Ubuntu-fr

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Merci, j'espère que quelqu'un nous traduira cette notice

durard

Re : (RESOLU )Sécuritè des Webmails ?

Bonjour !

Je me suis inscrit récemment sur le forum Ubuntu
et ce dernier envoie en clair les cordonnés et mot de passe ?

en principe quand on s'inscrit sur un forum il faut cliquer sur un lien pour
confirmer l'adresse mail ?

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Bonjour !

Je me suis inscrit récemment sur le forum Ubuntu
et ce dernier envoie en clair les cordonnés et mot de passe ?

Bonjour, je ne sais pas si ce que j'ai mis en gras juste au dessus (et tiré de votre message précédent) résulte finalement d'une constatation que vous venez de faire en vous inscrivant sur le forum récemment (ou si vous parlez d'autre chose ??). Si vous nous dîtes cela aujourd'hui, c'est peut-être parce que vous êtes allez sur la boîte email dont vous vous êtes servi pour vous inscrire sur le forum ubuntu, et que vous vous êtes rendu compte, que le forum vous avait envoyé en clair dans un simple email, vos identifiants reliés à votre mot de passe ! Ce qui est tout à fait possible, beaucoup de site fonctionne comme cela maintenant, ce n'est évidement pas génial si on aborde la question de la sécurité, car ces données viennent de transiter en clair sur le réseau...

Pour le forum Ubuntu sachez que néanmoins vous pouvez vous rendre tout de suite dans votre profil, afin d'y changer votre mot de passe ! Et là vous vous rendrez compte que ce nouveau n'est pas envoyé du tout, ni en clair, ni en chiffré sur votre l'adresse mail utilisée lors de votre inscription ici. Ce qui rend enfin le forum ubuntu muet à ce sujet. Vous pouvez y aller, le forum accepte énormément de symboles et lettres avec accent, je l'ai testé.

Beaucoup de sites Internet font comme cela maintenant. Donc, à chaque fois que l'on s'inscrit sur un site d'achats en ligne, ou un forum ou autre, il faut partir du principe que le site Internet peut nous envoyer en clair le mot de passe avec son identifiant. Maintenant je mets un mot de passe complexe(car s'il passe du premier coup et qu'il n'est pas transmis en clair, ce sera fait au moins), mais qui ne sera donc peut-être pas mon mot de passe final, (je teste et je laisse reposer) si d'ici quelques minutes (15 à 20) le site ne m'a pas envoyé en clair dans un mail le mot de passe que je viens de lui indiquer, c'est qu'en général il ne le fera pas. Mais j'atttends toujours le lendemain pour être sûr(problème serveurs etc...)

On ne le dira jamais assez mais la règle est : un mot de passe différent pour chaque site, chaque compte, forum etc !!!! Un mot de passe complexe est peut-être possible, mais pas toujours malheureusement  ! C'est pour cela qu'il faut parfois chercher quels sont les symboles acceptés..... Des fois, les simples majuscules ou chiffres ne passent même pas !!! Rares deviennent les sites Internet qui laissent le champs libre à l'utilisateur, en leur autorisant un gros gros panel de symboles, mais aussi de lettres avec accents de tout types. Et parfois, même si certains sites autorisent tout ça, on se rend compte que quand on se sert du mot de passe créé, qu'il a été accepté lors de sa création, mais qu'il est refusé avec l'application utilisée !! Donc on se dit pourquoi l'autoriser si je peux pas m'en servir avec leur applications lol ??  Donc il faut faire le tri des symboles et accents divers autorisés, mais par rebond.... Il faut lancer l'application pour voir quels sont les symboles qu'elle accepte finalement ! Ce qui complique la tâche, mais bon, en général, on garde une trace dans un fichier texte, de tous les symboles autorisés avec son site receptctif bien sûr. !Car La Fnac, ne va pas autoriser les mêmes signes, symboles et caractères spéciaux avec accents divers que Google ! Tout un programme.....

