|
|
Пишет kouzdra (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} kouzdra)@ 2013-06-06 10:50:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Параноечки псто.
Короче гря опыты по изучению https-переключалок привели к тому, что я поставил себе рекламируемый и спонсируемый EFF HTTPS Everywhere.
Впрочем первоначально опробованный редиректор (уже не могу найти - тонны их) тоже имел свои достоинства.
Теперь:
1. Что это такое:
Это плагин, который автоматически перенаправляет ссылки на закрытый протокол https, если сайт, на который ты идешь его поддерживает (на сам деле если сайт есть в базе плагина)
2. Что такое https:
Ну во-первых - если вы действительно параноик - https эффективно скрывает URL по которым вы ходите и передаваемый контент. Все что видно "снаружи" - это что с ip xxx.xxx.xxx.xxx на ip yyy.yyy.yyy.yyy передано столько байт абракадабры.
Криптография там считается стойкой. Подробности - см. в вики.
Внешне ссылка отличается только одним: https:// вместо http://
3. Зачем это надо - ну во-первых - если вы параноик, то следить за вашим траффиком станет заметно сложнее. Правда при этом вы выделитесь по нехарактерному профилю оного траффика. Потому террористам и экстремистам я бы не рекомендовал - лучше ручками прописывайте https когда вам действительно есть чего скрывать.
Зачем это надо мне - именно потому что мне скрывать в общем нечего - я полагаю полезным, приложить скромные усилия (делов-то плагин поставить), чтобы увеличить количество вполне невинного, но криптованного траффика в сети.
Тем более, что он наследуется: обычный cut-n-paste линков ведет к получению https линков, и если кто-то по ним проходит - у него тоже закрытое соединение и закрытые линки и так далее - по цепочке, хоть и затухающей. Но некоторый мультипликатор есть.
Смысл - не знаю, как наши, а у No Such Agency общий принцип - слушать и писать все до чего можно дотянуться, а потом анализировать. Ну и всякий data mining и автоматическая фильтрация и проч.
Вообще гря если шифруется только чувствительная информация, то сам по себе факт закрытого соединения уже ее выделяет. Причем даже если ты ее не можешь расшифровать - сам по себе факт уже достаточно информативен.
Это я хорошо по американцам помню. У нас как известно обычной практикой было шифровать все, что можно, вне зависимости от реальной важности - не в последнюю очередь именно, чтобы реально важное не выделялось на общем фоне (американцев это кстати сильно злило).
Так вот я как раз и хочу несколько замусорить криптованный траффик откровенными пустышками - чтобы затруднить его анализ всякими особенными службами. Понятно, что один человек тут в поле не воин, почему я собственно и пишу пост - для популяризации идеи*
4. По технике - HTTPS Everywhere очень удобен, если вас устраивает его база (большая и регулярно пополняющаяся), а вот добавлять туда свои правила не очень удобно - это требует редактирования конфига, некоторого представления об XML (он в XML) и о регулярных выражениях.
Ничего страшного - но подозреваю, что 90% нынешних пользователей сети этого не умеют. Более другие плагины того же рода обычно умеют это делать "из меню"
*) Особенно большого эффекта на первых порах это не даст - потому как профиль подобных плагинов довольно очевиден и отфильтровывается сравнительно просто - но вот по мере роста числа их пользователей фильтровать по этому профилю станет все более чревато - потому что можно будет и пропустить ужастного бомбиста.
Если вы параноик
- это еще не значит,
что за вами не следят
© народная мудрость
Короче гря опыты по изучению https-переключалок привели к тому, что я поставил себе рекламируемый и спонсируемый EFF HTTPS Everywhere.
Впрочем первоначально опробованный редиректор (уже не могу найти - тонны их) тоже имел свои достоинства.
Теперь:
1. Что это такое:
Это плагин, который автоматически перенаправляет ссылки на закрытый протокол https, если сайт, на который ты идешь его поддерживает (на сам деле если сайт есть в базе плагина)
2. Что такое https:
Ну во-первых - если вы действительно параноик - https эффективно скрывает URL по которым вы ходите и передаваемый контент. Все что видно "снаружи" - это что с ip xxx.xxx.xxx.xxx на ip yyy.yyy.yyy.yyy передано столько байт абракадабры.
Криптография там считается стойкой. Подробности - см. в вики.
Внешне ссылка отличается только одним: https:// вместо http://
3. Зачем это надо - ну во-первых - если вы параноик, то следить за вашим траффиком станет заметно сложнее. Правда при этом вы выделитесь по нехарактерному профилю оного траффика. Потому террористам и экстремистам я бы не рекомендовал - лучше ручками прописывайте https когда вам действительно есть чего скрывать.
Зачем это надо мне - именно потому что мне скрывать в общем нечего - я полагаю полезным, приложить скромные усилия (делов-то плагин поставить), чтобы увеличить количество вполне невинного, но криптованного траффика в сети.
Тем более, что он наследуется: обычный cut-n-paste линков ведет к получению https линков, и если кто-то по ним проходит - у него тоже закрытое соединение и закрытые линки и так далее - по цепочке, хоть и затухающей. Но некоторый мультипликатор есть.
Смысл - не знаю, как наши, а у No Such Agency общий принцип - слушать и писать все до чего можно дотянуться, а потом анализировать. Ну и всякий data mining и автоматическая фильтрация и проч.
Вообще гря если шифруется только чувствительная информация, то сам по себе факт закрытого соединения уже ее выделяет. Причем даже если ты ее не можешь расшифровать - сам по себе факт уже достаточно информативен.
Это я хорошо по американцам помню. У нас как известно обычной практикой было шифровать все, что можно, вне зависимости от реальной важности - не в последнюю очередь именно, чтобы реально важное не выделялось на общем фоне (американцев это кстати сильно злило).
Так вот я как раз и хочу несколько замусорить криптованный траффик откровенными пустышками - чтобы затруднить его анализ всякими особенными службами. Понятно, что один человек тут в поле не воин, почему я собственно и пишу пост - для популяризации идеи*
4. По технике - HTTPS Everywhere очень удобен, если вас устраивает его база (большая и регулярно пополняющаяся), а вот добавлять туда свои правила не очень удобно - это требует редактирования конфига, некоторого представления об XML (он в XML) и о регулярных выражениях.
Ничего страшного - но подозреваю, что 90% нынешних пользователей сети этого не умеют. Более другие плагины того же рода обычно умеют это делать "из меню"
*) Особенно большого эффекта на первых порах это не даст - потому как профиль подобных плагинов довольно очевиден и отфильтровывается сравнительно просто - но вот по мере роста числа их пользователей фильтровать по этому профилю станет все более чревато - потому что можно будет и пропустить ужастного бомбиста.
