Sites (non) sécurisés : Google devient Gogole !

Coucou la compagnie.

Ce petit message pour vous informer que depuis quelques jours, votre navigateur Internet est en train de pêter les plombs.

Google Chrome depuis sa version 56, puis Mozilla Firefox depuis sa version 51 affichent une mention comme quoi un site/forum est non sécurisé dès lors que nous sommes sur une page en http qui affiche un champ de type "mot de passe".

A lire : Informations sur les nouvelles normes de protocole de connexion sécurisée

---

Pour commencer, la mention sécurisée ne veut pas dire grand chose et certainement pas que le site "sécurisé" est sûr ou digne de confiance. N'importe quel imbécile et surtout n'importe quel truand peut basculer son site en https.
Le s de https veut simplement dire que les données échangées entre un navigateur et un site web sont cryptées au départ et décryptées à l'arrivée.
Ca veut dire que si vous tapez votre mot de passe sur un site https, un éventuel pirate s'emparera de la version cryptée de votre mot de passe, qu'il ne lui restera plus qu'à décrypter puisque par définition n'importe quel code peut et doit être décodé.

Bref, on complique la tâche aux pirates mais on n'empêche rien.
S'emparer d'un mot de passe lors de son déplacement entre navigateur et site revient grosso modo aux attaques de diligences. A quand remonte la dernière fois que le journal de 20 heures a fait mention d'une attaque de diligence ?

Aujourd'hui si un pirate veut s'en prendre à vos informations personnelles, il va aller les chercher là où elles sont stockées c'est à dire soit sur votre navigateur (il y a un certain nombre de personnes assez bêtes pour laisser leur navigateur enregistrer leurs identifiants de connexion et leur mot de passe, et au passage j'en fais partie) soit directement sur le site consulté. eBay, en https depuis de nombreuses années avait demandé à tous ses utilisateurs de changer leur mot de passe suite à une intrusion !

Quand on veut attraper un pigeon, c'est plus facile de le faire quand il est posé que lorsqu'il est en vol.

Filer votre numéro de carte bancaire sur un site http est aussi dangereux que de prendre le train entre deux grandes villes. La probabilité que le train soit attaqué par des malfaiteurs est comparable à celle que votre numéro de carte bancaire tombe entre de mauvaises mains. De plus le https ne garantit pas que l'on ne s'emparera pas de votre numéro de carte, mais garantit que ce numéro sera crypté lorsqu'il tombera dans des mains douteuses.

Donc la mention "Sécurisé" est non seulement trompeuse mais surtout mensongère, parce qu'un utilisateur lambda baisse sa vigilance dès qu'il est sur un site https. Hors l'acteur principal en termes de sécurité est l'utilisateur lui-même.
Faire des aménagements en terme de sécurité ne sert à rien. Il est bien plus probable d'avoir un accident sur une autoroute parfaitement entretenue par beau temps que sur une route de montagne truffée de nids de poule et dont la moitié des gardes-fou sont endommagés ou absents parce que le danger aiguise la vigilance.

Ensuite la mention "Non sécurisé" ne veut pas dire dangereux. Prenons l'exemple d'un passage protégé pour piétons. On appelle ça "protégé" mais c'est pas quelques bandes de peinture blanche qui vont mieux protéger le piéton en cas d'accident que s'il traversait en dehors d'un tel passage. La peinture blanche est toutefois largement plus efficace que le cadenas du mode https parce qu'il n'existe pas d'entreprise suffisamment inconsciente pour aller faire croire que la peinture protège les piétons.

