Bon temps pour arrêter d’exposer l’historique de navigation de mes visiteurs

Après avoir lu Ars tests Internet surveillance — by spying on an NPR reporter, j’ai réalisé qu’il n’y a pas grand différence entre un site web qui rapporte tout ce que vous visitez à la NSA et un site web que vous accédez à partir d’une connexion non-encrypté. Si les agences d’espionnage autour du monde ont effectivement accès au contenu de toutes nos communications, héberger un site HTTP non-encrypté est pas mal équivalent à leur donner nous-même l’historique de navigation de nos visiteurs. Cet historique, combiné à l’historique de d’autre sites, peut révéler bien des choses.

Donc aujourd’hui je met à jour ce site web pour m’assurer que tout est servi via une connexion HTTPS encrypté. Ce n’est pas une solution parfaite : un espion sur le réseau sera quand même capable de savoir que vous avez visité mon site. Mais il ne saura pas quelle pages, ce qui est une donnée de moins qui peut révéler ce que vous faites.

Si vous hébergez un site web, vous devrier faire de même et ainsi rendre service à vos visiteurs.


  • © 2003–2018 Michel Fortin.