Salut à tous,
Le 18/02/2017 approche, alors j' me suis dit histoire de faire bonne impression, "lâchons du lest ..."
Comme me l' a fait comprendre le monde du libre, la meilleure défense dans l' univers informatique, c' est l' utilisateur et surtout
l' information, autrement dit " le savoir".
Je vous propose donc 2 extensions qu' il faut absolument avoir.
Les plus avertis vont râler, protester, mais je le rappelle, "le savoir n' a de valeur que dans le partage".
Je veux parler de :
SsleuthSSleuth est une extension qui permet de savoir quels sites tiers casse le chiffrement et il est un poil plus clair que
Calomel .
SSleuth établit une connexion SSL / TLS et donne alors un bref résumé sur l’ algorithme de chiffrement utilisé, les caractéristiques du certificat et d’ autres paramètres SSL / TLS plus avancés. SSleuth a été développé avec l’ intention d’ évaluer les algorithmes de chiffrement utilisés dans une connexion SSL / TLS. Le projet maintient une liste d’ algorithmes de chiffrement qui sont intégrés par défaut dans Firefox et un niveau de notation pour chacun d’ eux. Quand on se connecte à une page de façon sécurisée, une note est calculée et affichée à côté de l’ URL dans la barre d’ adresse.
Le but est d’ améliorer les outils de chiffrement et la visibilité du certificat pour l’ utilisateur, en notant les paramètres et en indiquant le niveau via une couleur appropriée.
L’ onglet "add-on" donne quant à lui des informations sur le perfect forward secrecy, l’ état de la connexion de Firefox ainsi que des détails sur le certificat utilisé. Cet outil se veut comme un moyen d’ informer les utilisateurs avancés et comme les simples citoyens sur la qualité de la connexion SSL, car n' oublions pas que le petit cadenas, c' est mort ...
Et pour finir, je vous propose
uMatrix.
(non, non, j' déconne po, vous avez bien lu, uMatrix.)
uMatrix va bloquer automatiquement les régies publicitaires et les sites de tracking WEB qui lui sont connus,
mais il peut aussi bloquer des cookies, Scripts, Applet, CSS, Cookies d’ une page ou d’ un domaine, mais aussi rendre l’ identifiant du navigateur (UserAgent) aléatoire et modifier le referant HTTP (HTTP referer) comme le propose random agent spoofer, que l' on peu alors supprimer.
uMatrix utilise également des sites de fichiers HOSTS pour bloquer l’ accès à des sites malicieux connus.
J' vais pas vous faire un tuto pour chaque extension, suffit de chercher un peu sur la toile et vous trouverez, j' en suis sur, très vite les blogs ou site et forum approprié ...
OK, je monte en gamme, mais pour ceux qui me suivent, n' êtes plus vraiment des newbies, non ?
Sur ce,
@+
Sources : Genma, libre-ouvert.toile-libre, malekal ...