Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Postes informatique dans un collège

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Postes informatique dans un collège


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Laurent COOPER <laurent.cooper AT ac-grenoble.fr>
  • To: educ AT april.org
  • Subject: Re: [EDUC] Postes informatique dans un collège
  • Date: Tue, 27 Nov 2018 09:32:55 +0100
  • Openpgp: preference=signencrypt

Intéressante cette copie d'écran

Traduction : ils ont fait un proxy https transparent pour ne pas avoir à configurer les proxy des navigateurs. Du coup, ils mettent un certificat qui est valable pour "n'importe quel site"  sur les postes visiblement .... ça s'appelle un attaque man in the middle dans les faits, et c'est pour ça que firefox n'est pas content. Sur un site en http (il y en a encore quelques un), ça fonctionnera.

Maintenant, si mes souvenirs sont bons, quand on a un site en https, la connexion fonctionne avec un proxy déclaré de la façon suivante :

* le navigateur demande au proxy d'établir la connexion (il sait qu'il a à faire à un proxy)

* le proxy fait la requête pour l'authentification

* et ensuite tout passe dans un flux crypté que le proxy laisse passé

Ici, je ne suis pas sur que ce soit le cas. Dis autrement, les données ne sont plus cryptées, et le man in the middle peut tout voir.

Je me demande si c'est parfaitement légal. Il y a de la part du proxy une usurpation d'identité des sites visités. En théorie, le CD doit pouvoir consulter tout ce que vous faites sur les sites en https (banque y compris)

En espérant être utile

Laurent

Le 27/11/2018 à 09:13, stephane.dosda57 (stephane.dosda57 AT laposte.net via educ Mailing List) a écrit :
Bonjour,
merci pour vos réponses.
Je viens de tester avec une version portable sur clé USB de Firefox. Impossible à utiliser.
En pièce jointe une copie d'écran du message d'erreur.
Merci d'avance pour vos réponses
Cordialement
Stéphane DOSDA

De: "Vincent-Xavier JUMEL" <vxjumel AT april.org>
À: educ AT april.org
Envoyé: Lundi 26 Novembre 2018 19:02:18
Objet: Re: [EDUC] Postes informatique dans un collège

Bonsoir,

Le 26 novembre à 18:56 stephane.dosda57 a écrit
> N'ayant plus la main sur la moindre installation ou configuration des postes de l'établissement, mes interrogations concernent ces logiciels.
> - Obligation d'utiliser IE ou Chrome (et plus firefox comme avant) pour des problèmes de certificats (explication qui m'a été donnée)
Réponse erronée et carrément fausse. La vraie raison est certainement de pouvoir faire
«facilement» de l'interception SSL, Chrome utilisant le magasin de
certificat de Windows.

Tu peux leur renvoyer cette information et tester avec des versions
portables de Firefox !

Au passage, rien ne t'empêche d'utiliser une version Portable de Firefox et
d'un certain nombre d'outils.

> - Interdiction d'utiliser des bloqueurs de publicités (ublock comme avant)
Cf. supra. Tu peux aussi envoyer des copies d'écrans.

> - Suppression de la navigation privée (sur les 2 navigateurs disponibles).
> Enseignant en cours aux élèves l'utilité d'utiliser des logiciels libres, de protéger ses données et sa vie privée sur internet cela me met un peu en porte à faux.



--
Vincent-Xavier JUMEL Id: https://keybase.io/vincentxavier https://blog.thetys-retz.net

Société Libre, Logiciel Libre http://www.april.org/adherer
Parinux, logiciel libre à Paris : http://www.parinux.org


--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
http://listes.april.org/wws/info/educ
--
Laurent COOPER

Archives gérées par MHonArc 2.6.19+.

Haut de le page