En terme de web, c'est une autre histoire, les sites http ne sont pas plus dangereux qu'hier, c'est seulement votre navigateur qui est encore plus con qu'hier.
Aujourd'hui ce sont seulement deux navigateurs et sur des pages précises, demain ça sera probablement plus voyant, étendu à toutes les pages http et surtout généralisé aux autres navigateurs. Quand il y a un mauvais coup à préparer, c'est rare que les con currents ne suivent pas le mouvement

Faire croire que le http deviendrait dangereux est aussi crédible que nos équipements informatiques cesseraient de fonctionner au premier janvier 2000, aussi crédible que l'annonce de fin du monde au 21 décembre 2012

En attendant, j'ai viré la connexion rapide de la page d'accueil ici :

et en bas de page (Qui Est En Ligne)

Pour se connecter il faudra donc maintenant passer par le bouton On de la barre de navigation ou par le lien Connexion à droite de la toolbar (haut de page)

Non, Neptunia, google ne devient pas gogole, cela est encore trop respectueux pour eux, google devienne des gros bouffeur de pognon pour maintenir leur place de 2nd plus puissant économiquement.

Google à pour unique but de diviser les riches et les non-riches, ce qu'on appel de la descrimination, et il savent pertinament que même les gouvernements ne s'attaquerons pas à eux, car ils ont de quoi ce sortir des enmerde avec l'argent qu'ils ont.

La est la vérité, la il dévoile enfin leur vrais visage, car au sujet du certificat SSL, oui encore le SSL, il est confirmer que Google vois toute les information quoi qu'il arrive, et que de plus, cela leur permet en réalité de retransmettre les donnée en cas de téléchargement illégaux par exemple, car pour les cryptés déjà, eux il doivent les voirs.

Google ce foutent bien de notre gueulle, et vue ce qui leur attend d'ici quelque mois/année, la il rigolerons plus, je dit rien de plus, mais oui, il va y avoir surement un événement qui fait que google vont ce retrouver en détresse.

Je ne dit rien de plus pour le moment, hormis que google ce foutent en faillite eux même, et que même actuellement, on pense que leur navire de la richesse sombre déjà, car oui, les anonymous ont trouver la faille que google ne peut réparez.

Sur ceux, cordialement.

Attention le SSL c'est pas un produit Google.

Google ne peut voir ou deviner que ce qui passe par ses sites.

Si tu utilises un outil pour télécharger sur Youtube, Google peut le voir puisque Youtube lui appartient.
Si tu effectues une recherche sur leur moteur, Google peut savoir de quelle page tu viens (à condition de ne pas avoir désactivé cette possibilité, ce que presque personne ne fait), peut savoir quelles pages tu vas regarder depuis les clics sur leur moteur mais n'a aucun moyen de savoir ce que tu fera une fois sur le site recherché.

Google peut savoir que tu va sur un site de téléchargement, mais ne peut pas savoir s'il y a eu des téléchargements initiés ou pas y-compris si le site en question utilise Google Analytics. D'ailleurs quand le site n'est pas légal (et ses responsables pas assez con) , il se garde bien d'installer Analytics. Enfin même si c'était le cas, il n'y a aucun moyen de savoir si le téléchargement était licite ou pas. Même HADOPI ne peut pas le faire. Parce qu'en France il faut savoir que le téléchargement est parfaitement légal. Ce qui n'est pas légal c'est le téléchargement d’œuvres soumises au droit d'auteur sans que l'on ne se soit acquitté d'une license.
Par exemple je me suis achetée récemment la série Le Saint et les 12 premières saisons de NCIS, la loi m'autorise à en faire une "copie privée". Précisons au passage que la législation européenne nous interdit d'utiliser des logiciels contournant les protections anti-copie et on se retrouve dans la situation ubuesque de devoir télécharger des contrefaçons pour pouvoir appliquer notre droit à la copie privée.

---

En revanche Google est effectivement partout. Quand on nous envoie balader en nous suggérant de faire une recherche, on nous dit pas "Interrogez un moteur de recherche" mais plutôt "Google est ton ami", "Google est pas fait pour les chiens", le Docteur nous dira "Google it" que les crétins de traducteurs ont pas trouvé mieux que "Google-isez". Quand on allume notre téléphone (enfin pas le mien mdr) si c'est un Androïd, Google sait tout de nous.

Bref petit à petit Google empiète de plus en plus sur notre vie privée mais Apple ou Microsoft en font autant. Même son de cloche pour Facebook.