Voilà voilà voilà, de quoi bien s'occuper. Mais au final, si on change le mot de passe dès qu'on s'est rendu compte qu'il avait été transmis en clair dans l'email d'inscription, alors le site internet ne transmet plus les mots de passe fraîchement changés. (mais vous l'aurez compris, il faut s'en assurer, en testant.....)

Plsu d'infos sur le choix de mots de passe fort ici : http://assiste.free.fr/Assiste/Mots_de_ … idite.html      ou là :   http://forum.ubuntu-fr.org/viewtopic.php?id=1493081

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Bonsoir

testé l'extension pour masquer son profil firefox, et je suis pas trop convaincu.
Déjà il y a la moitié des options que je sais même pas ce qu'elles font
et quand je teste avec le site panopticlick ça a pas l'air de trop bien fonctionner. Par exemple j'ai toujours les mêmes polices qui s'affichent quoi que je fasse. On dirait qu'elle modifie que les 2 premières lignes en fait, user agent et headers
Par contre si on désactive javascript c'est tout de suite bcp mieux, mais l'extension elle ne répond plus (ce qui est normal puisque les extensions sont à base de javascript)
Un peu décevant quoi, ça suffit pas pour masquer les infos

Sinon pour rester dans le thème du topic, je suis tombé là-dessus, pas mal fait :
http://thesimplecomputer.info/free-webm … er-privacy

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Bonsoir

testé l'extension pour masquer son profil firefox, et je suis pas trop convaincu.
Déjà il y a la moitié des options que je sais même pas ce qu'elles font

Hello, je t'avais préparé un tout grand message ce matin pour te dire que l'extension est très bonne à partir du moment où tu sais paramétrer ses options. Je t'avais préparé cela car je me suis dit que tu te rendrais compte qu'elle n'était pas géniale si tu ne savais pas te servir de ses options. Après je me suis ravisé, je me suis dit quand même le type s'y connais donc il va le voir tout seul et m'en parler, je me suis dit si moi j'ai mis les mains dans toutes les options de l'extension, lui le fera, du coup je n'ai pas posté mon message explicatif de ses options, je ne l'ai pas non plus sauvegardé.

Par contre, comme tu touches ta bille là dessus, je te laisse les tester et les comprendre, tu vas vite en déduire que sans elles, c'était effectivement très fade comme Addon Mozilla, par contre, quand tu les maîtrises, tu comprends mieux pourquoi cette extension marche à fond les ballons et pourquoi on en parle partout sur la toile

Je n'ai plus le temps ce soir, je verrai demain si je lis que tu ne les as pas comprises, bonne soirée...

PS : j'imagine que tu as testé l'extension en te connectant sur le site de Panopticlick pour voir quels étaient tes scores, pour voir si tu étais le seul sur combien d'autres navigateurs à posséder cette signature donnée par l'User Agent ?

Tu as obtenus quels résultats stp ? Tu étais tout seul sur 3 millions, 4 millions ? Ou tu étais tout seul sur 20 000 à avoir cette signature donnée par l'user-agent modifié  stp ?

Dernière modification par -pascal34- (Le 10/06/2014, à 20:27)

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Ah non mon top score c'est plus dans 200 000 quand j'arrête le javascript, enfin p-e avec un profil windows ça pourrait être mieux

Oué dommage pour ton message mais si t'a le temps je veux bien que tu m'explique vite fait les options headers et extra, ça serait sympa.
En fait pas du tout je suis pas un expert en sécurité informatique, c'est juste que je m'intéresse au sujet et encore plus depuis l'affaire Snowden. Car comme on dit chez nous : "Si tu t'intéresse pas à l'Etat, lui il s'intéresse à toi". L'Etat ou les grosses firmes bien sur.

