслеживаться при помощи специального программного обеспечения, которое с определенным интервалом делает скриншоты вашего монитора. Более того, для отслеживания действий пользователя могут использоваться специальные CCTV камеры или человеческие ресурсы (например, менеджер Интернет кафе, стоящий за вашей спиной, следит за вашими действиями).

Публичные компьютеры и цензура

Помимо надзора пользователи публичных компьютеров часто сталкиваются с ограниченным доступом в Интернет и дополнительными препятствиями в использовании своего излюбленного инструмента обхода цензуры:

  • В некоторых странах, например в Бирме, владельцы Интернет кафе должны вывешивать постеры о запрещенном веб контенте, и ответственны за реализацию цензуры в своем заведении.
  • Дополнительная фильтрация может применяться менеджерами Интернет кафе (контроль и фильтрация со стороны клиента), чтобы дополнить фильтрацию, реализуемую на уровне Интернет провайдеров или на национальном уровне.
  • Во избежание посещения клиентами определенных веб сайтов и для создания у пользователей страха перед наказанием могут применяться общественные ограничения, что приводит к появлению самоцензуры.
  • Часто компьютеры настроены таким образом, что пользователи не могут установить какое-либо программное обеспечение, включая инструменты обхода цензуры, или подсоединить устройства к USB порту (такие как носители информации). Например, власти Кубы начали внедрение контролирующего программного обеспечения для Интернет кафе под названием AvilaLink, которое не позволяет пользователям устанавливать или использовать определенное программное обеспечение, а также запускать приложения с USB-носителя.
  • Чтобы не допустить использование дополнений для обеспечения конфиденциальности и обхода цензуры в таких браузерах как Mozilla Firefox или Google Chrome, в Интернет кафе может существовать запрет на использование других браузеров, кроме Internet Explorer.

Лучший опыт обеспечения безопасности и обхода цензуры

В зависимости от среды, в которой вы используете публичный компьютер, вы можете попробовать следующее:

  • Определить применяемые меры наблюдения на основе описания приведенного выше (CCTV, человеческое наблюдение, запись логов, и т.д.) и вести себя соответственно.
  • Использовать портативное программное обеспечение для обхода цензуры с USB-носителя.
  • Использовать операционную систему, на которой вы обладаете контролем при помощи Live CD.
  • Часто менять Интернет кафе, если вы боитесь повторного наблюдения; или пользоваться услугами одного, если вы уверены, что в нем можно выходить в Интернет безопасно.
  • Возьмите в Интернет кафе свой ноутбук и используйте его вместо публичного компьютера.

Конфиденциальность и HTTPS

Некоторые фильтруемые сети используют главным образом (или только) фильтрацию по ключевым словам, нежели блокирование определенных сайтов. Например, сети могут заблокировать любую связь, содержащую ключевые слова, которые считаются щепетильными в политическом, религиозном или культурном плане. Такое блокирование может быть открытым или маскироваться под техническую ошибку. Например, некоторые сети делают так, что возникает якобы техническая ошибка в тот момент, когда вы ищете что-то, что, по мнению оператора сети, вы не должны искать. В таком случае пользователи меньше всего будут винить цензуру.

Если контент Интернет сообщений не зашифрован, то он может быть видимым для сетевого оборудования Интернет провайдера, такого как роутеры и межсетевые экраны, где может применяться основанное на ключевых словах наблюдение и цензура. Скрытие контента сообщения при помощи его шифрования делает задачу цензуры более тяжелой, потому что оборудование сети не может больше отличить сообщения, которые содержат запрещенные ключевые слова, от тех, которые таковых не содержат.

Использование шифрования позволяет сохранить конфиденциальность передаваемых данных, что не дает оборудованию сети записывать эти данные в историю подозрительных сообщений, которая потом анализируется в ассоциации с конкретными пользователями на предмет того, что они читают или пишут.

Что такое HTTPS?

