The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Дополнение для постоянного использования HTTPS в Firefox

18.06.2010 22:20

Организация Electronic Frontier Foundation, занимающаяся связанной с СПО правозащитной деятельностью, совместно с проектом Tor подготовила проект HTTPS Everywhere, в рамках которого для Firefox разработано специальное дополнение, позволяющее там где это возможно использовать шифрование трафика при посещении сайтов в сети.

По заявлению разработчиков, многие сайты предлагают посетителям по умолчанию доступ без шифрования, оставляя HTTPS как запасной вариант, или делают использование HTTPS затруднительным, например, из-за наличия ссылок из безопасной области на незашифрованные страницы сайта. Проект HTTPS Everywhere призван автоматизировать решение данных проблем путем перенаправления запросов на HTTPS-области во всех возможных случаях. Среди поддерживаемых известный сайтов, для которых дополнение может обеспечить полное шифрование передаваемых данных, называются: Google, Wikipedia, Twitter, Identi.ca, Facebook, EFF, Tor, Ixquick, DuckDuckGo, Scroogle, New York Times, Washington Post и другие популярные сервисы.

При необходимости добавления в HTTPS Everywhere поддержки нового сайта для пользователей разработан несложный XML-формат формирования правил перенаправления. Дополнительно разработчики расширения советуют пользователям Firefox быть бдительными и при посещении защищенных областей сайтов обращать внимание на значок с изображением замка в правом нижнем углу, если замок разомкнут, то несмотря на характерную для шифрованной сессии подсветку адресной строки, данные шифруются не полностью и транзитный злоумышленник при желании может организовать прослушивание трафика.

  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27019-firefox
Ключевые слова: firefox, ssl, https, tpl, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, klalafuda (?), 22:26, 18/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    От Большого Брата всё равно не уйдешь. Он ведь не в середине, он - на том конце.
     
     
  • 2.2, pkunk (ok), 22:36, 18/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Scroogle
     
  • 2.3, Crazy Alex (??), 23:05, 18/06/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это в России-то? Именно в середине - провайдеры с СОРМ, местные "борцы с терроризмом" и прочие затыкатели рта.
     
  • 2.42, Avator (ok), 09:19, 20/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    от большого брата конечно нет...
    а вот от малолетних хакеров, перехватывающих пароли, которые без http идут чистым текстом... вполне можно...
     
  • 2.48, fr0ster (ok), 08:46, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И на этом тоже. гарантий нет, "доверять никому нельзя, даже себе"(С)Старый анекдот.
     

  • 1.4, Анонима (?), 23:12, 18/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А youtube?
     
  • 1.5, Аноним (-), 23:58, 18/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отлично. Мелочь(я имею ввиду количество поддерживаемых сайтов), а приятно.
     
  • 1.7, Анониммус (?), 01:47, 19/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Он приближается, аддон годный
     
  • 1.10, Лха (??), 04:44, 19/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно. Раньше у пайпала красовалась зеленая область с пайпалом внутри, а сейчас исчезла и весь урл - красный. Они что там, сертификат подменяют что-ли?
     
     
  • 2.11, Анониммус (?), 06:24, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    paypal сейчас зеленый, ищи подменщиков ))
     
  • 2.13, botman (ok), 09:13, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Странно. Раньше у пайпала красовалась зеленая область с пайпалом внутри, а сейчас
    >исчезла и весь урл - красный. Они что там, сертификат подменяют
    >что-ли?

    Это после установки этого аддона? Может это троян?

     
     
  • 3.21, dimqua (ok), 11:04, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не думаю, он под GPL всё же.
     

  • 1.29, leon55 (ok), 12:31, 19/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Неужели ещё остались красноглазики, которые шифруют свои диски и с помощью криптования надеются избежать всевидящего ока правительства? Плагин задумывался осложнить жизнь мелким ворюгам - перехватчикам, но явно не как панацея сетевой безопасности и анонимности.
    Почитайте книги о спецслужбах и вы поймёте, что если бы вы переступили грань дозволеного - вы бы сейчас не читали новости на опеннете.
     
     
  • 2.38, Аноним (-), 17:48, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почитайте книги о спецслужбах и вы поймёте, что если бы вы переступили грань дозволеного
    > - вы бы сейчас не читали новости на опеннете.
    >

    как эти книги не прочитать так там кругом супертехнологии... и экстросенсы, зомбирующщие и перехватывающщие всё вокруг на расстоянии...

