Google également accusé de trop protéger les internautes

parfois le chaos remet bien les choses en place. d'ou HADOPI pour vite controler ce que on va faire GOBER au peuple de moutons

Ha il y a des gens qui font des recherches "sensibles" en étant loggués à leur compte Google ? Oo

Sinon +1 la vie par nature c'est le chaos. Une structure cristalline (le diamant par exemple) est système totalement ordonné.. pas très vivant tout ça.

Et oui, et tout comme pour Big Brother, ce système totalement ordonné fait briller les yeux des gens de pouvoir.

Juste un point de détail:

Pour les machines fournie par les écoles et/ou les entreprises, il existe des équipements réseau qui sont capable d'intercepter les communications SSL, si tant est que, sur le navigateur, un certificat racine SSL soit installé.

Auquel cas, via (par exemple) un proxy transparent, le PC se connecte à https://www.google.com. Le proxy intercepte la requête, et l'effectue à la place du client. Une fois la réponse reçue (et mise en cache), le proxy ré-encode la requête avec son propre certificat, et la renvoie au navigateur.

Le navigateur, lui, reçois la requête crypté, qu'il peux décoder avec le certificat pré-installé par la société. Comme ce certificat est racine, aucun warning n'apparaît.

La seule façon de s'en apercevoir est de vérifier manuellement dans les infos du certificat quel est le certificat utilisé.

Plus d'info technique: http://cryptome.org/ssl-mitm.pdf
Exemple d'implémentation: http://crypto.stanford.edu/ssl-mitm/
Société qui commercialise de tels équipements : Packet Forensics(*):
http://www.packetfor....com/pfli2.safe
Un podcast qui traite de ce sujet:
http://media.grc.com/sn/sn-243.mp3 (Titre: State Subversion of SSL)

(*) Eux c'est même pire:
Etant donné qu'ils travaillent main dans la main avec les autoritées,
ils sont en mesure de demander aux root-ca qui sont livré avec nos navigateurs (par exemple: Verisign) de leur fabriquer un certificat générique, avec lequel ils peuvent effectuer la manip ci-dessus pour tous les sites web.

Oui vous avez bien lu : Avec un tel équipement, un FAI pourrais décrypter TOUTE vos communications SSL, en temps-réel, si ces communications sont faites avec un navigateur qui contient les root-ca par défaut...
(Paradoxalement, ça implique que SEUL les certificats auto-générés sont sûrs !)

Il faut bien garder ceci à l'esprit: Le SSL ne protège QUE des attaquants avec une localité d'attaque faible, mais depuis quelques mois ça ne protège plus de l'espionnage d'état/institutionel, du moins sans précautions importantes au niveau du navigateur.

Il n'y pas pas de danger pour les services (comme les VPN OpenSSL) qui fournissent leur propre certificats (en dehors de la confiance envers le fournisseur lui-même, bien sur).

C-C-C-COMBO BREAKER!

Le titre foireux dans toute son excellence.

Le chiffrement SSL permet juste à Google de faire en sorte que LES AUTRES ne voient pas les requêtes envoyées vers Google. Il ne s'agit pas d'une protection des internautes, mais une protection des intérêts commerciaux de Google.

²

Trop gros. Passera pas.

+1

Aaaaah, enfin quelqu'un qui s'y connait !

moi je vois pas en quoi les sites gouvernementaux devraient avoir acces aux recherches que j'effectue sur google . dans ce cas autant installer un keylogger sur tous les pc et mac et autre avec une webcam obligatoire et cest regle

je suis d'accord
Alors :
-1 mais un +1 est réaliste aussi
+1