Could that be that I was attacked or there were any problems with Google Notebook, Gmail over CLEANLY* HTTPS?
Non penso che tu sia stato attaccato usando approcci simili a "sslsniff" . Se, molto probabilmente non l'aveste notato.
Il "timeout della connessione" fornisce un'indicazione abbastanza buona che c'era una rete lenta o un problema di rete generale.
Non sono a conoscenza dei problemi dei servizi Google che hai notato, ma devi ricordare che non ti colleghi semplicemente a Google stesso ... la tua connessione salta diverse connessioni di rete. Ciò significa che solo uno dei server lungo il percorso sarà fuori servizio per un breve periodo di tempo e noterai messaggi di "timeout della connessione".
Inoltre, un tale messaggio può puntare agli attacchi, ma il più delle volte non lo fa .
I'm using Privoxy because it could defend me from sslsniff like attacks [FIXME] -> so that HTTPS connections could get degraded to HTTP.
Hai dimenticato il fatto che "sslsniff" usa attacchi MITM-alike (Man In The Middle), che funzionano in modo tale che nessuno degli endpoint della connessione noti che la connessione è degradata.
Dato che Privocy (essendo nient'altro che un proxy di filtraggio) gira sul tuo computer locale, otterrà solo le stesse informazioni che generalmente la tua macchina ... Privoxy non ha modo di rilevare se la connessione è stata manomessa nella maggior parte dei casi di "sslsniff attacchi, dal momento che tu, essendo uno dei due endpoint, ricevi informazioni che rendono il tuo computer la connessione è ancora una connessione HTTPS sicura.
Cioè - ciò che rende "sslsniff" un set di strumenti così spesso discusso. Mostra che ci sono problemi di sicurezza che in realtà HTTPS non dovrebbe avere.
la mia opinione
Tutto sommato, penso che tu abbia creato un bel set di regole per Privoxy che ti aiutano a navigare come preferisci. Ma penso anche che ti stai aspettando un po 'di sicurezza da un proxy di filtraggio non in cache che stai utilizzando sul tuo computer locale.
Privoxy non è mai stato creato per essere uno strumento di sicurezza per proteggere e proteggere le connessioni HTTPS. Privoxy era ed è ancora un proxy di filtraggio che è stato inizialmente creato per roba filtrata come la pubblicità ... non qualcosa che garantirà la sicurezza della tua connessione https.
Come promemoria, ecco la descrizione dal sito web privoxy stesso:
Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk.
I miei 2 centesimi: non puoi aspettarti che un tale strumento faccia un lavoro per il quale non è mai stato creato. Ricorda: stiamo parlando di sicurezza della rete qui, non di banner pubblicitari e collegamenti di uccisione a siti Web di malware e phishing!
Aggiorna
In effetti, quando si parla di "sslsniff" o anche di "sslstrip" (che non causerà errori ssl quando è in effetti), è noto che anche strumenti come "HTTPS Everywhere" non riesce.
Ho visto che qualcuno ha risposto che "HTTPS Everywhere" sarebbe stata la scelta perfetta. E sì, è davvero una "scelta migliore di Privoxy" . Nota che anche "HTTPS Everywhere" non ti proteggerà dal tipo ogni attacco HTTPS.
Per i dettagli su "sslsniff" , "sslstrip" e sulle limitazioni "HTTPS Everywhere" correlate, potresti voler controllare HTTPS Everywhere mi difende dagli attacchi sslsniff-like?
Ma "HTTPS Everywhere" è sicuramente una scelta migliore rispetto a fare affidamento su Privoxy.