LA PETITE MAISON TRANQUILLE
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

LA PETITE MAISON TRANQUILLE

INVENTION INVENTEUR INVENTION
 
AccueilportailÉvènementsDernières imagesRechercherS'enregistrerConnexion
Le Deal du moment :
Cartes Pokémon : la prochaine extension ...
Voir le deal

LA PETITE MAISON TRANQUILLE  :: Dis papi pourquoi ??2 :: Dis moi papi pourquoi ??333 :: le saviez vous ?
 

 HTTPS révélerait les données privéeS

Aller en bas 
AuteurMessage
carole

Administrateur/trice
carole


Féminin
Nombre de messages : 12466
Localisation : france
Emploi/loisirs : la boxe
Humeur : bonne
Réputation : 8
Points : 17468
Date d'inscription : 18/01/2010

HTTPS révélerait les données privéeS Empty
MessageSujet: HTTPS révélerait les données privéeS   HTTPS révélerait les données privéeS I_icon_minitimeSam 29 Mar 2014 - 23:18
HTTPS révélerait les données privées des internautes lors de la navigation
Selon une analyse de chercheurs américains
Le 11 mars 2014, par Francis Walter, Chroniqueur Actualités de Développez.com

  HTTPS révélerait les données privéeS _  HTTPS est réputé comme étant un protocole qui garantit l’intégrité et la confidentialité des données envoyées par un hôte en raison de ses algorithmes de chiffrement et de son système de validation de certificat. Même si des tiers sont parvenus à contourner sa couche de sécurité, avec par exemple des attaques de type Man In The Middle, il reste très utilisé dans les systèmes de paiement électronique, de transactions bancaires en ligne et autres.

Quatre chercheurs américains ont fait une analyse du trafic du protocole HTTPS et montrent que le trafic web laisse suffisamment d’informations pour être retracé même lorsqu’il est chiffré. Ils ont mis en place une attaque qui leur a permis de reconstituer tout le trafic des utilisateurs sur des sites web sécurisés par HTTPS. Concrètement, ils ont pu savoir les pages web que les utilisateurs ont visitées et récupérer des informations qu’ils ont partagées, notamment au niveau des formulaires. Le test a été effectué sur 6000 pages de 10 sites web avec 89% de précision. Les informations recueillies sur les sites web sont celles relatives à la santé, la finance, la justice et l’orientation sexuelle.

Les chercheurs expliquent que leur « attaque applique des techniques de clustering pour identifier des échantillons dans le trafic. Ils utilisent ensuite une distribution gaussienne pour déterminer la similitude de chaque groupe et de cartographier les échantillons du trafic en une représentation largeur fixe compatible avec un large éventail de techniques d'apprentissage machine ». Ils ont nommé leur attaque « Bag of Gaussians » en raison de sa similitude avec l’attaque « Bag-of-Words ».

Selon les chercheurs, cette faiblesse de HTTPS peut être exploitée pour procéder à une surveillance en ligne par les agences de renseignement. Cependant, les chercheurs ont émis des moyens de protection.

Pour prévenir une attaque similaire à celle des chercheurs, les utilisateurs peuvent ouvrir plusieurs pages différentes dans les onglets de leur navigateur. Ça pourrait aider à brouiller les pistes lors de la reconstitution du trafic. Par ailleurs, l’attaque suppose que la structure des liens est respectée, donc lorsqu’un utilisateur ne respecte pas correctement ladite structure, l’attaque peut s’avérer plus difficile à faire.

Source : Rapport des chercheurs américains
Revenir en haut Aller en bas
http:// http://vivreavecsamaladie.forumactif.org/index.htm
 
HTTPS révélerait les données privéeS
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
LA PETITE MAISON TRANQUILLE  :: Dis papi pourquoi ??2 :: Dis moi papi pourquoi ??333 :: le saviez vous ?-
Sauter vers: