کمپین برای فراگیرشدن Https یا (HTTPS Now)

دو سازمان EFF و Access فعال در زمینه آزادی در فضای مجازی، کمپین بین المللی (HTTPS Now) را شروع کرده اند تا مرور در اینترنت را امن تر کنند. آنها میخواهند که ساکنان اینترنت را تشویق به استفاده از https و یادگیری بیشتر درمورد آن کنند. این دو سازمان برای اولین قدم در این کمپین از ساکنان اینترنت میخواهند که افزونه  HTTPS Everywhere  را برای مرورگر فایرفاکس نصب کنند. (فعلا فقط این افزونه برای فایرفاکس موجود است و نه برای مرورگرهای دیگر مثل (Chrome، Internet Explorer,Opera, …). اگر چه با وجود https امنیت تضمین نمیشود ولی برای امنیت ارتباط کاربر با یک وب سایت این پروتکل حداقل پیش نیاز است.

https پروتکلی است امن کردن ارتباط بین کامیپوتر شما و وبسایتی که میخواهید بازدید کنید. منظور از امن بودن این است که:

1) شما مطمئن هستید که به وبسایت مورد نظرتان وصل شده اید و نه وبسایت دیگری که خود را به جای وبسایت مورد نظر شما جا زده است تا اطلاعاتی که شما میفرستید را بدزد. مثلا اگر میخواهید به http://www.facebook.com وصل شوید ممکن است سایتی مثل http://www.fasebook.com با ظاهری مثل فیس بوک اصل شما را گول بزند تا رمز عبور شما را بدست آورد.

2) تمام اطلاعات رد و بدل شده بین شما و وبسایت رمز شده هستند. مثلا اگر به جای https://www.gmail.com به نسخه غیر امن شده یعنی http://www.gmail.com وصل شوید، تمام اطلاعاتی که بین کامپیوتر شما و ویسایت gmail.com رد و بدل میشود توسط کسانی که به ارتباط اینترنتی شما دسترسی دارند(مثلا ISP ها که اطلاعات شما را دست به دست میفرستند تا به سرور gmail برسد) قابل رویت است. اطلاعات رد و بدل شده شامل رمز عبور، ایمیلهای ارسالی، دریافتی میباشد. اگر به جای http از https استفاده کنید، نام کاربری و کلمه رمز و بقیه اطلاعاتی که به gmail میفرستید یا دریافت میکنید، رمز شده است و کسی نمیتواند آنها را بخواند.

شما نمیتوانید با همه وبسایت ها با https وصل شوید. وبسایت مورد نظر شما باید این پروتکل را بر روی سرورهای خود نصب کرده باشد. هدف از این کمپین هم تشویق وبسایت ها برای نصب و فراگیر شدن https بر روی سرورها است. در عین حال بسیاری از وبسایت های معروف مثل twitter.com, facebook.com,gmail.com,google.com, wikipedia.org,wordpress.org, blogspot.com از این پروتکل حمایت میکنند. مسئله دیگر اینست که اگر وبسایتی به شما اجازه اتصال با https را بدهد به این معنا نیست که شما بصورت خودکار با https متصل میشوید بلکه شا باید به جای وارد کردن آدرس بصورت http:// بصورت https:// وارد کنید تا از ارتباط امن برخوردار باشید.

حال اگر شما فراموش کردید که https  بجای http وارد کنید؟ این افزونه https Everywhere که اینجا معرفی شد برای کمک به این مشکل است. شما اگر فراموش کنید و آدرس را http وارد کنید، با شرط که وبسایت https  هم حمایت میکند، این افزونه بطور خودکار آدرس را به https تغییر میدهد تا ارتباط شما امن باشد.

نحوه نصب Https Everywhere

1) مطمئن شوید که آخرین نسخه مرورگر Firefox بر روی کامپیوترتان نصب است. آنرا اجرا کنید (اگر الان در حال خواندن این مطالب با مرورگر دیگری هستید) و ادامه مراحل را از داخل Firefox ادامه دهید.

2) به آدرس https://www.eff.org/https-everywhere بروید تا این افزونه از وبسایت اصلیش دانلود کنید. (همیشه نرم افزارها و افزونه ها را از سایت اصلی که تولید کننده بودن دانلود کنید که آلوده نباشند)

3) بر روی آیکون آبی بزرگ که نوشته ENCRYPT THE WEB: INSTALL HTTPS Everywhere کلیک کنید تا افزونه دانلود و نصب شود (دقت کنید که اگر در فایرفاکس نباشید بطورخودکار شروع به نصب نمیکند)

4) بعد از نصب، از فایرفاکس خارج شده ودوباره آنرا اجرا کنید.

5) شما میتوانید انتخاب کنید که چه وبسایتهایی را حتما با https وصل شود. برای اینکار روی Options کلیک کنید. 

6) در پنجره ای که باز میشود وبسایتهای مورد نظر را انتخاب کنید. 

7) اگر وبسایت مورد علاقه شما در لیست این وبسایتها نیست، شما میتوانید آنرا به لیست اضافه کنید.

مثلا سایت بالاترین به شما اجازه اتصال با https را میدهد ولی بطور پیش فرض توسط افزونه https Everywhere شناخته شده نیست. برای همین مراحل بعد را برای اضافه کردن سایت بالاترین به لیست انجام دهید.

1) از این آدرس (https://gitweb.torproject.org/https-everywhere.git/tree/HEAD:/src/chrome/content/rules) وبسایت مورد نظر خود را پیدا کنید. در مثال ما دنبال balatarin.com بگردید.

2) بعد از پیدا کردن نام وبسایت مورد نظرتان، روی نام وبسایت راست کرده و save link as … را انتخاب کنید تا فایلی با پسوند xml دانلود کنید. در مثال ما فایل balatarin.xml را دانلود کنید. بخاطر داشته باشید که فایل را در کجا ذخیره میکنید! درقدم بعد نیاز است.

3) حال باید فایل دانلود شده را در فولدر HTTPSEverywhereUserRules/ که در فولدر Profile Directory است کپی کنید.  (برای پیدا کردن محل Profile Directory این آدرس را مطالعه کنید)

4) از فایرفاکس خارج شده و دوباره اجرا کنید.

5) بعد از اجرا آزمایش کنید که اگر balatarin.com  را در آدرس وارد کنید آیا تبدیل به https://www.balatarin.com  میشود یا نه!

حتما این افزونه https Everywhere  را نصب کنید تا امنیت بیشتری در اینترنت داشته باشید. (البته سرعت مرور اینترنت شما کمی افت میکند ولی این بهایی است که برای امنیت بیشتر میدهید)

اگر سوال یا نظری در مورد این مطلب دارید لطفا در بخش نظرات بنویسید.

, , , , , , , , , , , , , ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: