Akh Electronic Papyrus

Je lis un peu trop souvent à mon goût une affirmation tranchée sur la sécurité que procure l'affichage du petit cadenas en face de l'url des navigateurs.

Ce petit cadenas nous dit que la connexion est en HTTPS (S pour secure), et donc que la communication entre votre navigateur et le site visité est chiffrée et par conséquent sur, car toutes les informations envoyées ne sont pas lisible par interception. En plus simple vos logins, mots-de-passe, numéros de carte bleue, etc ... ne circule pas en clair sur la toile entre votre navigateur et le site visité.

Oui mais voilà, la célèbre attaque du Man In The Middle est de plus en plus mise en place dans les entreprises, administrations, etc ...

La simplicité de déploiement de proxy permettant cette possibilité est devenue telle, qu'elle devient à la portée de plus en plus de monde.

Cette attaque consiste simplement à intercepter toutes les communications entre votre navigateur et le site visité, pour pouvoir déchiffrer à sa guise toutes les informations chiffrées communiquées. Votre navigateur établit une connexion HTTPS (avec le petit cadenas et la bonne url) vers votre site sécurisé alors qu'en fait c'est vers le proxy. Le site visité lui établit une connexion chiffrée avec le proxy.

Ceci est totalement transparent pour vous, vous êtes donc confiant car vous avez la bonne url, le petit cadenas, aucun proxy de défini dans les paramètres du navigateur, aucune alerte de certificat et c'est le vrai site qui vous réponds, vous retrouvez donc vos informations personnelles sur le site.

Oui mais voilà la personne gérant le proxy a accès à toutes les données transitant pas celui-ci.

La sécurité du petit cadenas en face de l'url n'est donc pas absolue

Il faut donc que vous soyez vigilant concernant votre point d'accès à internet. Seule votre propre connexion chez vous à votre box et plutôt par un câble réseau, vous garantie un maximum de sécurité (et encore si votre fournisseur d'accès n'a pas décidé de vous écouter)

PS : cependant l'analyse des certificats de sécurité de votre navigateur et l'installation de certaines extensions peuvent vous permettre de déceler un problème, mais cela reste bien trop technique pour le commun des mortels.

Vous voilà prévenu !

Je n'aime pas souhaité la bonne année, comme si cela pouvait changer quoi que ce soit à l'avenir, comme si nous nous soucions de tous en tout temps ! Cela fait partie de cet ensemble de politesse sans aucun intérêt et ça n'a pas loupé l'année 2015 commence mal très mal !

Pour être très franc, je n'ai pas compris cette réaction que je trouve totalement disproportionnée de la part de tous ces gens. Je ne trouve pas très différent ce massacre à l'arme lourde, d'autres massacres classés en faits divers.

L'auto-hébergement mais pourquoi donc d'abord ?

Il faut bien comprendre avec des connections ADSL (voir optique) ce n'est surement pas pour re-créer le site le plus visité de la planète. Et il ne faut pas s'arrêter à la seule possibilité d'auto-héberger un blog, vous pouvez avoir votre propre lecteur de flux rss, ftp, ... voir même un accès complet à votre ordinateur à distance, son bureau, ses applications, etc ...

Moi personnellement j'y vois plutôt un affranchissement vis-à-vis des sociétés de service, le respect de la vie privée, un point de centralisation de tout ce qui nous concerne et un accès partout dans le monde à son petit chez soi virtuel.

Alors c'est un truc de geek ou pas ?