Retour à la liste des sujets

La DGSI analyse vos URL consultées

StoneGiant
2021-11-03 07:27:10

[07:24:38] <AntoineForum42>
Heureusement, sinon on pourrait intercepter tes informations bancaires, il suffirait de puiser dans un câble sous-marin (fiber tapping) ou pire que ça le faire à l'entrée de ton immeublehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

D'accord ma clé, mais moi je pensais que seules les données POST étaient chiffrées, mais non pas l'URL.

StoneGiant
2021-11-03 07:28:31

[07:26:21] <AntoineForum42>
Même vos VPN ne savent pas les informations qui sont transmises à un site TLS (du moins s'ils sont correctement configurés), c'est votre navigateur qui a la cléhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Un VPN, j'aurais presque moins confiance car je me dis qu'il est possible que le certificat SSL soit corrompu, de sorte à ce que le VPN puisse déchiffrer les données.

AntoineForum42
2021-11-03 07:29:14

Le 03 novembre 2021 à 07:27:10 :

[07:24:38] <AntoineForum42>
Heureusement, sinon on pourrait intercepter tes informations bancaires, il suffirait de puiser dans un câble sous-marin (fiber tapping) ou pire que ça le faire à l'entrée de ton immeublehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

D'accord ma clé, mais moi je pensais que seules les données POST étaient chiffrées, mais non pas l'URL.

Non l'URL aussi est chiffrée, comme le headerhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Le seul truc qui n'est pas chiffré (du moins si tu n'utilises pas de VPN) c'est la requête au serveur DNS (qui ne contient pas l'URL complète)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et les métadonnées (heure de connexion, adresse IP cible...)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

AntoineForum42
2021-11-03 07:30:29

Le 03 novembre 2021 à 07:28:31 :

[07:26:21] <AntoineForum42>
Même vos VPN ne savent pas les informations qui sont transmises à un site TLS (du moins s'ils sont correctement configurés), c'est votre navigateur qui a la cléhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Un VPN, j'aurais presque moins confiance car je me dis qu'il est possible que le certificat SSL soit corrompu, de sorte à ce que le VPN puisse déchiffrer les données.

Le certificat ne peut pas être corrompu, à moins de l'avoir ajouté comme certificat de confiance dans ton navigateur, sinon t'auras une page qui te dit attentionhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Pas possible de fake un site sous TLS donchttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Au moment de faire un certificat auprès d'une autorité de certification de confiance, le webmaster doit prouver qu'il est bien l'auteur du sitehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu as aussi la possibilité d'enregistrer le hash d'un certificat en plushttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

StoneGiant
2021-11-03 07:31:58

[07:30:29] <AntoineForum42>

Le 03 novembre 2021 à 07:28:31 :

[07:26:21] <AntoineForum42>
Même vos VPN ne savent pas les informations qui sont transmises à un site TLS (du moins s'ils sont correctement configurés), c'est votre navigateur qui a la cléhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Un VPN, j'aurais presque moins confiance car je me dis qu'il est possible que le certificat SSL soit corrompu, de sorte à ce que le VPN puisse déchiffrer les données.

Le certificat ne peut pas être corrompu, à moins de l'avoir ajouté comme certificat de confiance dans ton navigateur, sinon t'auras une page qui te dit attentionhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Pas possible de fake un site sous TLS donchttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Au moment de faire un certificat auprès d'une autorité de certification de confiance, le webmaster doit prouver qu'il est bien l'auteur du sitehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu as aussi la possibilité d'enregistrer le hash d'un certificat en plushttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Merci pour ces infos Antoine Forum, je t'aime. :bave:

Exemple concret, quitte à te faire répéter : l'administrateur réseau sait que je suis sur JVC, mais il est incapable de savoir sur quelle page ? Sah quel plaisir

AntoineForum42
2021-11-03 07:32:52

Le 03 novembre 2021 à 07:31:58 :

[07:30:29] <AntoineForum42>

Le 03 novembre 2021 à 07:28:31 :

[07:26:21] <AntoineForum42>
Même vos VPN ne savent pas les informations qui sont transmises à un site TLS (du moins s'ils sont correctement configurés), c'est votre navigateur qui a la cléhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Un VPN, j'aurais presque moins confiance car je me dis qu'il est possible que le certificat SSL soit corrompu, de sorte à ce que le VPN puisse déchiffrer les données.

