Discussion :

[slm248]

Bonjour,
je me pose une question, il y a certaines personnes qui notamment font la une de l'actualité, qui semblent vouloir écouter les connexions d'un peu tout le monde sans réellement qu'on sache qui, quoi ou pourquoi.

Du coup je m'interroge sur les données visible sur internet. ce que je comprends pas, c'est que la pluspart des sites et moteurs de recherche utilisent le protocole https par défaut.
Donc finalement c'est pas possible de recueillir des données! à la limite les url, mais quand on est en https qu'on télécharge ses mails en ssl/tls il n'y a qu'une partie des meta données (éméteur/destinataire) de disponible non?
Donc est ce qu'il y a des risques pendant le transfert d'un paquet en https (sans prendre en compte les vulnérabilité dans le système emmeteur ou destinataire)?

[gangsoleil]

Bonjour,

Globalement peu de sites utilisent HTTPS, contrairement à ce que tu dis.

Et puis si le contenu est intéressant, le fait de savoir ce que tu visites l'est presque autant, car cela permet d'établir un profil assez ciblé.

Et on peut aussi se dire que si on garde aujourd'hui tous tes paquets cryptés, il sera peut-être possible de les décrypter demain, dans 10 ans, ... Et à ce moment là, la NSA pourra venir te voir en te demandant pourquoi tu es allé sur tel site...