Recherches récentes
Options de recherche
#ViePrivée
CloudFlare connaît vos mots de passe.
Ils en font même un article.
https://sebsauvage.net/links/?7eHQNQ
Hé les techies, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.
Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???
De ce que j'ai compris de la discussion, ils ne connaissent pas le mot de passe, ils comparent des hashs.
Si je me trompe c'est effectivement scandaleux, donc je veux bien qu'on m'explique ce que je n'ai pas compris.
@lienrag
Ils voient tous le trafic en clair. Même https.
@sebsauvage @lienrag je suis pas connaisseur de cloudflare, mais j'imagine que c'est juste une option d'utiliser le certificat cloudflare pour TLS, et qu'on peut aussi utiliser son propre certificat, auquel cas CF ne voit que le trafic chiffré ?
C'est au final une bonne occasion d'interroger ses pratiques de sécurité et de ne pas céder à la facilité quand on utilise ce genre de service.
@sebsauvage @lienrag J'imagine /j'espère que ça fait partie des bonnes pratiques de sécurité reconnues de ne PAS utiliser ce genre de services, que ce soit chez cloudflare ou chez d'autres