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Oui, snowden a lâché le morceau, j'espère qu'il est en sécurité là où il est, et surtout qu'il savoure bien bien le coup de main qu'il nous a donné... Ok J'obtiens des 17 000 avec mes réglages, donc je te les donne vite fait, je passerai demain pour répondre à tes questions si tu en as, et oui, même si on est pas expert, on peut essayer de trouver les bonnes infos, surtout de trouver les vraies infos, celles qui sont sûres, mais aussi, dans ce domaine(la sécurité informatique), on sait que les infos qui sont vraies aujourd'hui seront fausses demain, en attendant voilà les réglages qui m'ont fait taper du 17 000 - 18 000 sur Panoppticlik :

Dans l'Addon on a trois onglets, dans l'ordre : Profil, Headers et Extras.

Dans Profile tu as par exemples :

Windows Browsers +
Mac Browsers +
Linux Browsers+
etc....
etc....

Tu choisis : Windows Browsers +(en cliquant dessus ça s'ouvre). Tu descends le menu déroulant jusqu'à : Firefox 25.0 (Win 7 64) (que tu coches).

On va aller dans l'onglet Headers. Là tu coches tout et tu laisses les deux menus déroulant sur Random IP.

Pour terminer on va sur Extras. Là j'ai juste coché Disable Geolocation.

Voilà, tu peux refaire tes tests Panopticlick. La seule tache que tu devras refaire peut-être c'est le premier point abordé ici, aller dans l'onglet Profile et chercher quel est le navigateur qui te permet d'avoir les meilleurs résultats sous Panopticlick.

bons tests !

Dernière modification par -pascal34- (Le 11/06/2014, à 00:11)

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Oups oublié de dire que dans le menu Profile tu peux choisir le temps de rafraîchissement, c'est le menu déroulant qu'il y a après cette phrase : Change random profile on time interval: là j'ai mis No Timer, tu peux mettre ce que tu veux, mais dans mes tests j'avais fait comme ça.

Tu peux ouvrir plusieurs onglets sous Firefox et menant tous vers la page de test de Panopticlick, pour tester mes réglages, tu verras que tu auras toujours un user-agent différent via les plusieurs onglets de tests de Panopticlick (que tu pourras rafraîchir en même temps quasiment, juste le temps de cliquer dessus pour les rafraîchir un à un manuellement dans Firefox), tu constateras donc que l'user agent change tout le temps en fait, ce qui fait que même à quelques secondes d'écart, tu seras différent !!

N'hésites pas à poser des questions si tu n'arrives pas à obtenir les mêmes résultats que moi, à dire comment Random Agent Spoofer réagit chez toi etc..etc...

Dernière modification par -pascal34- (Le 11/06/2014, à 00:13)

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Merci

Je vais utiliser les mêmes réglages que toi. Y'a java qui essaie de se lancer au début, je le bloque. Par contre je bloque pas javascript.

Résultat : "Your browser fingerprint appears to be unique among the 4,194,834 tested so far."  rhmmm....

Mais comme je te disais plus haut, moi j'ai toujours les mêmes polices qui s'affichent et comme j'en ai installé quelques unes en plus, ça change tout. Et l'option "Use standard font set" a pas l'air de fonctionner chez moi.

Mais quand je bloque javascript :
"one in 15,035 browsers have the same fingerprint as yours."  là c'est bcp mieux !

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

De rien et merci pour ton retour Haroldd. Ici dans l'onglet Extras, quand on clique dessus on voit que ce sont des options de réglages locaux. Du coup ils n’interféreront pas dans les résultats que tu obtiens en testant ton Agent User(via le site de Panopticlick). Mais ils devraient s'appliquer à tes réglages locaux, à moins que quelque chose l'en empêche, mais là je ne saurais pas te dire quoi, je ne sais pas lire les codes sources (ou je ne sais pas si je les nommes correctement ?), mais ce que je veux dire c'est que je ne sais pas comment interpréter les lignes de codes qui composent cet Addon, donc je ne peux rien détailler sur les fonctions que l'on trouve dans l'onglet Extras, vraiment désolé, ça m'aurait intéressé aussi...

Par contre, je ne bloque pas Javascript du tout ici, je viens de refaire un test et je suis toujours dans les mêmes eaux (là j'étais à 17 100 environ).

