HTTPS Everywhere обеспечит безопасность передачи данных в беспроводных сетях
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

HTTPS Everywhere обеспечит безопасность передачи данных в беспроводных сетях

Ксения Ренселаева 26 Ноября 2010 - 01:02
...

EFF* совместно с Tor project* выпустили аддон к браузеру Firefox, который предназначен для обеспечения соединения по безопасному протоколу HTTPS. Этот протокол уже поддерживается на большинстве популярных сайтов.

Согласно сообщению, аддон HTTPS Everywhere способен обеспечить лучшую защиту пользователей при посещении интернет-страниц. Дополнение доступно пока в бета-версии, которое, согласно заявлению разработчиков, способно обеспечить защиту от нашумевшего дополнения Firesheep.

Как известно, Firesheep тоже является дополнением к популярному веб-браузеру. В прошлом месяце достаточно бурно обсуждалась новость о том, что с помощью этого аддона можно было легко осуществить атаку «человек посередине» в открытых беспроводных сетях и добыть аутентификационные данные пользователей. При этом, аддон имел дружественный интерфейс и не требовал от пользователя каких-либо специальных технических знаний.

Однако, при соединении через SSL/TLS протокол подобные «нападения» не страшны. Но, пока еще не все сайты поддерживают HTTPS, а если и поддерживают, то эта функция не включена по умолчанию.

Так вот, HTTPS Everywhere как раз предназначен для решения этих задач, а именно: все запросы к сайтам, он отправляет именно по  HTTPS. Стоит заметить, что аддон будет работать только с ресурсами, поддерживающими такой протокол передачи данных, в числе которых  Google Search, Wikipedia, Twitter, Facebook, bit.ly, Wordpress.com, Hotmail, PayPal, Amazon AWS, Dropbox и др.

Кроме того, изменения в последней версии, обеспечат защиту пользователей таких ресурсов как Twitter и Hotmail. Что касается Facebook, то для корректной работы его необходимо дополнительно настроить, поскольку на ресурсе используются сторонние сайты, которые не поддерживают HTTPS.  Отметим, что чат Facebook при включенном HTTPS работать не будет, поскольку не поддерживает протокол SSL.

Последняя версия аддона доступна здесь.

 

 

*Примечание

EFF – Фонд Электронных Рубежей, организация по защите прав и свобод личности в киберпространстве.

Tor project – компания, разрабатывающая программное обеспечение для сохранения анонимности в сети.

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Российские Android-приложения массово научились искать VPN на смартфонах
Екатерина Быстрова 30 Апреля 2026 - 18:43
Android Соответствие законодательству РФ Домашние пользователи Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Российские Android-приложения массово научились искать VPN на смартфонах

Эксперты RKS Global повторно проверили 30 популярных российских Android-приложений и выяснили, что теперь все они умеют детектировать VPN. Более того, часть приложений, судя по сетевым логам, отправляет такую информацию на свои серверы для дальнейшего анализа.

Семь приложений — Wildberries, «2ГИС», МТС, Ozon, «Мегамаркет», RuStore и «Одноклассники». Все они теперь могут получать полный список установленных VPN-клиентов на устройстве. Раньше такой подход встречался лишь в отдельных случаях.

Исследование называется «Выявление слежки в 30 популярных российских приложениях» (PDF). Специалисты изучали APK-файлы из RuStore и Google Play с помощью статического анализа: декомпилировали приложения и проверяли их по 68 контрольным точкам в 12 категориях. При этом авторы подчёркивают ограничение методики: динамического тестирования на реальных устройствах не проводилось.

 

Активизация таких проверок связана с рекомендациями регуляторов. Ранее Минцифры попросило операторов связи и ИТ-компании принимать меры против использования средств обхода блокировок. С 15 апреля многие российские платформы начали ограничивать доступ пользователям с включённым VPN, а реальный список таких сервисов оказался шире первоначальных ожиданий.

 

В Минцифры также заявляли, что российские сервисы доступны пользователям за рубежом. Если же сайт или приложение ошибочно требует отключить VPN, даже когда он не используется, пользователям советуют обращаться в поддержку конкретного сервиса.

Параллельно в открытом доступе появились тестовые проекты для Android, которые демонстрируют способы выявления VPN и прокси на устройстве. Среди них RKNHardering.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Новость
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Уязвимость в ZenCount не устраняют почти полгода
Новость
Уязвимость в ZenCount не устраняют почти полгода
В MAX ответили на слухи о «прослушке» звонков нейросетью
Новость
В MAX ответили на слухи о «прослушке» звонков нейросетью

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.