Quand vous êtes dans un pays pratiquant la censure ou que vous avez peur d’être tracé sur internet, sachez que le contenu de vos mots-clés peut être épié par votre FAI, votre ROUTEUR ou votre PARE-FEU par exemple. C’est dans ce genre de cas que surfer sur une version HTTPS d’un site peut se révéler utile puisqu’il s’agit d’une version CHIFFREE du site brouillant les communications.
Définition du HTTPS
Il s’agit de la version chiffrée du protocle HTTP qui permet d’accéder à un site web en empêchant que l’on vous regarde et qu’on dérobe vos communications. Même votre opérateur ignorera quelle partie du site vous êtes en train de regarder.
Dans la pratique, il suffit de taper « https:// » en lieu et place de « http:// » avant l’adresse du site web. Peu de sites utilisent ce protocole, mais les plus gros sites web le permettent, par exemple Windows Live, Wikipédia, Twitter, Google ou Facebook.
Des recherches Google cryptées
Dans le même ordre d’idée, si vous utilisez Google pour faire vos recherches, vous rendre à l’adresse https://encrypted.google.com au lieu de http://google.com permet de bloquer le contenu de recherches auprès de votre opérateur internet (https://encrypted.google.com/advanced_search si vous souhaitez, comme moi, utiliser la recherche avancée de Google).
Utiliser https avec Twitter ou un autre réseau social permet aussi de rendre vos tweets lus ou envoyés illisibles à ses yeux.
Est-il utile de se rendre sur la version HTTPS d’un site si j’utilise un proxy ou un VPN ?
Oui car cela double votre moyen de sécurité. Un proxy ou un VPN peut toujours accéder au contenu de votre surf, même si votre FAI, lui, ne peut pas le lire.
Utiliser le site en version HTTPS permettra de bloquer ce contenu auprès de votre VPN / proxy / réseau TOR. Même si vous avez confiance en ces derniers, ils peuvent eux-mêmes subir un moyen de pression de la part d’un gouvernement ou de la justice par exemple, dans des cas bien particuliers. Et alors ils devront révéler le contenu de votre surf. Si vous utilisez le protocole HTTPS sur un site qui l’autorise, alors même ce VPN subira le cryptage.
Pourquoi les sites rendent l’accès HTTPS si difficile ?
C’est la question que je me pose quand je constate que certains sites autorisent le protocole HTTPS tout en rendant leur accès difficile : il s’agit parfois de liens cachés, difficiles à trouver, et qui obligent à passer et re-passer par des liens au protocole HTTP… Pas très pratique tout ça.
C’est pourquoi je vous conseille très fortement une extension disponible pour Chrome / Firefox / Android et Opera (pas encore pour iOS) et qui, justement, vous fait surfer automatique sur la version HTTPS des sites sur lesquels vous vous rendez. Elle se charge de chercher les urls adéquats et de vous proposer un surf le plus sécurisé possible.
Cette extension s’appelle HTTPS Everywhere et est disponible à cette adresse : https://www.eff.org/https-everywhere/
Comme il l’explique à cette adresse, eff.org milite contre l’espionnage de masse effectué par la NSA américaine…
Le protocole HTTPS peut-il empêcher les virus sur une page web ?
Oui, puisque lorsque le HTTPS n’est pas activé, votre opérateur, FAI, etc. peut très bien enregistrer ce que vous faîtes sur internet et même modifier le contenu de la page web que vous visitez : il pourrait en profiter pour supprimer certains contenus censurés ou y insérer des logiciels malveillants comme des virus.
Si vous n’utilisez pas le protocole HTTPS sur les réseaux sociaux où vous avez créé des comptes, vous êtes susceptibles d’être victime du programme FIRESHEEP qui a été créé justement pour prendre le contrôle des comptes sur des réseaux sociaux encore en HTTP…
Certains gouvernements peuvent facilement modifier les pages de connexion des réseaux sociaux afin d’espionner vos mots de passe, grâce à un logiciel espion inséré dans la page web de connexion. Cela peut être fait aussi par n’importe quel opérateur (voir ici l’exemple de la Tunisie il y a 3 ans), par contre les utilisateurs optant pour la page de connexion en HTTPS sont protégés 🙂
Lectures complémentaires
=> Notre test d’un VPN pour maquiller votre adresse IP
=> Ici notre tuto pour savoir comment surfer avec un proxy sous Google Chrome
=> L’article de Mimie sur les différentes méthodes de censure
A vos stylos !