2011/10/03

Firefox: HTTPS Everywhere (Mọi Nơi)


Cẩm Nang "Làm Sao Để Vượt Thoát Kiểm Duyệt Internet"
2011/10/03

HTTPS Everywhere là một bộ tiện ích của Firefox, và là sản phẩm hợp tác giữa The Tor Project (https://www.torproject.org) và Electronic Frontier Foundation (https://eff.org/). Tác dụng của tiện ích này là mã hóa thông tin của bạn đối với một số trang Web lớn gồm có Google, Wikipedia, và các mạng xã hội thông dụng như Facebook và Twitter.

Nhiều trang Web có chức năng mã hóa thông tin qua giao thức HTTPS, nhưng lại khó sử dụng. Ví dụ, các trang này có thể mặc định kết nối bạn vào HTTP ngay cả khi có HTTPS. Hoặc trong các trang có mã hóa, lại dùng với các đường dẫn quay trở lại trang không có mã hóa. Với kiểu đó, thông tin (như tên và mật mã tài khoản) gửi/nhận qua lại với các trang Web đó được chuyển như dữ liệu thông thường không mã hóa và có thể bị đọc dễ dàng bởi thành phần thứ ba.

Phần mở rộng HTTPS Everywhere giải quyết vấn đề này bằng cách chuyển mọi yêu cầu kết nối tới HTTPS một cách tự động. (Mặc dầu có tên gọi là “HTTPS Everywhere" (khắp mọi nơi), phần mở rộng này chỉ kích hoạt HTTPS đối với một số trang mạng nhất định và cũng chỉ có thể sử dụng với các trang chịu hỗ trợ phần mở rộng này. Do đó, tiện ích này không thể làm kết nối tới một trang nào đó an toàn nếu trang đó không hỗ trợ HTTPS.)

Cần nhớ rằng, trong số các trang được đề cập thì vẫn có những trang chứa đựng nhiều thành tố như hình ảnh hay icon đến từ những trang web khác mà chúng không hỗ trợ HTTPS. Như vậy, nếu icon ổ khóa của trình duyệt có hình dạng bể gãy, hay có dấu chấm than, thì bạn vẫn có rủi ro về bảo mật đối với những kẻ gian tấn công trực tiếp hoặc dùng cách phân tích lưu lượng thông tin. Tuy thế, với việc áp dụng tiện ích này thì vẫn sẽ gây khó khăn hơn nhiều cho những kẻ muốn kiểm duyệt hay theo dõi hoạt động mạng của bạn.

Một số trang Web (như Gmail) có thể kết nối qua HTTPS một cách tự động, nhưng việc sử dụng HTTPS Everywhere còn có tác dụng bảo vệ người dùng đối với các kỹ thuật tấn công tháo-gỡ-SSL (SSL-stripping), trong đó, những kẻ tấn công mạng sẽ giấu trang HTTPS của trang cần tới, nếu ban đầu bạn kết nối thẳng tới trang HTTP thường của trang đó.

Xin đọc thêm tại địa chỉ: https://www.eff.org/https-everywhere.

Cài đặt

Trước tiên, tải phần mở rộng HTTPS Everywhere từ trang chính thức: https://www.eff.org/https-everywhere.

Nhớ chọn phiên bản mới nhất. Trong ví dụ dưới đây, phiên bản HTTPS Everywhere 0.9.4 đã được sử dụng. (Tại thời điểm này có thể đã có phiên bản mới hơn.)
Nhấn "Allow" (Cho phép chạy). Sau đó, bạn sẽ phải khởi động lại Firefox bằng cách nhấn "Restart Now". Sau đó HTTPS Everywhere được cài đặt.

Thiết trí cấu hình

Để vào được trang thiết trí cấu hình của HTTPS Everywhere trong Firefox 4 (Linux), nhấn vào menu của Firefox ở phía trên bên trái màn hình và sau đó chọn Add-ons Manager (Quản lý các tiện ích). (Cần nhớ rằng trong các phiên bản khác nhau của Firefox hay hệ điều hành khác nhau, mục Add-ons Manager có thể được thiết trí tại các vị trí khác nhau trong giao diện.)
Nhấn nút Options (Các lựa chọn).
Một danh sách toàn bộ các trang Web có hỗ trợ quy luật chuyển hướng HTTPS sẽ được hiển thị. Nếu gặp vấn đề với một quy luật chuyển hướng nào đó, bạn có thể bỏ đánh dấu trong khung này. Trong trường hợp đó, HTTPS Everywhere sẽ không thay đổi kết nối của bạn tới trang này.

Sử dụng

Một khi đã được kích hoạt và cấu hình, HTTPS Everywhere rất dễ và đơn giản để dùng. Ví dụ, hãy đánh nhập địa chỉ URL một trang HTTP thường (chẳng hạn, http://www.google.com).
Sau đó nhấn Enter. Bạn sẽ được chuyển hướng tự động tới trang an toàn có mã hóa HTTPS (trong trường hợp này là: https://encrypted.google.com). Không cần phải làm gì khác thêm.
Nếu mạng lưới chặn HTTPS

Nhà cung cấp dịch vụ mạng có thể sẽ chặn phiên bản mã hóa của trang mà bạn muốn vào, nhằm tăng khả năng theo dõi giám sát hoạt động mạng. Trong các trường hợp như vậy, HTTPS Everywhere sẽ làm cho bạn không thể vào được trang này, vì bản thân nó đã tự động chuyển kết nối đến trang có mã hóa là HTTPS, và không cho phép chạy phiên bản không mã hóa. (Ví dụ, chúng tôi được biết về mạng Wi-Fi của một sân bay cho phép kết nối tới các trang HTTP thường, nhưng lại chặn các kết nối HTTPS. Có thể vì người điều hành mạng Wi-Fi muốn biết xem người dùng đang làm gì. Tại sân bay đó, người dùng có HTTPS Everywhere không thể sử dụng một số trang Web nhất định nếu họ không tạm thời ngưng chạy tiện ích HTTPS Everywhere.)

Trong trường hợp này, bạn có thể kết hợp sử dụng HTTPS Everywhere với một kỹ thuật vượt kiểm duyệt khác như Tor hay VPN, để tránh được những sự ngăn chặn của giới điều hành dịch vụ mạng đối với các trang Web có mã hóa bảo mật.

Thêm các trang khác trong HTTPS Everywhere

 Bạn có thể thiết trí thêm các quy luật khác trong HTTPS Everywhere đối với các trang thường dùng. Để tìm hiểu thêm phương thức thực hiện việc này, hãy vào trang: https://www.eff.org/https-everywhere/rulesets. Lợi ích của việc tạo thêm quy luật như thế là để ra lệnh cho HTTPS Everywhere truy cập vào các trang Web đó được an toàn. Nhưng cần nhớ: HTTPS Everywhere không giúp bạn kết nối tới một trang mạng an toàn, nếu bản thân trang mạng đó không hỗ trợ HTTPS. Nếu một trang mạng không hỗ trợ HTTPS thì thêm quy luật cho trang đó không có ích lợi gì cả.

Nếu bạn là người quản lý một trang Web và tạo phiên bản HTTPS của trang, thì nên đăng ký trang mạng HTTPS của mình với  HTTPS Everywhere để được cập nhật vào danh mục chính thức.

Mời bạn đọc các bài liên hệ trong serie về Firefox:
Giới Thiệu Về Firefox
Firefox: Các Tiện Ích Noscript Và Adblock

No comments:

Post a Comment