HTTPS révélerait les données privées des internautes lors de la navigation
Selon une analyse de chercheurs américains
Le 11 mars 2014, par Francis Walter, Chroniqueur Actualités de Développez.com

    HTTPS est réputé comme étant un protocole qui garantit l’intégrité et la confidentialité des données envoyées par un hôte en raison de ses algorithmes de chiffrement et de son système de validation de certificat. Même si des tiers sont parvenus à contourner sa couche de sécurité, avec par exemple des attaques de type Man In The Middle, il reste très utilisé dans les systèmes de paiement électronique, de transactions bancaires en ligne et autres.

Quatre chercheurs américains ont fait une analyse du trafic du protocole HTTPS et montrent que le trafic web laisse suffisamment d’informations pour être retracé même lorsqu’il est chiffré. Ils ont mis en place une attaque qui leur a permis de reconstituer tout le trafic des utilisateurs sur des sites web sécurisés par HTTPS. Concrètement, ils ont pu savoir les pages web que les utilisateurs ont visitées et récupérer des informations qu’ils ont partagées, notamment au niveau des formulaires. Le test a été effectué sur 6000 pages de 10 sites web avec 89% de précision. Les informations recueillies sur les sites web sont celles relatives à la santé, la finance, la justice et l’orientation sexuelle.

Les chercheurs expliquent que leur « attaque applique des techniques de clustering pour identifier des échantillons dans le trafic. Ils utilisent ensuite une distribution gaussienne pour déterminer la similitude de chaque groupe et de cartographier les échantillons du trafic en une représentation largeur fixe compatible avec un large éventail de techniques d'apprentissage machine ». Ils ont nommé leur attaque « Bag of Gaussians » en raison de sa similitude avec l’attaque « Bag-of-Words ».

Selon les chercheurs, cette faiblesse de HTTPS peut être exploitée pour procéder à une surveillance en ligne par les agences de renseignement. Cependant, les chercheurs ont émis des moyens de protection.

Pour prévenir une attaque similaire à celle des chercheurs, les utilisateurs peuvent ouvrir plusieurs pages différentes dans les onglets de leur navigateur. Ça pourrait aider à brouiller les pistes lors de la reconstitution du trafic. Par ailleurs, l’attaque suppose que la structure des liens est respectée, donc lorsqu’un utilisateur ne respecte pas correctement ladite structure, l’attaque peut s’avérer plus difficile à faire.

Source : Rapport des chercheurs américains

  houlàààààà merci Joc...........si j'analyse bien, en continuant à mettre le souk dans mes onglets......chuis protégée.....isn't it ???  

  

  Ça me rassure. Moi non plus je n'ai rien compris....

et bien sa ne change pas le net et le plus grand mouchard de tout les temps entre les telephones ou vous etes suivit les petits satellites aux dessus de nos tetes et il ne savent par contre pas trouver un avion mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrr  merci joc

Domdom a écrit:

  houlàààààà merci Joc...........si j'analyse bien, en continuant à mettre le souk dans mes onglets......chuis protégée.....isn't it ???  

à première vue, oui.
 
HTTPS, Madeleine, c'est ce que tu as dans ta barre d'adresse quand tu t'apprêtes à payer sur ton site web, c'est ce qui en principe indique que tes données sont protégées invisibles de quiconque. En principe  

merci joc