noname
07-03-2012 13:17:22
На этой неделе организация EFF (Фонд Электронных Границ) выпустила новую версию плагина wwwHTTPS Everywhere https://www.eff.org/https-everywhere для браузера Firefox и представила первую бета-версию расширения для Chrome. EFF часто рекомендует интернет-пользователям, которые заботятся по поводу своей сетевой приватности и анонимности, использовать приложение HTTPS Everywhere, которое шифрует соединения с множеством сайтов совместно с Tor, который помогает защищать сетевую анонимность. Но лучший уровень безопасности достигается у пользователей, которые понимают, как эти два средства работают вместе для защиты приватности от возможного прослушивания.
Читаете ли вы электронную почту, обновляете ли страницу в Facebook или проверяете свой банковский счёт, существуют десятки мест с которых потенциальные противники могут прослушать ваш трафик. Используя Tor для его анонимизации и HTTPS для его шифрования вы можете получить значительный уровень защиты, особенно против прослушивающих вашу локальную сеть или сеть между вами и посещаемым сайтом. Но у этих средств есть существенные ограничения: ваш провайдер интернета и вэб-сайт, который вы посещаете видит некоторую идентифицирующую вас информацию, которая может быть доступна через судебную повестку адвокату или полицейскому с ордером.
Защита вашей безопасности и анонимности против государственного прослушивания в реальном времени значительно труднее. В стране, где провайдеры интернета контролируются правительством или уязвимы к запугиванию со стороны властей, пользователи должны быть особенно обеспокоенными по поводу того, что информация, которая остаётся видимой провайдеру, может являться предметом правительственной слежки. В меньшей степени, вэбсайты также могут быть предметом тех же самых угроз со стороны правительства и могут принуждаться его представителями к раскрытию информации о пользователях.
Наконец, правительственные агентства с чрезвычайно большими ресурсами, такими как Агентство Национальной Безопасности, могут обходить защиту, предоставляемую сетью Tor, за счёт известной атаки "глобального наблюдателя". Если глобальный наблюдатель контролирует узел, через который вы входите в Tor-сеть и через который выходите, то он может смотреть корреляции размера и времени в трафике, чтобы идентифицировать вас в Tor-сети. В таком сценарии глобальный наблюдатель знает источник и получателя вашего трафика, но при использовании HTTPS не сможет видеть его содержимое. Вы можете помочь в битве с глобальным наблюдателем, запустив свой узел Tor, добавляя мощь и различие в сеть Tor.
Организация EFF сложила вместе эти сведения для наглядной демонстрации в виде интерактивной картинки на странице wwwTor and HTTPS, на которой показано как Tor и HTTPS работают вместе и по отдельности. Если в вашем браузере включена поддержка Javascript, то нажимая кнопки на картинке ("Tor" и "HTTPS") можно увидеть схематичный список сведений, доступных различным прослушивающим сторонам.
Читаете ли вы электронную почту, обновляете ли страницу в Facebook или проверяете свой банковский счёт, существуют десятки мест с которых потенциальные противники могут прослушать ваш трафик. Используя Tor для его анонимизации и HTTPS для его шифрования вы можете получить значительный уровень защиты, особенно против прослушивающих вашу локальную сеть или сеть между вами и посещаемым сайтом. Но у этих средств есть существенные ограничения: ваш провайдер интернета и вэб-сайт, который вы посещаете видит некоторую идентифицирующую вас информацию, которая может быть доступна через судебную повестку адвокату или полицейскому с ордером.
Защита вашей безопасности и анонимности против государственного прослушивания в реальном времени значительно труднее. В стране, где провайдеры интернета контролируются правительством или уязвимы к запугиванию со стороны властей, пользователи должны быть особенно обеспокоенными по поводу того, что информация, которая остаётся видимой провайдеру, может являться предметом правительственной слежки. В меньшей степени, вэбсайты также могут быть предметом тех же самых угроз со стороны правительства и могут принуждаться его представителями к раскрытию информации о пользователях.
Наконец, правительственные агентства с чрезвычайно большими ресурсами, такими как Агентство Национальной Безопасности, могут обходить защиту, предоставляемую сетью Tor, за счёт известной атаки "глобального наблюдателя". Если глобальный наблюдатель контролирует узел, через который вы входите в Tor-сеть и через который выходите, то он может смотреть корреляции размера и времени в трафике, чтобы идентифицировать вас в Tor-сети. В таком сценарии глобальный наблюдатель знает источник и получателя вашего трафика, но при использовании HTTPS не сможет видеть его содержимое. Вы можете помочь в битве с глобальным наблюдателем, запустив свой узел Tor, добавляя мощь и различие в сеть Tor.
Организация EFF сложила вместе эти сведения для наглядной демонстрации в виде интерактивной картинки на странице wwwTor and HTTPS, на которой показано как Tor и HTTPS работают вместе и по отдельности. Если в вашем браузере включена поддержка Javascript, то нажимая кнопки на картинке ("Tor" и "HTTPS") можно увидеть схематичный список сведений, доступных различным прослушивающим сторонам.