J'ai lu très attentivement l'article (merci beaucoup Stephane, le
travail est très qualitatif) et il est précisé :
"De même (section 6 du RFC), TLS ne masque pas tout et permet quand même
certaines activités de surveillance. Ainsi, le nom du serveur contacté,
indiqué dans l'extension TLS SNI (/Server Name Indication/, section 3 du
RFC 6066 <https://www.bortzmeyer.org/6066.html>) n'est pas chiffré et
peut donc être vu."
Je viens de faire un coup de Wireshark pour vérifier : sur un paquet
Client Hello TLSv1.2, on voit en clair du "Server Name: www.gstatic.com"
(paquet pris au hasard).
En découle donc la possibilité pour les contrôles parentaux automatisés
de supporter le filtrage de sites TLS sans pour autant nuire à la vie
privée de l'utilisateur ... et sans aucune méthode crade ! Donc même pas
besoin d'"un peu plus d'ardeur de la part des différents grands", c'est
déjà possible, déjà fonctionnel, déjà utilisable.
Alexis
Le 26/11/2018 à 14:25, Thierry Chich a écrit :
Les DNS menteurs, c'est le mal, le non chiffrement, c'est le mal. Ok !
Mais les gamins de 12 ans qui s'abîment sur des sites pornos, c'est
pas le bien non plus. J'aurais aimé un peu plus d'ardeur de la part
des différents grands à la manœuvre du chiffrement de partout (Google,
Mozilla, etc.) pour mettre en place des systèmes simples utilisables
pour la protection des mineurs, dans les écoles ou les familles.
Le 23/11/2018 à 21:19, Stephane Bortzmeyer a écrit :
La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables
attaques et l'une des techniques de défense les plus efficaces contre
ces attaques est le chiffrement des données. Il protège également
contre une autre menace, la modification des données en transit, comme
le font certaines FAI. Il y a de nombreuses campagnes de
sensibilisation pour promouvoir le chiffrement , avec des bons
résultats. Évidemment, ce chiffrement gène ceux qui voudraient
espionner et modifier le trafic, et il fallait donc s'attendre à voir
une réaction. Ce RFC est l'expression de cette réaction, du côté de
certains opérateurs réseaux, qui regrettent que le chiffrement empêche
leurs mauvaises pratiques.
https://www.bortzmeyer.org/8404.html
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
