Module Checkmyhttps

[FTO]

Bonjour à tous,
Depuis quelques temps, je suis confronté à un problème bizarre.
J'utilise le navigateur Firefox version 77.0.1 (64 bytes) avec le module complémentaire Checkmyhttps, version 5.5.1 du 28 Mai 2020.
À chaque ouverture de Firefox, j'ai un message de Checkmyhttps en bas à droite de la page avec "Mise à jour disponible, vérifiez l'empreinte par défaut" À chaque connexion sur une page Https, j'ai une alerte de Checkmyhttps en bas à droite me disant "La connexion est peut-être interceptée", et dans la barre d'en haut, il y a un triangle rouge, et lorsque je clique dessus, il y a "La connexion est interceptée"
Même si j'utilise mon vpn, le problème persiste.
Je suis sous Windows 8.1 et je me connecte via un câble Ethernet.
Intrigué par cela, j'ai fait un test avec ma tablette Android en Wifi, et également en utilisant mon Tel en 4 G comme Modem, et j'ai exactement le même problème.
Auriez- vous une idée de ce qui se passe, est-ce que ce pourrait être un problème de Firefox, ou de Checkmyhttps, ou suis vraiment espionné ?
J'ai bien évidement un antivirus, Nod 32, et j'ai également vérifié avec Roguekiller et ccleaner, quant à Zhpcleaner, Nod 32 m'empêche de le mettre à jour….
Je vis en Thaïlande, mon FAI est donc un FAI Thaï
Mon ordinateur n'est absolument pas ralenti, il s'allume et s'éteint très rapidement.
J'ai fait un test avec le navigateur Comodo Ice Dragon et Checkmyhttps, et là, tout semble normal.
Si quelqu'un a une explication, ou une solution, je suis preneur.
Merci par avance de votre aide.

[Cucurbitacé]

Bonjour FTO,

Vous pouvez augmenter votre sécurité en activant le chiffrement dans Firefox (trr).
Vous passerez alors par des DNS qui chiffrent, du coup vous pourrez vous passer de cette extension.

=> Trusted Recursive Resolver <= DNS-over-HTTPS (DoH)

=> Voici des serveurs DoH <=

Pour l’activer inscrivez cette adresse dans un onglet vierge : about:preferences ; allez tout en bas de la page, ouvrez : Paramètre de réseau ; tout en bas cochez les deux cases :
- Utiliser un DNS distant lorsque SOCKS v5 est actif
- Activer le DNS via HTTPS

Vous pouvez choisir le DoH dans : Utiliser le fournisseur ; vous pouvez même en ajouter, lien mis plus haut ; de préférence en prendre un proche de sa localisation.

Pour tout problème avec une extension, vous devez contacter les auteurs.
Dans votre Firefox avez-vous vidé l’historique ?

Test de sécurité, > vérifiez les ports <= puis cliquez sur : proceed > All Service Ports

Avez-vous sécurisé Windows 8 ?
Je ne parle pas d'un antivirus, mais également pare-feu et retiré les espions qui se trouvent dans W8.

Avez-vous essayé juste l'extensions dans un Firefox portable ?
Il ne s'installe pas, > il se dézzipe <=

Cordialement.

[FTO]

Bonjour Curcubitacé,

Merci pour votre réponse.

Désolé de vous répondre un peu tardivement, mais j'ai un décalage horaire de 5 H avec la France.

Je vais essayer de faire ce que vous me dites à propos des serveurs DoH, mais sachez que je ne suis pas un expert en informatique, je ne fais malheureusement pas partie de la génération qui a connu les ordinateurs dans leur jeunesse…je suis né en 1950… Pour répondre à vos interrogations.

Oui j'ai vidé l'historique.

Pour le pare-feu, j'ai celui de Win 8.1, mais ce n'est peut-être pas suffisant.

Pour les espions de Wi 8.1, je ne sais pas comment les retirer.

Oui, j'ai testé également cette extension sur ma tablette Android, et le problème est le même.

Je n'ai pas trouvé la solution pour contacter l'éditeur de ce module, sur leur site, il n'y a aucun moyen de les contacter.

