L'EFF a dévoilé hier, en partenariat le Projet Tor, une extension Firefox destinée à chiffrer les communications entre le navigateur et un site web. Selon l'ONG, l'idée est issue de la mise en place du chiffrement des recherches web par Google.
---------------------
Fin mai, Google introduisait le chiffrement des recherches web, en proposant aux internautes qui le souhaitent de faire transiter les requêtes via un serveur SSL. Cette solution, déjà en place sur certains services du géant américain comme la messagerie, a l'avantage de renforcer la confidentialité et la sécurité de la navigation en empêchant des tiers de connaitre la nature des recherches.
Mais comme nous l'expliquions alors, si les tiers seront privés de ces informations, Google aura toujours accès aux données de connexion et à l'historique de recherche tant que l'internaute utilisera sa solution de chiffrement SSL. Car l'objectif ici n'est pas d'anonymiser totalement les requêtes.
L'idée a pourtant fait des émules. En effet, l'Electronic Frontier Foundation a annoncé sur son site web s'être inspiré de Google pour proposer à son tour une solution de chiffrement. En partenariat avec le Projet Tor, l'organisation non-gouvernementale a dévoilé une extension Firefox, HTTPS Everywhere, dédiée au chiffrement des données.
"Cette extension Firefox a été inspirée par le lancement de l'option de recherche chiffrée de Google. Nous voulions un moyen de s'assurer que chacune des recherches envoyées depuis nos navigateurs soit chiffrée. En parallèle, nous avons également été en mesure de chiffrer la majorité des communications entre les navigateurs et certains sites" explique l'EFF.
Et de citer pour l'occasion Wikipedia, Twitter, Identi.ca (une alternative libre de Twitter), Facebook, Google Search, l'EFF, Tor, Ixquick, DuckDuckGo, Scroogle et "d'autres moteurs de recherche de moindre envergure". Les possesseurs de Firefox pourront récupérer l'extension sur cette page ( http://www.eff.org/deeplinks/2010/06/en … -extension ).
Pour mémoire, le chiffrement SSL se traduit par une adresse commençant par HTTPS au lieu de HTTP et la présence d'une icône en forme de cadenas sur le navigateur. Certains navigateurs, comme Firefox, utilisent même un code couleur (bleu ou vert) pour bien marquer la différence entre une connexion SSL et une connexion plus classique.
Toutefois, si le chiffrement SSL est une avancée, ce n'est pas pour autant une solution invulnérable. L'EFF rappelle que "la page n'est pas entièrement chiffrée et que l'utilisateur peut être vulnérable à diverses formes d'attaques".