Nowe rozszerzenie do Firefoksa zwiększa bezpieczeństwo użytkowników

21-06-2010, 16:38

Rozszerzenie przygotowane przez Electronic Frontier Foundation i osoby zaangażowane w projekt Tor służy do automatycznego przełączania (tam, gdzie to możliwe) protokołu HTTP na bardziej bezpieczny HTTPS.

HTTPS Everywhere, którego betę udostępniono na stronach fundacji, wbrew swojej nazwie obsługuje tylko niektóre serwisy, m.in. Wikipedię, Twittera, Facebooka, Paypal, Tor, wyszukiwanie Google (pod koniec ubiegłego miesiąca gigant z Mountain View uruchomił testową wersję wyszukiwarki pozwalającą na szyfrowanie kwerend, co niektórzy eksperci ds. bezpieczeństwa uznali za zręczny chwyt marketingowy).

Rozszerzenie, oparte częściowo na technologii Strict Transport Security, może się przydać także czytelnikom takich gazet, jak The New York Times oraz The Washington Post. Użytkownicy zainteresowani możliwością dodania własnych reguł mogą zapoznać się na stronie EFF z dość szczegółową instrukcję, jak to robić.

>> Czytaj także: Plugin Check nie tylko dla Firefoksa

Jak uważa jednak ekspert ds. bezpieczeństwa Wojciech Smol, samo zastosowanie szyfrowanej transmisji często bywa przeceniane. Wystarczy tylko wspomnieć, że znane są metody pasywnej analizy szyfrowanego ruchu zdolne do zidentyfikowania (np. na podstawie wzorców czasowych oraz sekwencji pakietów) przesyłanych treści. Warto również przypomnieć, że istnieją metody oraz urządzenia pozwalające na przechwytywanie szyfrowanej komunikacji za pomocą ataków typu Man-in-the-Middle wykorzystujących skopiowane lub też sfałszowane certyfikaty (źródło: HTTPS (prawie) wszędzie? HARD CORE SECURITY LAB).


  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031