» »

EFF pripravlja dodatek HTTPS Everywhere

Slo-Tech - Electronic Frontier Foundation skupaj z razvijalci anonimizacijskega projekta Tor pripravlja dodatek za Firefox, HTTPS Everywhere. Dodatek je trenutno še v beta različici, a je že uporaben.

Dodatek omogoča samodejno in privzeto brskanje preko SSL zaščitenih (HTTPS) povezav za številne spletne strani npr. Google Search, Wikipedia, Twitter, Facebook, Paypal, itd. Te strani sicer nudijo https podporo, vendar je njena uporaba pogosto težavna, saj https privzeto ni uporabljen ali pa šifrirane strani vsebujejo povezave na nešifrirane strani. HTTPS Everywhere vse te http povezave prepiše na https. Dodatek omogoča, da uporabniki lahko vpišejo tudi lastna pravila oz. nabor podprtih spletnih strani še razširijo.

Poleg dodatka HTTPS Everywhere svetujemo še uporabo dodatka Pet Name Tool, ki omogoča preverjanje integritete SSL certifikatov spletnih strani.

10 komentarjev

PicNiK ::

Ful dobro, žal pa ne bom uporabljal ker uporabljam bolji brskalnik - Chrome.
Škoda, da je dodatek le za FireFox :-/
Raje bi videl, da naredijo univerzalno verzijo ki deluje na nivoju sistema in ne brsklanika. morda pa se nam saj obeta klon dodatka za Chrome.

BTW: Če dostopaš na Facebooku preko HTTPS ti klepet ne deluje. Upam, da bo tudi to s tem dodatkom uštimano.
Seznam SLO torrent trackerjev: torrenti.atwebpages.com

FireSnake ::

Vsekakor dobrodoslo!

Pocasen brskalnik (vsaj tako trdijo nekateri) ima torej atribute, ki vlecejo :)
" In The Sound Of Silence Time Is Standing Still" " You Have To Learn To Crawl Before You Learn To Walk"

BaRtMaN ::

Meh, zadeva je izpeljana iz NoScripta, ki ima isto funkcionalnost.

PicNiK: Facebook Chat Everywhere

PicNiK ::

BaRtMaN je izjavil:

PicNiK: Facebook Chat Everywhere

Hvala, ampak kolikor vidim zadeva sploh nima šifiranja (Pri nastavitvah ssl/tls: off). Vseeno pa, jaz nočem imet še ene desktop aplikacije. Hočem vgrajeno in delujoče original na FBju.
Seznam SLO torrent trackerjev: torrenti.atwebpages.com

BaRtMaN ::

Ja, šifriranja na žalost res ne podpirajo. Meni prav pride dostop z namenskega klienta, ker lahko z njim dostopam do vseh klepetalnih omrežij (npr. MSN, GTalk).

Meni je tudi bolje, da je vsaj brskanje po strani zaščiteno.

Matthai ::

Chrome ima podobno funkcionalnost, vendar ne tako izpopolnjeno.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

hruske ::

Slo-tech.xml datoteka s pravili

<ruleset name="Slo-Tech">
  <rule from="^http://(www\.)?slo-tech\.com/(.*)$"
          to="https://slo-tech.com/$2"/>
  <rule from="^http://static\.slo-tech\.com/(.*)$"
          to="https://static.slo-tech.com/$1"/>
</ruleset>


Datoteka gre v FFPROFIL/extensions/https-everywhere@eff.org/chrome/content/rules
Errarum humane est.

Matthai ::

Ulala, a bi to pushnil avtorjem dodatka na EFF? Pa zraven napiši, da smo največji slovenski forum.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Matthai ::

Pravzaprav sem to storil kar sam:

> > Is it possible to include Slo-Tech.com rule set into default HTTPS
> > installation. Rules are here:
> > https://slo-tech.com/novice/t420273/p29...

Thanks!

I put it in our development branch but it will probably be some
time before it's in the default installation because we need to
change the architecture to make it more efficient. Currently
there are about 15 rules in the default install but we have 237
in the development branch.

> > P. S. It would also be nice to have some simple way to import users own
> > rulesets from websites. Sometning like special link, which would, when
> > clicked, just add custom ruleset to local https-everywhere ruleset (of
> > course with safeguards, not to rewrite existing rules)...

I agree.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

hruske ::

Mimovrste.xml

<ruleset name="Mimovrste">
  <target host="www.mimovrste.com" />
  <target host="static.mimovrste.com" />
  <target host="img1.mimovrste.com" />
  <target host="img2.mimovrste.com" />
  <target host="img3.mimovrste.com" />
  <target host="img4.mimovrste.com" />
  <target host="img5.mimovrste.com" />
  <rule from="^http://(www\.)?mimovrste\.com/(.*)$"
          to="https://www.mimovrste.com/$2"/>
  <rule from="^http://static\.mimovrste\.com/(.*)$"
          to="https://static.mimovrste.com/$1"/>
  <rule from="^http://(img.*)\.mimovrste\.com/(.*)$"
          to="https://$1.mimovrste.com/$2"/>
</ruleset>
Errarum humane est.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

EFF pripravlja dodatek HTTPS Everywhere

Oddelek: Novice / Zasebnost
102489 (1191) hruske
»

Hotmail ukinil dostop prek HTTPS v nekaterih državah

Oddelek: Novice / Zasebnost
51874 (1219) Matthai
»

Posiljanje osebnih podatkov (imena, priimki, naslov, rojstni podatki, mobitel št., ..

Oddelek: Informacijska varnost
273675 (2693) Matthai
»

Izvedba popolnega MITM napada (strani: 1 2 3 )

Oddelek: Novice / Varnost
11610334 (6720) Brane2
»

Odkrita nova Flash ranljivost, ki ugrabi odložišče (strani: 1 2 )

Oddelek: Novice / Varnost
535670 (1475) r0b3rt

Več podobnih tem