La DGSI analyse vos URL consultées
Le 03 novembre 2021 à 09:48:31 :
Le 03 novembre 2021 à 09:41:07 :
Le 03 novembre 2021 à 09:37:57 :
Le 03 novembre 2021 à 09:33:13 :
Le 03 novembre 2021 à 09:30:10 :
Le 03 novembre 2021 à 09:21:12 :
Le 03 novembre 2021 à 09:19:37 :
Le 03 novembre 2021 à 09:16:01 :
Le 03 novembre 2021 à 09:13:11 :
Le 03 novembre 2021 à 08:58:23 :
Le 03 novembre 2021 à 08:55:10 :
Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golemshttps://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png Merci le Microsoft Root Program
Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas
Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulières
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique
Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hash
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless
Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dit
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire carchiffré
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.
Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement
Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.Certes, mais ton serveur utilise lui aussi des proxys
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution
non ce n'est pas bancal
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
les proxys se font sur le serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et tu pourrais utiliser du multi-saut là encore si tu ne souhaites pas laisser trop de traces de tes requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png par contre le pluriel de proxy c'est proxies
ce que t'appelle multi-saut c'est juste une chaine de proxies ?
et si c'est bancal parce que ça requiert d'avoir avoir une multitude de serveurs dispersés à travers le monde en ta possession
en encore toute notre discussion fait fît des multiples SDA
En effet
Du multi-saut il faut que ce soit chiffré tout d'abord, pas seulement par TLS donc, car attention aux proxies qui ne chiffrent pas le trafic
Le multi-saut c'est avoir une multitude de serveurs dispersés
Et non ce n'est pas bancal
Le 03 novembre 2021 à 07:17:43 :
[07:12:11] <AntoineForum42>
Du moins c'est ce qu'ils font croire aux golemshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Ils disent "regardez on a voté une loi pour analyser l'URL des golems et on va repérer les terroristes avec des algorithmes"https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Comme si de toute façon ils avaient besoin d'une loi et attendu pour le faire mais bon
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Donc ils vont faire croire aux PNJ que la DGSI a accès à toutes les URL qu'ils consultent, toutes leurs recherches... que ce soit sur Facebook, Google...
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
La vérité c'est qu'ils n'y ont pas accès car la plupart des sites aujourd'hui sont sous TLShttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png La seule chose qu'ils peuvent intercepter sur des sites TLS c'est soit la requête DNS (par exemple google.fr mais pas l'URL complète), soit les flux IP (et avec un whois inversé retrouver le site)
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Et ça c'est que pour le golem random sans VPN
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Sans doute une boucle mais comme c'est la première fois que je vois le topic ça va,
Pourquoi avoir besoin d'un vpn si on a rien a se reprocher (même si je l'admet se faire fliquer sur internet sans motif c'est pas ce que j'appelle une democratie mais bon on est plus à ça près)
Tu n'as rien a te reprocher, cela ne te dérange pas que j'installe quelques caméras chez toi, question de sécurité, imagine tu te fais cambrioler ou quoi 
Oui même dans les toilettes c'est absolument nécessaire désolé
Le 03 novembre 2021 à 09:52:16 :
Le 03 novembre 2021 à 09:41:07 :
Le 03 novembre 2021 à 09:37:57 :
Le 03 novembre 2021 à 09:33:13 :
Le 03 novembre 2021 à 09:30:10 :
Le 03 novembre 2021 à 09:21:12 :
Le 03 novembre 2021 à 09:19:37 :
Le 03 novembre 2021 à 09:16:01 :
Le 03 novembre 2021 à 09:13:11 :
Le 03 novembre 2021 à 08:58:23 :
Le 03 novembre 2021 à 08:55:10 :
Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golemshttps://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png Merci le Microsoft Root Program
Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas
Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulières
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique
Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hash
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless
Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dit
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.
Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement
Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.Certes, mais ton serveur utilise lui aussi des proxys
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution
non ce n'est pas bancal
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
les proxys se font sur le serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et tu pourrais utiliser du multi-saut là encore si tu ne souhaites pas laisser trop de traces de tes requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png si tu parles de l'anonymat en tant que tel, ici il n'y a pas de problèmes hein
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
ici on parle de la corruption du certificat via une autorité de confiance, toi tu communiques avec ton serveur tu connais déjà le hash du certificathttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png bah oui mais on parle de corruption de certificats lorsque tu veux communiquer avec un site que tu connais pas, ta solution c'est juste avoir plusieurs points d'entré pour déterminer de manière probabiliste si il y a une route vers le site qui est compromise, c'est plus que bancal.
Bien sûr que non, sinon ça veut dire que pour l'utilisateur random aussi il est compromis, dans ce cas c'est le webmaster qui a un problème et ce n'est pas la DGSI qui fait une MITM sur 50 serveurs répartis aux quatres coins du globe
Tu ne comprends rien
coucou le polytechnicien 
Le 03 novembre 2021 à 09:53:39 :
Le 03 novembre 2021 à 09:52:16 :
Le 03 novembre 2021 à 09:41:07 :
Le 03 novembre 2021 à 09:37:57 :
Le 03 novembre 2021 à 09:33:13 :
Le 03 novembre 2021 à 09:30:10 :
Le 03 novembre 2021 à 09:21:12 :
Le 03 novembre 2021 à 09:19:37 :
Le 03 novembre 2021 à 09:16:01 :
Le 03 novembre 2021 à 09:13:11 :
Le 03 novembre 2021 à 08:58:23 :
Le 03 novembre 2021 à 08:55:10 :
Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golemshttps://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png Merci le Microsoft Root Program
Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas
Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulières
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique
Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hash
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless
Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dit
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.
Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement
Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.Certes, mais ton serveur utilise lui aussi des proxys
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution
non ce n'est pas bancal
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
les proxys se font sur le serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et tu pourrais utiliser du multi-saut là encore si tu ne souhaites pas laisser trop de traces de tes requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png si tu parles de l'anonymat en tant que tel, ici il n'y a pas de problèmes hein
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
ici on parle de la corruption du certificat via une autorité de confiance, toi tu communiques avec ton serveur tu connais déjà le hash du certificathttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png bah oui mais on parle de corruption de certificats lorsque tu veux communiquer avec un site que tu connais pas, ta solution c'est juste avoir plusieurs points d'entré pour déterminer de manière probabiliste si il y a une route vers le site qui est compromise, c'est plus que bancal.
Bien sûr que non, sinon ça veut dire que pour l'utilisateur random aussi il est compromis, dans ce cas c'est le webmaster qui a un problème et ce n'est pas la DGSI qui fait une MITM sur 50 serveurs répartis aux quatres coins du globe
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Tu ne comprends rienhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
J'ai au contraire très bien compris, et si, c'est plus que bancal
Le 03 novembre 2021 à 10:02:25 :
Le 03 novembre 2021 à 09:53:39 :
Le 03 novembre 2021 à 09:52:16 :
Le 03 novembre 2021 à 09:41:07 :
Le 03 novembre 2021 à 09:37:57 :
Le 03 novembre 2021 à 09:33:13 :
Le 03 novembre 2021 à 09:30:10 :
Le 03 novembre 2021 à 09:21:12 :
Le 03 novembre 2021 à 09:19:37 :
Le 03 novembre 2021 à 09:16:01 :
Le 03 novembre 2021 à 09:13:11 :
Le 03 novembre 2021 à 08:58:23 :
Le 03 novembre 2021 à 08:55:10 :
Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golemshttps://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png Merci le Microsoft Root Program
Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas
Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulières
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique
Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hash
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless
Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dit
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.
Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement
Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.Certes, mais ton serveur utilise lui aussi des proxys
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution
non ce n'est pas bancal
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
les proxys se font sur le serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et tu pourrais utiliser du multi-saut là encore si tu ne souhaites pas laisser trop de traces de tes requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png si tu parles de l'anonymat en tant que tel, ici il n'y a pas de problèmes hein
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
ici on parle de la corruption du certificat via une autorité de confiance, toi tu communiques avec ton serveur tu connais déjà le hash du certificathttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png bah oui mais on parle de corruption de certificats lorsque tu veux communiquer avec un site que tu connais pas, ta solution c'est juste avoir plusieurs points d'entré pour déterminer de manière probabiliste si il y a une route vers le site qui est compromise, c'est plus que bancal.
