HTTPS Everywhere از من در مقابل چه چیزهایی محافظت می‌کند؟

HTTPS Everywhere بر روی سایت‌هایی که از HTTPS پشتیبانی می‌کنند، با فعال کردن حفاظ HTTPS مانع از ربوده شدن اطلاعات ارسالی شما به سایت و یا استراق سمع فعالیت‌های شما در آن سایت می‌شود. در حالت ایده‌آل، این افزونه از شما در برابر رصد اطلاعات مبادله شده دو طرف توسط مهاجمان محافظت می‌کند. به عنوان مثال، این نرم افزار از متن ایمیلی که از طریق یک سرویس ایمیل مبتنی بر وب فرستاده می‌شود، یا محصولی که در یک سایت تجاری جست و جو می‌کنید و یا مقاله‌ای که در یک سایت مطالعه می‌کنید را از چشم مهاجمان در امان می‌دارد.

لازم به توضیح است که HTTPS Everywhere هیچ یک از اطلاعات سایت بازدیدی شما، مانند مدت زمانی که در سایت حضور داشتید، یا میزان اطلاعاتی که شما دانلود یا آپلود کرده اید را ثبت و ذخیره نخواهد کرد. به عنوان مثال، اگر شما تلاش کنید که از صفحه http://www.eff.org/issues/nsa-spying بازدید کنید، این افزونه آدرس را به https://www.eff.org/issues/nsa-spying تغییر خواهد داد. فردی که در حال استراق سمع از شما باشد، باز می تواند ببیند که شما تلاش کرده اید از سایت EFF بازدید کنید، اما نمی‌تواند صفحاتی که مطالعه می‌کنید را ببیند. به طور کلی، نام دامنه میزبان اصلی، توسط هر فرد استراق سمع کننده‌ای، قابل مشاهده است، چرا که مرورگر برای بارگذاری سایت، باید ابتدا این نام را به صورت غیر رمز گذاری شده ارسال کند. به بیان دیگر، پروتکل HTTPS هیچ‌گاه برای مخفی کردن سایتی که شما از آن بازدید می‌کنید ساخته نشده است.

محققان نشان داده‌اند که راه‌های زیرکانه دیگری نیز وجود دارد که می‌تواند اطلاعات بیشتری در رابطه با بازدیدهای شما در اختیار مهاجمان قرار دهد. از جمله‌ی این راه‌ها می‌توان به بررسی دقیق میزان آپلود و دانلود صفحات و زمان بازدید از سایت اشاره کرد. اگر بخواهیم یک مثال ساده بزنیم می‌توانیم بگوییم، در صورتی که یک سایت تنها یک صفحه با حجم مشخصی داشته باشد، هر بازدید کننده‌ای که آن میزان از سایت اطلاعات دانلود کند، مطمئنا در حال مشاهده آن صفحه است.

اگر می‌خواهید خود را در برابر نظارت بر سایت‌هایی که از آن‌ها بازدید می‌کنید مقاوم کنید، پیشنهاد می‌کنیم که از برنامه HTTPS Everywhere در کنار نرم‌افزارهایی مانند Tor استفاده کنید.