Akh Electronic Papyrus

Diverses petites choses sans conséquences ...

^ »
 

Informatique

Sujet d'Informatique plutôt généraux.

Fil des billets - Fil des commentaires

vendredi, 17 mars 2017

Le cadenas HTTPS pas toujours une sécurité

Par Akh le vendredi, 17 mars 2017, 13:15

cadenas.jpg

Je lis un peu trop souvent à mon goût une affirmation tranchée sur la sécurité que procure l'affichage du petit cadenas en face de l'url des navigateurs.

Ce petit cadenas nous dit que la connexion est en HTTPS (S pour secure), et donc que la communication entre votre navigateur et le site visité est chiffrée et par conséquent sur, car toutes les informations envoyées ne sont pas lisible par interception. En plus simple vos logins, mots-de-passe, numéros de carte bleue, etc ... ne circule pas en clair sur la toile entre votre navigateur et le site visité.

Oui mais voilà, la célèbre attaque du Man In The Middle est de plus en plus mise en place dans les entreprises, administrations, etc ...

La simplicité de déploiement de proxy permettant cette possibilité est devenue telle, qu'elle devient à la portée de plus en plus de monde.

Cette attaque consiste simplement à intercepter toutes les communications entre votre navigateur et le site visité, pour pouvoir déchiffrer à sa guise toutes les informations chiffrées communiquées. Votre navigateur établit une connexion HTTPS (avec le petit cadenas et la bonne url) vers votre site sécurisé alors qu'en fait c'est vers le proxy. Le site visité lui établit une connexion chiffrée avec le proxy.

Ceci est totalement transparent pour vous, vous êtes donc confiant car vous avez la bonne url, le petit cadenas, aucun proxy de défini dans les paramètres du navigateur, aucune alerte de certificat et c'est le vrai site qui vous réponds, vous retrouvez donc vos informations personnelles sur le site.

Oui mais voilà la personne gérant le proxy a accès à toutes les données transitant pas celui-ci.

La sécurité du petit cadenas en face de l'url n'est donc pas absolue :-(

Il faut donc que vous soyez vigilant concernant votre point d'accès à internet. Seule votre propre connexion chez vous à votre box et plutôt par un câble réseau, vous garantie un maximum de sécurité (et encore si votre fournisseur d'accès n'a pas décidé de vous écouter)

PS : cependant l'analyse des certificats de sécurité de votre navigateur et l'installation de certaines extensions peuvent vous permettre de déceler un problème, mais cela reste bien trop technique pour le commun des mortels.

Vous voilà prévenu ! LOL

aucun commentaire aucun rétrolien

jeudi, 25 août 2016

Linux Mint adopté !

Par Akh le jeudi, 25 août 2016, 14:46

mint_logo.png

Cela fait maintenant un an que j'utilise un Linux Mint (xfce) sur un vieux portable et je dois dire que cela me satisfait amplement. C'est un peu en contradiction avec ce billet, mais dans la suite logique avec celui-ci.

Xunbuntu ne m'avait pas convaincu du tout, mais là avec Mint tout tourne nickel ! Il faut dire aussi que je ne joue pas, ni ne regarde de films en HD. Je mets à jour régulièrement le système et à chaque fois que j'ai voulu installer un truc ça a marché LOL

Bon il y a quand même toujours un problème avec le scanner qui n'est pas géré aussi bien que sous windows et le bluetooth aux abonnés absents.

Si votre portable est trop vieux pour continuer avec windows, tentez au moins cette distribution avant de le jeter ;-)

aucun commentaire aucun rétrolien

mercredi, 10 juin 2015

Linux - Mouais

Par Akh le mercredi, 10 juin 2015, 16:00

tux.png J'ai commencé à tester Linux et je dois dire que cela devient de plus en plus une alternative crédible à Windows en utilisation bureau, même si ... c'est quand même un monde un peu différent, avec son lot de désagréments :-(

Lire la suite...

2 commentaires aucun rétrolien

jeudi, 24 janvier 2013

Auto-hébergement

Par Akh le jeudi, 24 janvier 2013, 14:48

OwnCobWeb.jpeg

L'auto-hébergement mais pourquoi donc d'abord ?

Il faut bien comprendre avec des connections ADSL (voir optique) ce n'est surement pas pour re-créer le site le plus visité de la planète. Et il ne faut pas s'arrêter à la seule possibilité d'auto-héberger un blog, vous pouvez avoir votre propre lecteur de flux rss, ftp, ... voir même un accès complet à votre ordinateur à distance, son bureau, ses applications, etc ...

Moi personnellement j'y vois plutôt un affranchissement vis-à-vis des sociétés de service, le respect de la vie privée, un point de centralisation de tout ce qui nous concerne et un accès partout dans le monde à son petit chez soi virtuel.

Alors c'est un truc de geek ou pas ?

Lire la suite...

aucun commentaire aucun rétrolien

jeudi, 18 octobre 2012

Mon Informatique à moi

Par Akh le jeudi, 18 octobre 2012, 19:54

Atari2600.png

Je ne vais pas vous faire une énumération de tous ce que je possède ou ai possédé, mais seulement ma petite opinion à moi des langages au travers de certains matériels.

Et pour commencer cette console de jeux avec laquelle j'ai passé beaucoup de temps avec mon frère aîné (d'ailleurs elle était à lui), est sûrement une des principales raison de ma fascination pour l'informatique : matériel et logiciel.

Lire la suite...

aucun commentaire aucun rétrolien

samedi, 18 juillet 2009

Société de m... - Hypocrisie

Par Akh le samedi, 18 juillet 2009, 21:18

Informatique.png

L'hypocrisie des sociétés n'a pas beaucoup de limites :-/

Prenons par exemple ces grandes marques de matériel informatique elles surfent (pratiquement toutes à n'en pas douter) sur la vague écologique actuelle, non ?

Lire la suite...

aucun commentaire aucun rétrolien