Bien sûr que non, sinon ça veut dire que pour l'utilisateur random aussi il est compromis, dans ce cas c'est le webmaster qui a un problème et ce n'est pas la DGSI qui fait une MITM sur 50 serveurs répartis aux quatres coins du globe
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Tu ne comprends rienhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png J'ai au contraire très bien compris, et si, c'est plus que bancal
Non non c'est juste que t'es un golem je pense
Si c'est bancal alors dis-moi comment tu contournes
Le multisaut est reconnu pour sa sécurité
Le 03 novembre 2021 à 10:03:01 :
Le 03 novembre 2021 à 10:02:25 :
Le 03 novembre 2021 à 09:53:39 :
Le 03 novembre 2021 à 09:52:16 :
Le 03 novembre 2021 à 09:41:07 :
Le 03 novembre 2021 à 09:37:57 :
Le 03 novembre 2021 à 09:33:13 :
Le 03 novembre 2021 à 09:30:10 :
Le 03 novembre 2021 à 09:21:12 :
Le 03 novembre 2021 à 09:19:37 :
Le 03 novembre 2021 à 09:16:01 :
Le 03 novembre 2021 à 09:13:11 :
Le 03 novembre 2021 à 08:58:23 :
Le 03 novembre 2021 à 08:55:10 :
Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golemshttps://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png Merci le Microsoft Root Program
Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas
Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulières
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique
Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hash
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless
Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dit
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.
Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement
Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.Certes, mais ton serveur utilise lui aussi des proxys
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution
non ce n'est pas bancal
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
les proxys se font sur le serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et tu pourrais utiliser du multi-saut là encore si tu ne souhaites pas laisser trop de traces de tes requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png si tu parles de l'anonymat en tant que tel, ici il n'y a pas de problèmes hein
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
ici on parle de la corruption du certificat via une autorité de confiance, toi tu communiques avec ton serveur tu connais déjà le hash du certificathttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png bah oui mais on parle de corruption de certificats lorsque tu veux communiquer avec un site que tu connais pas, ta solution c'est juste avoir plusieurs points d'entré pour déterminer de manière probabiliste si il y a une route vers le site qui est compromise, c'est plus que bancal.
Bien sûr que non, sinon ça veut dire que pour l'utilisateur random aussi il est compromis, dans ce cas c'est le webmaster qui a un problème et ce n'est pas la DGSI qui fait une MITM sur 50 serveurs répartis aux quatres coins du globe
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Tu ne comprends rienhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png J'ai au contraire très bien compris, et si, c'est plus que bancal
Non non c'est juste que t'es un golem je pense
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
dixit le mec qui ment non-stop pour rassurer la narration de son égo
Le 03 novembre 2021 à 10:03:51 :
Le 03 novembre 2021 à 10:03:01 :
Le 03 novembre 2021 à 10:02:25 :
Le 03 novembre 2021 à 09:53:39 :
Le 03 novembre 2021 à 09:52:16 :
Le 03 novembre 2021 à 09:41:07 :
Le 03 novembre 2021 à 09:37:57 :
Le 03 novembre 2021 à 09:33:13 :
Le 03 novembre 2021 à 09:30:10 :
Le 03 novembre 2021 à 09:21:12 :
Le 03 novembre 2021 à 09:19:37 :
Le 03 novembre 2021 à 09:16:01 :
Le 03 novembre 2021 à 09:13:11 :
Le 03 novembre 2021 à 08:58:23 :
Le 03 novembre 2021 à 08:55:10 :
Le 03 novembre 2021 à 08:45:56 :
Red pill pour les golemshttps://image.noelshack.com/fichiers/2021/44/3/1635925537-govtownedcas.png Merci le Microsoft Root Program
Donc oui c'est une menace sérieuse et j'ai envie de dire ne faites confiance à personne pour les certificats, la solution : se connecter à son serveur, connaître le hash et avoir un programme qui interrompt la connexion si le certificat ne correspond pas
Cela dit, cette solution ne pourrait pas être utilisée à grande échelle par la DGSI, seulement contre des cibles particulières
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Oui voila donc ce que tu proposes ça marche uniquement si les deux entités se connaissent déjà, donc inutile en pratique
