» »

Izšel dodatek za varno brskanje v Firefoxu HTTPS Everywhere

Izšel dodatek za varno brskanje v Firefoxu HTTPS Everywhere

CNet - Včeraj je izšla prva stabilna verzija dodatka za Firefox, ki se imenuje HTTPS Everywhere in o katerem smo že pisali. Dodatek omogoča enostavno uporabo šifrirane povezave (HTTPS) pri brskanju po množici spletnih strani, ki to podpirajo, a je nastavitev včasih težavna, skrita ali kako drugače netrivialna. Podprtih je več kot 1000 najpopularnejših strani, med njimi Google, Twitter, Facebook, PayPal itn.

HTTPS Everywhere tako ne prisili brskalnika v slepo zahtevanje in prikazovanje strani prek protokola HTTPS, ampak uporablja množico pravil, ki definirajo, katere strani sodijo v to skupino. Ne zmedejo ga niti strani, ki nekatero vsebino servirajo prek HTTPS, slike in podobno pa prek HTTP, ali pa v povezavah na straneh spet ponujajo naslove samo s HTTP.

Dodatek je bil razvit v sodelovanju med EFF in projektom TOR.

24 komentarjev

Redorange ::

A če to prav razumem gre tako:
grem na http://www.twitter.com, ta dodatek mi bo pa povezal avtomatsko stran preko https?

b ::

Ja, tako je. Jaz ga imam na prenosniku, ker sem dostikrat na kakšnem wirelessu, ki mu ne zaupam. Nastavit se da tudi za slo-tech :)

fireice ::

Ja, pri meni gre na https://twitter.com

filip007 ::

Vsaka stran bi morala to narediti sama od sebe, kot na primer Slotech pa nima varnosnega obrazca isto Siol web mail je tud brez.
Trevor Philips Industries

Highlag ::

Zanima me če lahko vsebino, ki se pretaka na kakšen način presteže kakšen AV program. Trenutno AV programi gledajo po čem brskaš in ukrepajo, če je kaj sumljivega. Jim s tem dodatkom preprečiš njihovo posredovanje?
Never trust a computer you can't throw out a window

c00L3r ::

ebay je vmes?

BaToCarx ::

Highlag je izjavil:

Zanima me če lahko vsebino, ki se pretaka na kakšen način presteže kakšen AV program. Trenutno AV programi gledajo po čem brskaš in ukrepajo, če je kaj sumljivega. Jim s tem dodatkom preprečiš njihovo posredovanje?

Damn to pa je dobro vprašanje. Če kaj daš dol ni problema ker skenira ko je na disku, kako pa je z elementi pa skriptami v browserju pa ne vem, tam je po moje ram scan tako, da bi moral bit enako varen, pa še neznanci ti ne morejo brat prometa med stranjo in tabo. So neki MITM napadi ampak tisti delajo tudi če ni ssl ne? :D

offtopic: Achievement unlocked post at 13:37:00! :D

Zgodovina sprememb…

  • spremenil: BaToCarx ()

Jupito ::

BTW: za iskanje strani, ki še niso na listi, obstaja dodatek https finder https://addons.mozilla.org/en-US/firefo...

Preusmerjanje omogoča tudi NoScript, ampak tam morate pravila pisati sami, ali če lahko najdete listo za import.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

zee ::

Ne najde v Ubuntuju :-/
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

RejZoR ::

BaToCarx je izjavil:

Highlag je izjavil:

Zanima me če lahko vsebino, ki se pretaka na kakšen način presteže kakšen AV program. Trenutno AV programi gledajo po čem brskaš in ukrepajo, če je kaj sumljivega. Jim s tem dodatkom preprečiš njihovo posredovanje?

Damn to pa je dobro vprašanje. Če kaj daš dol ni problema ker skenira ko je na disku, kako pa je z elementi pa skriptami v browserju pa ne vem, tam je po moje ram scan tako, da bi moral bit enako varen, pa še neznanci ti ne morejo brat prometa med stranjo in tabo. So neki MITM napadi ampak tisti delajo tudi če ni ssl ne? :D

offtopic: Achievement unlocked post at 13:37:00! :D


HTTPS promet gre načeloma mimo HTTP scannerjev od antivirusov. Čeprav vem za Kaspersky-ja, da je pred leti uporabljal nek HTTPS tunneling s katerim je preverjal tud ta promet. Kako točno ne vem, ker se nisem nikoli poglabljal. Za avast! pa vem da podpira branje e-mail pošte, ki uporablja kriptirano povezavo, da lahko preverja priponke v takih sporočilih. Žal spet nimam pojma kako točno, ker se nisem nikoli poglabljal. Vem pa da ima to možnost. Teoretično bi se jo dalo sprobat z GMailom, ker uporablja TLS/SSL ampak nimam lokalnega klienta. Bo treba enkrat za hec probat...
Angry Sheep Blog @ www.rejzor.com

technolog ::

javascript "virus" ne obstaja. Javascript je harmless ob primernem browserju (!= IE).

blackbfm ::

sicer ni slaba zadeva tole, samo če že daš kaj na varnost si je boljše potem vpn omislit..

techfreak :) ::

blackbfm je izjavil:

sicer ni slaba zadeva tole, samo če že daš kaj na varnost si je boljše potem vpn omislit..

