|
|
Les recherches sur Google chiffrables en SSL (MAJ)
Guillaume Champeau -
publié le Lundi 24 Mai 2010 à 12h20 -
posté dans High-Tech
Mise à jour : C'est fait. Désormais, en se rendant sur https://www.google.com (notez le "s" dans l'URL) les recherches sont chiffrées à travers un serveur SSL qui empêche les tiers de voir ce que vous recherchez sur le moteur de recherche. Google continue néanmoins à enregistrer les données de connexion et l'historique ; il ne s'agit pas d'un service d'anonymisation des recherches. Encore en bêta, le service ne semble pas encore accessible sur Google France. Article du 17 mai 2010 - En marge de ses excuses adressées aux internautes, après avoir reconnu qu'il avait enregistré "par erreur" des données privées sur des réseaux Wi-Fi ouverts, Google a annoncé sa volonté de renforcer la confidentialité des utilisateurs de ses services. La firme, qui impose déjà depuis cette année le chiffrage en SSL pour tous les utilisateurs de Gmail (mais uniquement en option pour les clients Google Apps), va proposer cette semaine une option permettant de protéger également les recherches effectuées sur Google. Le chiffrage en SSL, matérialisé par une adresse qui commence par "https://" plutôt que "http://" et une icône en forme de cadenas sur le navigateur, empêche en principe de lire les données interceptées sur les réseaux sans-fil. Seuls ceux qui émettent les données et qui les reçoivent connaissent les clés de déchiffrage. Le procédé est aussi utile à ceux qui utilisent le moteur de recherche sur des réseaux partagés et contrôlés par un tiers, comme ceux des universités ou des entreprises. La généralisation du SSL à tous les utilisateurs n'est probablement pas à l'ordre du jour pour Google, puisqu'elle coûte cher en bande passante et en puissance de calcul, et qu'elle ralentit l'affichage des résultats. Mais le fait qu'il propose ce chiffrage en option est déjà une décision remarquable. Par ailleurs, alors qu'il aurait en principe intérêt à encourager les réseaux ouverts pour favoriser la navigation en mobilité, Google conseille fortement aux internautes de protéger leur réseau Wi-Fi par un mot de passe, comme l'impose désormais l'Allemagne, et comme le prévoit en France la loi Hadopi. à lire aussi
  Prix indiqués avec livraison
26
Commentaires à propos de «Les recherches sur Google chiffrables en SSL (MAJ)»
Répondre
longcat
le 17/05/2010 à 11:57
Hotmail propose bien le ssl : https://login.live.com/
 Wéééé \o/ Moi j'ai sécurisé en WEP mot de passe: 1234567890 ! Aircrack n'a mis que 3 minutes à le trouver
 Puis je suis passé en WPA et WPA2, mais à chaque fois Aircrack a choppé un handshake et a trouvé avec une attaque dictionnaire. Merde, mon routeur sait pas chiffrer plus fort...  Ceci dit, l'absence de HTTPS jusqu'à présent m'étonne. Et c'est comme ça sur tous les moteurs: faut utiliser un métamoteur comme Ixquick pour éviter que n'importe quel gus sur le hotspot de l'hôtel sache ce que je cherche sur Google...  "Puis je suis passé en WPA et WPA2, mais à chaque fois Aircrack a choppé un handshake et a trouvé avec une attaque dictionnaire."
àa m'inquiète un peu tout ça. mon routeur est en WPA2, je viens de rajouter le chiffrage TKIP + AES avec une clé de 24 digits, mélange de chiffres et de lettres, minuscules et majuscules. j'espère que ce sera suffisant. meredith, le 17/05/2010 - 12:20 "Puis je suis passé en WPA et WPA2, mais à chaque fois Aircrack a choppé un handshake et a trouvé avec une attaque dictionnaire." àa m'inquiète un peu tout ça. mon routeur est en WPA2, je viens de rajouter le chiffrage TKIP + AES avec une clé de 24 digits, mélange de chiffres et de lettres, minuscules et majuscules. j'espère que ce sera suffisant. En fait il FAUT un ordinateur connecté au réseau (contrairement au WEP, où l'on peut faire "réagir" le routeur pour lui faire cracher des requêtes ARP) - il suffit d'envoyer un paquet de déconnexion pour forcer l'ordinateur déconnecté à recommencer la procédure de liaison au routeur, et ainsi attraper un handshake. Après voilà, pas mal d'équipements sont pas équipés pour du WPA2.. La sécurité absolue ça n'existe pas en informatique. Même si Google propose un chiffrement à 4096 RSA pour son certificat SSL, je ne suis pas sûr que les chinois n'aillent pas chercher à casser le chiffrement pour débusquer les dissidents (après tout, s'ils ont réussi à pénétrer sur des comptes Gmail DANS les serveurs de Google,...) Voire: bloquer le port 443 de Google, carrément ?  Euh...
