LE THREAD-STARTER WROTE: Mais que faire si je ne fais que lire un site d'actualités? Tout le monde y a accès, c'est partout dans les journaux même. Quel est l'intérêt de crypter ces informations facilement accessibles?
MA RÉPONSE: Oui, tout sur le site d'actualités est public; mais vous sentiriez-vous à l'aise avec quelqu'un qui se tient au-dessus de votre épaule pendant que vous êtes avec votre ordinateur dans un café, en utilisant son WI-FI, par exemple en voyant les articles que vous choisissez de lire? Et si le site d'informations dispose néanmoins d'un identifiant permettant aux lecteurs de personnaliser le fil? Est-ce que cela fait partie de ce que vous avez besoin d’être chiffré? Entre les deux choses, il est plus facile pour le propriétaire du site de simplement tout chiffrer.
L'ÉCRIT THREAD-STARTER: De nombreux utilisateurs ont des profils de réseaux sociaux publics avec leurs centres d'intérêt, croyances politiques et religieuses, ou que des informations peuvent être facilement trouvées à partir de leurs blogs et sites Web personnels. Ils ne voient pas cela comme une menace pour leur vie personnelle, alors ils choisissent de ne pas le cacher. Comment la visualisation de contenu public populaire non chiffré peut-elle leur nuire? Et comment le cryptage de ces pages protège-t-il leur confidentialité?
MA RÉPONSE: Certains d'entre eux ne se soucient pas de leur confidentialité. Ils ont, comme l'a dit la psychologue Sherry Turkle, une sorte de mentalité " Je partage, donc je suis". Dans tous les cas, comme dans l'exemple précédent, même ceux qui partagent si librement doivent se connecter à ces pages pour changer les choses, non? Et leur action doit être cryptée, non? De plus, ceux qui lisent leurs informations peuvent ne pas vouloir que les autres dans le café où ils utilisent leur ordinateur portable sachent qu'ils consultent la page de réseautage social d'untel.
Découvrez ce que l'on appelle le " sidejacking ", dans lequel une personne est assise à une autre table avec son ordinateur portable, dans un café où vous utilisez également votre ordinateur portable, avec vous deux sur le même WI-FI LAN, peut être en utilisant une simple extension de Mozilla Firefox appelée "Firesheep" pour "voir" sur son écran, tout ce que vous faites sur votre ordinateur à votre table de l'autre côté de la pièce. Ou il peut utiliser son téléphone Android et une petite chose appelée "DroidSheep" pour accomplir à peu près la même chose. Et il y a d'autres outils tout aussi néfastes.
Est-ce que cela vous conviendrait? Juste au moment où vous comprenez qu'ils le sont, ne serait-il pas bien si le site Web que vous utilisez venait tout juste d'activer SSL et que votre accès à ce site se faisait via https: // au lieu de simples http:// C'est pourquoi il existe des extensions Firefox et Chrome telles que " HTTPS Partout": pour basculer automatiquement des milliers de sites depuis "http" non sécurisé pour sécuriser "https", vous protégeant ainsi de nombreuses formes de surveillance et de piratage de compte / sidejacking; et dans les pays moins libres que les États-Unis, même certaines formes de censure.
Tous les sites Web devraient désormais utiliser SSL pour tous le contenu. Période. Cela devrait être aussi normatif que nous devons mettre des vêtements avant de quitter la maison.
J'espère que cela aide!