HTTPS Everywhere обеспечит безопасность передачи данных в беспроводных сетях

Ксения Ренселаева 26 Ноября 2010 - 01:02

Средства криптографической защиты информации

...

EFF* совместно с Tor project* выпустили аддон к браузеру Firefox, который предназначен для обеспечения соединения по безопасному протоколу HTTPS. Этот протокол уже поддерживается на большинстве популярных сайтов.

Согласно сообщению, аддон HTTPS Everywhere способен обеспечить лучшую защиту пользователей при посещении интернет-страниц. Дополнение доступно пока в бета-версии, которое, согласно заявлению разработчиков, способно обеспечить защиту от нашумевшего дополнения Firesheep.

Как известно, Firesheep тоже является дополнением к популярному веб-браузеру. В прошлом месяце достаточно бурно обсуждалась новость о том, что с помощью этого аддона можно было легко осуществить атаку «человек посередине» в открытых беспроводных сетях и добыть аутентификационные данные пользователей. При этом, аддон имел дружественный интерфейс и не требовал от пользователя каких-либо специальных технических знаний.

Однако, при соединении через SSL/TLS протокол подобные «нападения» не страшны. Но, пока еще не все сайты поддерживают HTTPS, а если и поддерживают, то эта функция не включена по умолчанию.

Так вот, HTTPS Everywhere как раз предназначен для решения этих задач, а именно: все запросы к сайтам, он отправляет именно по HTTPS. Стоит заметить, что аддон будет работать только с ресурсами, поддерживающими такой протокол передачи данных, в числе которых Google Search, Wikipedia, Twitter, Facebook, bit.ly, Wordpress.com, Hotmail, PayPal, Amazon AWS, Dropbox и др.

Кроме того, изменения в последней версии, обеспечат защиту пользователей таких ресурсов как Twitter и Hotmail. Что касается Facebook, то для корректной работы его необходимо дополнительно настроить, поскольку на ресурсе используются сторонние сайты, которые не поддерживают HTTPS. Отметим, что чат Facebook при включенном HTTPS работать не будет, поскольку не поддерживает протокол SSL.

Последняя версия аддона доступна здесь.

*Примечание

EFF – Фонд Электронных Рубежей, организация по защите прав и свобод личности в киберпространстве.

Tor project – компания, разрабатывающая программное обеспечение для сохранения анонимности в сети.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 26 Ноября 2024 - 10:38

Сбои программ Общее Microsoft

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Проблемы в работе сервисов Microsoft начали проявляться между 22:10 и 22:30 UTC (1:10 и 1:30 соответственно по московскому времени). Однако первые симптомы сбоя начали спорадически появляться уже в ночь на воскресенье 24 ноября.

Пользователи Outlook и Exchange Online не могли синхронизировать почту. В Teams перестали работать все функции, включая чаты, голосовые сообщения и календарь. Больше всего жалоб на прекращение работы сервисов поступало из обеих Америк, Австралии и зарубежного Дальнего Востока, где сбой пришелся на разгар рабочего дня.

Проблемы были вызваны неудачным обновлением платформы.

«Мы выявили недавнее изменение, которое, по нашему мнению, привело к сбою. Мы начали отменять изменение и выясняем, какие дополнительные действия необходимы для смягчения проблемы», — сообщили в Microsoft.

Служба поддержки Microsoft пообещала устранить проблемы за три часа. Однако оперативно это сделать не получилось, и работы затянулись до утра по UTC.