HTTPS - это безопасная версия протокола HTTP, используемая для доступа к веб сайтам. Протокол HTTPS «упаковывает» данные веб сайтов в криптографический протокол и тем самым обеспечивает защиту этих данных. Использование HTTPS для доступа к сайту может не позволить операторам сети узнать, какую часть сайта вы используете, какую информацию вы послали или получили с сайта. Поддержка HTTPS уже включена в каждый популярный веб браузер, поэтому вам не нужно устанавливать или добавлять какое-либо программное обеспечение, чтобы использовать HTTPS.

Обычно, если сайт доступен через HTTPS, вы можете получить доступ к безопасной версии сайта, введя его адрес (URL) начиная с https:// вместо http://. Также вы можете определить, используете ли вы безопасную версию сайта, просто заглянув в адресную строку вашего веб браузера и увидев, начинается ли адрес с https://.

Не у каждого веб сайта есть HTTPS версия. Возможно, только около 10% сайтов входят в число таковых – хотя в число сайтов с HTTPS версиями входят несколько самых больших и популярных сайтов. Сайт доступен через HTTPS только если оператор веб сайта преднамеренно сконфигурировал его HTTPS версию. Эксперты в области Интернет безопасности регулярно мотивируют операторов веб сайтов делать это, и число сайтов с поддержкой HTTPS неуклонно растет.

Если вы попробуете зайти на сайт через HTTPS и получите сообщение об ошибке, это не всегда означает, что ваша сеть блокирует доступ к сайту. Это может означать, что сайт просто не доступен в HTTPS (любому пользователю). Однако определенный тип сообщений об ошибке часто дает понять, что сайт активно блокируется или оказывается влияние на соединение, особенно, если вы знаете, что сайт должен быть доступен через HTTPS.

Примеры сайтов, предлагающих HTTPS

Здесь приведены примеры популярных сайтов, которые предлагают HTTPS. В некоторых случаях использование HTTPS факультативно, не обязательно, поэтому, чтобы получить преимущества HTTPS, вы должны выбрать безопасную версию сайта.

Название сайта
Небезопасная (HTTP) версия Безопасная (HTTPS) версия
Facebook
http://www.facebook.com/ https://www.facebook.com/
Gmail
http://mail.google.com/ https://mail.google.com/
Google Search
http://www.google.com/ https://encrypted.google.com/
Twitter http://twitter.com/ https://twitter.com/
Wikipedia http://en.wikipedia.org/ https://secure.wikimedia.org/wikipedia/en/wiki/
Windows Live Mail (MSN Hotmail) http://mail.live.com/
http://www.hotmail.com/
https://mail.live.com/

Например, если вы совершаете поиск в Google через https://encrypted.google.com/ вместо http://www.google.com/, ваш оператор сети не сможет увидеть, что вы ищете, и поэтому не сможет заблокировать Google от ответов на «неуместный» запрос. (Однако оператор сети может принять решение полностью заблокировать encrypted.google.com). Также, если вы используете Twitter через https://twitter.com/ вместо http://www.twitter.com/, оператор сети не может видеть, какие твиты вы читаете, какие тэги вы ищете, что вы постите или каким Twitter аккаунтом вы пользуетесь. (Однако оператор сети может принять решение полностью заблокировать доступ к twitter.com через HTTPS.)

HTTPS и SSL

HTTPS применяет безопасный Интернет протокол под названием TLS (Transport Layer Security) или SSL (Secure Sockets Layer). Вы, возможно, слышали, как люди ссылались на сайт, «использующий SSL» или на «SSL сайт». В контексте веб сайта это означает, что этот сайт доступен через HTTPS.

Использование HTTPS в дополнение к технологии обхода цензуры

Даже использующие шифрование технологии обхода цензуры не могут служить заменой HTTPS, потому что цели использования этих разновидностей шифрования отличаются.

При работе со многими видами технологий обхода цензуры, включая VPN, прокси и Tor можно и нужно использовать HTTPS адреса при доступе на заблокированные сайты. Это повышает уровень конфиденциальности и не позволяет самому поставщику средств обхода цензуры наблюдать за вашими действиями или записывать их. Это может быть важно, даже если вы уверены, что  поставщик инструментов обхода цензуры вам не враг, потому что он сам (или сеть, которой он пользуется), может быть взломан или подвержен давлению с целью получения информации о вас.

