EFF Firefox Addon, https everywhere Einstellungen

[Jav.SEC.21]

Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) möchte das Websurfen
sicherer machen und hat dazu ein Firefox-Add-on vorgestellt, mit für viele Websites automatisch die
verschlüsselte Datenübertragung aktiviert wird.

-> Weiterlesen (Golem.de Beitrag)

Ist noch mager ausgestattet aber man kann sich seine
eigenen Regeln anlegen, wies geht wird hier gezeigt:
https://www.eff.org/https-everywhere/rulesets

Addon installieren:
https://www.eff.org/files/https-everywhere-latest.xpi

Viel Spaß

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 18.06.2010, 18:46

[Lucky]

Sehr geiles Teil. Da google Deutschland nicht umgebucht wird. Hier ist mein Codescript:

QUELLTEXT

<ruleset name="Google DE">
  <rule from="^http://google\.de" to="https://google.de"/>
  <rule from="^http://www\.google\.de" to="https://www.google.de"/>
</ruleset>

Um die Google Suche auch in SSL zu haben, einfach eine Datei mit xml Endung im Profilordner unter HTTPSEverywhereUserRules ablegen.
In meinem Fall habe ich die Datei google_de.xml genannt.

Der Beitrag wurde von Lucky bearbeitet: 19.06.2010, 10:24

[Gast_Scrapie_*]

Sehr gut, danke

Für die HTTP-Scan-Fans aber schlechte Nachrichten, da der AV so nicht mehr den Datenstrom überprüfen kann. Ebenso für Firmen-Admins, die einen Proxy mit AV betreiben (z.B. HAVP), um den Surfverkehr auf schädliche Dinge hin zu überprüfen, bevor der Browser es in die Finger bekommt...


Scrapie

[aido]

Wieso?

Du kannst doch mittlerweile bei jedem AV die SLL-Überprüfung einschalten. Zumindest geht das bei mir mit Eset.

[Gast_Scrapie_*]

Nehme an, deine Antwort bezieht sich auf den zweiten Teil meines Postings, weil ein aktiviertes SSL auf deinem lokal AV hat keinen Einfluß auf den Proxy und die dortige Überprüfung - welche aufgrund der Verschlüsselung nicht stattfinden kann. Datenschutz und Überprüfung auf schädlichen Code könnten sich in manchen Firmennetzwerken daher (leider) im Weg stehen ...

Zum ersten Teil:
- Was ist SLL? *ggg*
- Nicht immer, da das nötige Zertifikat des AV's für den gerade verwendeten Browser nicht installiert ist oder selbiger meckert - alle SSL-Daten werden dann durchgewunken. Siehe u.A. Kasperskys Knowledgebase und diverse "Zertifikatproblem"-Posts in den Foren anderer Hersteller...

ABER man könnte auch seine individuelle Kombinationen aus Browsern, SSL und AV ganz einfach testen und sehen, was raus kommt:
https://secure.eicar.org/eicar.com
https://secure.eicar.org/eicar.com.txt
https://secure.eicar.org/eicar_com.zip
https://secure.eicar.org/eicarcom2.zip


Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 20.06.2010, 06:34

[Lucky]

Also NOD meckert bei den Eicar Dateien, wenn sie im Cache vom Browser landen.

[aido]

Ist das SSL-Protokoll eingeschaltet werden die Daten überprüft. Auch Schädlinge können so erkannt werden.

[Jav.SEC.21]

Addon wurde auf Version 0.1.2 aktualisiert.

[Caimbeul]

Sehr geiles Teil. Da google Deutschland nicht umgebucht wird. Hier ist mein Codescript:

QUELLTEXT

<ruleset name="Google DE">
  <rule from="^http://google\.de" to="https://google.de"/>
  <rule from="^http://www\.google\.de" to="https://www.google.de"/>
</ruleset>

Um die Google Suche auch in SSL zu haben, einfach eine Datei mit xml Endung im Profilordner unter HTTPSEverywhereUserRules ablegen.
In meinem Fall habe ich die Datei google_de.xml genannt.

Damit klappt aber die Firefox Suchleiste nicht mehr. Man kommt auf die SSL Seite von google, aber ohne eingegebene Suchanfrage. (Alternative wäre ixquick, aber die hat eben auch andere Suchergebnisse.)

