Recherches récentes
Options de recherche
#ViePrivée
CloudFlare connaît vos mots de passe.
Ils en font même un article.
https://sebsauvage.net/links/?7eHQNQ
Hé les techies, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous le trafic de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.
Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???
@sebsauvage a cause qu'ils ont ton certificat SSL ou un truc du genre?
C'est ça. En fait:
1) tu configure ton domaine pour pointer sur les DNS de CloudFlare au lieu des tiens.
2) quand on tape l'adresse de ton site, on tombe sur les serveur de CloudFlare qui ont les certificats (et donc déchiffrent tout le trafic).
3) ils font leur trucs (protection DDOS, cache, etc.)
4) ils forwardent le trafic à ton vrai site web.
Donc ils ont les certificats de ton site, ils déchiffrent TOUT.
@sebsauvage @sirber comment savoir si c'est un site qui utilise cloudfare ? Parce que si tu interroges le certificat, il va bien être du site demandé et légal donc ça sera totalement indétectable , non ?
@tomtom
Ben justement, c'est pas toujours facilement détectable.
Tu peux par exemple essayer avec ça : https://checkforcloudflare.selesti.com/
(et par exemple le site de Korben)
Quand tu es sur Korben.info, tu penses être en train de parler au site de Korben, mais il y a CloudFlare entre vous et le site de Korben.
Et ils font passe-plat entre toi et le serveur web, en voyant tout le trafic en clair.
