HTTPS Everywhere: Mit Sicherheit gegen Web-Schnüffelei

25. November 2010, 07:58
35 Postings

Neue Version der Firefox-Erweiterung verschlüsselt weitere Seiten automatisch - Schutz gegen Firesheep und Co.

Vor einigen Wochen hat die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation eine erste Version einer Firefox-Erweiterung veröffentlicht, die die Nutzung des Webs sicherer gestalten soll: HTTPS Everywhere sorgt dafür, dass bei Seiten, die optional eine verschlüsselte Kommunikation anbieten, diese auch tatsächlich genutzt wird.

Update

Mit einem aktuellen Update auf die Version 0.9 baut HTTPS Everywhere sein Wirkungsfeld nun weiter aus. Zu den bisher schon unterstützten Services wie Facebook, Twitter oder der Google-Suche gesellen sich nun unter anderem bit.ly, Amazons S3-Service und Github. Auch die Verbindung mit dem Dropbox-Web-Client oder jenem von Evernote wird nun vor den neugierigen Blicken Dritter geschützt.

Firesheep

Wie wichtig die Verschlüsselung solcher Verbindungen ist, wurde der breiteren Web-Öffentlichkeit erst vor kurzem in Form von Firesheep vor Augen geführt. Das Tool nutzt seit Jahren bekannte Problematiken aus, macht das Abgreifen von nicht verschlüsselten Sessions im lokalen Netzwerk allerdings so einfach, dass es einige Aufregung auslöste.

Funktion

Über ein Browser-Plugin sieht der Firesheep-User welche Verbindungen auf bekannte Services wie Facebook oder Twitter gerade offen sind, und kann in Folge mit einem Klick die Online-Identität der betroffenen Person übernehmen. Abhilfe schafft hier nur eine vollständige Verschlüsselung der Verbindung, insofern spannt man auch in der Ankündigung der neuen HTTPS Everywhere-Version den Bogen zu Firesheep.

Ausnahmen

Dabei sieht man bei der EFF das eigene Tool eigentlich nur als Zwischenschritt, langfristig wäre es wünschenswert, dass alle Services automatisch SSL-verschlüsselte Verbindungen nutzen. Bisher ist dies trotz all der bekannten Problematiken - neben der Übernahme einer Session gehört dazu auch, dass der Inhalt von unverschlüsselten Verbindungen recht einfach mitgelesen werden kann - noch immer die absolute Ausnahme. (apo, derStandard.at, 25.11.10)

  • Artikelbild
    grafik: eff
Share if you care.