Shawn a écrit:Non, Neptunia, google ne devient pas gogole

Je sais bien mais si je disais le fond de ma pensée, je ne serai pas à l'abri de poursuites judiciaires infondées mais si je dis la vérité, certains y verront de la calomnie ou de la diffamation. La liberté d'expression existe certes, mais elle est réservée aux riches, parce que quand t'es pauvre t'as pas les moyens de te payer des défenseurs convenables.

Mais surtout le titre du sujet est un jeu de mots, une anagramme.

Malheureusement, Le SSL appartient en quelque sorte à Google, car ils ont fournie de leur script vièrge pour le faire. Sans sa, cela ne serait jamais était possible si tu vois ce que je veux dire.

Tu a parler de HADOPIE, sache que HADOPIE à l'heure actuelle, ne peuvent traité maintenant que les dossiers qui ont été ouvert avant début 2016. Pourquoi ? Tous simplement que le gouvernement européen veulent et ont annoncé la fermeture officiel de Hadopie d'ici 2022, pour remplacez par un système plus simple avec les FAI, qui est: Augmentation de la connexion internet de 5 euros, (facultatif uniquement), permettant à tous ceux qui ont donner les accords pour payez ces 5 euros en plus, de pouvoir télécharger des films, series, musiques en illimité avec n'importe quel logiciel. Certe le prix n'est pas officiel, mais cela sera reverser non pas à l'état, mais au réalisateur et producteur du films tous les ans, mais pour le prix, ils y réfléchisse encore.

C'est belle est bien un communiqué officiel pour 2022. La plus personnes ne prend des amendes et coupure internet, car actuellement, Hadopie vise uniquement les sites de download comme Zone de téléchargement qui à fermer, puis ouvert sous un autre nom de domaine, dans un autre pays.

Neptunia a écrit:

Shawn a écrit:Non, Neptunia, google ne devient pas gogole

Je sais bien mais si je disais le fond de ma pensée, je ne serai pas à l'abri de poursuites judiciaires infondées mais si je dis la vérité, certains y verront de la calomnie ou de la diffamation. La liberté d'expression existe certes, mais elle est réservée aux riches, parce que quand t'es pauvre t'as pas les moyens de te payer des défenseurs convenables.

Mais surtout le titre du sujet est un jeu de mots, une anagramme.

Tu parle de poursuite judicière, la encore, je doit dire non, car Google ne peut t'attaquer en justice pour le fait que tu t'exprime librement sans menacer ou en mettant des vies en danger, bien au contraire, si il le font, il seront soumis à une forte amende pour abus de la loi en sa faveurs.

Là je suis obligée de réagir.

- HADOPI est une instance française. Les instances européennes n'ont rien à en redire.

- La mise en place ou pas d'une license globale n'est pas du ressort de l'Union Européenne, mais de chacun de ses états. En France le projet a été rejeté par l'Assemblée Nationale à plusieurs reprises (2006, 2009 par exemple)

- Pour le droit d'expression, pas besoin de menacer des vies pour faire l'objet de poursuites. Il y a des artistes qui se font limite plus d'argent grâce aux tribunaux que grâce à leur travail artistique. les magazines d'une certaine presse arborent régulièrement leurs couvertures de décisions judiciaires prononcées à leur encontre au bénéfice de célébrités (et je ne parle même pas des atteintes à la vie privée qui sont le fonds de commerce de cette presse, mais bel et bien de calomnies et de diffamations).

Ensuite un exemple tout bête. Essaie de dire à un flic "Casse toi, pauvre con" je serai surprise qu'il n'y ait pas de sanction pour outrage. Maintenant quand la même phrase est utilisée par quelqu'un de très connu contre un homme du peuple et tout cela devant les caméras et de nombreux témoins, il n'y a aucune poursuite. De surcroît la personne à laquelle je pense était sous le couvert d'une immunité au moment des faits.

Pour conclure, google se foute juste de notre gueulle, leur unique but est de nous dépouiller financièrement pour un résultat tous de même accesible par tous sans contrôle réelle.

PS: je suis zen, mais google commence à me sortir des yeux ...

Forum passé au https donc "problème" résolu donc verrou.

Enfin le problème du forum, pas celui de l'ego démesuré de certaines entreprises étasuniennes.