Ce qui est curieux, c'est que le problème existe quel que soit la machine que j'utilise, et ce, aussi bien sur mon accès internet de la maison, que sur celui de mon abonnement 4 G, alors que ce sont 2 opérateurs différents, bon, maintenant, il faut savoir que je vis dans un pays qui a un gouvernement militaire.

Je me demande si c'est un problème de module, ou si c'est une véritable interception de ma connexion.

En attendant de comprendre, j'ai trouvé une solution alternative, j'utilise Comodo Ice Dragon.

En fait c'est un navigateur Firefox modifié par Comodo, et lorsque je vérifie avec le module Checkmyhttps, tout est normal.

Bien cordialement.

[pepersan]

Bonjour

le module complémentaire Checkmyhttps, version 5.5.1 du 28 Mai 2020.

https://addons.mozilla.org/fr/firefox/a ... ckmyhttps/ du 25 mai 2020

est ce en rapport : https://github.com/checkmyhttps/checkmyhttps/issues/15

site d assistance: https://github.com/checkmyhttps/checkmyhttps/issues

Je n'ai pas trouvé la solution pour contacter l'éditeur de ce module

Courriel pour le contacter info@checkmyhttps.net

[FTO]

Bonjour perpesan,

Merci pour votre réponse.

C'est sans doute effectivement en rapport avec cette histoire d'empreinte SHA 256 mais je n'y comprends pas grand-chose.

J'ai fait la procédure de vérification manuelle du certificat, mais je ne comprends pas du tout comment interpréter tout cela…..comme je l'ai dit, je ne suis pas un expert, je suis un peu vieux, et en plus, vivant en Thaïlande depuis 10, mon cerveau est totalement tropicalisé…

Quoi qu'il en soit, j'ai envoyé un message à l'adresse que vous m'avez gentiment donnée, merci, merci….

[Cucurbitacé]

Bonjour FTO,

Ce sont des Français qui sont derrière l’extension ; cela doit être un travail scolaire, car ils ont un site rattaché à une école d’ingénieurs française.
=> https://checkmyhttps.net/contact.php?language=fr <=

Pour le DoH, cela n’a rien de compliqué, n’importe qui peut y arriver, cela n’a rien à voir avec 1950, avoir eu ou non un ordinateur quand nous étions enfant. Si vous utilisez une tablette ou un cellulaire, vous allez vous en sortir.

Il suffit de cocher les cases, comme indiqué plus haut et de choisir un serveur, soit ceux proposés par The Mozilla Foundation dans Firefox, soit un autre qui vous agréez plus, mit dans un lien plus haut.

Si vous êtes sous une dictature militaire, vous devirez, au minimum, changer vos DNS.
Pour faire vite, simple et concis, votre ordinateur ne demande jamais à Internet quoi que ce soit, il passe par d'immenses serveurs programmés pour comprendre votre demande et aller la chercher, ce sont les serveurs de vos opérateurs, ce sont eux qui vont chercher et qui vous redonnent, ils sont appelés DNS. > Cela ressemble à ce truc là <=. les mots soulignés sont des liens hyptertexts, cliquez dessus.

La singularité, c’est que vous pouvez changer les DNS, donc demander à d’autres serveurs sécurisés d’aller vous chercher ce que vous voulez sur Internet.

Les DNS se changent soit dans la Box, une étiquette sur la Box devrait indiquer comment accéder au microprogramme ; soit dans les systèmes d’exploitation. C'est une série de 4 nombres séparés par un point, c'est comme un N° de téléphone que vous appelez.

Ainsi si c’est une dictature militaire, les serveurs DNS sont forcément sous contrôle.
Vous devez trouver un serveur DNS proche de votre localisation, un pays un peu plus sûr, Nouvelle-Zélande, Australie, Japon.

Que cela soit DoH ou DNS ? c’est d’une simplicité déconcertante.
Sur Dailymotion ou Youtube, vous mettez : changer DNS Windows 8 et vous aurez des vidéos qui vous montrent comment faire.

Si vous êtes espionné, il vaut mieux utiliser Ethernet que le Wifi ; Ethernet vous devriez vous en souvenir, avant le Wifi, le câble jaune que l’on branchait de l’ordinateur à la Box.

