اگر می‌خواهید امن بمانید همیشه با HTTPS باشید

با HTTPS فرایند تبادل اطلاعات میان کاربر و یک وب‌سایت یا سرویس آنلاین، محرمانه باقی می‌ماند و چون روی این پروتکل امن، مرورگر کاربر دائما در حال تایید هویت و چک کردن وضعیت وب‌سرور است، راهی برای نفوذ هکرها و قرار گرفتن آنها در میانه مسیر ارتباطی باقی نمی‌ماند.

بنیاد Electronic Frontier از موسسات فعال در زمینه آزادی بیان آنلاین و از مدافعان حق ناشناس‌ماندن در اینترنت در پروژه‌ای مشترک با کمپانی TOR که از سازمان‌های موثر در توسعه فیلترشکن‌ها و ابزارهای عبور از سد سانسور آنلاین است، به تازگی نسخه‌ای جدید از نرم‌افزاری ارائه کرده‌اند که می‌تواند امکان اتصال کاربران به بسیاری از وب‌سایت‌های مهم از طریق HTTPS را فعال کند.

این نرم‌افزار در قالب افزونه‌ای برای مرورگر فایرفاکس ارائه شده است که با مراجعه به این لینک می‌توانید آن را دریافت کنید.

افزونه‌ی HTTPS Everywhere امکان اتصال امن به بیش از هزار وب‌سایت را برای کاربران فراهم می‌کند و با نصب کردن آن، وقتی مثلا گوگل دات کام را در آدرس بار خود تایپ کنید، به‌صورت اتومایتک به نسخه امن وب‌سایت هدایت خواهید شد.

اکثر سرویس‌های بانکی و مالی آنلاین، به‌صورت پیش‌فرض از HTTPS استفاده می‌کنند، اما هنوز برای بسیاری از وب‌سایت‌ها این امکان فعال نشده و این همان ضعفی است که این افزونه برطرفش می‌کند و به‌طور چشم‌گیری از ضریب آسیب‌پذیری امنیتی ارتباطات آنلاین شما می‌کاهد.

توییتر از اواسط مارس ۲۰۱۱ HTTPS را به صورت اتوماتیک برای همه کاربرانش فعال کرد و فیس‌بوک نیز از اواخر ژانویه ۲۰۱۱ این امکان را به کاربرانش داده که بتوانند از طریق HTTPS به وب‌سایت وصل شوند.

(بخوانید: ۱۰ نکته‌ای که باید درباره تنظیمات حریم خصوصی در فیس‌بوک بدانید)

اما نکته اساسی اینجاست که برای استفاده از HTTPS در توییتر، جی‌میل، فیس‌بوک یا هر سرویس دیگری، باید با مراجعه به تنظیمات آن را فعال کنید، در حالی که این افزونه به صورت اتوماتیک برای بسیاری از سرویس‌ها این کار را خواهد کرد و نیازی به اقدام مستقیم کاربر نیست.

سرچ گوگل، وردپرس، ویکی‌پدیا، توییتر، فیس‌بوک، یوتیوب، نیویورک‌تایمز، PayPal و سرویس کوتاه‌کننده لینک bit.ly از جمله وب‌سایت‌هایی هستند که توسط این افزونه پشتیبانی می‌شوند.

HTTPS چیست و چه مزایایی نسبت به HTTP دارد؟

HTTP یا پروتکل انتقال هایپرتکست، اگرچه توسط اکثر سایت‌های موجود در دنیا استفاده می‌شود، اما پروتکل امنی نیست. راه فهمیدن این که اتصال شما به یک وب‌سایت از طریق HTTPS برقرار شده یا نه، نگاه به آدرس بار مرورگر است. صرف‌نظر از این‌که از فایرفاکس استفاده می‌کنید، یا گوگل‌کروم یا حتی اینترنت اکسپلورر (که ناامن‌ترین مرورگر جهان است) با نگاه به آدرس بار خواهید دید که آدرس یک وب‌سایت مشخص با http شروع می‌شود یا https.

وب‌سایت‌ها برای ارائه سرویس به کاربر، با مرورگرها مکالمه‌می‌کنند و فقط در حالتی که روی HTTPS هستید، وب‌سایت و وب‌سرور به‌صورت پیوسته چک می‌کنند که این مرورگر شما باشد که در گفت‌وگو با سرور است. HTTPS در واقع یک کانال امن ارتباطی است، چون از پروتکل‌های رایج برای تبادل اطلاعات استفاده نمی‌کند و دقیقا به همین خاطر است که می‌تواند تضمین‌کننده برقراری ارتباط امن با سرور مشخصی باشد که سایت مورد نظر شما روی آن قرار گرفته.

HTTPS ترافیک اینترنت یک سیستم یا شبکه‌کامپیوتری را به‌گونه‌ای یکتا رمزگذاری می‌کند که بازگشایی و رویت بسته‌های داده به سادگی برای یک نگاه ثالث ممکن نباشد. وقتی از HTTPS استفاده می‌کنید همه بار ترافیکی ارتباطات آنلاین‌تان از تونلی می‌گذرد که به شدت حفاظت‌شده است.

هنگام استفاده از وای‌فای رایگان HTTPS را از یاد نبرید

استفاده از HTTPS به‌خصوص در مواقعی که از کانکشن‌های باز رایگان و بدون پسورد وایرلس استفاده می‌کنید، اهمیتی حیاتی پیدا می‌کند. در WiFiهای باز، نفوذ به سیستم کاربر خیلی ساده‌تر است. وقتی مثلا در کافه‌ای نشسته‌اید و از WiFi رایگانش استفاده می‌کنید، اگر از طریق HTTPS وارد مثلا صفحه‌فیس‌بوک یا توییترتان نشوید، بی‌شباهت به این نیست که لپ‌تاپ‌تان را کلا در اختیار کسی که روی میز بغلی یا پشت سرور نشسته قرار دهید.

هر کسی که به سیگنال یک شبکه وایرلس باز دسترسی دارد، به سادگی می‌تواند ترافیک شبکه را مانیتور کند. اما اگر روی همین شبکه باز، شما از HTTPS استفاده کنید، کل ترافیک داده‌هایتان روی اینترنت به‌گونه‌ای یکتا رمزگذاری می‌شود و در چنین شرایطی رمزگشایی از ترافیک که حالا تبدیل به جریانی از بایت‌های تصادفی شده، تنها با در اختیار داشتن کد‌های مولد آن ممکن خواهد بود، که در دسترس کسی نیست.

اچ‌تی‌تی‌پی‌اس اما به‌طور چشم‌گیری از ضریب آسیب‌پذیری سیستم‌های کامپیوتری می‌کاهد و از گیر افتادن در دام حملات «مرد در میانه» (Man in the Middle Attacks) و Sniffing جلوگیری می‌کند. در حملات اسنیفینگ، هکرها با بررسی ترافیک داده میان مرورگر و وب‌سرورهای مشخص، نقاط ضعف و آسیب‌پذیری‌ها را شناسایی می‌کنند و از طریق‌آنها وارد می‌شوند.

اگر می‌خواهید در هنگام ارتباط با همه وب‌سایت‌های مهم روی HTTPS باشید، HTTPS Everywhere یکی از بهترین برنامه‌ها است و کاربری آن بسیار ساده و همه‌فهم است.

HTTPS Everywhere را از طریق آدرس زیر دانلود کنید:
https://www.eff.org/https-everywhere

احسان نوروزی
تحریریه: یلدا کیانی