Augmentez la protection de votre navigation avec HTTPS Everywhere

Représentation du protocole HTTPS dans une url

HTTPS, le protocole à utiliser autant que possible pour crypter vos données et préserver votre vie privée (Fabio Lanari, CC0)

À l’heure où les activités des internautes sont surveillées par des programmes à la limite de la légalité par des agences de renseignement de nombreux pays (démocratiques comme dictatoriaux), il devient nécessaire de préserver notre vie privée sur Internet. Les différents sites sur lesquels nous naviguons permettent à des personnes tierces de connaître notre personnalité dès qu’elles interceptent les informations que nous transmettons sur le réseau. Pour empêcher ce type d’interception extérieure, il est nécessaire d’utiliser autant que possible le protocole HTTPS.

HTTP et HTTPS : quelle différence ?

Le HTTP (HyperText Transfer Protocol) est le protocole de communication utilisé pour le web (et non pour Internet qui est un ensemble de d’applications, gérées par des protocoles différents comme IRC pour le tchat). C’est grâce à ce protocole, dit client-serveur, que vous pouvez vous connecter et échanger des informations sur le web, à l’aide d’un client HTTP qui n’est autre que votre navigateur web (Firefox, Chrome, Opera…) et qui transmet des requêtes à des serveurs HTTP et reçoit les réponses de ces derniers. C’est par ce processus que vous accédez à des pages de sites web. Le HTTPS (HyperText Transfer Protocol Secure) est la version sécurisée du protocole HTTP ; elle combine le protocole HTTP à une couche de chiffrement, comme SSL. Le HTTPS vous permet par rapport au HTTP de vérifier l’identité du site web auquel vous accédez par le biais d’un certificat d’authentification délivré par une organisation tierce et fiable, et vous permet également d’assurer la confidentialité des données que votre client transmet au serveur HTTP.

Quel intérêt me diriez-vous à chiffrer les données de notre navigation à partir du moment où l’on a rien à cacher ? Tout simplement à préserver vos données privées de toute organisation honnête comme malhonnête. Avec le protocole HTTP, vous transférez vos données en clair, cela signifie qu’elles peuvent être interceptées et lues par n’importe quelle personne présente sur le réseau ; le protocole HTTPS crypte ces données et empêche ces interceptions. Vous utilisez déjà HTTPS lorsque vous effectuez des achats en ligne ou quand vous faîtes des opérations sur vos comptes sur le site web de votre banque. Sans HTTPS pour ces opérations, n’importe qui pourrait intercepter vos données et récupérer le code et le numéro de votre carte bleue, ou encore votre adresse postale ou pire, accéder et vider vos comptes en banque. Votre navigation sur le web permet de connaître vos goûts et par extension votre personnalité ; l’historique d’une navigation web en dit plus long sur vous que n’importe quelle biographie que l’on pourrait rédiger à votre sujet. Si des personnes ont le pouvoir de savoir ce que vous aimez et ce que vous pensez, elles ont le pouvoir de vous contrôler et de vous surveiller. Le protocole HTTPS permet de crypter votre navigation et donc d’empêcher ces personnes de voir ce que vous faîtes sur le réseau.

Renforcer le chiffrement avec HTTPS Everywhere

La plupart des sites majeurs, comme Google, ont activé par défaut la connexion par le protocole HTTPS. Cependant, ces connexions cryptées ne sont pas parfaites (certaines pages en HTTPS contiennent des liens vers des pages du même site en HTTP) et la majorité des sites web sont encore en HTTP. Pour renforcer le chiffrement et permettre une navigation sécurisée au sein d’un même site web, quel que soit le lien sur lequel vous cliquez, l’usage du plugin HTTPS Everywhere est recommandée. Fruit d’une collaboration entre l’Electronic Frontier Foundation (EFF) et le projet Tor, cette extension pour les navigateurs Firefox et Chrome permet de réécrire les requêtes HTTP faîtes vers certaines pages des sites majeurs où le protocole HTTPS est activé en HTTPS. Ainsi, si à la base vous deviez accéder en clair vers une page, vous y accéderez de manière cryptée. Une nouvelle icône apparaîtra dans la barre de tâches de votre navigateur où le plugin vous indiquera les différents domaines présents sur la page où vous vous trouvez (le site et les services inclus) sur lesquels la connexion chiffrée s’applique.

Par ailleurs, le plugin inclus également une fonctionnalité vous permettant d’envoyer les certificats d’authentification des sites que vous visitez à l’observatoire SSL de l’EFF. Cela permet à la fois d’améliorer la sécurité globale d’Internet en leur permettant de voir les attaques faîtes à l’encontre de HTTPS (certaines organisations ou pays n’ont aucun intérêt à voir les internautes crypter leurs données de navigation) et aussi de leur permettre de mieux vous renseigner à propos des connexions non sécurisées et des attaques éventuelles qui peuvent être menées sur votre navigateur. La confidentialité du certificat permettra à l’observatoire de savoir que quelqu’un a visité un site web, mais n’indiquera pas qui a visité ce site et quelles pages de ce site ont été visitées par l’internaute en question.