Le certificat ne peut pas être corrompu, à moins de l'avoir ajouté comme certificat de confiance dans ton navigateur, sinon t'auras une page qui te dit attentionhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Pas possible de fake un site sous TLS donchttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Au moment de faire un certificat auprès d'une autorité de certification de confiance, le webmaster doit prouver qu'il est bien l'auteur du sitehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu as aussi la possibilité d'enregistrer le hash d'un certificat en plushttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Merci pour ces infos Antoine Forum, je t'aime. :bave:

Exemple concret, quitte à te faire répéter : l'administrateur réseau sait que je suis sur JVC, mais il est incapable de savoir sur quelle page ? Sah quel plaisir

Oui complètement incapable, du moins si c'est ton propre PChttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
après évidemment s'il y a un spyware sur le PChttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
il y a peut-être aussi des caméras dans la piècehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

StoneGiant
2021-11-03 07:33:35

Je vais me doucher et aller au bureau, je penserai à toi sous la douche. :sournois:

AntoineForum42
2021-11-03 07:33:51

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

AntoineForum42
2021-11-03 07:35:02

il y a d'autres kheys qui ont des questions ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

bartamodo12
2021-11-03 07:36:51

planète forum ébahis devant la nouvelle lubie d'AntoineFouroumhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

AntoineForum42
2021-11-03 07:37:56

Le 03 novembre 2021 à 07:36:51 :
planète forum ébahis devant la nouvelle lubie d'AntoineFouroumhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Ce n'est pas nouveauhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

ChancleTest57
2021-11-03 07:38:22

Le 03 novembre 2021 à 07:35:02 :
il y a d'autres kheys qui ont des questions ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et donc le FAI dans tout ça ne peut pas savoir sur quel site tu vas ?

AntoineForum42
2021-11-03 07:40:50

Le 03 novembre 2021 à 07:38:22 :

Le 03 novembre 2021 à 07:35:02 :
il y a d'autres kheys qui ont des questions ?https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Et donc le FAI dans tout ça ne peut pas savoir sur quel site tu vas ?

Avec le serveur DNS il a la liste des sites consultés, mais il n'a pas les URL complètes ni les données échangées (sauf si le site n'a pas TLS ce qui est de plus en plus rare)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Si tu souhaites éviter ça un simple VPN est suffisant, pareil pour les flux IPhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Cisco a même un outil intégré (NetFlow) qui enregistre les flux IPhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Si tu met ton VPN, le flux IP sera toujours vers ton VPN, et le serveur DNS, si ce n'est pas de la merde et un simple proxy, changera aussi ton DNS et le fera passer par celui de ton VPNhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Psycho-Pilote
2021-11-03 07:41:41

Un bon VPN ? Liste de choses à éviter style enregistrer ces mdp sur navigateur ?

AntoineForum42
2021-11-03 07:41:51

Ce que je vous conseille aussi c'est de tester par la pratique, si vous avez un serveur à mettre au milieu (un simple PC ou même un smartphone fait l'affaire)https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Necocyaotl
2021-11-03 07:41:57

AntoineForum le grand hacker du forum qui n'a jamais entendu parler de sonde dpi. Sélection :)

AntoineForum42
2021-11-03 07:42:22

Le 03 novembre 2021 à 07:41:57 :
AntoineForum le grand hacker du forum qui n'a jamais entendu parler de sonde dpi. Sélection :)

Deep packet inspectionhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Et si c'est chiffré tu feras rien, t'auras juste les métadonnéeshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Mais si les métadonnées pointent vers le VPN, tu ne feras rien non plushttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

LacduBourget10
2021-11-03 07:42:47

Je suis dans les systèmes et réseaux et je confirme ce que dis Antoine Forum

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Sinon je veux bien voir la réponse de la justice roumaine à la DGSI si ils veulent retrouver mes hypothétiques logs sur un serveur hébergé là bas

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Sélection naturelle

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

AntoineForum42
2021-11-03 07:43:21

Justement depuis tout à l'heure je parle aussi de l'hypothèse d'une interception DPIhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

AntoineForum42
2021-11-03 07:45:25

Je vous encourage aussi à faire des MITM pour apprendre, par exemple en essayant de renvoyer un faux contenu, que ce soit avec un DNS menteur ou autre par exemplehttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Comme ça vous apprendrez mieux comment fonctionne TLS, les fonctionnalités comme HSTS et HSTS preload etc.https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.