mardi 3 novembre 2009

Perseus pour Firefox Linux.

 

Voir le site en source.



Perseus fonctionne uniquement sur Firefox pour Linux (ça tombe bien, c'est ce que j'ai). L'idée d'origine est en fait de protéger les internautes des malwares en chiffrant les données qui transitent entre le browser et le serveur de destination via du https classique mais en y ajoutant du bruit... Ainsi, le chiffrement reste legal dans tous les pays (ssl) mais l'ajout de bruit empêche une personne malveillante de reconstruire le contenu de la trame simplement.
Le Nouvel Obs parle de protèger l'échange d'informations entre deux internautes, mais ce n'est pas du tout ça. Perseus fonctionnera couplé à un module Apache (qui n'est pas encore sorti) et qui saura déchiffrer cette trame https en enlevant le bruit. Du coup, lorsqu'un malware, présent sur votre machine tentera de sniffer en local les N° de cartes bleues et autres informations personnelles transitant sur la toile, le méchant logiciel se retrouvera avec une tonne d'infos indéchiffrables. L'avantage avec cette techno, plutôt que d'avoir un chiffrement par clé privée/publique classique, c'est qu'on évite tout ce bordel de gestion des clés et de temps de chiffrement.
Mais est ce vraiment indéchiffrable ? Disons que pour un particulier ou une société privée, ce genre de trame prendrait trop de temps à décoder... Mais pour des experts genre NSA et Armée Française, ça ne devrait pas trop poser de problème... On ne tombe donc pas sous le coup d'un excès de protection de la vie privée (vous ne serez donc pas un affreux terroriste !!).
Maintenant, quel est le rapport avec Hadopi ? Et bien, à première vue aucun rapport mais si l'envie prenait à notre gouvernement (via nos FAI) de sniffer ce qui transite chez nous en terme de trame http, Perseus permettrait de conserver un peu de vie privée. Ce n'est donc pas destiné au téléchargement via p2p mais plutôt au direct download... Impossible que votre FAI sache qu'en allant sur Rapidshare, vous avez téléchargé le dernier Michael Jackson ou une compilation de bruits de la forêt libre de droits... Arf !
La protection apportée par Perseus n'est donc pas aussi efficace qu'un bon vieux VPN mais c'est déjà très bien. L'avantage c'est que d'après les premiers benchmarks, c'est aussi rapide que de faire passer ses communications http en clair.
J'espère vous avoir éclairé sur ce module. J'attends quand même d'en savoir un peu plus et de lire les avis des experts en sécurité pour savoir si ce plugin vaut le coup, mais il semblerait que Mozilla soit intéressé pour l'intégrer directement dans son browser Firefox... Affaire à suivre donc.
+ d'infos


Pour ma part je l'ai retiré de suite car Firefox planté.


Rejoignez la communauté SCIencextrA


SCIencextrA





Bookmark and Share

TAGS
Next
Prev Post
Previous
Next Post
LAURENT T

About LAURENT T


Les sciences simplement. Les Peoples intimement !

Souscrire gratuitement via Email :
    Choose :
    • OR
    • To comment
1 commentaire:
Write comments
  1. Philippe3 novembre 2009 à 10:51

    Bonjour

    pour info, le site de Korben n'est pas la source originelle.

    C'est sur mon blog que l'info a été publiée pour la première fois et c'est sur mon blog qu'on peut découvrir les toutes dernières infos en matière de sécurité informatique.

    Mon blog : http://securiteoff.blogspot.com/

    RépondreSupprimer

© Copyright 2016 SciencextrA. Designed by SciencextrA. Interdit Premium SCIencextrA. Powered by SciencextrA.