0 votes

Désactiver le trafic HTTP sur tout mon ordinateur

Est-il possible d'empêcher tout HTTP (ou tout autre protocole non crypté) sur mon mac lorsqu'il est connecté à un réseau non sécurisé (tout réseau sans mot de passe) ?

Dans Chrome, je peux utiliser l'extension HTTPS Anywhere et cliquer sur "Bloquer toutes les requêtes HTTP", mais d'autres programmes exécutés en arrière-plan pourraient potentiellement envoyer des requêtes HTTP à mon insu.

3voto

ajkblue Points 1104

Il existe une application appelée SSL Enforcer (actuellement en version bêta) et fonctionne à l'échelle du système. Il a 2 modes de fonctionnement principaux :

  • "Strict Mode" qui forces connexions https.
  • "Best Effort Mode" qui redirigera vers https lorsque cela sera possible.

J'ai déjà essayé, et j'ai trouvé que lorsque je le réglais sur Mode strict il a cassé certains sites web avec un contenu mixte. Voici les "Caractéristiques principales" de l'application via sa page web :

Fonctionne pour toutes les applications, y compris les navigateurs, les plug-ins et tout autre client Internet.

Aucune fuite de données. Bloque les connexions non sécurisées au niveau du système, dès la première demande.

Passe automatiquement aux connexions sécurisées (HTTPS) si elles sont disponibles. Règles flexibles basées sur le nom de l'application, l'hôte cible et le port.

N'utilise pas de tunnel ou de serveur proxy. Votre trafic va directement vers la cible avec une vitesse maximale.

2voto

Daniel Griscom Points 576

Utilisez un outil tel que Petite balance o Les mains en l'air pour bloquer toutes les connexions sortantes vers les ports 80 et 443 des machines distantes. Comme le note @LaX, Little Snitch peut changer de profil en fonction du nom du réseau ; je pense que Hands Off peut faire de même.

Edit : vous avez spécifié "tout autre protocole non crypté". Ainsi, vous ne voudriez pas bloquer le port 443, qui est HTTPS, ou crypté. Mais si vous souhaitez vraiment bloquer "tout autre protocole non crypté", vous allez devoir bloquer pratiquement tout le trafic sortant. Dans "Little Snitch", vous pourriez mettre en place deux règles : "bloquer tout le trafic sortant", et "autoriser le trafic sortant du port 443" ; la règle la plus spécifique prévaudrait sur la règle la plus générale. Vous pourriez également inclure une exception pour le port 22 (ssh).

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X