Logo journal du hacker middle
  1. 2
  1.  

  2. 3

    Du coup si je comprends bien, dès lors qu’on se connecte à un wifi public, les protections de type TLS/SSL ne s’applique plus. Dans ce cas en quoi ajouter un VPN se basant sur les mêmes protocoles ajoute de la sécurité ? À moins que les VPN ne se basent pas sur TLS/SSL ? C’est possible d’expliciter la phrase «En conséquence, ils peuvent facilement accéder à toutes vos données lorsqu’elles passent par leur ordinateur.» ?

    1. 1

      L’aspect sécurité de l’article et effectivement très difficilement compréhensible. Pour moi c’est juste du verbiage sans aucun argumentaire technique. Et non les vilains pirates (de l’air) ne vont pas réussir à déchiffrer les flux HTTPS ;)

      1. 1

        Cet article ne contient pas de détails techniques, il s’agit simplement d’une approche “grand public” visant à sensibiliser le public. Logiquement une connexion TLS/SSL assure une certaine sécurité, mais reste loin d’être inviolable (cf les attaques SSL/TLS : https://korben.info/les-attaques-ssltls.html).

        1. 1

          Ces attaques que tu cites peuvent être menées sans avoir besoin d’un wifi public. Connecté à son wifi domestique (ou même via Ethernet :O ) on est tout autant vulnérable… Pour moi il s’agit de désinformation, un wifi public n’est pas extrêmement plus dangereux qu’un autre. Il peut être le vecteur d’attaques dans le cadre de connexions non sécurisés (en HTTP) ou également dans le cadre d’attaques plus sophistiquées (phishing ou Man in the middle) mais dans ce cas par exemple le certificat TLS présenté par le navigateur ne correspond pas et il demande la mise en place d’une exception (qu’il ne faut évidemment pas donner).

          Mais dire que se connecter à son site bancaire (sur le bon nom de domaine, en HTTPS, authentifié etc) via un wifi public est dangereux et qu’un vilain pirate va voler nos credentials, c’est juste faux. Si c’était le cas, on serait tout aussi vulnérable dans notre salon sur notre wifi domestique.

          Et pour finir, dire qu’ajouter un VPN permet de sécuriser une connexion via un wifi public, c’est bien pour les pubs NordVPN sur Youtube, mais pour un public technique et averti ça marche pas

          1. 1

            Merci pour ton retour constructif (et merci d’avoir pris le temps de l’écrire). J’ai tendance à trop simplifier, car la majorité des lecteurs du blog ne sont pas des techniciens. Ton commentaire m’a permis de revoir ma copie, en espérant que cette version réécrite sera moins de la “désinformation”.

    2. 2

      Désolé mais c’est beaucoup de FUD. C’est dommage. :S

      1. 1

        Il a été rédigé par ChatGPT cet article ? Il est rempli d’absurdités.

        1. 1

          haha la nouvelle vanne :D

          1. 1

            le pire c’est que j’en suis à douter… ça par exemple ça ne veut rien dire :

            Cependant, étant donné qu’il n’y a pratiquement pas d’obstacles au-dessus d’un pylône, à l’exception des nuages, il est facile d’atteindre la hauteur de vol standard de 10 à 13 km pour les compagnies aériennes commerciales. Cela permet aux avions d’utiliser une connexion satellite pour fournir un accès Wi-Fi en vol sans interruption, ce qui est devenu une norme pour de nombreuses compagnies aériennes ces dernières années.

            1. 1

              J’ai reformulé : “Cependant, étant donné qu’il n’y a pratiquement pas d’obstacles au-dessus d’un pylône, à l’exception des nuages, il est facile pour un vol standard d’atteindre les fréquences à des hauteurs de 10 à 13 km. Cela permet aux avions d’utiliser une connexion terrestre dans la majorité des cas et de compléter avec une connexion satellite pour fournir un accès Wi-Fi en vol sans interruption.”

              Merci :)

          2. 1

            Je crains que ChatGPT n’écrive mieux que moi … Pour les absurdités, je suis preneur, l’article sera amélioré.