C'est quoi ce qui gêne Google ? Là, ce qu'ils proposent, c'est que les FAI ne puissent pas voir les recherches effectuées par les internautes. Ou l'admin de la fac qui n'a bien sûr que ça à foutre. Vous vous rendez compte, ces cochons de FAI pourraient se servir de ce que vous tapez sur Google pour faire de la publicité ciblée. Pas bien ! Par contre Google ne propose pas de ne pas enregistrer les résultats de vos requêtes. Ils sécurisent le tuyau avec un cryptage des données : mais ils se gardent bien de travailler à la source, c'est à dire chez eux. Moi, avant de me poser des questions sur le fait que mon FAI va ou pas voir mes requêtes chez Google, je préfèrerais que Google me propose une option "faire une recherche sans que Google en garde la moindre trace". Chiche !  Du SSL par ci, du SSL par là, il est loin le web tel que je l'imaginais.
Il est dommage qu'il faille en arriver là avec un moyen de communication... J'utilise depuis longtemps scroogle.org : un proxy qui permet de faire des recherches google sans se faire fliquer et pour lequels des moteurs opensearch sont disponibles (pour intégration dans le navigateur). Et il permet le SSL
  Au temps pour moi, je corrige. https://ixquick.com/ Il y même la version p2p du moteur de recherche et ici les donnees de la recherche sont sur le poste qui fait la racherche et nul par.
http://www.yacy.net/ Kad, le 17/05/2010 - 12:07
Au temps pour moi, je corrige. Petit rectificatif, Hotmail, Yahoo et l'ensemble des webmails proposent un chiffrement lors de la connexion pour que le mot de passe ne passe pas en clair, par contre la visualisation des mails elle, se fait en clair. Exception pour google, qui lui reste en https tout le long. Cordialement, Thyreus  La généralisation du SSL à tous les utilisateurs n'est probablement pas à l'ordre du jour pour Google, puisqu'elle coûte cher en bande passante et en puissance de calcul
Cher en bande passante? Non, c'est très raisonnable. On a un échange Diffie-Hellman en plus qui pèse pas bien lourd à la première connexion, mais après les paquets font la même taille. Moi, avant de me poser des questions sur le fait que mon FAI va ou pas voir mes requêtes chez Google, je préfèrerais que Google me propose une option "faire une recherche sans que Google en garde la moindre trace". Chiche !
https://www.google.com/dashboard/ Après connexion avec ton compte google, tu auras un panneau d'administration regroupant les outils que tu utilises chez Google. Et pour chaque outil (dont la recherche web), les règles de confidentialité sont à définir.  Je vois pas l'intérêt du SSL, ni l'intérêt pour la vie privée. Si GG conserve toujours les logs de connexion et la liste des recherches pour croiser les données et sa pub, ça ne change rien que les recherches circulent de façon chiffrées ou pas...
Piratomane, le 17/05/2010 - 16:07 Je vois pas l'intérêt du SSL, ni l'intérêt pour la vie privée. Si GG conserve toujours les logs de connexion et la liste des recherches pour croiser les données et sa pub, ça ne change rien que les recherches circulent de façon chiffrées ou pas...Et le cheval de troie sur le pc ? Et le patron de l'hôtel ? Et le FAI ? Et la DGSE qui écoute le câble ? Et l'opérateur de peering ?...  Moi j'y vois une position de principe... En principe, pour faire une métaphore, il n'y a pas de mal à se balader à poil chez soi, n'est-ce pas ? Jusqu'au jour où vous vous apercevez que vous avez oublié de fermer les volets et que tous vos voisins passaient avec un camescope branché par un triste hasard.
Autre exemple, l'illustration désastreuse de la fuite de données de recherches du moteur de AOL il y a quelques années, associant sur une portion du territoire américain toutes les requêtes par mots-clés avec l'IP d'où émanait la recherche. En quelques minutes, on pouvait savoir si son voisin préférait les conventions des fans de fox-terriers, les photos de petites filles nues, ou la philatélie. Bref, dès qu'on parle vie privée, même si on ne voit pas de menace immédiatement, il vaut mieux prévenir que guérir. TotoRhino, le 17/05/2010 - 13:12
Du SSL par ci, du SSL par là, il est loin le web tel que je l'imaginais. Il est dommage qu'il faille en arriver là avec un moyen de communication... En fait c'est plutôt utile, voir systématiquement nécessaire ! Par exemple : il y a peu de temps (jusqu'en 2009) la connexion sur la console de gestion d'une Freebox et ton espace Client chez Free n'était même pas sécurisée en SSL. Autre exemple, l'illustration désastreuse de la fuite de données de recherches du moteur de AOL il y a quelques années, associant sur une portion du territoire américain toutes les requêtes par mots-clés avec l'IP d'où émanait la recherche.
Justement, pour cet exemple, le SSL ne change rien puisque tout reste stocké sur les serveurs. Si la même fuite se produit sur les serveurs de Google, les mêmes conséquences en découleront. Pour être totalement tranquille, ixquick ou scroogle en https sont les mieux.
|
A LA UNE
LES + COMMENTÉS
  46 offres à partir de 1573 €
 16 offres à partir de 238 €
 6 offres à partir de 180 €
Télécharger
virtualgirl hd,
online tv adult,
vdownloader mac,
emule islande,
voissa anonymo,
torrent,
redtube video downloader,
ssc service utility,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