Некоторые разработчики технологий обхода цензуры, в частности Tor, строго рекомендуют пользователям всегда использовать HTTPS, чтобы убедиться в том, что провайдеры сервиса обхода цензуры не имеют возможности следить за вами. Более подробную информацию на эту тему можно получить в блоге Tor  https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext. Желательно приучить себя использовать HTTPS всегда, когда это возможно, даже при использовании какого-либо метода обхода цензуры.

Советы для использования HTTPS

Если вы предпочитаете делать закладки сайтов, которые вы часто посещаете, чтобы не печатать каждые раз их полные адреса, то не забудьте указать в них адрес безопасной версии сайта, вместо обычной.

В Firefox вы можете установить дополнение HTTPS Everywhere, и тогда HTTPS будет автоматически включаться при посещении любого сайта, который поддерживает HTTPS. Приложение доступно на сайте: https://www.eff.org/https-everywhere/.

Риски при неиспользовании HTTPS

Если вы не используете HTTPS, оператор сети, в частности ваш Интернет провайдер или оператор национального брандмауэра может следить за всем, что вы делаете, включая содержание конкретных страниц, к которым у вас есть доступ. Они могут использовать эту информацию, чтобы заблокировать определенные страницы или создать записи, которые позже могут быть использованы против вас. Они также могут изменить  содержание веб страниц, чтобы удалить определенную информацию или добавить  вредоносное программное обеспечение для слежки за вами или инфицирования вашего компьютера. Во многих случаях другие пользователи той же сети могут также сделать эти вещи, даже если они официально не принадлежат к оператору сети.

В 2010г. некоторые из этих проблем были инсценированы программой под названием Firesheep, которая очень легко позволяет пользователям в сети завладеть аккаунтами других пользователей социальной сети. Firesheep работает потому, что во время его создания социальные сети в основном не использовали HTTPS, или использовали его ограниченно, чтобы защитить лишь некоторые секции сайта. Демонстрация этой проблемы привлекла внимание международной прессы и привела к тому, что больше сайтов стали требовать использование HTTPS или предлагать доступ через HTTPS в качестве опции. Это также позволило технически неподкованным людям предотвратить взлом их аккаунтов злоумышленниками.

В январе 2011г. во время политических беспорядков в Тунисе, правительство страны начало вмешиваться в подключения пользователей к сайту Facebook таким образом, что это позволяло правительству красть пароли пользователей. Это делалось путем изменения страницы входа на сервис Facebook и дополнением его невидимым программным обеспечением, которое посылало копию пароля пользователя Facebook правительству. Такие изменения технически просты для выполнения и могут быть сделаны в любое время любым оператором сети. Насколько нам известно, пользователи Facebook, применявшие HTTPS были полностью защищены от атак.

Риски при использовании HTTPS

Когда это возможно, использование HTTPS всегда более надежно, нежели использование HTTP. Даже если что-то получается не так, как следует, это не должно облегчать задачу шпионажа за вами или фильтрации передаваемой информации. Таким образом, имеет смысл постараться использовать HTTPS всегда, когда это возможно (но имейте в виду, что, в принципе, в некоторых странах применение кодирования может быть запрещено законом). Важно отметить, что в некоторых случаях использование HTTPS все же не может предоставить полную защиту.

Предупреждения о сертификате

Иногда, когда вы пытаетесь зайти на сайт через HTTPS, ваш веб браузер отображает сообщение, предупреждающее о проблеме с цифровым сертификатом сайта. Сертификат используется для того, чтобы убедиться в безопасности соединения. Эти предупреждающие сообщения существуют, чтобы защитить вас от атак; пожалуйста, не игнорируйте их. Если вы игнорируете или обходите предупреждения о проблеме с сертификатом, вы можете использовать сайт, но ограничите тем самым возможность HTTPS технологии защитить ваши коммуникации. В таком случае доступ к сайту может стать не более безопасным, чем обычное HTTP соединение.

Если вы сталкиваетесь с предупреждением о проблеме с сертификатом, вы должны сообщить об этом по электронной почте вебмастеру сайта, на который вы пытались зайти, чтобы тем самым стимулировать сайт на исправление проблемы.