    ..а как реально узнать как обстоит ситуция у тех кто работает во всяких НИИ и отделах разработок для ФСБ (ну и армию можно тоже упомянуть) -- тык там оказывается -- костыль на костыле, да ещё и гвоздями привазанные к технологиям Windows (затарможенных лет на 10)

    [всё это из тематики: подслушка Windows средствами Windows :-) ]...

     
  • 2.43, alexxx (??), 12:45, 20/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Батенька, 90 процентов работы спецслужб происходит на психологическом уровне, а именно заставить поверить во всевидящее око и что все под колпаком. Судя по вашему посту, к сожалению, успешно.
    Реальная ситуация с тех средствами просто удручающая настолько, что не покрывает даже собственную безопасность этих самых спецслужб и я не говорю про что-то большее.

    P.S. Меньше детективы читайте ....


     
     
  • 3.46, Аноним (-), 03:56, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    именно так. о каких супер-пупер спецслужбах может идти речь, если даже оф. запросы, на интересующие дяденек с погонами проекты, присылаются с бесплатных почтовиков, да ладно с бесплатных, еще и с забугорных, типа того же гугля.
     

  • 1.30, aZ (ok), 12:36, 19/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > совместно с проектом Tor

    О да.. те ещё специалисты по безопасности. :D

     
     
  • 2.32, dimqua (ok), 12:51, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну уж получше местных аналитиков вроде тебя и меня.
     
     
  • 3.33, aZ (ok), 13:00, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ага, если учесть, что весь tor трафик снифится влёгкую.
     
     
  • 4.40, filosofem (ok), 00:45, 20/06/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Учли. А если еще учесть, что tor никаким боком не предназначен для защиты от снифа, то ваши замечания будут выглядеть смешно и невежественно.
     
  • 2.39, анонимиус (?), 19:40, 19/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >О да.. те ещё специалисты по безопасности. :D

    +1

     

  • 1.44, northbear (??), 19:54, 20/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Подозреваю, проектик финансируется производителями микропроцессоров. А то с каждым годом все мощность процессоров утилизируется все меньше и меньше. И народ перестает апгрейдить технику...

    Я вот недавно обнаружил, что мне производительности моего делловского нетбука на 270 Аtom'е хватает в 90% случаев, хотя некоторыми его производительность заявляется едва ли не на уровне первого пентиума. Спрашивается...

     
     
  • 2.45, KOL (ok), 02:27, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А как весело то хостинг-провайдерам от таких дополнений..
     
     
  • 3.47, Alex__S (?), 06:16, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/

    провайдерам придется поддержать рынок аппаратных средств шифрования
    или дружно перейти на процессоры VIA  :)

     
     
  • 4.53, xv (??), 14:30, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В Intel Core i5/i3 уже есть инструкции для аппаратной обработки AES.
     
  • 2.52, fr0ster (ok), 12:55, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Подозреваю, проектик финансируется производителями микропроцессоров. А то с каждым годом все мощность
    >процессоров утилизируется все меньше и меньше. И народ перестает апгрейдить технику...
    >
    >
    >Я вот недавно обнаружил, что мне производительности моего делловского нетбука на 270
    >Аtom'е хватает в 90% случаев, хотя некоторыми его производительность заявляется едва
    >ли не на уровне первого пентиума. Спрашивается...

    Я с декабря пользую Ленововский нетбук, а тут недавно в старый ноут памяти добавил и начал пользовать два аппарата. В сравнении производительность не сильно отличается, но у нетбука чвстота двух процов по 800МГц, у старого Хьюлета - 1200МГц, температура у нетбука в пике - 50-55 градусов, у Хьюлета - 85 градусов. Потребление лепестричества также разное, в пользу нетбука. То есть развитие в данный момент идет в плане экономии потребления ресурсов и сдвиги реальные в этом плане. И у современного компа мощность не простаивает, по сути ее нет, нет задач - прикрутили частоту, уменьшили нагрев. Так что смысл в апгрейде есть.

    UPD Точнее сказать "смысл в апгрейде и без того есть".

     
     
  • 3.55, northbear (??), 18:47, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Когда у нас киловатт*час будет стоить хотя бы рублей 15, тогда смысл в апрейде такого рода будет. А до той поры... Утилизация старого нотбука съест ровно столько же энергии, сколько ты за год наэкономишь на нетбуке...

     
     
  • 4.56, fr0ster (ok), 19:41, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда у нас киловатт*час будет стоить хотя бы рублей 15, тогда смысл
    >в апрейде такого рода будет. А до той поры... Утилизация старого
    >нотбука съест ровно столько же энергии, сколько ты за год наэкономишь
    >на нетбуке...