Pour W8, il y a des petits logiciels qui protègent en retirant tous les espions qui s’y trouvent.
Un couramment utilisé => DWS <=; cliquez sur Asset, prenez le fichier DWS-build-Win7881-2.2.2.2.27.zip.

Pour un pare-feu vous pouvez le renforcer soit en activant celui de la Box, par son microprogramme, soit en greffant sur celui de W8 un petit truc qui améliore, soit en coupant celui intégré à W8 et en prenant un logiciel externe. Ce site spécialisé sur la sécurité en propose > plusieurs <.

Bien à vous.

[FTO]

Bonjour curcubitacé,

Merci pour cette réponse très complète.

J'ai regardé ce qu'était DWS, et j'ai découvert cette histoire d'espions de Microsoft, je savais que cela existait, mais je ne pensais pas que c'était à ce point, c'est en tout cas très instructif.

Je vais essayer de me lancer dans le changement de DNS, mais je me pose la question de savoir si ce n'est pas la même chose que l'utilisation d'un VPN, mais bon, je n'ai pas encore tout compris.

En tous cas, j'ai un vpn, et lorsque je l'utilise, cela ne change rien à ce problème que j'ai avec Checkmyhttps.

Checkmyhttps est effectivement une application développée par des Français, je leur ai envoyé un mail hier, grâce à l'adresse donnée par perpesan, mais je n'ai pas encore reçu de réponse.

[Cucurbitacé]

Bonjour FTO,

Confinement des universités en France, elles n’ont pas réouvert.
De plus nous sommes en plein examen, qui se font par Internet et autres.

▬ Le VPN cache votre ordinateur, votre localisation, il se fait passer pour vous. J’éviterai d’acheter sur Internet ou de consulter ma banque avec certains VPN.
▬ Les DNS, c’est juste un changement de serveur, certains ne vous espionnent pas, n’enregistrent rien, ne gardent aucun log, contrairement aux Opérateurs et à certains VPN ; vous avez hélas les DNS de Google qui espionne déjà tout le monde, donc aller chercher ses DNS ....

Quelques DNS, > mais en Europe <.

Peut-être que certains qui fréquentent le forum ont des DNS au Japon, Nouvelle-Zélande, Australie, Corée du Sud, ou un pays sans dictature de la région.

Vous avez 3 sociétés de sécurité qui permettent de tester votre réseau pour voir si vous êtes espionné, peut-être y a-t-il d’autres trucs plus poussés, je vous soumets ceux-la, essayez les 3 :
▬ La roumaine BitDefender > home scanner <.

▬ La Finlandaise F-secure > Router Checker <.

▬ La Japonais Trend Micro > HouseCall for Home Networks <.

Si vous êtes sous une dictature militaire, n’ayez pas un antivirus gratuit, prenez un truc complet, donc payant, j’orienterais vers des antivirus européens ou japonais, mais pas russes, États-uniens ou Chinois, ce sont des pays qui ont des lois qui permettent d'espionner, principalement les citoyens des pays étrangers et qui imposent des Back Door aux logiciels sous leur statut juridique.

Sinon, vous avez > Tor <, basé sur Firefox, le logiciel idéal sous une dictature.

Vous avez également l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui a passé un accord avec plusieurs autres agences européennes et ils conseillent tous des logiciels et du matériel vous pouvez jeter un œil sur la liste, personnellement, la plupart des trucs conseillés, je n’en ai jamais entendu parlé.

> Logiciels préconisés par l’ANSSI <=.

> Recommandations relatives à l’interconnexion d’un système d’information à Internet <=.

Bien à vous.

[Agent virtuel]

Bonjour

Si vous avez du temps

Un petit tour dans viewforum.php?f=10

[FTO]

Bonjour cucurbitacé,

Merci pour toutes ces infos, c'est très intéressant, je vais étudier tout cela..

Pour l'antivirus, j'ai la version payante de de Esset Nod 32 Antivirus, et pour le vpn, j'ai la version payante de PureVPN.

Je ne vais pas m'étendre, mais ici, ce n'est pas vraiment une dictature, mais plutôt un régime militaire, disons, soft…je préfère ne pas trop en parler…

Agent Virtuel….merci pour le lien.

