Chiffrement SNI impossible dans Firefox et Opéra

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

pseudonator
Messages : 12
Inscription : 30 août 2020 15:25

Chiffrement SNI impossible dans Firefox et Opéra

par pseudonator »

Bonjour

Depuis les dernières mises à jour Firefox, le test Cloudflare montre que le SNI n'est pas chiffré alors que j'ai passé la valeur à true dans about:config.

Le résultat est le même dans Opéra.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8840
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Chiffrement SNI impossible dans Firefox et Opéra

par Parisien_entraide »

Bonjour,

Cela répond à ta question (j'avais le sujet sous le coude depuis le 28/02 et j'en ai profité du coup pour l'étoffer)

viewtopic.php?f=46&t=68373https://forum ... 46&t=68373


Edit : Pour Opéra je ne sais. J'ai laissé ce navigateur depuis qu'il est passé sous le giron Chinois
Néanmoins dans le lien que j'ai indiqué" il y a une explication possible :

"Pour rappel la Chine interdit TLS 1.3 et ESNI, sinon ils ne peuvent pas espionner (pour ceux qui voyagent en Chine)"
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
pseudonator
Messages : 12
Inscription : 30 août 2020 15:25

Re: Chiffrement SNI impossible dans Firefox et Opéra

par pseudonator »

Je vous remercie de m'avoir répondu aussi rapidement et pour vos précieux conseils.

En ce qui concerne le navigateur Opéra, sur Wikipedia :"Le navigateur Opéra a été détaché de ce consortium chinois qui avait racheté Opéra Software et est aujourd'hui norvégien."

Assiste.com recommande de n'utiliser que les DNS de Cloudflare ou de FDN (French Data Network). (https://assiste.com/Comment_changer_de_ ... e_FDN.html). Qu'en pensez-vous?
Avatar de l’utilisateur
Parisien_entraide
Messages : 8840
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Chiffrement SNI impossible dans Firefox et Opéra

par Parisien_entraide »

Je vais revenir sur ce que déclare WIKIPEDIA (curieusement imprécis) et l'historique d'OPERA SOFTWARE, de la Sté OPERA et de son navigateur
Et ensuite sur ton choix de DNS

INITIALEMENT


En février 2016, Opera fait l'objet d'une offre d'acquisition par un groupe d'investisseurs chinois pour un montant de 1,2 milliard de dollars, offre qui est approuvée par la direction de l'entreprise. L'offre échoue par la non-validation de l'opération par les autorités de la concurrence américaine.

Source : https://www.reuters.com/article/us-oper ... SKCN0ZY0CA

À la place de cette offre, le consortium chinois propose de n'acquérir qu'une partie des activités d'Opera, dans le but d'avoir l'approbation de l'autorité de la concurrence américaine pour 600 millions de dollars.

Il s'agit un accord alternatif avec Opera au périmètre bien plus réduit puisqu'il englobera que certaines activités (applications et licences), dont le navigateur pour 600 millions de dollars.

On ne trouve pas trace de la finalité de l'accord (enfin pas en clair) mais Lars Boilesen, le directeur général d’Opera Software, a affirmé "que les autorités concernées ont donné leur approbation, mais « c’est juste que cela ne s’est pas produit avant l’échéance fixée. »"

Le consortium chinois a donc préféré se rabattre sur cette alternative qui a d’ores et déjà obtenu l’aval du conseil d’administration d’Opera.
La signature de l’accord était prévue vers la fin du troisième trimestre 2016, à l’issue duquel Kunqi doit acquérir les activités grand public d’Opera.

Dans cet accord il est dit "La firme norvégienne conservera ses activités dans la publicité et le marketing, ses applications de jeux ainsi que ses opérations de télévision."

Il n'y a que sur Wikipedia qu'il est dit

"Le navigateur Opera a été détaché de ce consortium chinois qui avait racheté Opera Software et est aujourd'hui norvégien"

Déjà il y a une GROSSE erreur, car OPERA SOFTWARE n'existe plus depuis 2015, puisqu'il avait été procédé à un changement de logo et.. de nom pour celui d'OPERA

Wikipedia pour justifier de la chose fait un renvoi sur le site d'OPERA qui dit

"En 2016, nous avons ouvert un nouveau chapitre de notre histoire et concentré notre activité principale sur les navigateurs et les applications de découverte de contenu. Aujourd'hui, nous sommes l’un des principaux fournisseurs de navigateurs au monde et un pionnier dans le domaine des plates-formes intégrées de découverte et de recommandation de contenu numérique basées sur l’IA."


En fait RIEN n 'est dit (le lien archive dit la meme chose)

Seulement on est en zone grise, et sur le site d'OPERA, le navigateur fait partie intégrante de la société (et figure en page d'accueil)

OPERA depuis ce "non rachat" a des activités et des bureaux en Chine, mais au siège d'OPERA il faut regarder les noms

https://investor.opera.com/corporate-go ... -directors


Et preuve que le navigateur fait partie du rachat

http://french.china.org.cn/business/txt ... 552477.htm


Et on voit bien que les Chinois sont aux commandes avec les magouilles

https://www.begeek.fr/navigateur-opera- ... ifs-334940



SECURITE DES DONNES PERSONNELLES


Lire ce qui est la première page accessible sur le site au sujet de la "policy"

https://www.opera.com/fr/privacy


il y a un passage

"Transferts internationaux de données
Lorsque nous recueillons des données personnelles, elles peuvent être transférées à des partenaires dans des pays autres que Singapour.
Chaque fois que nous le faisons, nous exigeons que nos partenaires assurent un niveau de protection de ces données comparable à celui prévu par la loi de Singapour."


Parce que OUI, la déclaration de condidentialité a une signature... A singapour pour l'ensemble du monde


Celle pour l Europe est signée à OSLO (lien inclus dans celle pour l'international) mais ...

https://www.opera.com/fr/privacy

"Transferts internationaux de données
Lorsque nous recueillons des données personnelles, ces données personnelles peuvent être transférées à des partenaires dans des pays en dehors de l'Espace économique européen avec un niveau de protection des données différent de celui prévu par le droit européen.
Chaque fois que nous le faisons, nous exigeons que nos partenaires acceptent les contrats types de l'Union européenne pour le transfert de données personnelles vers des pays tiers (également appelés «clauses contractuelles types») afin d'assurer une protection adéquate de vos données personnelles."


Ensuite bien lire l'article de NextImpact

https://www.nextinpact.com/article/3014 ... vie-privee

dont une question restée sans réponse au sujet du transfert de données personelles vers la CHINE (on en revient à ce que je disais)


Seulement la PRIVACY ne dit pas tout
J'avais fait état du VPN qui est bien un COLLECTEUR de données

viewtopic.php?f=46&t=57566&start=15

VPNOpera.png
_________________________

Pour ta deuxième question...

FDN est Français
Cloudflare est US

Connaissant le respect au droit à la vie privée des US malgré ce qu'ils racontent j'aurai tendance à indiquer FDN (mais ce n'est que mon avis)
Au moins si surveillance il y a (et seulement sur une demande des autorités Françaises et pas de façon globale mais ciblée et pas pour la même finalité) elle restera sur le territoire Français

Il faut se rappeler que Cloudflare agit avec ses DNS en fait comme un proxy, voit la totalité des requêtes envoyées à un site par ses utilisateurs . Cela inclue donc également les formulaires, les logins/mots de passe etc et bien entendu... ta propre connexion

Je fais un copier coller de ce que je disais en décembre 2019

Je remonte donc dans le passé et ne dis pas comme assiste.com qu'en 2021 Cloudfflare est "Officiellement « propre
Je ne suis pas dans leurs serveurs et derrière leurs consoles

Seulement, c'est comme en géopolitique ou pour analyser l'actualité du jour, si on fait abstraction de l'histoire, du passé, on ne peut pas avoir un avis objectif ou avoir une idée un peu plus exacte des faits, voir l'arbre qui se cache derrière la forêt etc

_____________________________________
De par son fonctionnement, gardez à l'esprit que CloudFlare et son fameux DNS 1.1.1.1 joue le rôle de l'homme du milieu sur tout ce que vous faites

Si on prend la genèse (tiré de Archives.org)

Nouveau.jpg


Si vous visitez un site Web qui utilise Cloudflare, vous partagez vos informations non seulement avec le propriétaire du site, mais également avec Cloudflare .

Il est impossible d'analyser sans déchiffrer le trafic TLS .

Cloudflare connaît toutes vos données telles que le mot de passe brut. Cloudbeed peut arriver à tout moment. (https://fr.wikipedia.org/wiki/Cloudbleed)

Sinon lire cette intéressante discussion https://trac.torproject.org/projects/tor/ticket/18361 où on y voit le CTO de Clouflare débarquer pour au début une histoire de captcha et de tor

(il y en a d'autres encore plus spécifiques sur ce site au sujet de cloudflare)

Une intéressante interrogation https://www.quora.com/How-likely-is-it- ... id-Sarfraz

Même si https://blog.cloudflare.com/what-cloudflare-logs/

A lire https://linuxfr.org/users/thibg/journau ... -au-milieu


Après chacun fait ce qu'il veut :-)

CloudFlare se défend https://blog.cloudflare.com/cloudflare- ... e-ciphers/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »