• [^] # Re: Support des proxy HTTP ?

    Posté par (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 7.

    Ben si, c'est de la fraude: tu interceptes un échange dont le but est d'être privé, et tu maquilles l'existence de cette interception. C'est totalement mafieux comme pratique.

    J'en suis pas si sur:

    La jurisprudence considère toujours que son matos informatique, même entre tes mains et même chez toi est sa propriété, ainsi que le réseau d'accès.

    En gros, donc, tu es invité sur leur réseau et leur matériel, et comme l'ont dis oinkoink_daotter et Professeur Méphisto , a partir du moment ou t'es informé (normalement en signant la charte info, ou via simple affichage), tu sais que t'a plus de vie privée entre ces murs et sur ce réseau.

    Donc, ils ont le droit de faire ce qu'ils veulent, à mon avis: Bloquer toutes les connections qu'ils veulent, voire même modifier tes post en ligne sur linuxfr par exemple, à partir du moment ou ils sont chez eux. Vicieux, mais je suis pas 100% sur que tu puisses les attaquer sur çà dès lors que t'a accepté la charte. Et c'est pareil dans les écoles et universités.

    Actuellement la parade est simple : Smartphone en connection 3G, ou attendre d'être revenu chez toi. Le problème reste important lorsque le SI te bloque des sites (via leur proxy filtrant y compris en HTTPS) dont t'a besoin pour bosser, comme par exemple kernel.org ou des blogs techniques avec des infos dessus (bloqué parceque c'est un blog, vu qu'ils détectent simplement la chaîne "wordpress" dans la page, ou bien , dans le cas de kernel.org, parcequ'ils considèrent que c'est un site de hacking).

    J'dis pas que je trouve ça normal, mais c'est comme ça. Dans les grosses boites, c'est le nivellement par le bas qui est la norme : Sous prétexte que certains employé vont sur fessebouc la journée, on en empêche d'autre de bosser. De toute façon, tout le monde s'en fout.

    Je pense qu'il y a aussi une responsabilité de l'entreprise, même si capillotracté (par exemple si, depuis la machine du boulot j'insulte mon chef sur viadeo :-) )
    (comme ça ils peuvent répondre aux réquisitions judiciaires avec le texte en clair, dans une très grosse boite ça dois arriver, parfois)

    Dans les entreprises, c'est chiant mais bon - c'est un jeu de chat & souris, qui abouti parfois à des chefs qui prennent un abo ADSL perso avec une box sur la ligne analogique du fax tellement le réseau "officiel" est inutilisable :-)

    Non, ce qui m'ennuie vraiment beaucoup plus, c'est quand ce sont les FAI qui font ça, parfois à la demande des gouvernements, avec des certificats signé par une VRAI autorité de certif: http://files.cloudprivacy.net/ssl-mitm.pdf
    Là c'est moins cool. En tous cas la France vends des systèmes pour faire pile poil ça, en particulier sur le mobile, via les autorités de certification "FAI" intégrés sur les téléphones & smartphones, systèmes que j'ai constaté être utilisés en France.

    La seule solution que je connais pour, au moins, détecter ça c'est l'extension de firefox "Certificate Patrol" , et/ou les extensions du type Convergence.io et Perspectives. Pour le contourner ya pas 50 solutions, à mon avis c'est VPN dans un pays ami et puis c'est tout. En attendant que plus aucun pays ne soit ami.