Et on peut ajouter que l'interception de https est possible par les gouvernements si ils peuvent forcer leur fournisseur de certificat national a leur fournir un certificat valide pour les sites qu'ils veulent intercepter. http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html
Thomas On 27 Jan 2011, at 07:14, Thierry Triponez wrote: > Bonjour, > > Comme tu le fait remarquer, ça semble bien être une attaque > Man-In-The-Middle, mais ce n'est pas du tout l'explication qui est faite dans > l'article et pour un site traitant de la technologie, c'est grave! Pour Mme > Michu lisant 01net, le gouvernement tunisien a réussi à pirater facebook en > insérant DU CODE dans la page d'autentification. Une circonstance atténuante > quand même aux informaticiens tunisiens, ils ont pris soins de ne collecté > que les identifiants des tunisiens! > > Il semble bien, que la technique soit permise par le fait que l'entièreté de > l'internet tunisien passe par des proxies et que dans ce cas, il suffit > d'intercepter ce qui passe par ces proxies. Raison pour laquelle, la partie > https de facebook a été bloquée pour que les gens utilisent http. > > Le fait que certains blogueurs aient signalé que le contenu du même mail > n'était pas identique s'ils le lisaient à Tunis ou hors de Tunisie, montre > bien que ATI était spécialiste de l'interception et se permettait aussi de > modifier les réponses au niveau de leurs proxies. > > Il faut noter que ce dispositif n'est pas suspendu, mais seulement modifié, > une page très interressante: > http://nawaat.org/portail/2011/01/25/censure-manipulation-et-violation-de-la-deontologie%E2%80%A6-nous-y-sommes-encore/ > ET > http://astrubal.nawaat.org/ > > Thierry Triponez > > > > > On 26.01.2011 23:57, "Vincent Duvernet (Nolmë Informatique)" wrote: >> >> Bonsoir, >> >> une petite brève intéressante rappelant un peu les attaques >> Man-In-The-Middle où comment un FAI à la charge d'une nation s'occupe de ses >> abonnés : >> http://www.01net.com/editorial/527287/comment-le-gouvernement-tunisien-a-pirate-facebook/ >> >> Les débats sont ouverts ;p >> >> ++ >> Vincent >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ >
