|
La sécurité du compte Free me concerne : |
Non, je ne consulte jamais mon webmail en dehors de chez moi |
|
10% |
[ 26 ] |
Non, cela ne me gêne pas si n'importe qui peut connaître mes coordonnées bancaires. |
|
1% |
[ 4 ] |
Non, cela ne me gêne pas qu'on pirate mes pages persos |
|
0% |
[ 0 ] |
Non, cela ne me gêne pas qu'on lise mon webmail et envoie des messages à ma place |
|
0% |
[ 2 ] |
Oui, cela me paraît important, je suis prêt à me mobiliser pour obtenir le protocole sécurisé pour protéger l'accès et la consultation de mon compte. |
|
87% |
[ 228 ] |
|
Votants : 260 |
Total des votes : 260 |
|
Ce sondage n'expire jamais |
|
Posté le: Dimanche 3 Septembre 2006 18:20:30
Aucun numéro de ligne indiqué dans le profil
| |
|
|
a1b
Nouveau
Hors-ligne
Inscrit le : 03 Sep 2006 Messages : 2
Sexe :
Forfait : Accès libre
|
|
|
|
|
|
|
Bonjour,
Je souhaite simplement dire que, d'un point de vue technique, ce que dit Free_security dans son premier message est strictement exact.
Seuls le titre du fil et la formulation du sondage me semblent contestables.
Bien sûr, ce n'est pas très courant de se faire voler son compte Free, mais cela arrive.
C'est surtout gênant lorsqu'on dispose d'un site perso.
Free_security ne fait que proposer une amélioration.
Je ne comprends pas les réactions agressives de certains.
Je suggère à Gpmac de se documenter sur le sujet. |
|
|
|
|
Posté le: Lundi 4 Septembre 2006 00:06:33
Aucun numéro de ligne indiqué dans le profil
| |
|
|
free_security (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 03 Sep 2006 Messages : 38
Sexe :
Forfait : Freebox Dégroupage Partiel
|
|
|
|
|
|
|
Bonsoir,
Merci aux personnes qui confirment l'intérêt de ce topic et tous ceux qui votent pour une action auprès de Free. Je crois tout simplement que l'ajout de cette sécurité est une option vraiment utile pour un meilleur service pour tous. Demain cette option (https) sera une évidence même pour Free.
De la même manière qu'aujourd'hui on ne se pose plus la question si les voitures doivent être équipées de ceinture de sécurité, c'est une évidence.
A l'époque on m'aurait dit, si tu veux mettre des ceintures, c'est parce que tu penses que je vais avoir un accident, mais quoi je conduis très bien, et je ne sors jamais de ma ville que je connais donc je ne risque rien, n'est-ce pas ? Et on m'aurait traité de parano, d'oiseau de mauvaise augure et on se serait fait une fierté de ne pas porter la ceinture.
Qui ose encore se prévaloir de tels arguments ?
C'est bien le même écho que j'entends dans les réactions outrées, et les bravades de celui qui prétend que cela ne le gène pas que ses coordonnées bancaires soient lues par ceux qui intercepterait leur mots de passe.
Je prie tous les sceptiques de remarquer dès maintenant :
Plus aucune banque ne se permet de fournir des services ou des données personnelles sans protocole sécurisé.
Yahoo, caramail, priceminister, wanadoo fournissent des formulaires sécurisés pour protéger ne serait-ce que les codes d'accès aux compte. Croyez-moi il y a une raison.
S'il vous plait : Votez pour soutenir cette requête !
Cordialement. |
|
|
|
|
Posté le: Lundi 4 Septembre 2006 00:18:36
NRA : EYS33
(Eysines) V2
Ligne : 1627 m (24 dB)
| |
|
|
shroomz
Nouveau
Hors-ligne
Inscrit le : 16 Oct 2004 Messages : 43
Sexe :
Ville : Eysines
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v6
|
|
|
|
|
|
|
honnetement il n'y a que peu de webmail qui utilisent un chiffrement des données...
de plus il existera toujours des malins pour venir crocheter les serrures des gens...
