«HTTPS everywhere» и почему он так важен

Наверное, почти любой слышал о протоколе HTTPS, и что, в отличие от HTTP, он шифрует данные, что резко усложняет их анализ. Однако, многие до сих пор либо не уделяют этому достаточно внимания, либо вообще пренебрегают данной мерой безопасности, значительно облегчая работу «Большому брату» (ББ).

Цель данной статьи – рассказать, как можно простым способом значительно усложнить задачу Василию Мусорову (ВМ), особенно в условиях, когда государство ведет себя как обидчивая истеричка, готовая сжечь ваш дом каждый раз, когда слышит, видит или читает то, что ей не нравится.

Задачей данной статьи является настройка режима «HTTPS everywhere» в вашем любимом браузере. Если далее вы не можете найти описанные ниже настройки – обновите версию браузера.

В основе протокола лежит ассиметричное шифрование, а именно протокол Диффи-Хеллмана. Если кратко, то имеются два ключа шифрования – публичный и приватный. Первый (публичный) известен всем и используется чтобы ЗАшифровать данные. Второй (приватный) неизвестен никому (кроме его владельца) и используется для РАСшифровки данных. Данные можно расшифровать также не имея приватного ключа, но на это потребуется гораздо бОльше времени, особенно если шифровать все и вся, что и является задачей данной статьи. Тем более, что результаты расшифровки одного сообщения невозможно использовать для расшифровки следующего, так как общий временный ключ шифрования каждый раз меняется случайным образом.

Дополнительной плюшкой является то, что любой уважающий себя браузер предупредит своего пользователя, если ВМ с ББ решат подделать публичный ключ.

Рассмотрим это на примере трех популярных браузеров: Firefox, Google Chrome и Opera. К слову рекомендую использовать именно Firefox, потому что Google является коммерческой организацией, которой в общем случае пофиг, какую информацию продавать и кому, особенно когда за нее предлагают очень много денег, которые как известно, не пахнут.

Firefox

Menu > Settings > Privacy and Security > HTTPS-Only Mode > Enable HTTPS-Only Mode in all windows

Меню > Настройки > Приватность и Защита > Режим «Только HTTPS» > Включить режим «Только HTTPS» во всех окнах

Chrome

Menu > Settings > Privacy and security >Security > Advanced > Always use secure connections

Меню > Настройки > Конфиденциальность и безопасность > Безопасность > Дополнительные > Всегда использовать безопасные соединения

Chrome Android

Menu > Settings > Privacy and security > Always use secure connections

Меню > Настройки > Конфиденциальность и безопасность > Всегда использовать безопасные соединения

Opera

Menu > Go to full browser settings > Advanced > Privacy & security > Security > Always use secure connections

Меню > Открыть все настройки браузера > Дополнительно >Безопасность > Безопасность > Всегда использовать безопасные соединения.

Проверка

После выполнения данных настроек браузер по умолчанию будет пытаться подключиться по HTTPS и выдавать предупреждение если это не удалось перед попыткой подключиться по незашифрованному HTTP.

Заключение

Любая защита не является полноценной и характеризуется лишь временем, необходимым на ее преодоление, поэтому хорошая защита представляет собой комплекс мер. Вдобавок к этому многие государства в открытую пытаются подменять публичные ключи (например, Казахстан) с целью цензуры. Настоятельно рекомендую ознакомится с другими статьями этого цикла.

P.S. На данный момент данный режим сделан по-тупому в браузерах Chrome и Firefox, а именно не позволяет ввести маску адреса в исключения. Поэтому при попытке перейти на сайты в сети I2P выдается предупреждение. Браузер просто не знает, что соединение шифруется самим раутером I2P