sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Update

Updating database... Please wait.

Even HTTPS can leak your PRIVATE browsing • The Register

Thursday 6 March 2014 at 06:46

Bouh... encore un truc qui pue.  Des chercheurs en sécurité sont parvenus à déterminer quelles pages un internaute visite sur un site en examinant son trafic HTTPS avec des outils statistiques.
Pour cela, ils analysent les pages du site et comparent avec le trafic HTTPS. Ils sont parvenus à déterminer les pages consultées avec une précision de 89% et sans avoir à déchiffrer le trafic HTTPS (!).
La solution ? Bricoler HTTPS pour faire du padding (c'est à dire remplir les réponses HTTP avec des données bidon pour brouiller les analyses).
(Le whitepaper est là: http://arxiv.org/abs/1403.0297)

Corollaire: La NSA étant le plus gros employeur de mathématiciens au monde, vous pouvez vous douter qu'ils sont déjà capables de savoir quelles pages vous avez consultées sur un site, même sans être capable de déchiffrer votre trafic HTTPS.
(Permalink)

Source: http://www.theregister.co.uk/2014/03/06/even_https_can_leak_your_private_browsing/


Error happened ! 0 - SQLite3::exec(): database disk image is malformed In: /home/dotmanacac/dotmana/streisand/sebsauvage/index.php:286 http://www.dotmana.com/streisand/sebsauvage/?Even-HTTPS-can-leak-your-PRIVATE-browsing-The-Register #0 [internal function]: exception_error_handler(2, 'SQLite3::exec()...', '/home/dotmanaca...', 286, Array) #1 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(286): SQLite3->exec('DELETE FROM upd...') #2 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(451): VroumVroum_Blog->log_update(true, '21 elements upd...') #3 /home/dotmanacac/dotmana/streisand/sebsauvage/index.php(792): VroumVroum_Blog->update() #4 {main}