Maintenant peut etre qu'il est utile de savoir que lorsque l'on se fait pirater ses coodonnées bancaires sur internet, que ces coordonnées sont utilisées, vous êtes assurés par votre banque. Vous serez intégralement remboursé...
Pour ce qui est du rib, sans signature ca ne sert pas à grand chose et en général la signature d'un rib doit etre vérifiée par la banque, si ce n'est pas fait ce n'est pas a faute de Free mais celle de ta banque.
Il y a longtemps que j'ai cessé d'être parano. Et oui j'utilise un réseau wifi qui, malgré son cryptage, est loin d'être infaillible. oui j'utilise un webmail susceptible d'etre piraté. Oui parfois je me connecte à mon compte gmail depuis mon téléphone et j'ai le message 'your connexion is not secure'. Mais bon j'ai rien à cacher... Et je ne ballance pas les infos sensibles telles que mon numéro de carte bleue ou l'adresse de ma grand mere à n'importe qui... Mais je ne suis pas parano. Et comme dirait Michael Moore, c'est la paranoïa des américains qui fait qu'il y a tant de vioence là bas... |
|
|
|
|
Posté le: Lundi 4 Septembre 2006 00:21:36
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
Les données circulent effectivement en clair, mais ce n'est pas le premier venu qui peut y accéder. Et cela pour plusieurs raisons :
- Tu ne fournis les coordonnées bancaires qu'une fois lors de l'inscription, il faut donc qu'un observateur soit là à ce moment là précisément. Avant l'heure c'est pas l'heure, après l'heure c'est pas l'heure.
- Cela nécessite qu'un analyseur de trafic soit branché sur le réseau, et pas n'importe où dans le réseau, précisément sur le trajet pris par cette information.. Ce genre d'appareil (la société dans laquelle je bosse en fabrique, je sais donc de quoi je parle) n'est pas à la portée du premier venu. Son prix ce chiffre en dizaine de milliers d'euros. De plus, le branchement d'un tel appareil ne passe pas inaperçu sur le réseau.
- Pour ce qui est des mots de passe, même s'ils sont transmis plus souvent que les coordonnées bancaires, ça a peu de chance d'intéresser quelqu'un qui serait équipé d'un tel matériel. Il préfèrerait s'attaquer à un plus gros poisson.
Il est à noter que tous les piratages de cartes bancaires qui ont lieu jusqu'à maintenant sur Internet ont été fait en piratant les bases de données de sites commerciaux. Aucun piratage connu n'a encore été effectué en récupérant les informations circulant sur le réseau. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
Posté le: Lundi 4 Septembre 2006 05:31:00
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
gpmac
Modérateur
Hors-ligne
Inscrit le : 23 Fév 2004 Messages : 12683
Sexe :
Ville : Saint Cyr L'ecole
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
Voilà
Et de plus le risque 0 n'existe pas... |
|
_________________
|
|
|
|
Posté le: Lundi 4 Septembre 2006 07:54:04
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
clemenichou
Connaisseur
Hors-ligne
Inscrit le : 03 Mai 2006 Messages : 1593
Sexe :
Ville : Haubourdin (59)
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v5
|
|
|
|
|
|
|
jkirsch a écrit: | Les données circulent effectivement en clair, mais ce n'est pas le premier venu qui peut y accéder. Et cela pour plusieurs raisons :
- Tu ne fournis les coordonnées bancaires qu'une fois lors de l'inscription, il faut donc qu'un observateur soit là à ce moment là précisément. Avant l'heure c'est pas l'heure, après l'heure c'est pas l'heure.
- Cela nécessite qu'un analyseur de trafic soit branché sur le réseau, et pas n'importe où dans le réseau, précisément sur le trajet pris par cette information.. Ce genre d'appareil (la société dans laquelle je bosse en fabrique, je sais donc de quoi je parle) n'est pas à la portée du premier venu. Son prix ce chiffre en dizaine de milliers d'euros. De plus, le branchement d'un tel appareil ne passe pas inaperçu sur le réseau.
- Pour ce qui est des mots de passe, même s'ils sont transmis plus souvent que les coordonnées bancaires, ça a peu de chance d'intéresser quelqu'un qui serait équipé d'un tel matériel. Il préfèrerait s'attaquer à un plus gros poisson.