[FTO]

Cucurbitacé,

Je viens de faire le test de mon routeur avec le Router Checker de F-Secure, et tout semble normal, je me demande de plus en plus si ce n'est pas plutôt un problème avec le module Checkmyhttps.

Lorsque vous l'utilisez en France, est-ce qu'il y a des problèmes semblables ?

[FTO]

Cucurbitacé,

Je commence à comprendre cette histoire de DNS.

Après une rapide recherche, j'ai trouvé une liste de DNS en Asie, ce sont ceux de Cloud Flare, et d'après ce que j'ai pu lire, cela semble être assez bien, bon, maintenant, je n'y connais rien.

https://www.cloudflare.com/network/

[pepersan]

Bonjour

un autre témoignage: https://communaute.sosh.fr/t5/Ma-ligne- ... -p/2452960

FTO, tu peux éditer(le crayon avant la croix) ton dernier commentaire quand tu veux en ajouter un, ça évite d allonger le sujet.

[FTO]

perpesan,
Merci pour ce témoignage intéressant, cela confirmerait que c'est bien une histoire d'empreinte pas à jour dans Checkmyhttps.
Je vais essayer de me concentrer pour tenter de réparer cette empreinte, mais bon, ce n'est pas gagné…
Je tente la réponse avec le crayon…

[Cucurbitacé]

Bonjour FTO,

Tant que personne ne vous a répondu, si vous voulez ajouter quelque chose à votre intervention, il suffit de l’éditer, c’est effectivement le crayon sur la droite du post en question.

Si vous éditez alors que quelqu’un vous a répondu, vous courrez le risque que votre propos ajouté ne soit lu par personne, éditer ne sert que pour corriger des fautes ou pour ajouter, retire, tant que personne n’a répondu à votre suite.

Couldfare ont des accords avec The Mozilla Foundation, ce sont leurs services qui proposent dans Firefox le chiffrement DoH (trr), donc à la rigueur prenez un serveur dans une localité moins propice à la surveillance, moins autoritaire diront nous pour vous préserver, mais activez le DoH dans Firefox, cela chiffre vos communications, c'est pas rien.

Tokyo, Séoul, Osaka c'est bien pour Couldfare ; en Océanie c’est aussi bien, les 3 : Australie, Nouvelle-Zélande et la France ; les anglophones ont beaucoup de mal avec ça d’ailleurs, je constate que systématiquement dans leurs extensions, logiciels, services, ils considèrent les DOM, TOM, POM français comme des pays à part, là Nouméa.

Attention, la date du propos pour l’empreinte SHA256 est de janvier 2020, toutefois l’individu ne dit pas comment il aurait récupéré la nouvelle empreinte.

Pour la DNS, c’est vraiment simple ; 7 milliards de personnes branchées comme ça à Internet, des fils partout, comme feriez-vous pour en contacter une seule sans savoir son numéro (IP), quel fil ; vous passez donc par un annuaire d’IP ou les 7 milliards sont référencés, vous dites je veux joindre Agent Virtuel, l’annuaire vous met en contact.

Mais sous certaines lois, l’annuaire peut vous refuser l’accès à Agent Virtuel et sur les 7 milliards à 5 milliards d’entre eux ; la Chine, l’Iran, la Corée du Nord, l’Arabie Saoudite, c’est comme ça qu’ils censurent.

En France, certains sites, de streaming pour voir des vidéos, sont interdits, ainsi les Fournisseurs d’Accès à Internet (FAI ou Opérateurs) les bloquent dans leurs annuaires, en prenant un annuaire ouvert vous y avez accès.

En changeant d’annuaire, n’ont pas pour contourner les restrictions, cela sert aussi à ne pas mettre toutes ses informations personnelles entre les mains d’une seule compagnie : votre FAI ; ainsi il y a des DNS en Europe : Danemark, Finlande, RFA, Suisse, Luxembourg, Pays-Bas qui ne surveillent rien et ne conserve rien ; de fait votre FAI sait que vous êtes sur Internet, mais pas ce que vous faites.

Le chiffrement en DoH, c'est une technique le DoH, empêche un pirate ou un État de vous surveiller.

Bien à vous.