| |||
|
|
Параноечки псто. Если вы параноик Короче гря опыты по изучению https-переключалок привели к тому, что я поставил себе рекламируемый и спонсируемый EFF HTTPS Everywhere. Впрочем первоначально опробованный редиректор (уже не могу найти - тонны их) тоже имел свои достоинства. Теперь: 1. Что это такое: Это плагин, который автоматически перенаправляет ссылки на закрытый протокол https, если сайт, на который ты идешь его поддерживает (на сам деле если сайт есть в базе плагина) 2. Что такое https: Ну во-первых - если вы действительно параноик - https эффективно скрывает URL по которым вы ходите и передаваемый контент. Все что видно "снаружи" - это что с ip xxx.xxx.xxx.xxx на ip yyy.yyy.yyy.yyy передано столько байт абракадабры. Криптография там считается стойкой. Подробности - см. в вики. Внешне ссылка отличается только одним: https:// вместо http:// 3. Зачем это надо - ну во-первых - если вы параноик, то следить за вашим траффиком станет заметно сложнее. Правда при этом вы выделитесь по нехарактерному профилю оного траффика. Потому террористам и экстремистам я бы не рекомендовал - лучше ручками прописывайте https когда вам действительно есть чего скрывать. Зачем это надо мне - именно потому что мне скрывать в общем нечего - я полагаю полезным, приложить скромные усилия (делов-то плагин поставить), чтобы увеличить количество вполне невинного, но криптованного траффика в сети. Тем более, что он наследуется: обычный cut-n-paste линков ведет к получению https линков, и если кто-то по ним проходит - у него тоже закрытое соединение и закрытые линки и так далее - по цепочке, хоть и затухающей. Но некоторый мультипликатор есть. Смысл - не знаю, как наши, а у No Such Agency общий принцип - слушать и писать все до чего можно дотянуться, а потом анализировать. Ну и всякий data mining и автоматическая фильтрация и проч. Вообще гря если шифруется только чувствительная информация, то сам по себе факт закрытого соединения уже ее выделяет. Причем даже если ты ее не можешь расшифровать - сам по себе факт уже достаточно информативен. Это я хорошо по американцам помню. У нас как известно обычной практикой было шифровать все, что можно, вне зависимости от реальной важности - не в последнюю очередь именно, чтобы реально важное не выделялось на общем фоне (американцев это кстати сильно злило). Так вот я как раз и хочу несколько замусорить криптованный траффик откровенными пустышками - чтобы затруднить его анализ всякими особенными службами. Понятно, что один человек тут в поле не воин, почему я собственно и пишу пост - для популяризации идеи* 4. По технике - HTTPS Everywhere очень удобен, если вас устраивает его база (большая и регулярно пополняющаяся), а вот добавлять туда свои правила не очень удобно - это требует редактирования конфига, некоторого представления об XML (он в XML) и о регулярных выражениях. Ничего страшного - но подозреваю, что 90% нынешних пользователей сети этого не умеют. Более другие плагины того же рода обычно умеют это делать "из меню" *) Особенно большого эффекта на первых порах это не даст - потому как профиль подобных плагинов довольно очевиден и отфильтровывается сравнительно просто - но вот по мере роста числа их пользователей фильтровать по этому профилю станет все более чревато - потому что можно будет и пропустить ужастного бомбиста. |
||||||||||||||