Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

C’est l’heure de supprimer les certificats foireux des cyber mercenaires de DarkMatter

Edit : Allant à l’encontre de l’EFF et de Reuters, la société Protonmail a publié un article dans lequel elle explique que les certificats QuoVadis ne sont pas compromis. Protonmail utilise des certificats QuoVadis.

C’est dans un article de l’EFF et de Reuters enquêtant sur les liens entre la société de cybersécurité DarkMatter et le gouvernement des Émirats arabes unis, que nous apprenons que plusieurs gouvernements passent par cette société de « cyber mercenaires » pour intercepter le trafic internet d’activistes, de politiques et de supposés terroristes.

Tout le monde peut être visé et l’EFF alerte sur le fait que DarkMatter contrôle un certificat intermédiaire de DigiCert appelé QuoVadis approuvé par Apple, Microsoft, Google et Mozilla.

Moche 🙁

Pour éviter que votre surf chiffré ne puisse être lu en clair par DarkMatter, il faut réfuter ce certificat QuoVadis le plus rapidement possible. Notez que certains sites utilisant ces certificats ne seront plus accessibles après coup. Mais vous pourrez toujours accepter de nouveau ces certificats par la suite si vous êtes bloqué.

Voici comment faire avec Firefox :

Entrez ceci dans la barre d’URL de Firefox : about:preferences#privacy

Allez tout en bas et cliquez sur le bouton « Afficher les Certificats ». Puis scrollez jusqu’à ce que vous tombiez sur les certificats QuoVadis. Sélectionnez-les tous (en faisant du MAJ + clic) et cliquez sur le bouton « Supprimer ».

Et voilà, bon débarras !

Espérons que les géants du net et Mozilla révoquent ces certificats rapidement maintenant.

Source


IoT, réalité virtuelle, intelligence artificielle… Comment tirer le meilleur parti des datas ?

Le volume des datas en circulation explose…

20 milliards d’objets connectés prévus en 2020, 1,7 mégabytes de données créé chaque secondes par chaque individu sur Terre et 7,7 milliards d’abonnements à un téléphone mobile dans le monde en 2017 ont été enregistrés.
Les donnees circulent partout et leur flux est de plus en plus important. Je vous invite à aller checker cette infographie sur les datas c’est très intéressant.

En Savoir +



Réponses notables

  1. Salutations.
    Il y a la même chose dans le trousseau d’accès sous OSX dans la catégorie “Racine du système”. Peut-on les supprimer sans compromettre le système ?
    14

  2. tioker says:

    Bjr,
    Firefox 65.0 sous Ubuntu 18.10.
    J’ai beau “Supprimer ou ne plus faire confiance” à tous les certificats de QuoVadis, ils réapparaissent à chaque fois que j’ouvre les préférences Firefox, et même si je relance Firefox.
    Une idée ?
    Cdlt

  3. skepty says:

    Je pense que Firefox les affiche quand même bien qu’ils ne soient plus considérés comme des certificats de confiance, pour pouvoir les autoriser de nouveau en cas de besoin. Si vous cliquez sur “Edit Trust” (version anglaise) vous verrez que les deux cases sont décochées ce qui n’est pas le cas pour les certificats autorisés. Ce n’est pas très clair c’est vrai, mais je pense que ça fonctionne comme ça.

  4. Où les trouver dans thunderbird ?

  5. seb says:

    Si tu vas sur Édition/Préférences, bouton Avancé, onglet Certificats, il y a un bouton Gérer les certificats.

  6. Korben says:

    Pour info, Protonmail qui utilise ce certificat a réagit et explique dans ce post que les certificats ne sont pas compromis, contrairement à ce que peut laisser entendre l’EFF ou Reuters.

Continuer la discussion sur Korben Communauté

13 commentaires supplémentaires dans les réponses

Participants