Если вы используете HTTPS сайт, настроенный вручную, как, например некоторые виды веб прокси, вы можете получить сообщение об ошибке сертификата, потому что сертификат является самоподписанным, т.е. его нет в базе данных, предназначенной для проверки подлинности сертификата вашим веб браузером. Для некоторых таких сайтов может не быть иной альтернативы кроме принятия самоподписанного сертификата, если вы хотите пользоваться этим сайтом. Однако вы можете попробовать убедиться через другой канал, например электронную почту или службу обмена мгновенными сообщениями в том, что сертификат является действительно тем, которым должен быть; или проверить, так же ли он выглядит при использовании другого Интернет соединения с другого компьютера.

Смешанный контент

Каждая веб страница обычно состоит из множества разных элементов, которые могут находиться на разных источниках и пересылаться отдельно друг от друга. Иногда сайт будет использовать HTTPS для некоторых элементов веб страницы и небезопасный HTTP для других. Например, сайт может разрешить только HTTP для доступа к определенным изображениям. В феврале 2011г. безопасный сайт Wikipedia испытывал эту проблему. Хотя текст страниц Wikipedia может быть загружен при помощи HTTPS, все изображения загружаются через HTTP, и таким образом, определенные изображения могут быть определены и заблокированы, или оператор может определить, какую страницу Wikipedia пользователь читает.

Перенаправление небезопасной HTTP версии сайта

Некоторые сайты используют HTTPS ограниченно и заставляют пользователей вернуться к использованию небезопасного HTTP доступа даже после того, как пользователь выбрал HTTPS доступ. Например, некоторые сайты используют HTTPS на страницах входа в систему, где пользователи вводят информацию своего аккаунта, но затем после входа на сайт используют HTTP для остальных страниц. Такой тип конфигурации оставляет пользователей подверженными слежке. Вы должны учитывать, что, если вас снова перенаправляют на небезопасную страницу во время вашей сессии на сайте, то вы больше не находитесь под защитой HTTPS.

Сети и межсетевые экраны, блокирующие HTTPS

Так как HTTPS препятствует мониторингу и блокированию, некоторые сети полностью блокируют HTTPS доступ к определенным веб сайтам, или совершенно блокируют использование HTTPS. В таком случае, пока вы находитесь в этих сетях, вы можете быть ограничены небезопасным доступом к сайтам. Вы можете обнаружить, что вы не в состоянии зайти на сайт из-за блокирования HTTPS. Если вы используете HTTPS Everywhere или подобное программное обеспечение, возможно, вам вообще не удастся использовать некоторые сайты, потому что оно не разрешает небезопасное соединение.

Если ваша сеть блокирует HTTPS, вы должны понимать, что оператор сети может видеть и записывать всю вашу деятельность по просмотру веб страниц в сети. В этом случае вы, возможно, захотите попробовать другие методы обхода цензуры, в частности такие, которые предлагают другие формы шифрования, например, VPN и SSH прокси.

Использование HTTPS с небезопасного компьютера

HTTPS защищает содержание вашей информации только, когда она передается по Интернету. Он не защищает ваш компьютер или контент вашего монитора или жесткого диска. Если используемый вами компьютер находится в общем доступе или небезопасен по другим причинам, он может содержать программное обеспечение, осуществляющее мониторинг или слежку, цензуру, а также иметь другие программы, которые записывают или блокируют информацию на основе списка ключевых слов. В этом случае предложенная HTTPS защита может быть не столь важна, так как мониторинг и цензура могут происходить на самом компьютере, а не на уровне брандмауэра сети.

Уязвимость системы сертификации HTTPS

Существуют проблемы с системой центра сертификации, иначе называемой  инфраструктурой открытых ключей (PKI – public-key infrastructure), используемой для подтверждения HTTPS соединений. Это может означать, что при наличии правильного набора средств опытный  взломщик может ввести в заблуждение ваш браузер, и предупреждение об атаке не будет отображаться. Однако еще не было задокументированных подтверждений того, что где-то данная схема имела место. И это не является основанием для отказа от использования HTTPS, так как даже при самом плохом сценарии, HTTPS соединение не будет менее безопасным, чем HTTP соединение.

БАЗОВЫЕ МЕТОДЫ