Electronic Frontier Foundation veröffentlicht HTTPS Everywhere für den mobilen Firefox
Die Electronic Frontier Foundation (EFF) ist eine im Juli 1990 von John Perry Barlow und Mitchell Kapor gegründete nichtstaatliche Organisation mit Sitz in San Francisco, die sich mit den Bürgerrechten im Cyberspace beschäftigt. Ziel ist eine mediale Selbstbestimmung des Bürgers. Die Initiativen der Organisation behandeln Themen wie Zensur im Internet, Überwachung, Software-Patente, Urheberrechte und Tauschbörsen. Von der Organisation kommt zum Beispiel die Erweiterung HTTPS Everywhere.
Hierbei handelt es sich um eine Erweiterung für Browser, die dafür sorgt, dass der Datenverkehr über das sicherere HTTPS läuft, sofern unterstützt. Manche Anbieter bieten zwar HTTPS an, aber nicht ab Werk, hier springt dann die besagte Erweiterung ein. Diese hat man seitens EFF nun auch für den mobilen Firefox freigegeben, sodass das Surfen vielleicht für euch eine Ecke sicherer wird.
Für den Einsatz des Plugins muss mit dem mobilen Firefox einfach nur die Seite der EFF besuchen und die Erweiterung über den großen, blauen Button installieren. Nach einem Neustart ist die Erweiterung aktiv, HTTPS-Seiten werden generell über das Schloss-Symbol in der Adressleiste visualisiert (1), die Einstellungen von HTTPS Everywhere erreicht ihr per Klick auf das Symbol in der Adressleiste rechts (2). Seiten ohne Unterstützung für HTTPS können dahingehend etwas abgesichert werden, indem man eventuell extern vorhandene Elemente sicher nachlädt.
Schade, dass es das nicht für Chrome für Android gibt. Firefox gefällt mir mobil ehrlich gesagt gar nicht. HTTPS Everywhere nutze ich im Windows-Chrome.
Die Firefox-Version des Add-ons wird derzeit nicht über addons.mozilla.org ausgeliefert, da die dortigen Privatsphäre-Richtlinien nicht denen der EFF genügen. Stattdessen kann es von der Website des Herstellers runtergeladen werden.
Durch das Prüfen der Zertifikate mittels des SSL Observatory werden die aufgerufenen Webadressen an das EFF übertragen. Im Zusammenhang mit dem penetranten Nachfragen ob man den SSL Observatory einsetzen will ist dieses Plugin Datenschutzrechtlich bedenklich.
Weiterhin werden nicht alle Webseiten auf eine Sichere Verbindung (https) umgestellt wie der Name es suggeriert (englisch: HTTPS Everywhere deutsch: HTTPS überall), sondern nur ein paar 1000 einer per Hand gepflegten Liste von Webseiten.
Quelle: Wkipedia
@Bolli aber in den Seiten wo HTTPS standardmäßig angeboten wird aber nie standardmäßig aktiv genutzt wird, wird vom Add-ON abgefangen und sofort umgeleitet. Zudem hast du eine Kontrolle bei Logins, wenn die Seite eine http oder https Seite ist. Um z.B. gefakte Loginfenster schneller zu erkennen.
@Patrick
Vollkommen Dakor. Zudem ich auch nicht die Reputation von EFF in Frage stellen möchte. Allerdings wissen die dann welche Webseiten von mir aufgerufen werden.
Und dieser Blog hat immer noch kein https, weiterhin und gerade jetzt schwach für einen Techblog.
@Anon: Tatsächlich? Welche Informationen fragst du denn hier an, die dich in in irgendeinem Land in Bedrängnis bringen könnten?
Ich habe nichts zu verbergen? Hier gibt es keine Informationen, die mich in Bedrängnis bringen, genauso wenig wie in meinem Mail-Postfach (auch wenn das schon eindeutig privat ist). Das ist im „Westen“ für die meisten aber auch nicht das Kernproblem der massenhaften Überwachung.
Dadurch, dass deine Seite (wie die von vielen Zeitungen, Blogs und Foren) nicht verschlüsselt ist, machst du es Dritten wesentlich einfacher Persönlichkeitsprofile zu erstellen.
Stimme Anno grundsätzlich zu. HTTPS sollte zumindest hier auch angeboten werden.
@anon um öffentliche beiträge, nachrichten und kommentare zu schützen ?!
Natürlich gibt es hier nichts was geschützt werden müsste aber allein schon als Technikfan bietet man https an. Nicht weil man muss sondern weil man kann!
@Kevin also just for fun? evtl. ist dafür der aufwand und die kosten zu hoch.
@gast und Kevin:
Es interessiert anon nicht, was hier wichtiges steht oder nicht, und ob es evtl. schützenswert ist, sondern dass es ihm zur Last gelegt werden *könnte*, wenn man wollte, dass er bestimmte Artikel dieses Blogs bevorzugt liesst und auch kommentiert, denn der Abruf hier im Blog bietet anon keine Möglichkeit den Datenverkehr vor Dritten zu verbergen.
Sehe ich ein. Is aber Sache des Blogbetreibers und daran wird er nicht rütteln können.
Wahlfreiheit ist immer gut. Monokultur müffelt.