Vos coordonnées bancaires circulent en clair sur internet.

free_security · Nouveau **Hors-ligne**

Bonsoir,

Mea culpa effectivement le sondage est mal fait, car beaucoup de failles et de risques encourus ont été mis en évidence au cours de la discussion.

J'ai fait une demande à Free via ma question au support pour qu'ils mettent en place le https - sans réponse depuis un mois !

Je vous incite donc à faire de même et à demander directement via le support à Free la mise en place de HTTPS.

Je proposerai un modèle de demande dans un post ultérieur.

free_security · Nouveau **Hors-ligne**

Message au modérateur :
Bonjour,

Lorsque j'accède à la liste des sujets du thème 'Impression' auquel ce topic appartient, les compteurs de ce topic (nb de réponses et nombres de fois que le topics a été lu) semblent bloqués depuis plusieurs semaines à 95 réponses et 2532 lectures.
Le sujet apparait comme inactif et sombre dans les profondeurs de la liste.

Or lorsque je regarde ce topic depuis la liste de mes sujets, il apparaît qu'il y a 107 réponses et plus de 3500 lectures. Donc il s'agit d'un thème très actif.

Pourriez-vous corriger ce problème de présentation ?

Merci.

Bronco78 · Affirmé **Hors-ligne**

C'est l'arrivée du https dans le forum Rolling Eyes

Tiag' · Connaisseur **Hors-ligne**

c'est juste que ce sujet a été deplacé dans les sondages Rolling Eyes

YaYoOoli · Affirmé **Hors-ligne**

Je suis d'accord pour la sécurité et tutti quanti il faut faire gaffe mais bon à quoi bon un protocole sécurisé lorsque quelqu'un peu s'introduire par une faille x ou y de ton systeme d'exploitation et poser par exemple un sniffer de clavier... Et là https ou ssh ou ce que tu veux ben ca va pas servir a grand chose. Bref le pire danger pour la sécurité reste l'utilisateur. De plus si t'as mon RIB par exemple qu'est-ce que tu vas en faire exactement? Me faire un virement :p Biensur qu'il faut sécuriser mais bon quand tu payes par CB dans un magasin tu demandes a verifier la machine et la liaison telephonique du gugusse pour savoir s'il va pas en faire une tite copie de sauvegarde de ta CB Wink

C'est sans fin...
En tout cas il est bon d'en discuter

TotalFreenaute · Affirmé **Hors-ligne**

Personellement, j'ai toujours été étonné qu'il n'y ait pas de https. C'est pour ça que je consulte rarement mon compte Free en dehors de chez moi, et si je le fais, j'efface toutes les traces (cache, cookies, mots de passe effacés au cas où ...)

Achetant régulièrement sur Internet, je préfère rester prudent et franchement, si Free ne met pas d'https c'est grave. Vu que moi, de temps en temps, je vois de super offre, je vois que le paiement n'est pas sécurité, ya pas de cadenas, ou pas de https, ben je ferme la fenetre et je cherche ailleurs.

Free devrait s'y mettre, c'est quand même le 1er fournisseur d'accès Alternatif, c'est pas AOL ou Alice !

free_security · Nouveau **Hors-ligne**

[quote="YaYoOoli"]Je suis d'accord pour la sécurité et tutti quanti il faut faire gaffe mais bon à quoi bon un protocole sécurisé lorsque quelqu'un peu s'introduire par une faille x ou y de ton systeme d'exploitation et poser par exemple un sniffer de clavier... Et là https ou ssh ou ce que tu veux ben ca va pas servir a grand chose. Bref le pire danger pour la sécurité reste l'utilisateur. De plus si t'as mon RIB par exemple qu'est-ce que tu vas en faire exactement? Me faire un virement :p Biensur qu'il faut sécuriser mais bon quand tu payes par CB dans un magasin tu demandes a verifier la machine et la liaison telephonique du gugusse pour savoir s'il va pas en faire une tite copie de sauvegarde de ta CB ;) C'est sans fin...
En tout cas il est bon d'en discuter[/quote]

1) Il n'a jamais été dit que le https résolvait tous les problèmes de sécurité.
2) Le problème ne concerne pas que le vol de coordonnées bancaire (voir posts de ce topic)
3) A quoi bon un protocole sécurisé ? Tout simplement car ne pas en utiliser est considéré comme de la négligence et peut annuler toute possibilité de recours de la part d'un client Free dont le compte a été piraté (voir posts de ce topic).

Après que tu choisisses de voter pour l'immobilisme en la matière parce que tu penses que tant qu'il restera des failles de sécurité dans l'utilisation d'internet il est inutile de faire quoi que ce soit, c'est ton droit le plus entier. Mais je note qu'en médecine on attend pas, et heureusement, le vaccin miracle qui protège de toutes les maladies du monde pour vacciner la population, mais qu'on se protège bien des maladies au fur et à mesure qu'on trouve des parades pour telle ou telle affection.

Cordialement.

sbarbier · Nouveau **Hors-ligne**

Je viens par là soutenir l'initiative de free_security. Le débat n'a rien de passioné, la réalité est là.

https://www.aduf.org/viewtopic.php?t=69419&highlight=
https://www.aduf.org/viewtopic.php?t=96919&highlight=

En terme de sécurité et d'utilisation éthique de l'internet il y a des rêgles à respecter charge à chacun de les connaître et de les appliquer pour la sécurité de chacun. Les négligences de ces rêgles ont des conséquences individuelles, c'est bien connu et j'en fais les frais

Pour ma part dans mon histoire je sais ou j'ai été négligent et j'ai une très bonne idée maintenant comment mon compte SIP a pu être usurpé.

