Logo site Des Geeks et des lettres

L'application pour surveiller / sauvegarder vos smartphonesL'oeil inquisiteur de Bibispy

Utiliser le HTTPS pour crypter votre connexion internet

Quand vous êtes dans un pays pratiquant la censure ou que vous avez peur d’être tracé sur internet, sachez que le contenu de vos mots-clés peut être épié par votre FAI, votre ROUTEUR ou votre PARE-FEU par exemple. C’est dans ce genre de cas que surfer sur une version HTTPS d’un site peut se révéler utile puisqu’il s’agit d’une version CHIFFREE du site brouillant les communications.

Définition du HTTPS

Il s’agit de la version chiffrée du protocle HTTP qui permet d’accéder à un site web en empêchant que l’on vous regarde et qu’on dérobe vos communications. Même votre opérateur ignorera quelle partie du site vous êtes en train de regarder.

Dans la pratique, il suffit de taper « https:// » en lieu et place de « http:// » avant l’adresse du site web. Peu de sites utilisent ce protocole, mais les plus gros sites web le permettent, par exemple Windows Live, Wikipédia, Twitter, Google ou Facebook.

Des recherches Google cryptées

Dans le même ordre d’idée, si vous utilisez Google pour faire vos recherches, vous rendre à l’adresse https://encrypted.google.com au lieu de http://google.com permet de bloquer le contenu de recherches auprès de votre opérateur internet (https://encrypted.google.com/advanced_search si vous souhaitez, comme moi, utiliser la recherche avancée de Google).

Utiliser https avec Twitter ou un autre réseau social permet aussi de rendre vos tweets lus ou envoyés illisibles à ses yeux.

Est-il utile de se rendre sur la version HTTPS d’un site si j’utilise un proxy ou un VPN ?

Oui car cela double votre moyen de sécurité. Un proxy ou un VPN peut toujours accéder au contenu de votre surf, même si votre FAI, lui, ne peut pas le lire.

Utiliser le site en version HTTPS permettra de bloquer ce contenu auprès de votre VPN / proxy / réseau TOR. Même si vous avez confiance en ces derniers, ils peuvent eux-mêmes subir un moyen de pression de la part d’un gouvernement ou de la justice par exemple, dans des cas bien particuliers. Et alors ils devront révéler le contenu de votre surf. Si vous utilisez le protocole HTTPS sur un site qui l’autorise, alors même ce VPN subira le cryptage.

Pourquoi les sites rendent l’accès HTTPS si difficile ?

https-everywhereC’est la question que je me pose quand je constate que certains sites autorisent le protocole HTTPS tout en rendant leur accès difficile : il s’agit parfois de liens cachés, difficiles à trouver, et qui obligent à passer et re-passer par des liens au protocole HTTP… Pas très pratique tout ça.

C’est pourquoi je vous conseille très fortement une extension disponible pour Chrome / Firefox / Android et Opera (pas encore pour iOS) et qui, justement, vous fait surfer automatique sur la version HTTPS des sites sur lesquels vous vous rendez. Elle se charge de chercher les urls adéquats et de vous proposer un surf le plus sécurisé possible.

Cette extension s’appelle HTTPS Everywhere et est disponible à cette adresse : https://www.eff.org/https-everywhere/

Comme il l’explique à cette adresse, eff.org milite contre l’espionnage de masse effectué par la NSA américaine…

Le protocole HTTPS peut-il empêcher les virus sur une page web ?

Oui, puisque lorsque le HTTPS n’est pas activé, votre opérateur, FAI, etc. peut très bien enregistrer ce que vous faîtes sur internet et même modifier le contenu de la page web que vous visitez : il pourrait en profiter pour supprimer certains contenus censurés ou y insérer des logiciels malveillants comme des virus.

Si vous n’utilisez pas le protocole HTTPS sur les réseaux sociaux où vous avez créé des comptes, vous êtes susceptibles d’être victime du programme FIRESHEEP qui a été créé justement pour prendre le contrôle des comptes sur des réseaux sociaux encore en HTTP…

Certains gouvernements peuvent facilement modifier les pages de connexion des réseaux sociaux afin d’espionner vos mots de passe, grâce à un logiciel espion inséré dans la page web de connexion. Cela peut être fait aussi par n’importe quel opérateur (voir ici l’exemple de la Tunisie il y a 3 ans), par contre les utilisateurs optant pour la page de connexion en HTTPS sont protégés 🙂

Lectures complémentaires

=> Notre test d’un VPN pour maquiller votre adresse IP

=> Ici notre tuto pour savoir comment surfer avec un proxy sous Google Chrome

=> L’article de Mimie sur les différentes méthodes de censure

Trois flèches vers le bas

1- Logiciel de brouillage d’adresse IP :

Contourner la censure en surfant anonyme

2- L’article explicatif :

La différence entre un proxy et un VPN

3- Comment espionner un smartphone (app) :

L’application de référence

Commentez ici

Article suivant:

Article précédent:

Recherche

A vos stylos !

  • Chris: “Bonjour, Quel est le nom de la table du plugin W3Total Cache car je ne la trouve…Déc 1, 09:22
  • Greg: “Liens de l'article mis à jour.Nov 27, 14:32
  • Greg: “Vraiment pénible ce problème. Pour ma part je l'ai résolu en créant un raccourci manuel dans mes favoris et en…Nov 20, 23:28
  • Jacqueline: “Je suis sur Safari.... même problème. Mon appli pour iPad ne fonctionne pas non plus.Nov 18, 08:44
  • Greg: “Ouais mais c'est vrai que ton article était bien senti. Ca le fait que tu le lises depuis Feedly :)…Nov 3, 21:00
  • Youness: “Bonjour, Merci pour cette article il ma aider enormement lors de la creation de mom projet Ma question…Nov 3, 20:29
Share This