Shaare your links...
385 links
Filou GeekNik : Sécurité / libre / p2P / réseaux / bidouilles / no net / etc Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
4 results for tags http x
  • https://fr.wikipedia.org/wiki/DNS_over_HTTPS + problème certificat
    Problématique
    Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent et les FAI l'utilisent pour limiter l'accès en fonction de l'abonnement.
    https://www.ionos.fr/digitalguide/serveur/know-how/dns-over-https/
    https://korben.info/la-liste-des-fournisseurs-serieux-de-dns-compatibles-dns-over-https-doh.html

    https://korben.info/comment-activer-le-dns-over-https-doh-sous-firefox-et-chrome-brave.html
    https://support.mozilla.org/fr/kb/dns-via-https-firefox
    https://korben.info/articles/nextdns

    lire ça
    https://liens.azqs.com/GeekNik/?Vykbvg

    Test
    https://www.cloudflare.com/ssl/encrypted-sni/#results

    Et aussi
    C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter – Korben
    https://sebsauvage.net/links/?JyLtVg
    L’ANSSI explique comment déchiffrer le trafic HTTPS des salariés
    https://www.numerama.com/sciences/30778-l-anssi-explique-comment-dechiffrer-le-trafic-https-des-salaries.html
    Thu Jan 4 16:15:35 2024 - permalink -
    - https://fr.wikipedia.org/wiki/DNS_over_HTTPS
    certificat chiffre chiffré contre-mesure dns http https protection tls
  • Le protocole HTTP/2
    Spécifications techniques de HTTP/2  
    https://tools.ietf.org/html/rfc7540
    Autre article
    http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm

    # Chiffrement
    Chiffrement TLS; version 1.2 ou plus récente est exigée
    Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage

    Pas de chiffrement  opportuniste
    https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
    Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple  : draft-ietf-httpbis-http2-encryption-01
    Tue Jul 11 01:01:04 2017 - permalink -
    - https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol/2
    chiffrement chiffré http https internet protocol réseau tls web
  • Anti-privacy unkillable super-cookies spreading around the world – study • The Register - Liens en vrac de sebsauvage
    << Un bon paquet d'opérateurs GSM interceptent les entêtes HTTP que votre téléphone envoit et y injectent un cookie, un identifiant unique qui permet de vous suivre à la trace. Le truc, c'est que vous n'avez aucun contrôle sur ce cookie et aucun moyen de le supprimer puisque ce dernier est inséré directement par le réseau de votre opérateur, après que la requête HTTP ait quitté votre téléphone.
    >> modification sur la 3G
    https://reflets.info/3g-sfr-oui-sfr-altere-bien-mon-experience-utilisateur-et-pire-encore-il-altere-mes-usages-professionnels/
    https://reflets.info/sfr-man-in-the-middle-oui-cest-particulierement-grave/
    Mon Sep 7 03:59:50 2015 - permalink -
    - http://sebsauvage.net/links/?SSmSGA
    3G altération confiance dpi homme-du-milieu http id manipulation menteur mouchard neutralité pistage profilage pub publicité surveillance traking traçage
  • Modify Headers :: Modules pour Firefox (ne fonctionne pas pour les boites noirs)
    Permet de changer d'empreinte numérique.

    "L’idée est de simuler la navigation via un proxy en modifiant les headers HTTP de votre requête. Comme on travaille au niveau application on ne pourra bien sûr pas trafiquer toutes les entêtes"
    http://www.paulds.fr/2009/07/changer-son-ip-pour-surfer-anonymement/

    Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x).
    http://korben.info/header-http-pour-les-controler.html

    # Puis tester avec les services en ligne
    https://liens.azqs.com/GeekNik/?v37mwQ

    # N’oubliez pas
    Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
    Pour se faire aider à  Strasbourg : http://azqs.com/GeekNik/2018/10/18/selbst-gemacht-2018-reprendre-la-main-sur-son-informatique-via-les-logiciels-et-os-libres/
    Sat Feb 15 14:51:48 2014 - permalink -
    - https://addons.mozilla.org/fr/firefox/addon/modify-headers/
    attaque camouflage contres-mesure discret empreinte entête fingerprinting firefox http identification internet libre logiciel navigateur outil plugin protocol web
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.