AA_hoeren.tif

© Wen-Liang Tseng, 123RF

Abhörsicher

Erweiterung für Firefox

Die meisten Seiten lassen sich auch über eine sichere HTTPS-Verbindung nutzen. Das tut nur kaum jemand. Die neue Firefox-Erweiterung HTTPS Everywhere soll das ändern.

Sommerzeit, Urlaubszeit: Benutzen Sie in einem Internetcafé unterwegs einen HotSpot mit einer unverschlüsselten Verbindung zum Access Point, kann Ihnen theoretisch jeder in Reichweite beim Surfen über die Schulter schauen, indem er den Funkverkehr mitschneidet. Dabei gibt es einfache Möglichkeiten, auch hier die Privatsphäre zu schützen.

HTTPS ergänzt das bekannte HTTP-Protokoll nicht nur um einen kleinen Buchstaben: Das S am Ende steht symbolisch für die verschlüsselte Datenübertragung per SSL/TLS zwischen einem Webserver und Ihrem Browser. Rufen Sie etwa die Webseite https://ubuntu-user.de auf, verpackt – stark vereinfacht – der Webserver die Daten in eine Sicherheitsschicht, so dass Außenstehende den Datenverkehr zwar mitschneiden, aber nicht entschlüsseln können.

HTTPS Everywhere

Das Tor-Projekt [1] und die Electronic Frontier Foundation [2] haben nun HTTPS Everywhere entwickelt. Dank der Firefox-Erweiterung baut der Browser – wenn es die Webseite erlaubt – eine Verbindung über das HTTPS-Protokoll auf. Sie installieren die Erweiterung, indem Sie die Webseite [3] besuchen und dort auf Install HTTPS Everywhere klicken (Abbildung 1).

Handarbeit

Für etwa ein Dutzend Webseiten, zu denen Google, Amazon und die Washington Post gehören, funktioniert die Erweiterung bereits. Für nationale und unbekanntere Webseiten müssen Sie den Schutz (zur Zeit noch) selbst einstellen.

Um zum Beispiel auf die Ubuntu-User-Webseite nur noch per HTTPS zuzugreifen, platzieren Sie eine entsprechende Regel in einer Textdatei. Der geben Sie z.B. den Namen Ubuntu-user.xml und legen sie in Ihrem lokalen Firefox-Profil unter: ~/.mozilla/firefox/bs3b0ouc.default/HTTPSEverywhereUserRules/ ab, wobei Sie bs3b0ouc.default durch den Namen Ihres lokalen Profils ersetzen. In die XML-Datei kommen dann die Einträge aus Listing 1.

Listing 1

 

<ruleset name="Ubuntu User">
  <rule from="^http://ubuntu-user\.de" to="https://ubuntu-user.de"/>
  <rule from="^http://www\.ubuntu-user\.de" to="https://ubuntu-user.de"/>
</ruleset>

Sie speichern die XML-Datei und starten den Browser neu. Rufen Sie nun die Domain auf, sollte Firefox automatisch auf die HTTPS-Variante umschalten. Listing 1 sorgt mit regulären Ausdrücken beim Aufruf von http://ubuntu-user.de (Zeile 2) und http://www.ubuntu-user.de (Zeile 3) dafür, dass der Browser Sie auf die sichere Version umleitet. Noch kompliziertere Beispiele für Regeln stellt die Webseite der EFF [4] vor.

Glossar

SSL/TLS

das transparente Netzwerkprotokoll dient der sicheren Übertragung von Daten und lässt sich mit ungesicherten Protokollen kombinieren. Transport Layer Security (TLS) ist schlicht der offizielle Nachfolger von Secure Sockets Layer (SSL).

Einem Freund empfehlen