Je viens d'obtenir 17 100 grâce aux réglages que je t'ai donnée au dessus. Alors si je comprends bien, la référence de navigateur Firefox 25.0 (Win 7 64) n'est pas optimale chez toi. Je te conseilles donc de faire ce que j'ai fait au début quand j'ai reçu cet Addon, en recherchant tout simplement quel est le navigateur qui va te convenir le plus. Car comme on vient de le voir, l'onglet Extras est juste là, dans cet Addon firefox, pour les réglages locaux, et n'influera pas sur ton user agent publique.

Il ne nous reste alors que deux seuls onglets qui vont définir la rareté de ton navigateur via les tests Panopticlick. Donc l'onglet Headers, si tu as fait comme moi, tu as tout coché, et tu es resté sur "Random Ip" sur les deux petits menus déroulants. Par déduction, si tu as vraiment l'onglet Headers configuré pile poil comme chez moi, le seul champs modulable qui reste via cet Addon, reste le premier onglet Profile !

C'est donc le seul endroit du soft qui va nous différencier, et aussi, le seul endroit du soft qu'il te reste à modifier, afin de trouver le navigateur perso qui te donnera les meilleurs résultats. Ce n'est vraiment pas du tout compliqué à chercher, c'est un peu long et rébarbatif(car il faut tester tous les navigateurs que l'on trouve dans les Onglets Windows, Lunux, Mac Browsers + etc....), c'est un peu long donc car à chaque fois que tu testes une déclinaison différente de navigateur, il faut que tu recharges ta page sur le site Panopticlick, pour voir tes scores.

De mon côté, je suis passé par ce petit côté "chiant" sans problème, vu les possibilités de "caméléon", qu'offre cet Addon ! Pour l'instant je tourne avec elle, et elle est stable aussi, ce qui ajoute quelques bons points, n'en déplaise à la NSA

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Oui mais... il y a aussi les polices de caractères, les plugins etc... à prendre en compte puisqu'elles font partie des résultats de Panopticlick, et toi et moi on aura pas les mêmes. Ou alors si tu peux, tu bloques javascript sur ton navigateur pour voir

Je prends Firefox 25.0 (Win 7 64) et les mêmes réglages que toi

Avec javascript :

Sans javacript :

Dernière modification par haroldd (Le 11/06/2014, à 23:44)

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Comme quoi on a vraiment intéret à bloquer le javascript pour pas laisser de trace sur le web!

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Oui, snowden a lâché le morceau, j'espère qu'il est en sécurité là où il est, et surtout qu'il savoure bien bien le coup de main qu'il nous a donné...

J'ai entendu dire qu'il voulait demander l'asile au Brésil mais il faudrait déjà que les russes le laissent partir.
Par contre Fabius lui a refusé le droit d'asile tout ça pour pas facher les américains, comme quoi la "France pays des droits de l'homme" c'est vraiment une blague (mauvaise)

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Oui excellent les shootscreens Harolld, ça m'a permis de comprendre que je ne comprenais rien à ce que tu me disais, mais pourtant tu étais très intelligible mdrrr, ce n'est pas de ta faute du tout et je suis quand même parfois bien aux choux !!! Donc dans ton deuxième shootscreen, partout là où c'est écrit "no javascript", cela ressemble pile poil à un shottscreen qui pourrait être un des miens, car je n'ai jamais eu dans aucun de mes tests sur Panopticlick les cases remplies comme tu as sur ton premier shootscreen ! La prochaine fois je saurais mieux l'expliquer aux gens...

Donc oui, je travaille comme ton deuxième shootscreen, et tu as des meilleurs résultats que moi, je crois que j'ai peut-être une seule fois eu un résultat dans les 15 000, je suis toujours vers les 17 000 me semble-t-il. Du coup pour moi l'extension est viable, car elle ne m'a rien fait changer, je l'ai installé et j'ai bidouillé ses options c'est tout

Est-ce que tu vas la garder toi ??

Dernière modification par -pascal34- (Le 12/06/2014, à 11:34)

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Oui, snowden a lâché le morceau, j'espère qu'il est en sécurité là où il est, et surtout qu'il savoure bien bien le coup de main qu'il nous a donné...