    Вопервых экономия касается не только сожраного электричества, для ноута вам замена батареи недешево обойдется, плюс ноут больше предполагает мобильное использование.

    Вовторых экономические соображения касаются не только и не столько ноутов, в среднем по размеру датацентре электричества потраченного на охлаждение уходит не меньше чем на работу компьютерноной техники непосредственно, тут выгода прямо таки двойная.

    ЗЫВтретьих, если занудствовать, купив более новую технику вы экономите на лекарствах, минимум от головной боли, максимум от импотенции(греющийся ноут вблизи от генофонда держать вредно для последнего).
    ЗЗЫ По последнему третьему пункту - "лопата", но в каждой шутке есть доля шутки.

     
     
  • 5.57, northbear (??), 20:19, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Вопервых экономия касается не только сожраного электричества, для ноута вам замена батареи
    >недешево обойдется, плюс ноут больше предполагает мобильное использование.

    А я уже настольные компы уже лет 6 не использую. Нет никакого смысла. Недорогой нотбук стоит почти столько же, сколько будет стоить брендовый десктоп с бесперебойником на полтора часа работы. Бук у меня постоянно с собой и синхронизировать данные между буком десктопом пустая трата времени.
    Десктопы покупают теперь только для игр, как носитель видеокарт мощностью выше среднего.  

    >Вовторых экономические соображения касаются не только и не столько ноутов, в среднем
    >по размеру датацентре электричества потраченного на охлаждение уходит не меньше чем
    >на работу компьютерноной техники непосредственно, тут выгода прямо таки двойная.

    Будущее за датацентрами за полярным кругом. В Норильске, Исландии, Антарктиде и прочая...  

    >ЗЫВтретьих, если занудствовать, купив более новую технику вы экономите на лекарствах, минимум
    >от головной боли, максимум от импотенции(греющийся ноут вблизи от генофонда держать
    >вредно для последнего).
    >ЗЗЫ По последнему третьему пункту - "лопата", но в каждой шутке есть
    >доля шутки.

    От импотенции лучше забросить все буки и компы глубоко-глубоко в воду и заняться подругами, пока известный орган, проводник генофонда, не превратился в рудимент и атавизм, типа аппендикса..

     
     
  • 6.59, тоже Аноним (?), 13:48, 22/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Десктопы покупают теперь только для игр

    Вы не задумывались, что считать себя одного репрезентативной выборкой - несколько самонадеянно?
    > Будущее за датацентрами за полярным кругом. В Норильске, Исландии, Антарктиде и прочая...

    С вашим логином - и так идеализировать север... Помнится, на Соловках каждую весну ставят обратно кресты на купола - зимние ветра их сносят нахрен. В таких условиях создавать инфраструктуру дата-центра можно только в очень фантастическом будущем. Например, когда электропитание будет подаваться лучом со спутника, а портативные летательные аппараты станут общедоступны и безопасны в вышеупомянутых условиях. Тогда да, конечно...

     
     
  • 7.60, northbear (??), 07:30, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я вовсе не в вакууме живу. В SOHO секторе давно так, по крайней мере в наших краях. Рост рынка нотбуков и сокращение рынка настольных компьютеров лишнее тому подтверждение.

    Про кресты знатная байка, либо тем кто ставит эти кресты надо руки пообламывать нафиг. Парусность креста по сравнению с парусностью зеркала VSAT 1,8м можно сказать нулевая. Зеркала у нас не сносит. Хотя иногда разворачивает, это да.

    С энергоснабжением на севере проблем нет. Источников энергии там масса. Начиная с гидроэлектростанций, заканчивая альтернативными источниками (например геотермальные источники на Камчатке).

    А вот с каналами ПД как правило швах... НорильскТелеком откупает у ГП КС каналы транспондерами, но для нормального датацентра этого не канал.  

     
     
  • 8.61, тоже Аноним (?), 09:45, 23/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет крестов - острова все-таки, эти купола - единственная возвышенность на со... текст свёрнут, показать
     

  • 1.50, Аноним (-), 12:40, 21/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А у меня одного поиск в гугле так и не шифруется или как?
     
     
  • 2.51, Аноним (-), 12:52, 21/06/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А у меня одного поиск в гугле так и не шифруется или
    >как?

    Оно походу только на google.com пашет, ну да ладно, можно и там поискать

     

  • 1.62, Аноним (-), 20:37, 25/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "несложный XML-формат" - как обычно, всё сделали через задницу, прикрутив очередной костыль
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру