Chiffrement SNI impossible dans Firefox et Opéra

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

pseudonator
Messages : 16
Inscription : 30 août 2020 15:25

Chiffrement SNI impossible dans Firefox et Opéra

par pseudonator »

Bonjour

Depuis les dernières mises à jour Firefox, le test Cloudflare montre que le SNI n'est pas chiffré alors que j'ai passé la valeur à true dans about:config.

Le résultat est le même dans Opéra.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10254
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Chiffrement SNI impossible dans Firefox et Opéra

par Parisien_entraide »

Bonjour,

Cela répond à ta question (j'avais le sujet sous le coude depuis le 28/02 et j'en ai profité du coup pour l'étoffer)

viewtopic.php?f=46&t=68373https://forum ... 46&t=68373


Edit : Pour Opéra je ne sais. J'ai laissé ce navigateur depuis qu'il est passé sous le giron Chinois
Néanmoins dans le lien que j'ai indiqué" il y a une explication possible :

"Pour rappel la Chine interdit TLS 1.3 et ESNI, sinon ils ne peuvent pas espionner (pour ceux qui voyagent en Chine)"
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
pseudonator
Messages : 16
Inscription : 30 août 2020 15:25

Re: Chiffrement SNI impossible dans Firefox et Opéra

par pseudonator »

Je vous remercie de m'avoir répondu aussi rapidement et pour vos précieux conseils.

En ce qui concerne le navigateur Opéra, sur Wikipedia :"Le navigateur Opéra a été détaché de ce consortium chinois qui avait racheté Opéra Software et est aujourd'hui norvégien."

Assiste.com recommande de n'utiliser que les DNS de Cloudflare ou de FDN (French Data Network). (https://assiste.com/Comment_changer_de_ ... e_FDN.html). Qu'en pensez-vous?
Avatar de l’utilisateur
Parisien_entraide
Messages : 10254
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Chiffrement SNI impossible dans Firefox et Opéra

par Parisien_entraide »

Je vais revenir sur ce que déclare WIKIPEDIA (curieusement imprécis) et l'historique d'OPERA SOFTWARE, de la Sté OPERA et de son navigateur
Et ensuite sur ton choix de DNS

INITIALEMENT


En février 2016, Opera fait l'objet d'une offre d'acquisition par un groupe d'investisseurs chinois pour un montant de 1,2 milliard de dollars, offre qui est approuvée par la direction de l'entreprise. L'offre échoue par la non-validation de l'opération par les autorités de la concurrence américaine.

Source : https://www.reuters.com/article/us-oper ... SKCN0ZY0CA

À la place de cette offre, le consortium chinois propose de n'acquérir qu'une partie des activités d'Opera, dans le but d'avoir l'approbation de l'autorité de la concurrence américaine pour 600 millions de dollars.

Il s'agit un accord alternatif avec Opera au périmètre bien plus réduit puisqu'il englobera que certaines activités (applications et licences), dont le navigateur pour 600 millions de dollars.

On ne trouve pas trace de la finalité de l'accord (enfin pas en clair) mais Lars Boilesen, le directeur général d’Opera Software, a affirmé "que les autorités concernées ont donné leur approbation, mais « c’est juste que cela ne s’est pas produit avant l’échéance fixée. »"

Le consortium chinois a donc préféré se rabattre sur cette alternative qui a d’ores et déjà obtenu l’aval du conseil d’administration d’Opera.
La signature de l’accord était prévue vers la fin du troisième trimestre 2016, à l’issue duquel Kunqi doit acquérir les activités grand public d’Opera.

Dans cet accord il est dit "La firme norvégienne conservera ses activités dans la publicité et le marketing, ses applications de jeux ainsi que ses opérations de télévision."

Il n'y a que sur Wikipedia qu'il est dit

"Le navigateur Opera a été détaché de ce consortium chinois qui avait racheté Opera Software et est aujourd'hui norvégien"

Déjà il y a une GROSSE erreur, car OPERA SOFTWARE n'existe plus depuis 2015, puisqu'il avait été procédé à un changement de logo et.. de nom pour celui d'OPERA

Wikipedia pour justifier de la chose fait un renvoi sur le site d'OPERA qui dit

"En 2016, nous avons ouvert un nouveau chapitre de notre histoire et concentré notre activité principale sur les navigateurs et les applications de découverte de contenu. Aujourd'hui, nous sommes l’un des principaux fournisseurs de navigateurs au monde et un pionnier dans le domaine des plates-formes intégrées de découverte et de recommandation de contenu numérique basées sur l’IA."


En fait RIEN n 'est dit (le lien archive dit la meme chose)

Seulement on est en zone grise, et sur le site d'OPERA, le navigateur fait partie intégrante de la société (et figure en page d'accueil)

OPERA depuis ce "non rachat" a des activités et des bureaux en Chine, mais au siège d'OPERA il faut regarder les noms

https://investor.opera.com/corporate-go ... -directors


Et preuve que le navigateur fait partie du rachat

http://french.china.org.cn/business/txt ... 552477.htm


Et on voit bien que les Chinois sont aux commandes avec les magouilles

https://www.begeek.fr/navigateur-opera- ... ifs-334940



SECURITE DES DONNES PERSONNELLES


Lire ce qui est la première page accessible sur le site au sujet de la "policy"

https://www.opera.com/fr/privacy


il y a un passage

"Transferts internationaux de données
Lorsque nous recueillons des données personnelles, elles peuvent être transférées à des partenaires dans des pays autres que Singapour.
Chaque fois que nous le faisons, nous exigeons que nos partenaires assurent un niveau de protection de ces données comparable à celui prévu par la loi de Singapour."


Parce que OUI, la déclaration de condidentialité a une signature... A singapour pour l'ensemble du monde


Celle pour l Europe est signée à OSLO (lien inclus dans celle pour l'international) mais ...

https://www.opera.com/fr/privacy

"Transferts internationaux de données
Lorsque nous recueillons des données personnelles, ces données personnelles peuvent être transférées à des partenaires dans des pays en dehors de l'Espace économique européen avec un niveau de protection des données différent de celui prévu par le droit européen.
Chaque fois que nous le faisons, nous exigeons que nos partenaires acceptent les contrats types de l'Union européenne pour le transfert de données personnelles vers des pays tiers (également appelés «clauses contractuelles types») afin d'assurer une protection adéquate de vos données personnelles."


Ensuite bien lire l'article de NextImpact

https://www.nextinpact.com/article/3014 ... vie-privee

dont une question restée sans réponse au sujet du transfert de données personelles vers la CHINE (on en revient à ce que je disais)


Seulement la PRIVACY ne dit pas tout
J'avais fait état du VPN qui est bien un COLLECTEUR de données

viewtopic.php?f=46&t=57566&start=15

VPNOpera.png
_________________________

Pour ta deuxième question...

FDN est Français
Cloudflare est US

Connaissant le respect au droit à la vie privée des US malgré ce qu'ils racontent j'aurai tendance à indiquer FDN (mais ce n'est que mon avis)
Au moins si surveillance il y a (et seulement sur une demande des autorités Françaises et pas de façon globale mais ciblée et pas pour la même finalité) elle restera sur le territoire Français

Il faut se rappeler que Cloudflare agit avec ses DNS en fait comme un proxy, voit la totalité des requêtes envoyées à un site par ses utilisateurs . Cela inclue donc également les formulaires, les logins/mots de passe etc et bien entendu... ta propre connexion

Je fais un copier coller de ce que je disais en décembre 2019

Je remonte donc dans le passé et ne dis pas comme assiste.com qu'en 2021 Cloudfflare est "Officiellement « propre
Je ne suis pas dans leurs serveurs et derrière leurs consoles

Seulement, c'est comme en géopolitique ou pour analyser l'actualité du jour, si on fait abstraction de l'histoire, du passé, on ne peut pas avoir un avis objectif ou avoir une idée un peu plus exacte des faits, voir l'arbre qui se cache derrière la forêt etc

_____________________________________
De par son fonctionnement, gardez à l'esprit que CloudFlare et son fameux DNS 1.1.1.1 joue le rôle de l'homme du milieu sur tout ce que vous faites

Si on prend la genèse (tiré de Archives.org)

Nouveau.jpg


Si vous visitez un site Web qui utilise Cloudflare, vous partagez vos informations non seulement avec le propriétaire du site, mais également avec Cloudflare .

Il est impossible d'analyser sans déchiffrer le trafic TLS .

Cloudflare connaît toutes vos données telles que le mot de passe brut. Cloudbeed peut arriver à tout moment. (https://fr.wikipedia.org/wiki/Cloudbleed)

Sinon lire cette intéressante discussion https://trac.torproject.org/projects/tor/ticket/18361 où on y voit le CTO de Clouflare débarquer pour au début une histoire de captcha et de tor

(il y en a d'autres encore plus spécifiques sur ce site au sujet de cloudflare)

Une intéressante interrogation https://www.quora.com/How-likely-is-it- ... id-Sarfraz

Même si https://blog.cloudflare.com/what-cloudflare-logs/

A lire https://linuxfr.org/users/thibg/journau ... -au-milieu


Après chacun fait ce qu'il veut :-)

CloudFlare se défend https://blog.cloudflare.com/cloudflare- ... e-ciphers/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10254
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Chiffrement SNI impossible dans Firefox et Opéra

par Parisien_entraide »

Complément sur OPERA :

viewtopic.php?p=508074#p508074



Derrière le consortium Chinois d'achat d'OPERA on peut citer ceux qui sont derrière l'Antivirus QIHOO 360

Comme on peut le lire sur la page Wikipedia de QIHOO360
"Le 18 juillet 2016, Qihoo 360 a acheté la plupart des logiciels Opera pour 600 millions de dollars.
Le 4 novembre 2016, Golden Brick Capital (y compris Qihoo) a finalisé l'acquisition. "



Cet antii virus n'a fait l'objet que d'un seul test sur les comparatifs d'Antivirus
Un qui date de 2017 https://www.av-test.org/fr/antivirus/pa ... qihoo-360/

Je ne sais ce qu'il en est actuellement mais sur le papier l'AV pourrait être bon, car il possède 2 moteurs supplémentaires Bitdefender et Avira (curieusement non activés par défaut) mais avoir des moteurs est une chose, les implémenter en est une autre et là ce n'est pas probant

Mais SURTOUT : ils avaient triché (c'est dans l'esprit du pays, c'est sociétal, on le voit avec leurs joueurs)
https://www.generation-nt.com/tests-ant ... 14657.html

Pour leur défense ils s'étaient contentés d'accuser leurs concurrent chinois Baidu et Tencent pour avoir eux aussi soumis aux tests des versions de leurs produits différentes de celles proposées aux utilisateurs

Il faut savoir qu'en général les éditeurs sont contactés, et libre à eux de vouloir figurer.. OU PAS dans un comparatif
En plus certaines stés de tests sont payantes (je ne connais le montant mais il doit être important)
D'autres ne sont pas d'accord avec le protocole de tests et ne veulent pas y figurer



L'AV veut installer le navigateur OPERA (normal il est sous leur coupe car ils l'ont acheté)

l'AV est plus à considérer comme un outil type glary Utilities avec un complément antivirus

Pour l'anecdote, la sté est en partenariat avec d'autres éditeurs ou fournisseurs de programmes comme VLC, que les antivirus détectent comme.. Malveillant (Mais pas sur le site originel de VLC )

Par contre ce que j'ai toujours noté avec cet AV (Qihoo 360 Total Security) c'est qu'il est... GRATUIT

Déjà la gratuité cela n'existe pas.

Une sté ne vit pas d'amour et d'eau fraiche, ni de fraises tagada et dans son modèle de vente meme si il propose une version payante pour les stés, le particulier lui à droit à un traitement de faveur : L'aspiration de ses données (comme chez AVAST avec ses produits)
viewtopic.php?f=11&t=64256&p=478935&hil ... re#p478935

Là c'est juste pour le marketing.
Avec la sté Chinoise il y a un consortium d'investisseurs privés, et l'état Chinois n'est jamais loin donc...

Le programme est donc bien Chinois : Comme on peut le constater ces dernières années, (surtout sur Android) TOUTES les applications chinoises récupèrent plus d'information qu'il ne se doit (mais ils ne sont pas les seuls) , sans compter des malwares dissimulés pour récupérer encore plus d'infos (dont et surtout avec les VPN gratuits)
viewtopic.php?f=11&t=64868&start=15


Sur PC c'est la même chose mais ce n'est pas toujours visible (j'ai des ex d'applis d'origine chinoise qui se désinstallent mais pour lesquelles une dll reste en place et qui continuent de communiquer vers l'extérieur, avec une clé de registre qui n'est pas visible/accessible et/ou qui laissent en place des fichiers windows modifiés (pour une éventuelle backdoor ?) même avec l'usage d'un Revo Uninstaller PRO (ex d'Acronis fondé par le russe Serguei Beloussov mais dont la sté est à Singapour, avec de la R & D en Europe de l'Est, des activités en Israël.... et de programmes "gratuits" de traitement photos, videos, son)

A lire https://en.wikipedia.org/wiki/Qihoo_360 pour compléter avec des histoires de backdoor, et spyware

Et concernant le spyware : "Qihoo ne reçoit jamais de données qui lui permettraient d'identifier un fichier particulier sur l'appareil d'un utilisateur."
Ca c'est dans un monde de bisounours, c est un peu comme avec les cookies, parce qu'il y a d'autres méthodes plus efficace pour cela qui sont utilisées (informatique ubiquitaire, confidentialité différentielle etc)

En mai 2020, Qihoo 360 a été placée sur la liste noire du "Bureau de l Industrie et sécurité" raisons de risques de sécurité nationale États Unis.

https://www.reuters.com/article/us-usa- ... SKBN22Y2QR

Faut dire qu'ils ont cherché le bâton pour se faire battre :-)

"Qihoo360, une grande entreprise de cybersécurité privée et radiée du Nasdaq en 2015, a récemment fait la une des journaux pour avoir affirmé avoir trouvé des preuves que les outils de piratage de la CIA étaient utilisés pour cibler le secteur de l'aviation chinois. "

Par extension on peut se poser des questions légitimes sur le navigateur OPERA....
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »