Complemento para navegadores "HTTPS everywhere" de la EFF y Tor

[h]HTTPS Everywhere: Complemento para Firefox, Opera, Chrome y Android concebido por la Electronic Frontier Fundation y el proyecto Tor[/h]
La Electronic Frontier Fundación es una organización sin animo de lucro que lucha para nuestra seguridad y para la protección de nuestra privacidad en la web.
https://www.wifi-libre.com/img/members/3/https_everywhere_1.jpg
Electronic Frontier Foundation
Creo que no hace falta presentar a la famosa cebolla: https://www.wifi-libre.com/img/members/3/https_everywhere_3.jpgsimbolo de la red Tor que asegura tu anonimato.
HTTPS Everywhere es un complemento 100% libre (licencia GPL) disponible para los principales navegadores libres.
El http es una plaga ya que no se puede autenticar el sitio visitado y nuestros datos circulan en claro
La única forma de protegerse es usar el https y para esto tal complemento está incluido por defecto en una distribución como Tail (enfocada seguridad)
https://www.wifi-libre.com/img/members/3/https_everywhere_2.jpg
[list=*]
]Https Everywhere/]
[/list]
Haciendo clic en el link arriba podréis descargar y instalar el complemento.
Para mi será en firefox… Una vez instalado lo activamos:
https://www.wifi-libre.com/img/members/3/https_everywhere_4.jpg
Cuando lo activamos se pone en rojo
https://www.wifi-libre.com/img/members/3/https_everywhere_5.jpg
Muy simple y muy pocas opciones: activar o no el contador de reglas, impedir del todo o no el trafico no cifrado, activar o desactivar el complemento y, ultima opción, Opciones del observatorio SSL
Es el momento perfecto para hablar de dicho observatorio levado por la EFF
Sirve para evaluar el nivel de cualidad de los certificados, y también para encontrar eventuales sitios maliciosos.
Todo esto lo hace gracias a la información colectada de forma anónima.
Cuando vistamos un sitio htps se hace un reporte.
Podemos desactivar si queremos está opción:
https://www.wifi-libre.com/img/members/3/https_everywhere_6.jpg
Si estamos en una red con poco ancho de banda quizá sea mejor para no entorpecer la navegación

Si visitamos un sitio https seguro como lo es wifi-libre :smiley: entraremos sin problemas
Si nos conectamos a un sitio http; https everywhere va a intentar forzar el https,
https://www.wifi-libre.com/img/members/3/https_everywhere_7.jpg
En este caso, el sitio de “hacker más conocido de España si no es del mundo” :smiley: , debemos añadir una excepción temporal de seguridad si queremos.
O bien no vistamos el sitio.
.
En el caso de giffy la cosa va mejor
Normalmente se entra en el sitio en http haciendo clic en google:
https://www.wifi-libre.com/img/members/3/https_everywhere_8.jpg
Esta vez llegamos a una versión htps del sitio sin necesidad de añadir una excepción de seguridad
forzamos el https con un certificado “local”:
https://www.wifi-libre.com/img/members/3/https_everywhere_9.jpg
Como veis la autenticidad del sitio logicamente no puede estar asegurada.
Haría falta que tenga https para ello con un certifcado emitido por una entidad emisora reconocida y una cadena de confianza.
Pero nuestro trafico si que estará ahora cifrado con SSL,
Nos quitamos de encima la mayor amenaza que hay en una conexión http: Nuestras comunicaciones, nuestros datos están ahora cifrados.
Si se interceptan no se podrán usar.

Recomiendo el uso de HTTPS Everywhere y de dejar activada la opción “Observatorio SSL
Es una forma muy fácil de colaborar a un proyecto noble. :slight_smile:

muchas gracias,muy informativo,y hay que protegerse donde se puede, porque ya hemos llegado que nos graben smartTV’s cuando le de la gana a poderosos de este mundo!