J'ai entendu dire qu'il voulait demander l'asile au Brésil mais il faudrait déjà que les russes le laissent partir.
Par contre Fabius lui a refusé le droit d'asile tout ça pour pas facher les américains, comme quoi la "France pays des droits de l'homme" c'est vraiment une blague (mauvaise)

Ah non mais si on part par là, ce n'est qu'un seul cas où la France ne ressemble plus à rien (à part à une très bonne copie des USA lol....) Je te rejoins tout à fait, les droits de l'homme c'est loin, loin derrière nous.... Mais en nous, pour quelques personnes, encore. Donc il y a peut-être un peu d'espoir
Pour le Brésil ce serait génial oui, en espérant qu'il n'y finisse pas au fond d'un ravin, comme fut le destin en son temps, de l'inventeur du moteur à eau. Et puis les Russes ne sont pas non plus un modèle en terme de droits de l'homme, je me demande qui les as compris et qui les fait le mieux évoluer, à part les professeurs qui les enseignent avec encore tout ce qu'il faut d'amour, comme dans certaines fac Suisse en ce moment : http://mooc-francophone.com/mooc-introd … de-lhomme/

Dernière modification par -pascal34- (Le 12/06/2014, à 00:14)

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Est-ce que tu vas la garder toi ??

Oui je vais la garder un peu, faut surtout que j'arrête d'utiliser le javascript je crois
J'ai vu qu'il y a d'autres extensions dans le genre mais bon pas le courgae de les tester pour le moment...

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Ah oki. Ben j’utilise l'addon Noscript pour le javascript, c'est très bien, bonne continuation (si ut testes d'autres trucs pour agent user je suis preneur, salut )

melixgaro

Re : (RESOLU )Sécuritè des Webmails ?

ce n'est peut-être pas très malin de changer l'agent utilisateur. Ça sert pour que, par exemple, le site de mozilla propose la version linux des modules. Ou que certains sites proposent la version linux d'un logiciel. En se prétendant windows, les sites qui se fient à l'information de l'agent utilisateur vous proposeront des solutions windows...

j'ai fait le test sur panopticlick, rien qu'en désactivant le javascript, je passe de près de 1 sur 3 millions à 1 sur 30000. C'est sans doute suffisant.

---

Linux depuis ~2007. Xubuntu seulement.

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Ah ben oui, quand on va chercher des modules complémentaires sur le site de Mozilla, automatiquement on y va avec un User Agent modifié qui représente une version de Firefox. Si tu y vas avec un User Agent Windows, tous les Addons se "grisent" et tu ne peux rien télécharger. Mais là je pense que l'on va pas non plus prendre les utilisateurs pour des neuhneus lol. J'ai l'impression que tu n'as pas compris à quoi sert User Agent Spoofer.

Afin de t'aider à la compréhension de cette Addon Mozilla, peux-tu nous en donner déjà ta propre définition s'il te plaît ?

Dernière modification par -pascal34- (Le 12/06/2014, à 23:33)

haroldd

Re : (RESOLU )Sécuritè des Webmails ?

Ah oki. Ben j’utilise l'addon Noscript pour le javascript, c'est très bien, bonne continuation (si ut testes d'autres trucs pour agent user je suis preneur, salut )

Ah ben bravo, t plus sérieux que moi alors! je fais faire pareil
Sinon je continue à suivre la discussion, je reste pas loin

melixgaro

Re : (RESOLU )Sécuritè des Webmails ?

Je voulais simplement faire remarquer que si on laisse ce module en marche en permanence, certains sites ne vont plus répondre comme on pourrait s'y attendre. C'est tout.

---

Linux depuis ~2007. Xubuntu seulement.