VPN je primeren samo v primeru, da izpolnjuje dva pogoja:
a) spletna stran je del VPNja
b) ponudnik VPNja ne beleži prometa

Redorange ::

Meni stumbleupon ne dela če mam omogočeno

blackbfm ::

Vpn si doma postavis. Z routerjem ki podpira ddwrt komot, sicer je podprta tista bolj osnovna varjanta vpnja ampak mislim da noben ne bo sel tega razbijat. Tk mam jz na iphonu, ce se povezujem v kaksno sumljivo omrezje. Je pa res da sem pa tja je vpn promet blokiran, edina slabost. Vpn nato deluje kot proxy za ves promet..na domacem routerju potem prakticno ni moznost da bi kdo prestrezal promet/whatever.

techfreak :) ::

Vpn si doma postavis.

Promet od doma do spletne strani je še vedno nezaščiten in izpostavljen sniffanju.

denial ::

javascript "virus" ne obstaja. Javascript je harmless ob primernem browserju (!= IE).

Enjoy harmless Javascript for Firefox: KLIK
SELECT finger FROM hand WHERE id=3;

poweroff ::

blackbfm je izjavil:

Vpn nato deluje kot proxy za ves promet..na domacem routerju potem prakticno ni moznost da bi kdo prestrezal promet/whatever.

Kaj pa od routerja dalje? ;)

http://infosec.si/?p=236
sudo poweroff

nUUb ::

techfreak :) je izjavil:

Vpn si doma postavis.

Promet od doma do spletne strani je še vedno nezaščiten in izpostavljen sniffanju.

Kaj boš ti sniffal UTP kabel? On je na x lokaciji, VPN(router) ima pa doma na y lokaciji. Ko je enkrat VPN postavljen, gre promet preko njega, tebi pa želim veselje pri dešifriranju podatkov, da dobiš dostop do njegovega facebuka.

Drugače pa je sploh možno se zaporedno povezati preko več VPNjev, če omogočajo IPSec passthrough? Sem imel v mislih (DD-WRT router kot relay)->povezan na WEP public wireless->VPN(DD-WRT)->(DD-WRT)->VPN x-krat->Net?
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

techfreak :) ::

On je na x lokaciji, VPN(router) ima pa doma na y lokaciji. Ko je enkrat VPN postavljen, gre promet preko njega, tebi pa želim veselje pri dešifriranju podatkov, da dobiš dostop do njegovega facebuka.

Promet iz y lokacije še vseeno mora nekako priti do spletne strani - med tem prenosom je izpostavljen možnosti sniffanja.

RejZoR ::

Ki ga izvedeš kako že? Verjetnost, da ti bo nekdo snifal podatke na kablu je možno le če ti to dela ISP oz imaš okužen sistem na katerem je postavljen VPN. Oz če je bila shekana spletna stran na katero se logiraš kjer pa je vseeno če uporabljaš 409600 bit AES enkripcijo.

V primeru wirelessa pa ti lahko snifa vsak lastnik routerja in teoretično vsak klient povezan na ta router.
Wireless je pač že po naravi tak, da je dost bolj dovzeten do exploitanja ker pač signal "trosi" naokoli. Wired powezava pa gre samo in le do ciljne kište in nikamor drugam.

Nekako tako kot če bi imel poleg bančne kartice samo listek s PIN kodo. Ali pa bi na ves glas vpil med sprehodom čez mesto, da je PIN številka tvoje bančne kartice npr 1111. Tko nekako je primerljiv wireless in wired za krajo osebnih podatkov.
Angry Sheep Blog @ www.rejzor.com

techfreak :) ::

Kako? http://slo-tech.com/novice/t478844/p320...

Vendar sem bolj ciljal na ISPje.

Zgodovina sprememb…

blackbfm ::

ja, še vedno veliko manj verjetno kot pa man-in-the-middle napad na nekem x omrežju.

poweroff ::

Da, ampak z ARP poisoningom se da lokalno delat celo štalo. In definicija lokalnega je v kabelskem omrežju široka.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ghostery - na slo-techu nimam slik

Oddelek: Omrežja in internet
121557 (1019) Bakunin
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3824598 (21336) matijadmin
»

[Browsers] Privacy extensions

Oddelek: Informacijska varnost
171777 (1441) Jst
»

EFF pripravlja dodatek HTTPS Everywhere

Oddelek: Novice / Zasebnost
104850 (3552) hruske
»

Hotmail ukinil dostop prek HTTPS v nekaterih državah

Oddelek: Novice / Zasebnost
53001 (2346) poweroff

Več podobnih tem