Acciones y Proyectos de Software de la ELECTRONIC FRONTIER FOUNDATION - EFF

Cuando apareció Firesheep y su pluging para Firefox, también comenzaron a proponerse diversas soluciones. Firesheep es una herramienta que realiza un ataque de hijacking en sesiones HTTP permitiendo robar esas sesiones (robo de identidad) en diferentes comunicaciones con los servicios web más usados, y que no hayan sido establecidas de forma segura con SSL. Por tanto, todos los usuarios conectados a la red de la persona que lo esté usando, sobretodo atención en las redes WiFi ajenas y no controladas. Por ejemplo, podrían entrar en tu Facebook, ya que tras logarte en tu cuenta, la cookie de tu sesión sería robada por otro usuario conectado a tu misma red y que estuviese usando Firesheep.

Una de estas soluciones, es una herramienta que existe como pluging de Firefox, que se llama HTTPS Everywhere, y ha sido realizada por la EFF. Esta aplicación fuerza la encriptación del protocolo http para conectar siempre mediante https si está disponible.
Algunas de las url que tiene predefinidas para garantizar acceso por https, son: Google Search, Wikipedia, Twitter, Facebook, Paypal, Wordpress.com, The New York Times, The Washington Post, EFF, Tor, y otras.
Para más información y descargas de versiones actualizadas visitar la web de HTTPS Everywhere de EFF.

Leyendo más cosas por la web de la ELECTRONIC FRONTIER FUNDATION (EFF), hay más proyectos de software interesantes a los que echar un vistazo, encontrando algunos como HTTPS Everywhere y estos otros:

• MyTube: Para Limitar los Riesgos de Privacidad de los vídeos embebidos en una pagina web.
• Switzerland Network Testing Tool: Para analizar las malas prácticas de tu ISP en las comunicaciones, como son interferencias en transferencias de torrents y p2p, cortes en llamadas de VoIP, etc.
• pcapdiff: que es una herramienta de EFF para comparar capturas de paquetes (mediante tcpdump o wireshark) para analizar e identificar paquetes falsificados, rechazados o alterados.

* Todos los proyectos se pueden encontrar en este link de EFF Sotware Projects.

Al hilo de pcapdiff, puede encontrarse también un documento muy interesante (whitepaper) llamado Detecting packet injection, y que es una guía en pdf para la observación de spoofing de paquetes en ISP. Para más información, visitar este link de EFF.
Y también al hilo de la Network Tester Tool, en este link de EFF hablan de software para hacer Testing de tu ISP.

En la web de la EFF también existe una sección sobre los Derechos de los Bloggers, y han creado una Guía Legal para Bloggers.

Las comunicaciones y nuevas tecnologías van transformando nuestra sociedad. La EFF lleva a cabo varias acciones, algunas tan importantes como la protección de nuestras libertades en la red de Internet cuando son atacadas, posicionándose en primera línea de defensa. Es importante saber que la EFF fue fundada en 1990, y recordar que por esas fechas Internet no había llegado a todos como hoy día. Desde entonces sigue haciendo frente a cuestiones vanguardistas defendiendo la libertad de expresión, la privacidad, la innovación y los derechos de los consumidores. Desde el principio, la EFF ha defendido el interés público en cada batalla crítica en la que pudiesen verse afectados los derechos digitales.