Il est à noter que tous les piratages de cartes bancaires qui ont lieu jusqu'à maintenant sur Internet ont été fait en piratant les bases de données de sites commerciaux. Aucun piratage connu n'a encore été effectué en récupérant les informations circulant sur le réseau. |
+1
J'espère que ça suffira à faire taire les paranos de ce forum. |
|
_________________ Bénie soit la Freebox. |
|
|
|
Posté le: Lundi 4 Septembre 2006 08:34:02
NRA : VIG38
(Grenoble) V2
Ligne : 2036 m (30 dB)
| |
|
|
Maxou
Habitué
Hors-ligne
Inscrit le : 03 Mar 2004 Messages : 379
Sexe :
Ville : Grenoble
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
Bonjour
Je n'ai pas voté car le choix est l'évidence même.
Si certains malins passe par le "phishing" c'est que ça ne doit pas être évident, voir couteux comme le souligne "jkirsch" d'intercepter certains trafiques.
Pour enlever tous doutes à ce niveau, est-ce qu'il est aussi difficile de mettre cet accés en https pour un webmaster ?.
Même Si Free trouve cela inutile, ça contenterais les clients qui se posent ce genre de question, non ?!.
Maxou |
|
|
|
|
Posté le: Lundi 4 Septembre 2006 11:47:19
NRA : RKE75
(Paris 15) V2
Ligne : 1325 m (19 dB)
| |
|
|
Misterben
Affirmé
Hors-ligne
Inscrit le : 27 Juil 2006 Messages : 107
Sexe :
Ville : Paris
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
Tout de meme, si la personne est pas maline, elle peut utiliser un routeur non sécurisé (avec accès routeur ADMIN ADMIN, et la ca devient super facile de surveiller le reseau, avec un petit soft qui remplace le fameux boitier a 1000€!
Mais du coup ca réduit vraiment les personnes concernées, et c'est surtout ceux qui laissent leur porte grande ouverte en partant le matin avec un joli portefeuille au pied de la porte pour proposer d'entrer!
D'un autre coté, pour ceux qui se connectent de l'exterieur, c'est un autre probleme. On ne connais pas forcement le reseau, et on peut tout a fait etre surveillé (petite entreprise, ou grosse) dans ce cas, qqu'un peut tres bien relever le flux sortant du PC. Apres ca les mots de passe circulent en clair.
Pour ceux qui surfent de chez eux, avec un reseau securisé, pas de panique, vous ne risquez rien.
Moi perso, j'achete pas mal sur le net, donc de toute facon, j'ai une assurance à ma banque! Ca coute presque rien. Le reste je fais pas trop gaffe si c'est sécurisé ou pas. |
|
|
|
|
Posté le: Lundi 4 Septembre 2006 12:01:14
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
Misterben a écrit: | Tout de meme, si la personne est pas maline, elle peut utiliser un routeur non sécurisé (avec accès routeur ADMIN ADMIN, et la ca devient super facile de surveiller le reseau, avec un petit soft qui remplace le fameux boitier a 1000€!
Mais du coup ca réduit vraiment les personnes concernées, et c'est surtout ceux qui laissent leur porte grande ouverte en partant le matin avec un joli portefeuille au pied de la porte pour proposer d'entrer! |
Dans ce cas-là, je dis que c'est bien fait pour la personne. Il s'agit d'un problème situé entre la chaise et le clavier. C'est comme si j'achetais un coffre-fort et que je marque le code à côté de la serrure.