Les limites du chiffrement et du plugin

Bien entendu, HTTPS Everywhere ne va pas vous chiffrer toutes vos connexions et régler tous les problèmes liés aux connexions non sécurisées. La chose primordiale à savoir est que HTTPS Everywhere ne fonctionne que sur les sites où HTTPS est activé (sans qu’il soit forcement activé par défaut). Lorsque vous installez le plugin, une liste des différents domaines où le logiciel peut s’activer vous est présentée ; vous pouvez choisir d’activer ou de désactiver le plugin pour tel ou tel domaine. Par ailleurs, la connexion en HTTPS empêche une personne tierce de consulter vos données de navigation, mais cela n’empêche pas le site où vous vous trouvez de récupérer des informations à votre sujet. Ainsi, lorsque vous êtes connecté aux services de Google, une personne extérieure ne peut pas savoir ce que vous faîtes sur ces services, mais Google le sait par le biais de ses cookies et continuera à vous proposer des pubs en fonction de ce que vous consultez par le biais de ses services. Par ailleurs, il existe certains pays comme la Chine ou l’Iran où le protocole HTTPS est bloqué, ce qui empêche son utilisation et oblige d’utiliser le protocole HTTP.

En conclusion, HTTPS Everywhere n’est pas le produit miracle qui sécurise à 100 % votre navigation, mais il vous permet d’augmenter cette sécurisation et permet plus de transparence quant à la confiance à accorder au niveau des différents services de connexion sécurisée qui vous sont proposés.

Liens utiles

Licence Creative Commons
Cette œuvre de Juraastro est mise à disposition selon les termes de la licence Creative Commons Attribution – Partage dans les Mêmes Conditions 3.0 non transposé.

Publicités

Sites pour découvrir les sagas MP3

Dans mon dossier sur les sagas MP3 d’avril dernier, je vous avais brièvement parlé des différents sites et plate-formes web liés à ce phénomène. Dans le billet de l’été de cette semaine, je vais approfondir le sujet et indiquer quelles sont les sagas MP3 à découvrir impérativement (bien que cela soit un point de vue purement personnel dépendant de ma sagathèque).

Netophonix

C’est LA grande référence des sagas MP3 et le site incontournable pour tout ceux qui veulent s’impliquer dans le mouvement sagasphérique. Il est disposé en deux ensembles : un ensemble encyclopédique sur un support wiki et un ensemble forum. Pour les curieux qui veulent en apprendre plus sur les sagas, leurs auteurs et les notions de base, le wiki encyclopédique est fait pour ces personnes (une partie est pompée de Wikipédia :p ). La partie forum est un lieu très actif et très intéressant pour ceux qui veulent se lancer dans la conception ou participer à une saga MP3 avec des rubriques bien organisées. Au sein du forum, s’organisent les événements IRL et les événements sagasphériques ponctuels comme les sagas de l’été ou le calendrier de l’avent de Netophonix. C’est aussi là que sont annoncés les projets de sagas, les nouvelles sorties d’épisodes et où ceux qui veulent mettre leurs talents au service de créateurs peuvent le signaler. Il est bien entendu aussi le lieu de réflexion des membres de la sagasphère à propos des sagas et des problématiques qui peuvent être engendrées.

Le forum est également un lieu que je recommande fortement pour tous ceux qui veulent étudier le phénomène des sagas MP3 en détail aussi bien par la richesse des informations qu’il contient que pour le merveilleux lieu de contact qu’il est avec la sagasphère.

Sites de collectifs de créateurs

Si on trouve la plupart des sagas sur les sites d’auteurs individuels, il existe aussi plusieurs sites de collectifs d’auteurs recensant des sagas MP3 très intéressantes. Les amateurs de science-fiction et de fantastique seront très intéressés par les sagas d’excellente qualité (à tous les plans) du site Audiodramax. À citer aussi Belisair Radiophonies, dépendant de Belisair House sur lequel je suis actif dans la partie Press.