Pour les négligences de mon coté et au regard de ce qui est dit plus haut, compte tenu du niveau de sécurité du site de configuration :
1 - ne pas activer le compte SIP surtout si l'on ne s'en sert pas !
2 - changer le mot de passe principal relativement souvent.
3 - utilisation occasionnel d'un wifi ouvert (pas le mien je n'ai pas de wifi)

Coté Free :
1 - il est évident que le site de configuration doit être chiffré, pourquoi Free serait le seul à ne pas le faire ?
2 - le mot de passe SIP en clair ..... voyons .!
3 - Comme pour SIP, il serait peut être pas mal de ne pouvoir configurer sa Freebox et modifier les caracteristiques de son compte que s'il on est connecté sur SA Freebox.

bien à vous tous.

Dusters · Modérateur **Hors-ligne**

J'ai voté pour la mise en place d'une solution HTTPS.

Mais le sondage est mal formulé. Et 99% des postes sont totalement inutile.

Effectivement quand tu te connecte à ta console du http: //adsl.Free.fr [212.27.48.11], tu tape ton identifiant et ton mdp en claire.

Maintenant je souhaite connaitre les mdp des utilisateurs comment faire ? Dans la théorie pas compliquer comme vous le répéter depuis 6 pages suffit de mettre un sniffer.
Par contre avez vous seulement une idée de la quantité de donner qui circule sur le net ?
Faite un test, télécharger WireShark c'est gratuit et lancer le sur votre connexion Internet.
Connecter vous à votre interface de gestion taper votre identifiant et votre mdp.
Arrêter Wireshark. Maintenant même en faisant un filtre des flux passant que sur le port 80 (http) je vous la souhaite bien bonne pour retrouver votre mdp.

Le pirate qui à des chances de reussir ce tour de magie (pas le trou du c** qui pense être trop balaise, mais qui cherche encore dans google quand je parle d'attaque DoS), il en a rien à secoué de votre RIB, il n'est pas exploitable en l'état.

Par contre votre numéro de CB il est exploitable, et sachant que dans toute bonne école qui ont des classes Network&Security on vous apprend comment détourner des pages de paiement en ligne.... Rolling Eyes

Donc, les pollueurs qui remplissent 6 pages pour dire qu'il est totalement inadmissible que Free n'est pas son site en HTTPS, vous pouvez raller que si vous n'avez jamais payé en ligne avec votre CB !

Dusters · Modérateur **Hors-ligne**

Une petite rectification au post précédent :

L'authentification ne se fait pas sur http://adsl.Free.fr, mais sur http://subscribe.Free.fr ...

Pour les petits malin essayer donc de capturer le flux à destination de cette adresse... Shocked

Mince, c'est pas possible ... J'comprend pas... Google il m'aurais mentie ?

Waaaouuuhhh ! une sécurité est déja mise en place !

Et oui c'est pas du https ! Mais c'est sécurisé quand même !

Guillaume_M · Modérateur **Hors-ligne**

Bon, je sais, je remonte un sondage un peu vieillot, mais il fallait que j'y mette mon grain de sel Laughing

La sécurité sur le net, c'est 99% de bon sens et 1% de technique. Comme le dit GPMAC au début de ce sondage, je met au défis le premier venu de retrouver les données dont il est question. J'ai eu l'occasion de faire un stage la dessus et j'aime autant vous dire que l'amateur et même l'utilisateur bidouilleur se cassera les dents dessus.
Comme le souligne également Ingla, choper un RIB.... aucune utilité en l'état.
Je ne donnerai pas de chiffre, d'une parce que l'on s'en contrefiche, de deux parce que je ne le connais pas, mais il doit y avoir quelques centaines, à tout casser, d'internautes capables de faire ce genre de bidouille.
Si tout le monde y met du sien et respecte les procédures de sécurité, vous pouvez dormir sur vos deux oreilles Laughing

masterboot · Régulier **Hors-ligne**

duncan74 · Habitué **Hors-ligne**

Concernant la sécurité, il y a plus facile que de vouloir intercepter un mot de passe sur le réseau.
Il suffit de télécharger les logiciels qui vont bien et de se garer à proximité d'un accès wifi
(même pas la peine de demander quels logiciels Wink

)

Après quelques tests pour comprendre comment cela marche, un ami a joué avec mon réseau
- le record 8s (avec du trafic),
- au max 2'30 (SSID non diffusé, filtrage par adresse MAC)
En WAP, un peu plus dur, mais pas impossible.

Alors quand on sait que toutes les Box sont livrées avec du WEP,
il est facile de se promener sur les disques (voir même plus facile que de vouloir intercepter un mot de passe Crying or Very sad

)

Même mieux, amusez vous avec un portable wifi à circuler en ville,
vous ne devriez pas tarder à trouver un accès wifi ouvert (et pas que celui du McDo),
souvent celui qui n'y connais pas suffisamment et s'est acheté son modem-wifi parce que le vendeur lui a expliqué que c'était facile.

pratique pour lire ses mails en déplacement Twisted Evil