Misterben a écrit: | D'un autre coté, pour ceux qui se connectent de l'exterieur, c'est un autre probleme. On ne connais pas forcement le reseau, et on peut tout a fait etre surveillé (petite entreprise, ou grosse) dans ce cas, qqu'un peut tres bien relever le flux sortant du PC. |
Pour relever tout le trafic dans une entreprise, il faut une capacité de stockage conséquente, car il ne faut pas oublier que dans la plupart des entreprises, il y a des petits malins qui profitent de la bande passante pour uploader et downloader. De plus, mettre en place un tel systême est contraire à la législation française. Les entreprises ont seulement le droit, après déclaration à la CNIL, de loguer les connections efectuées, c'est-à-dire la liste des sites visités, mais pas l'ensemble du trafic. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
Posté le: Lundi 4 Septembre 2006 12:03:29
NRA : RKE75
(Paris 15) V2
Ligne : 1325 m (19 dB)
| |
|
|
Misterben
Affirmé
Hors-ligne
Inscrit le : 27 Juil 2006 Messages : 107
Sexe :
Ville : Paris
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
Bon par petite entreprise, je pensais genre connec partagee a 5 poste, ou alors cybercafé! Je pense pas que la legislation soit respectées dans ces deux lieux la! Il y a aussi le cas des connec partagée avec le voisin ou le copain, et le cas des gens qui se connectent (a leurs risques et perils, je le reconnais) aux reseaux non sécurisés du quartier!
Dans ces cas la, un relevé de traffic n'est pas difficile! Je me suis deja amusé à en faire un en TP de réseau, et c'est simplissime de demarrer et arreter l'enregistrement du flux d'une connexion pour regarder ensuite ce qui s'y promene. Utiliser le protocole https ne coupe pas tant que ca, meme si c'est un évolution à apporter. Ca fait plus pro! |
|
Dernière édition par Misterben le Lundi 4 Septembre 2006 13:11:00; édité 2 fois |
|
|
|
Posté le: Lundi 4 Septembre 2006 13:28:26
NRA : MRY91
(Montlhery) V2
Ligne : 3372 m (34 dB)
| |
|
|
mikelliot
Affirmé
Hors-ligne
Inscrit le : 31 Juil 2006 Messages : 124
Sexe :
Ville : Marcoussis
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
shroomz a écrit: |
Maintenant peut etre qu'il est utile de savoir que lorsque l'on se fait pirater ses coodonnées bancaires sur internet, que ces coordonnées sont utilisées, vous êtes assurés par votre banque. Vous serez intégralement remboursé.... |
Et bien tu iras expliquer ca à mon avocat et à ma banque et au juge. Parce que perso je me suis assis sur 3 000 € !!!! Je me suis fait pirater et l'argument de la banque et du juge était justement que pour accéder à ebay je n'utilisais pas le HTTPS !
A bon entendeur |
|
_________________ Apple maniaque
Geek assumé |
|
|
|
Posté le: Lundi 4 Septembre 2006 14:24:49
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
Misterben a écrit: | Bon par petite entreprise, je pensais genre connec partagee a 5 poste, ou alors cybercafé! Je pense pas que la legislation soit respectées dans ces deux lieux la! Il y a aussi le cas des connec partagée avec le voisin ou le copain, et le cas des gens qui se connectent (a leurs risques et perils, je le reconnais) aux reseaux non sécurisés du quartier! |
Dans les cybercafés, je pense que la législation est respectée. Il y a régulièrement des contrôles. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
Posté le: Lundi 4 Septembre 2006 14:27:15
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
jkirsch
Connaisseur
Hors-ligne
Inscrit le : 16 Aoû 2005 Messages : 32687
Sexe :
Ville : MULHOUSE
Forfait : Freebox Optique
|
|
|
|
|
|
|
mikelliot a écrit: | Et bien tu iras expliquer ca à mon avocat et à ma banque et au juge. Parce que perso je me suis assis sur 3 000 € !!!! Je me suis fait pirater et l'argument de la banque et du juge était justement que pour accéder à ebay je n'utilisais pas le HTTPS ! |
Tu es tombé sur des gens qui n'y connaissent rien, car tes coordonnées bancaires ont certainement été piquées ailleurs que pendant leur transfert sur le réseau. |
|
_________________ ---------------
A chacun son topic... Merci de respecter les autres usagers du forum...
---------------
Ancien abonné Freebox ADSL
En cours de migration Orange Fibre vers Freebox Fibre
2 forfaits Free Mobile en cours |
|
|
|
Posté le: Lundi 4 Septembre 2006 14:47:07
NRA : MRY91
(Montlhery) V2
Ligne : 3372 m (34 dB)
| |
|
|
mikelliot
Affirmé
Hors-ligne
Inscrit le : 31 Juil 2006 Messages : 124
Sexe :
Ville : Marcoussis
Forfait : Freebox Dégroupage Total
Freebox : v6
|
|
|
|
|
|
|
jkirsch a écrit: | mikelliot a écrit: | Et bien tu iras expliquer ca à mon avocat et à ma banque et au juge. Parce que perso je me suis assis sur 3 000 € !!!! Je me suis fait pirater et l'argument de la banque et du juge était justement que pour accéder à ebay je n'utilisais pas le HTTPS ! |
Tu es tombé sur des gens qui n'y connaissent rien, car tes coordonnées bancaires ont certainement été piquées ailleurs que pendant leur transfert sur le réseau. |
Peut-être mais en attendant je me suis assis dessus. Mettre en place un protocole HTTPS ne devrait pas couter grand chose. En attendant, j'arrete de regarder le webmail et ma console depuis le bureau mais ca fait ch...
Moi je trouve quand même dangereux que ca soit si simple. Parce que franchement si mon "responsable" reseau y arrive, c'est que ca ne doit pas être très compliqué.
Mais, j'ai pas envie d'avoir raison ou tort, j'apportais juste ma pierre à l'édifice.
Cordialement |
|
_________________ Apple maniaque
Geek assumé |
|
|
|
Posté le: Lundi 4 Septembre 2006 20:45:07
Aucun numéro de ligne indiqué dans le profil
| |
|
|
free_security (Auteur du topic)
Nouveau
Hors-ligne
Inscrit le : 03 Sep 2006 Messages : 38
Sexe :
Forfait : Freebox Dégroupage Partiel
|
|
|
|
|
|
|
Lecteur de cette discussion,
Voici 10 raisons incontestables (toute similitude avec des réponses postées dans cette discussion serait fortuite) qui vont vous faire abandonner ne serait-ce que l'idée qu'une passoire ce n'est pas suffisant pour votre sécurité.
10 Une passoire c'est parfait pour transporter l'eau, regarde, là je mets mes doigts, là je mets mon chewing-gum et hop nickel !
9 De toute façon, moi si ya de l'eau partout je m'en fous !
8 Si le monde devient violent c'est parce qu'ils n'utilisent pas assez de passoires, c'est Mickael Moore qui l'a dit !
7 Dormez bonnes gens, votre sécurité est assurée par une passoire !
6 De toute façon moi, je n'ai pas besoin de transporter de l'eau dans cette passoire !
5 Eh moi aussi je suis du club de défense de la passoire, qu'est-ce que c'est chouette !
4 Tu trouves la passoire pas assez étanche : c'est que tu veux sombrer dans la facilité ! Irresponsable va !
3 Tais-toi ! la passoire c'est bon pour toi.
2 Tu t'es fait escroqué 3000€ car tu utilisais une passoire pour te protéger ? Non ce n'est surement pas la passoire, vraiment tous ces experts doivent se tromper crois-moi jeune naïf.
et au final :
1 Touche pas à ma passoire sinon je mords !
Désolé, moi je recherche un service fiable et sécurisé pour mes données personnelles, bancaires, mes conversations et le contenu de ce que je mets à disposition sur le net et qui engage ma responsabilité.
Aujourd'hui le https est disponible, il ne résoud certainement pas tout mais ne rend pas vain toutes les précautions qu'un utilisateur responsable peut prendre comme c'est le cas du protocole (http) utilisé aujourd'hui pour tout gérer sur un compte Free. Merci de soutenir cette demande, cela est au bénéfice de tous.
Pourquoi tant de haine adorateurs de la passoire : nous sommes dans un pays libre et ceux que cela amuse pourront continuer à jouer avec si cela leur chante.
S'il y a un modérateur lis ce message, pourquoi le nombre de votants augmente sans que le nombre de votes ne bouge ?
Cordialement. |
|
Dernière édition par free_security le Lundi 4 Septembre 2006 20:46:13; édité 1 fois |
|
|
|
|
|