Blogs

Outre le présent blog où je parle occasionnellement des sagas MP3, d’autres acteurs de la sagasphère tiennent des blogs intéressants où vous pouvez découvrir les problématiques liés à ce mouvement, mais également les réflexions engagées. L’un des blogs qui fait référence dans le domaine avec un contenu relativement varié est Le Nid de Johnny. Bien que peu actif depuis quelques mois, le contenu ancien porte des réflexions intéressantes agrémentées de quelques news (pour l’époque 😀 ) dont la découverte est recommandée. Un autre blog que j’avais déjà évoqué en avril est MacP3, composé d’une partie blog avec des nouvelles sur les sagas MP3 dans le MagP3 et une autre partie plus site web contenant divers dossiers intéressants sur les sagas MP3, ainsi que quelques critiques. En bref, un site très intéressant dont la lecture est fortement conseillée pour bien connaître les sagas MP3.

Sagas à découvrir

Quoi de mieux qu’agrémenter vos étés par l’écoute d’une ou plusieurs sagas MP3 ? L’avantage et l’inconvénient des sagas répertoriées par Netophonix est qu’elles sont très nombreuses (plus de 795 sagas répertoriées à l’heure où je rédige ce billet), et comme au restaurant, il est difficile de faire un choix pour découvrir. La première chose à faire est de se rendre sur la liste des sagas MP3 de Netophonix ; pour bien choisir la saga à découvrir, je conseille tout d’abord d’ordonner la liste par catégorie (la liste est ordonnée par ordre alphabétique par défaut) pour vous rendre dans la catégorie qui correspond le mieux à vos goûts. La liste ci-dessous ne répertorie que les principales grandes catégories, mais d’autres existent :

Heroic Fantasy

  • La Tour de Baal : laissez-vous conter les aventures d’une troupe d’aventuriers chaotiques-mauvais en Ombreterre tentant par les moyens les plus désespérés de retourner chez eux
  • Le Donjon de Naheulbeuk : suivez une compagnie d’aventuriers (ou de baltringues à vous de voir) à la recherche d’une mystérieuse statuette dans un donjon maléfique
  • Reflets d’Acide : tout en alexandrins, suivez les aventures d’une compagnie en quête d’un gouffre secret à explorer où se cache un terrifiant pouvoir endormi depuis des millénaires

Science-fiction

  • Adoprixtoxis : ou comment un équipage composé d’un capitaine bourrin, d’un professeur surdoué, d’une infirmière blonde, d’un enfant de 18 ans de type Kevin et d’un robot obsolète tentent de s’échapper d’une planète au nom imprononçable et à la société débile avec l’aide d’un extra-terrestre
  • Eden : suivez les aventures d’Hélène Fresh, une jeune femme participant à une expérience de cryogénisation qui se retrouve 8 000 ans dans un futur où l’Homme n’a plus sa place dans l’univers et dont les derniers survivants sont traqués par une puissante race nommée les Nemesis
  • Les Aventuriers du NHL2987 Survivaure : quand un équipage sensé sauver le monde largue par erreur une torpille proto-nucléique sur un spatioport terrien et se retrouve sans mission coincé dans le vide stellaire dans un vaisseau plus que vétuste et traqué par les belliqueux krygonites

Autres

  • Kingdom Paf (Parodie de jeu) : suivez les aventures de Dora, Cobalt et Gecko voyageant à travers des mondes qu’ils doivent protégés des armées des Sans-Queue, mystérieuses bêtes noire contrôlées par la CIA, une organisation top secrète poursuivant des buts aussi obscurs que démoniaques
  • La IIIe légion (Guerre, Humour) : à l’aube de la Guerre des Gaules, la IIIe légion, aux ordres de Pompée, tente de ralentir la progression politique de César en entravant ses actions en Gaule et en Germanie

Simutrans : dirigez votre propre compagnie de transport

Ce jeu est disponible pour Linux, Windows et Mac.

Pour ceux qui pestent constamment contre la SNCF et les compagnies de transports urbains, n’attendez plus d’entrer dans ces compagnies pour gérer à votre tour les transports, le jeu Simutrans le fera pour vous.
La qualité graphique du jeu original étant très limitée (au niveau des jeux sur ordinateur des années 1990, le jeu étant en développement depuis 1997), j’ai principalement testé ce jeu avec le pack 128.britain qui présente de meilleurs graphismes et des fonctionnalités plus intéressantes. Dans ce pack, l’architecture des bâtiments et les véhicules utilisés sont typiques de ce que l’on trouve en Grande Bretagne. La version du jeu testée est la 110.0.1.

Dans ce jeu open source, vous êtes à la tête d’une compagnie de transports qui doit créer un réseau dynamique et varié à travers une région afin de lui assurer une prospérité économique. Vous pouvez choisir de transporter des hommes, du courrier et des marchandises par la route, le train, le bateau ou l’avion à différentes époques, de 1750 à la fin du XXIe siècle (entre 1880 et 2050 pour la version originale). Vos choix doivent bien sûr se faire en fonction de votre budget et vous devrez probablement supprimer des modes de transport qui ne sont pas rentables. Si vos transports vous coûteront plus qu’ils vous rapporterons au début, c’est la présence de liaison entre les villes et entre les acteurs économiques qui vont créer l’offre et ainsi susciter la demande, ce qui vous permettra de rentabiliser les déplacements de vos véhicules qui pourront devenir à terme de véritables mines d’or.

Avec Simutrans, vous pouvez gérer une compagnie de transports qui, avec le temps, influera sur l’économie de la région et sur la croissance des villes. Vous pouvez choisir de vous spécialiser dans le transport de fret ou le transport de voyageurs, privilégier l’usage des trains par rapport aux autocars, créer un réseau urbain de transport en commun ou encore bâtir de véritable pôles d’échanges multimodaux entre différents transports vers différentes destinations (les fameux hubs). Vous pouvez également gérer la croissance des villes, créer de nouveaux bâtiments, de nouvelles industries et gérer l’environnement de la région avec l’outil de modification du monde lorsque vous êtes en mode service public. Avant de lancer une nouvelle partie, vous pouvez personnaliser le climat et le relief de la région, le nombre de villes, le nombre moyen de leurs habitants, le nombre d’usines et d’attractions touristiques, les liaisons pré-existantes entre les villes… et aussi l’argent que dispose votre compagnie au départ. En choisissant de jouer selon une chronologie (vous choisissez votre année de départ), vous allez pouvoir gérer votre compagnie de transport selon les transports disponibles dans les différentes époques et voir au fil du temps de nouveaux véhicules apparaître et d’autres disparaître.

Même si les graphismes restent encore assez basiques et en retrait par rapport à ceux de jeux comme SimCity, la dynamique et la complexité de l’ensemble permettent d’apprécier ce jeu de simulation qui vous permet de gérer enfin les transports comme vous l’entendez avec les moyens et les technologies que vous voulez. La complexité apparente est rapidement comblée par le wiki d’aide qui vous permet de vite comprendre les bases et d’explorer toutes les possibilités d’un jeu dont la jouabilité est relativement aisée.

Sites de musique libre

Pour ce premier billet de l’été, je vous emmène vers les sites web proposant des musiques publiées sous licence libre ou sous licence de libre diffusion. Car oui, il existe aussi des musiques libres de droit dont la qualité mérite le détour et il peut parfois s’agir de professionnels ayant des contrats avec des labels.

La fontaine de Joy

L’été démarre en musique ! (Bon d’accord, le 21 juin est déjà passé ^^) (Slunia, CC-BY-SA 3.0)

Dans les sites généralistes, auboutdufil.com est une première étape intéressante. Il propose plusieurs morceaux diffusés sous licences Creative Commons (libre ou libre diffusion) ou Art libre. Les groupes ayant composé ces morceaux sont assez peu connus, mais proposent des productions qui peuvent valoir le détour dans des styles musicaux très divers (pop, rock, electro, acoustique, variété…). Un autre site généraliste est ccMixter qui propose de nombreux morceaux musicaux dans de nombreux styles sous licence Creative Commons (libre ou de libre diffusion). Pour ceux qui voudraient juste découvrir des musiques libres, la webradio SynopsLive propose dans sa programmation des musiques sous licence libre de bonne qualité parfois intéressantes.

Pour ceux qui rechercheraient des musiques pour jeux comme des ambiances ou autre, la partie audio du site Newgrounds est faîte pour vous. Publiés sous licence de libre diffusion CC-BY-NC-SA, les morceaux couvrent une gamme de styles musicaux assez importante tel que le rock, l’electro ou le hip hop.
Bien que ces musiques ne soient pas libres de droit, je conseille aux amateurs de Final Fantasy VII le remix des morceaux du jeu nommé Voices of the Lifestream. Ces remix, dans des rythmes techno, rock ou classique, méritent le détour de par la qualité musicale et l’originalité des harmonies développées tout au long des morceaux.

Si vous êtes intéressé par les musiques de type electro, psychedelic ou techno, le portail Ektoplazm est le lieu rêvé pour trouver une gamme très large de musiques et de groupes dans ces domaines. Lancé en 2007, ce site propose plus de 35 millions de morceaux répartis dans plus de 7 millions d’œuvres publiées sous licence Creative Commons ; les types de licence les plus courants sont les licences de libre diffusion CC-BY-NC-SA et CC-BY-NC-ND. Les musiques présentes sur ce site sont de très bonne qualité et reflètent une diversité sonore qui explore de nombreuses pistes des styles electro, psychedelic et techno.

Pour ceux qui souhaiteraient élargir la gamme de sites de musiques libres, je vous conseille cette liste de 22 sites sélectionnés sur le site Korben (la majorité des sites listés dans ce billet y figurent).