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Ah oki. Ben j’utilise l'addon Noscript pour le javascript, c'est très bien, bonne continuation (si ut testes d'autres trucs pour agent user je suis preneur, salut )

Ah ben bravo, t plus sérieux que moi alors! je fais faire pareil
Sinon je continue à suivre la discussion, je reste pas loin

Oui oui Noscript c'est une base très importante, mais attention, il faut savoir que certains sites d'achats, de services, mais aussi des forums où tu es inscrit, risque de ne plus fonctionner, il faut autoriser certains éléments que Noscript bloque d'office, et ainsi chercher quelle est la liste des éléments qui suffisent à lancer correctement le site d'achats en ligne où tu es inscrit depuis trois ans, à lancer aussi ta sessions d'identification de ton forum préféré (www.ubuntu-fr.org ), ou encore lancer des sites internet complets, sur lesquels tu n'es pas inscrit du tout, mais qui demanderont un accès à Noscript !

En fait, à l'usage tu te rendras comptes qu'il y a des options très utiles dans Noscript ! par exemple tu vois qu'un site est bloqué, tu peux essayer de chercher quel est l'élément à débloquer "un à un". Mais sinon tu peux débloquer une page complète, "temporairement" (pour reprendre le terme dans Noscript.

Si tu visites ce site, et que Noscript est en route, tu peux ne pas faire fonctionne rle site correctement, on va prendre ce site comme exemple : https://www.google.fr

Si tu cliques dessus et que tu n'as pas encore défini de règle spécifique à ce site avec Noscript, alors tu peux passer ta souris devant le sigle Noscript dans otn navigateur Firefox. Etl tu peux chosir :

Autoriser google.fr temporairement

Ou encore :

Autoriser cette page temporairement

Et ça c'est très pratique de les choisir quand ut ne connais pas un site, car dès que tu vas fermer Firefox, les règles temporaire que tu as mises Via Noscript, se remettent à zéro !! Et au redémarrage de Noscript, si tu as oublié d'enlever les autorisation temporaire, Noscript l'aura fait pour toi.

À l’inverse, si tu veux autoriser un site pour toujours, tu ne choisies tout de suite :

Autoriser google.fr

Et c'est tout !!!

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Je voulais simplement faire remarquer que si on laisse ce module en marche en permanence, certains sites ne vont plus répondre comme on pourrait s'y attendre. C'est tout.

Non, absolument pas. Je crois que j'ai compris, vous dîtes cela car vous ne l'avez pas essayé. L'Addon dont nous parlons ici ne fait pas ce que vous décrivez ici, donc j'en déduis que vous ne l'avez pas essayé du tout. Il est très évolué en fait, et il est programmé pour palier sans problème les problèmes que vous tenter de nous faire comprendre. Essayez-le en profondeur, vous verrez qu'il est ultra fluide et ne présente donc pas les problèmes dont vous nous parlez, il suffit de trouver le bon réglage, et c'est ce que j'ai trouvé, donc si ça marche chez moi, je ne vois pas pourquoi il ne serait pas de même chez vous

Dernière modification par -pascal34- (Le 12/06/2014, à 23:52)

melixgaro

Re : (RESOLU )Sécuritè des Webmails ?

Oui c'est vrai que je ne l'ai pas encore essayé. Pas eu le temps. Je me suis contenté de lire sa présentation sur la page du module.
En fait, dans mes messages, je voulais simplement évoquer un risque qui m'était venu à l'esprit. Mais d'après ce que tu dis, ce n'est pas le cas.

Dernière modification par melixgaro (Le 12/06/2014, à 23:51)

---

Linux depuis ~2007. Xubuntu seulement.

compte supprimé

Re : (RESOLU )Sécuritè des Webmails ?

Non non ce n'est pas le cas, en fait, il y tellement d'User Agent déférents et multiplate-formes proposés, que l'on peut en trouver un différent du notre (du vrai nôtre que l'on veut cacher) qui marche avec tous les sites. C'est pour cela que je le mets en avant. Il a des contraintes, mais elles sont plus dans le temps passé à trouver ses propres bons réglages finalement, mais une fois cette étape passée, on ne perd plus de temps là dessus, on est tranquille pour longtemps. @ bientôt...