Depuis déjà plusieurs semaines, Edward Snowden expose au grand jour les diverses stratégies d’espionnage des services secrets américains. Les populations du monde entier ne décolèrent pas face à ce scandale. Mais est-ce que les différentes manifestations observées sont la meilleure réponse ?
Micah Lee, un technologue membre du personnel de l’EFF (Electronic Frontier Foundation) et responsable du projet HTTPS Everywhere, recommande sur son blog de déprécier le protocole http en faveur du HTTPS. « Il serait naïf de croire que seuls les gouvernements britanniques et américains le font (espionner). Internet n’est pas sûr et la meilleure façon d’y remédier est de tout chiffrer. Les sites qui utilisent encore HTTP mettent les utilisateurs en danger ».
Pour commencer, les utilisateurs Windows pourraient utiliser l’outil OTR (Off the Record) pour pouvoir obtenir des discussions instantanées avec leurs amis chiffrées d’un bout à l’autre. Rendez-vous à la page de téléchargement https://pidgin.im/. Après l’avoir téléchargé, faites de même pour le plugin OTR en vous rendant sur http://www.cypherpunks.ca/otr/. Pour chiffrer vos courriels il montre comment s’y prendre avec OpenPGP email encryption. Rendez-vous sur la page http://gnupg.org/ et suivez les instructions. Vous remarquerez que la façon la plus aisée de télécharger GPG pour Windows est de se rendre à cette adresse http://www.gpg4win.org/.Toutefois il explique que ces téléchargements comportent des risques ; puisque les sites de téléchargement ne font pas usage du protocole HTTPS, des hackers ou des agences de renseignement pourraient avoir remplacé l’original et vous vous retrouveriez avec un malware sur votre machine.
A contrario, pour les utilisateurs de Mac, le téléchargement est plus sécurisé puisqu’il utilise le protocole HTTPS. Pour le téléchargement de l’OTR rendez-vous à https://adium.im/ et pour celui du GPG https://gpgtools.org/. Les utilisateurs GNU/Linux devraient obtenir ces logiciels à partir de leur gestionnaire de package qui utilise des clés publiques de chiffrement pour les authentifier.
Il rappelle aussi que HTTPS ne protège pas de tout. Lorsque vous chargez une URL HTTPS, comme https://votresite.fr/2013/belle-jour...ee-aujourdhui/, seul le nom d’hôte, à savoir « votresite.fr », pourrait être victime d’une fuite, mais le reste de l’URL quant à lui demeure privé. D’autres métadonnées peuvent aussi être victimes de fuite, comme votre adresse IP, l’heure exacte à laquelle vous avez adressé la requête, la taille des fichiers constituant votre requête et la réponse.
Source : blog Micah Lee
Et vous ?
Qu'en pensez-vous ?
Un membre de l'EFF donne des recommandations pour une navigation internet plus sécurisée
La meilleure arme contre PRISM ?
Un membre de l'EFF donne des recommandations pour une navigation internet plus sécurisée
La meilleure arme contre PRISM ?
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !