Se connecter

Recherches récentes

Aucune recherche récente

Options de recherche

Disponible uniquement lorsque vous êtes connecté.
framapiaf.org est l'un des nombreux serveurs Mastodon indépendants que vous pouvez utiliser pour participer au fédiverse.
Un service Mastodon fourni par l'association d’éducation populaire Framasoft.

Administré par :

Statistiques du serveur :

1,4K
comptes actifs

framapiaf.org: À proposÉtatAnnuaire des profilsPolitique de confidentialité

Mastodon: À proposTélécharger l’applicationRaccourcis clavierVoir le code sourcev4.3.7

Public *
sebsauvage


CloudFlare connaît vos mots de passe.
Ils en font même un article.
sebsauvage.net/links/?7eHQNQ

Hé les techies, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.

Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???

sebsauvage.netPassword reuse is rampant: nearly half of observed user logins are compromised - Liens en vrac de sebsauvage
Public
Lien Rag

@sebsauvage

De ce que j'ai compris de la discussion, ils ne connaissent pas le mot de passe, ils comparent des hashs.

Si je me trompe c'est effectivement scandaleux, donc je veux bien qu'on m'explique ce que je n'ai pas compris.

Public
sebsauvage

@lienrag
Ils voient tous le trafic en clair. Même https.

Public
Joel Takvorian

@sebsauvage @lienrag je suis pas connaisseur de cloudflare, mais j'imagine que c'est juste une option d'utiliser le certificat cloudflare pour TLS, et qu'on peut aussi utiliser son propre certificat, auquel cas CF ne voit que le trafic chiffré ?
C'est au final une bonne occasion d'interroger ses pratiques de sécurité et de ne pas céder à la facilité quand on utilise ce genre de service.

Public *
sebsauvage

@jotak
Non le but de CloudFlare est de te "protéger" contre les vilains et faire du cache, donc de filtrer toutes les requêtes. Donc ils doivent tout voir.

Je ne suis pas utilisateur de CloudFlare, mais je ne vois pas l'intérêt de leur service s'ils ne peuvent pas voir le contenu des échanges (tu ne peux pas faire cache, et tout le reste sans ça)

@lienrag

Public
Joel Takvorian

@sebsauvage @lienrag je suppose qu'on pourrait techniquement toujours avoir la protection ddos sur du traffic chiffré. Mais ouais pour le cache http en effet, il faut déchiffrer. Du coup oui c'est glaçant. Mais c'est pas seulement cloudflare dans ce cas, c'est tous les cdn

Joel Takvorian

@sebsauvage @lienrag après en général, les gens mettent quoi sur cdn? Plutôt des resources statiques et publiques, non?

17 mars 2025, 20:37·Public·Tusky
0boost·0favori
Public *
sebsauvage

@jotak
Alors attention : CloudFlare c'est pas juste un CDN.
Leur offre phare, c'est le reverse-proxy, qui se targue :
- de te protéger des méchants (coucou les captcha) et des bots.
- de faire cache.
- de te protéger des DDOS.
- de te protéger des bots des boîtes d'IA.
- etc.

Ce qui inclue la partie dynamique.

Mais pour accomplir ce tâches, il ne suffit pas de servir du contenu statique.
Il faut activer examiner et filtrer toutes les interfactions d'un client avec le site web.

@lienrag

Public
Joel Takvorian

@sebsauvage @lienrag au passage, j'aime bien la fin de leur article:

"Cloudflare's connectivity cloud protects entire corporate networks [...] can help you on your journey to Zero Trust."

C'est mal barré pour le Zero Trust

Public
cλémentd

@jotak @sebsauvage @lienrag Ah non moi j'ai zero confiance maintenant c'est bon

ExplorerFlux en direct
À propos