أصدرت مؤسسة الحدود الإلكترونية، بالتعاون مع مشروع Tor، نسخة تجريبية من ملحق Firefox "HTTPS Everywhere"، الذي يفرض SSL للجلسة الكاملة على مواقع مثل Twitter وFacebook و ويكيبيديا. هل يعني "HTTPS Everywhere" حقًا "الخصوصية في كل مكان"؟
![httpseverywherelogo.png](/f/fd72ad1146288547a85e654c93060c2a.png)
يساعد الامتداد المستخدمين على تشفير حركة المرور الخاصة بهم إلى عدد صغير ولكن متزايد من المواقع البارزة، عن طريق فرض اتصالات HTTPS كاملة الجلسة.
ووفقًا لإعلان EFF، يعمل الامتداد حاليًا على المواقع التالية:
- بحث جوجل، ويكيبيديا، تويتر، فيسبوك، نيويورك تايمز، واشنطن بوست، باي بال، EFF، تور، Ixquick
هل يعني "HTTPS Everywhere" حقًا "الخصوصية في كل مكان"؟ ليس بالضرورة، ولهذا السبب قد يترك الكثير من المستخدمين شعورًا زائفًا بالخصوصية:
- قد يمنع HTTPS للجلسة الكاملة اعتراض بعض أنشطتك - ما لم يكن ذلك بالطبع هناك رابط ضعيف في مكان ما - ومع ذلك، فهو لا يخفي عنوان IP الخاص بك، ولا يستخدم أي نوع من أنواع تكتيكات الخلط، ومن المحتمل أن يسمح بتسريب معلومات التعريف الشخصية إلى Google، و لا يمنع بديل أنشطة التتبع من حدوثها
- تسمح جلسات SSL المكسورة التي تعرض محتوى طرف ثالث غير مشفر، بإجراء التتبع والمراقبة النشطة أيضًا
- فرض جلسة كاملة على إحدى خدمات التواصل الاجتماعي الشهيرة مثل الفيسبوك على سبيل المثال، دون أخذها بعين الاعتبار حقيقة أن طبقة المقابس الآمنة (SSL) لن تجعل جميع معلومات التعريف الشخصية، بما في ذلك عنوان IP الخاص بك، تختفي بطريقة سحرية، هي حقيقة خاطئة. SSL للجلسة الكاملة، بالاشتراك مع أدوات مثل تلاشى (انظر أ الفيديو ذات الصلة)، بجوار شبكة إخفاء الهوية المستندة إلى Tor-like/VPN، فهي رائعة لبداية جديدة
انه لشيء رائع أن نرى ذلك وتؤكد EFF أيضا فيما يتعلق بمشكلة محتوى الطرف الثالث غير الآمن:
كما هو الحال دائمًا، حتى لو كنت في صفحة HTTPS، تذكر أنه ما لم يعرض Firefox شريط عناوين ملون وأيقونة قفل غير منقطعة في الزاوية اليمنى السفلية، فلن تكون الصفحة كاملة تمامًا مشفرة وقد تظل عرضة لأشكال مختلفة من التنصت أو القرصنة (في كثير من الحالات، لا يستطيع HTTPS Everywhere منع ذلك لأن المواقع تتضمن جهات خارجية غير آمنة محتوى).
محدث: يشرح بيتر إكرسلي من EFF بالتفصيل امتداد HTTPS Everywhere:
كان هدفنا الأصلي من التصميم هو تقديم طريقة سهلة لتشفير جميع عمليات بحث Google؛ وبمجرد أن فعلنا ذلك أدركنا أنه بإمكاننا دعم الكثير من المواقع المفيدة الأخرى أيضًا. كان علينا تنفيذ العديد من الأشياء التي كانت تفتقر إليها NoScript STS، بما في ذلك:
- إعادة كتابة القواعد، بحيث تتم إعادة كتابة البحث على google.ch (على سبيل المثال) إلى https://www.google.com/search? هل =
نعتقد أن النتيجة هي شيء مفيد في حد ذاته، كطريقة بسيطة لتحريك الكثير من الأشياء حركة المرور إلى https، ولكنه أيضًا شيء يوفر وظائف جديدة مفيدة حتى لو كنت تستخدمها بالفعل نوسكربت. نأمل أيضًا أن يتم تصحيح بعض هذه التحسينات مرة أخرى في NoScript؛ ولكن في الوقت الحالي، سنستمر في تقديم أداة توفر هذه الميزات وتكون مفيدة أيضًا للأشخاص الذين ليس لديهم بعد التطور اللازم لإدارة جميع ميزات NoScript.
وما يستحق الإشارة إليه هو أن، اتصالات SSL القسرية (اس تي اس الدعم في كليهما نوسكربت وHTTPS Everywhere)، بالإضافة إلى الأمان الإضافي الذي تضيفه إدارة ملفات تعريف الارتباط الآمنة، لقد كان جزءًا لا يتجزأ من امتداد NoScript Firefox.
بطريقة ما، يعد "HTTPS Everywhere" الخاص بـ EFF إصدارًا سهل الاستخدام من ميزة SSL القسرية الخاصة بـ NoScript، والتي خطوة في الاتجاه الصحيح، بالنظر إلى عدد الأشخاص الذين سيبدأون بالتأكيد في الاستفادة منهم هو - هي.
شخصيا، أنا متمسك نوسكربت SSL القسري وإدارة ملفات تعريف الارتباط الآمنة في الوقت الحالي. وأنت؟
اعد كلامك.