HTTPS Everywhere : l'EFF chiffre les communications de Firefox avec une extension
Fin mai, Google introduisait le chiffrement des recherches web, en proposant aux internautes qui le souhaitent de faire transiter les requêtes via un serveur SSL.
Mais comme nous l'expliquions alors, si les tiers seront privés de ces informations, Google aura toujours accès aux données de connexion et à l'historique de recherche tant que l'internaute utilisera sa solution de chiffrement SSL. Car l'objectif ici n'est pas d'anonymiser totalement les requêtes.
L'idée a pourtant fait des émules. En effet, l'Electronic Frontier Foundation a annoncé sur son site web s'être inspiré de Google pour proposer à son tour une solution de chiffrement. En partenariat avec le Projet Tor, l'organisation non-gouvernementale a dévoilé une extension Firefox, HTTPS Everywhere, dédiée au chiffrement des données.
"Cette extension Firefox a été inspirée par le lancement de l'option de recherche chiffrée de Google. Nous voulions un moyen de s'assurer que chacune des recherches envoyées depuis nos navigateurs soit chiffrée. En parallèle, nous avons également été en mesure de chiffrer la majorité des communications entre les navigateurs et certains sites" explique l'EFF.
Et de citer pour l'occasion Wikipedia, Twitter, Identi.ca (une alternative libre de Twitter), Facebook, Google Search, l'EFF, Tor, Ixquick, DuckDuckGo, Scroogle et "d'autres moteurs de recherche de moindre envergure". Les possesseurs de Firefox pourront récupérer l'extension sur cette page.
Pour mémoire, le chiffrement SSL se traduit par une adresse commençant par HTTPS au lieu de HTTP et la présence d'une icône en forme de cadenas sur le navigateur. Certains navigateurs, comme Firefox, utilisent même un code couleur (bleu ou vert) pour bien marquer la différence entre une connexion SSL et une connexion plus classique.
Toutefois, si le chiffrement SSL est une avancée, ce n'est pas pour autant une solution invulnérable. L'EFF rappelle que "la page n'est pas entièrement chiffrée et que l'utilisateur peut être vulnérable à diverses formes d'attaques".