Ben t'utilises ton serveur multi-sauts, après c'est lui qui fait les requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et vu que c'est toujours ton serveur multi-saut qui te répond ou à qui tu envoi les données, tu connais le hashhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si t'as peur que ce soit le point de terminaison de la chaîne (qui fait la requête et réceptionne) qui soit victime de cette attaque, alors tu fais la même requête plusieurs fois au site avec des terminaisons différentes, et tu vérifies les certificats renvoyéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png T'as aussi des sites qui référencent les certificats, et il me semble même que la liste des certificats attribués aux sites par des autorités de confiance est désormais publique d'ailleurs, tu pourrais la télécharger, il y a le hash
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png En pratique ça marche mais c'est compliqué à mettre en place et c'est absolument pas satisfaisant dans le sens où chacune des astuces énoncés peut être contrecarré facilement. Pour l'instant on a pas de protocole qui soit résistant aux mitm et qui soit trustless
Bien sûr que si avec ton propre certificat si tu vérifies le hash t'es sûr de parler à la bonne personne comme je l'ai dit
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Dans ce cas une MITM ne pourra rien faire car
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Soit tu parles du cas où c'est toi qui émet le certificat pour te connecter à un serveur t'appartenant de manière safe, et dans ce cas ça a pas d'application général à la navigation sur internet.
Soit tu parles de récupérer les listes des hash des certificats sur une source publique et dans ce cas c'est pas trustless vu que tu dépends de la source qui peut être compromise sans mal par n'importe quelle agence de renseignement
Je parle de te connecter à ton propre serveur, lui ensuite peut faire des requêtes
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Bah oui mais osef, ça fait que déplacer le problème, la connexion entre ton serveur et le site que tu veux visiter est toujours faillible.
De plus a moins que t'ai un accès physique au serveur, l'installation du certificat est faillible en lui même.Certes, mais ton serveur utilise lui aussi des proxys
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Hors il va être difficile de faire une MITM sur tous les proxys, si par exemple tu vérifies le certificat 50 foishttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png Difficile oui, mais pas irréalisable, et puis plus tu utilises de proxies, plus tu laisses d'indices pour remonter à toi, et puis ça reste extrêmement bancale comme solution
non ce n'est pas bancal
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
les proxys se font sur le serveurhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
et tu pourrais utiliser du multi-saut là encore si tu ne souhaites pas laisser trop de traces de tes requêteshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png si tu parles de l'anonymat en tant que tel, ici il n'y a pas de problèmes hein
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
ici on parle de la corruption du certificat via une autorité de confiance, toi tu communiques avec ton serveur tu connais déjà le hash du certificathttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png bah oui mais on parle de corruption de certificats lorsque tu veux communiquer avec un site que tu connais pas, ta solution c'est juste avoir plusieurs points d'entré pour déterminer de manière probabiliste si il y a une route vers le site qui est compromise, c'est plus que bancal.
Bien sûr que non, sinon ça veut dire que pour l'utilisateur random aussi il est compromis, dans ce cas c'est le webmaster qui a un problème et ce n'est pas la DGSI qui fait une MITM sur 50 serveurs répartis aux quatres coins du globe
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Tu ne comprends rienhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png J'ai au contraire très bien compris, et si, c'est plus que bancal
Non non c'est juste que t'es un golem je pense
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png dixit le mec qui ment non-stop pour rassurer la narration de son égo
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
FAUX
API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
-
Partenaire: JVFlux
Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
-
Personne n'a pas assumé de topic pour le moment.