Alternative geht auch das hier: https://addons.mozilla.org/de/firefox/addon/161935/

Der Beitrag wurde von Caimbeul bearbeitet: 23.06.2010, 08:38

[Habakuck]

Scroogle tuts auch...

http://de.wikipedia.org/wiki/Scroogle

[Jav.SEC.21]

Addon wurde auf Version 0.2.2.development.1 aktualisiert.

Herunterladen:
https://www.eff.org/files/https-everywhere-...velopment.1.xpi


Changelog:
Cleanup and refactor the URI replacement and rewriting code. Should
hopefully fix https://trac.torproject.org/projects/tor/ticket/1649
Add a Google APIs rule
Remove some Extremely Nasty code that would delete malformed rulesets (!)
(it was pasted from Torbutton's cookie handling logic...)
Add code.google.com to Google Services
The client=firefox* workaround is no longer necessary once we're sending
non-US users to encrypted.google.com rather than www.google.com
Better coverage for GMX, Google services, Twitter
Scroogle homepage in HTTPS
Add rules for
Mail.com logins
Microsoft (limited coverage)

[Damnatus]

ABER man könnte auch seine individuelle Kombinationen aus Browsern, SSL und AV ganz einfach testen und sehen, was raus kommt:
https://secure.eicar.org/eicar.com
https://secure.eicar.org/eicar.com.txt
https://secure.eicar.org/eicar_com.zip
https://secure.eicar.org/eicarcom2.zip


Scrapie

GData AVK 2011 winkt durch :-/

Damned

[Gast_Timok_*]

https://secure.eicar.org/eicar.com
https://secure.eicar.org/eicar.com.txt
https://secure.eicar.org/eicar_com.zip
https://secure.eicar.org/eicarcom2.zip

das angeblich ach so tolle

 AVAST.jpg ( 5KB ) Anzahl der Downloads: 1

merkt auch nichts

Der Beitrag wurde von Timok bearbeitet: 14.11.2010, 10:37

[Gast_uweli1967_*]

Da wäre ich mir aber nicht so sicher Timok

[Solution-Design]

Das was du ansprichst und zeigst, das ist der Wächter, nachdem die Datei gespeichert werden soll. Timok spricht wohl eher von der http-Überwachung des ssl-Streams. Was ich pers. allerdings für nicht wichtig halte.

[Damnatus]

Das was du ansprichst und zeigst, das ist der Wächter, nachdem die Datei gespeichert werden soll. Timok spricht wohl eher von der http-Überwachung des ssl-Streams. Was ich pers. allerdings für nicht wichtig halte.

Darf man als Unbescholtener fragen warum? :-)

[Jav.SEC.21]

Update auf Version 0.9.0 verfügbar.
https://www.eff.org/https-everywhere

Changelog:

- Schutz vor Cookie-Klau / Firesheep
- Neue Regeln: Amazons S3 / Github / Bit.ly / Dropbox / Evernote
- Verbesserte Hotmail-Unterstützung
- Entschärfte Facebook-Regel aufgrund von Zertifikatsfehlers
(kann durch den erweiterten Regelsatz Facebook+ unterbunden werden)
- Firefox 4 Unterstützung

Vollständiger Changelog unter:
-> https://www.eff.org/files/Changelog.txt

Lässt sich direkt in Firefox aktualisieren oder
hier herunterladen: https://www.eff.org/files/https-everywhere-0.9.0.xpi

Viel Spaß.

Update:
heise.de hat einen Artikel zur neuen Version verfasst:
http://www.heise.de/newsticker/meldung/Meh...ng-1141590.html

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 24.11.2010, 16:38

[Jav.SEC.21]

Sehr schnelles Update auf Version 0.9.1
zur Fehlerbehebung.

Changelog:

- Unbreak the "all x news articles" links in Google News
- Exclude nytimes.com/roomfordebate, since it's broken in https.

-> https://www.eff.org/files/Changelog.txt

Herunterladen:
-> https://www.eff.org/files/https-everywhere-0.9.1.xpi
-> Oder direkt in Firefox aktualisierbar.

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 25.11.2010, 13:43

[klaus_ue]

Nach dieser Info handelt es sich bei der 0.9.0 um eine Beta.

Ist die 0.9.1 nun auch eine Beta, oder?

[Jav.SEC.21]

Ja, die mittlerweile veröffentlichte Version 0.9.2 ist wiederum auch noch eine BETA.

"The 0.9.0 release of HTTPS Everywhere is a new beta version..."

Der Beitrag wurde von Jav.SEC.21 bearbeitet: 26.11.2010, 10:27