• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


Commentaire de Philippe Huysmans

sur Lenovo paie 3,5 millions de dollars pour régler à l'amiable l'affaire Superfish


Voir l'intégralité des commentaires de cet article

Philippe Huysmans, Complotologue Philippe Huysmans 6 septembre 2017 19:09

@ZXSpect

Merci pour vos encouragements. Beaucoup avaient publié sur la question mais reprenaient la même chansonette ne parlant pas du tout des implications pratiques pour les utilisateurs, peut-être parce qu’ils n’en comprenaient pas le fonctionnement.

J’ai donc essayé de mettre l’accent sur les aspects qui peuvent intéresser tout le monde, parce que chacun peut se faire dérober ses données de la sorte : cela peut être un malware, un programme de contrôle/espionnage en entreprise, un programme placé par des services secrets pour tenir des activistes sous la loupe, etc.

On l’utilise aussi en programmation pour déboguer, mais là c’est en local, et c’est nous-même qu’on espionne, c’est tout de suite moins grave smiley

J’ajoute que quand c’est le cas, si vous regardez le détail du certificat (cliquer sur le cadenas), vous vous apercevez que le signataire du certificat qui encrypte les communications https n’est pas l’habituel, mais porte le nom de l’autorité de certification installée sur la machine... cela devrait mettre la puce à l’oreille.

Et il existe des addons firefox qui permettent de vérifier qu’une autorité de certification ne change pas d’une connexion à l’autre.

A plus,

Philippe


Voir ce commentaire dans son contexte





Palmarès