Пользуясь "обычным" интернетом мы редко задумывались о десятках способов кражи наших личных данных, в т.ч. - паролей. Зато, когда появилась необходимость перейти на TOR - все сразу заговорили о его опасности.

Но возьмем, например, браузер Опера. Многие знают, что в ней есть опция "Опера турбо" - для ускорения загрузки страниц, если у вас медленный интернет. Однако, если ее включить, то весь ваш трафик пойдет через серверы компании Опара - в незакодированном виде. При желании пароли и другие личные данные можно красть централизованно и "в особо крупных размерах".
Многие ли об этом задумывались?

Для этого каждую ссылку http... на каждой странице нужно поменять на https... Плюс любые внешние ссылки на страницы данного сайта перестанут действовать (с точки зрения поисковиков сайт исчезнет).

...Но возьмем, например, браузер Опера. Многие знают, что в ней есть опция "Опера турбо" - для ускорения загрузки страниц, если у вас медленный интернет. Однако, если ее включить, то весь ваш трафик пойдет через серверы компании Опара - в незакодированном виде. При желании пароли и другие личные данные можно красть централизованно и "в особо крупных размерах". Многие ли об этом задумывались?

Тем более, если придется мне заходить в инет через стремную точку вайфай (неисповедимы пути сетевые ). Можно конечно арендовать VPN туннель, однако это еще + сумма, эквивалентная как минимум 5-6$, и на выходе vpn-прокси трафик пойдет все равно незашифрованным, что опять подымает вопрос доверия к провайдеру VPN и всей цепочке после.

Вы не поняли: поисковики могут читать https, но с их точки зрения
http://ru.wikipedia.org/ и https://ru.wikipedia.org/ - два разных сайта.

Другими словами сайту придется начинать с нуля. А новые сайты поисковики очень не любят, рассматривая их как потенциальный источник спама, мошенничества и т.п...

Если это аналог блокнота, в программе возможна автозамена только в пределах данного открытого файла.

Специально проверил именно ту выложенную сборку. Выделил несколько html файлов и перетащил в окно Akelpad. Они открылись, каждый со своей вкладкой. В диалоговом окне Заменить меню Правка можно отметить "Все файлы".
Проверял, все работает.
В этой, сравнительно старой версии число одновременно обрабатываемых файлов ограничено несколькими сотнями, не помню точно сколько. Возможно, если версию обновить, это число будет больше, надо смотреть сайт и форум поддержки.

Разработчики Firefox проанализировали подверженность браузера недавно анонсированному методу атаки против SSL/TLS, позволяющему на промежуточном шлюзе организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. В итоге, был сделан вывод, что несмотря на использование TLS 1.0, Firefox не подвержен данной проблеме, так как без задействования дополнительных плагинов невозможно обеспечить необходимые для проведения атаки условия (полный контроль за содержимым соединения). Тем не менее, сообщается, что атака теоретически может быть совершена в случае наличия у пользователя Java-плагина. Поэтому в настоящее время разработчики рассматривают возможность отключения Java-плагина для существующих установок.

Разработчики проекта Tor также опубликовали заметку в которой подробно разобрали принцип совершения атаки и пришли к выводу, что при использовании приложений от проекта Tor пользователи защищены от данного вида атаки. В частности, в Tor применяются дополнительные методы рандомизации, а именно используется возможность библиотеки OpenSSL по вставке пустых фрагментов перед отправкой каждой записи.

Браузер Chrome частично подвержен уязвимости, но проблемы будут решены в ближайшем обновлении. Серверы Google не подвержены проблеме, так как не используют режим CBC и применяет шифр RC4 вместо AES (атака возможна только при использовании CBC в комбинации с AES). В Chrome для полного контроля за передаваемыми через SSL данными можно использовать API WebSockets, поддержка которого по умолчанию активирована в последнем выпуске Chrome 14. Но более простым способом выглядит использование функций таких плагинов как Java. Возможность использования Java подтверждена создателями метода атаки, но по умолчанию в Chrome блокируется использование плагина Java.

Сама по себе атака достаточно сложна и требует получения контроля за промежуточным шлюзом и наличия высокоскоростного канала связи с жертвой. Подобных условий можно достичь получив контроль за используемой жертвой точкой беспроводного доступа, но по мнению разработчиков Chrome нет смысла в проведении столь сложной атаки, когда можно использовать более легкие способы - например эксплуатировать критическую уязвимость во Flash или использовать атаку SSL stripping (в HTTP трафике осуществляется подмена HTTPS-ссылок) при получения контроля над шлюзом.

Также упоминается о процессе разработки обходных путей для защиты продуктов, использующих SSL 3.0 и TLS 1.0. TLS 1.1 и TLS 1.2 не подвержены проблеме, но несмотря на то, что TLS 1.1 был представлен в 2006 году, в настоящее время он до сих пор не поддерживается большинством типовых SSL/TLS библиотек. Кроме того, даже повсеместное внедрение TLS 1.1/1.2 не смогло бы решить проблему, так как все браузеры поддерживают автоматический откат до использования SSL 3.0 при работе с проблемными серверами. Даже если клиент и сервер поддерживают TLS 1.1, злоумышленник может легко создать ситуацию при которой вместо TLS 1.1 будет использован SSL 3.0.

Изначально был придуман простой и эффективный метод защиты - достаточно добавить пустой блок перед каждой передаваемой порцией данных, что создаст необходимый уровень рандомизации, достаточный для того чтобы атака оказалась неэффективной. Добавив в один из выпусков Chrome тестовый код для оценки работы данного метода, разработчики пришли к выводу, что к сожалению его использовать нельзя, так как в сети оказалось достаточно много проблемных реализаций SSL/TLS, которые некорректно реагировали на наличие подобных пустых блоков.

Второй обходной путь защиты, который имеет меньше несовместимостей с проблемными реализациями SSL/TLS, в настоящее время проходит тестирование в dev- и beta-ветках Chrome и скоро будет задействован в стабильной версии браузера. Суть метода в отправке только одного байта данных в первой зашифрованной CBC-записи, что приведет к возможности перехвата атакующим только одного байта. Метод позволит блокировать атаки, совершаемые с использованием протокола WebSockets, но не поможет от использования сторонних плагинов для проведения атаки.

Компания Microsoft также представила свой план решения проблемы, который связан с использованием в своих серверных продуктах в первую очередь алгоритма RC4 и протокола TLS 1.1. В настоящее время уже выпущен специальный инструментарий для активации поддержки TLS 1.1 в Internet Explorer и серверном ПО Microsoft.

VРN имеет преимущество — высокую скорость передачи данных, как правило.

Спасибо. Если можно одновременно редактировать хотя бы 100 файлов - это уже неплохой выход на случай "наездов".

Разработчики Firefox проанализировали подверженность браузера недавно анонсированному методу атаки против SSL/TLS, позволяющему на промежуточном шлюзе организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии…

В частности, в Tor применяются дополнительные методы рандомизации, а именно используется возможность библиотеки OpenSSL по вставке пустых фрагментов перед отправкой каждой записи.

Тут нужно выбирать либо анонимность, либо безопасность. VРN не гарантирует безопасность поскольку его можно скомпрометировать...

1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection" private
где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.