HTTPS Everywhere è un’estensione per il browser Mozilla Firefox sviluppata e distribuita dalla Electronic Frontier Foundation (EFF), la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete.
Realizzata in collaborazione con gli esperti del progetto “TOR” (sistema di comunicazione anonima basato sulla seconda generazione del protocollo onion routing che consente di proteggere la propria privacy durante la navigazione sul web), HTTPS Everywhere viene oggi proposta anche ai possessori di dispositivi Android.
L’obiettivo dell’estensione lanciata da EFF consiste nell’assicurarsi che quanti più utenti possibile si affidino al protocollo HTTPS: solo in questo modo ci si può assicurare che le comunicazioni in corso tra client e server avvengano in forma cifrata e non possano così essere “spiate”. Gli autori dell’estensione HTTPS Everywhere osservano, infatti, come molti siti web assai popolari e di fama internazionale permettano sì l’utilizzo del protocollo HTTPS per lo scambio di informazioni tra server e sistemi client ma non ne “pubblicizzino” adeguatamente l’impiego.
“Molti siti web“, spiegano da EFF, “offrono almeno un supporto di base per HTTPS ma ne rendono difficoltoso l’utilizzo. Ad esempio, alcuni siti utilizzando di default comunicazioni in chiaro attraverso il protocollo HTTP od inseriscono, nelle pagine cifrate, link facenti riferimento alla versione HTTP del sito“.
L’estensione di EFF obbliga quindi il browser a passare immediatamente all’uso della versione HTTPS che offre una miglior protezione nei confronti di coloro che volessero mettere il naso sulle attività svolte dall’utente in Rete (attacchi “man in the middle“).
Un’estensione come HTTPS Everywhere evita la sottrazione di dati, ad esempio, quando si utilizzano reti Wi-Fi “pubbliche” (vedere anche l’articolo Collegarsi ad una rete Wi-Fi pubblica o non protetta: come proteggere i propri dati). Ecco perché EFF ne caldeggia oggi l’installazione anche sui dispositivi mobili a cuore Android che spesso vengono utilizzati per collegarsi a reti diverse da quella dell’ufficio o di casa.
Per utilizzare l’estensione HTTPS Everywhere su Android, bisognerà scaricare ed installare il browser Firefox da Google Play, avviarlo quindi “tappare” su questo link accettando l’installazione del componente aggiuntivo.
Ad installazione completata, si vedrà l’icona di HTTPS Everywhere comparire nella barra degli indirizzi del browser, in alto a destra.
EFF, nella nota pubblicata sul sito web ufficiale, ha poi pubblicato una critica velata nei confronti di Apple: “siamo spiacenti, ma gli utenti di iPhone non possono mettere in sicurezza il loro browser. La politica di Apple che prevede il blocco di browser alternativi come quello di Mozilla non vi permette di avere nella vostra tasca un browser web più sicuro“.