Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/03/2013, à 01:34

metalux

[Résolu]Boîte Mail piratée

Bonsoir,
ma belle-sœur a eu sa boîte mail piratée ce soir. Elle se connecte régulièrement dans des hôtels à partir d'une tablette androïd.
Je penses lui donner un live-usb personnalisé pour ses connexions nomades. Que dois-je prévoir pour sécuriser sa connexion et éviter ce genre de mésaventure? je précise que je ne connais pas grand chose en sécurité aussi merci de me mettre éventuellement des liens de documentation pour accompagner vos réponses.
Une autre question (rien à voir avec Ubuntu), est-il possible que son mot de passe ait été intercepté lors de ses connexions avec androïd dans un hôtel ou est-il plus probable que son compte ait été piraté à partir d'un malware sur son PC?

Dernière modification par metalux (Le 29/03/2013, à 21:30)

Faîtes la mise à jour de vos P.P.A. automatiquement

Hors ligne

#2 Le 29/03/2013, à 01:45

Dabome

Re : [Résolu]Boîte Mail piratée

Pour ta deuxième question... je n'en sais fichtre rien (bien que je sache que sur Android il y a beaucoup de malwares [oui, mais c'est qu'à l'utilisateur/trice de faire attention à ce qu'il/elle installe] et que via connexion publique...).
Pour la deuxième solution, si tu veux lui faire un live-usb archi protége/parano -> tails... hyper-archi sécurisé, basé sur debian et la nouvelle version vient tout juste de sortir !

Ubuntu nas uči da nikad ne zaboravimo gde su koreni

Hors ligne

#3 Le 29/03/2013, à 08:29

metalux

Re : [Résolu]Boîte Mail piratée

Merci pour ta réponse. Pour tails, le cryptage est activé par défaut ou faut-il le configurer? Par contre sur la page, il est indiqué des trous de sécurité sur les anciennes versions. En live, je n'aurai pas la possibilité de lui mettre tout le temps la dernière version si de nouvelles failles sont découvertes, est-ce un réel problème?

Faîtes la mise à jour de vos P.P.A. automatiquement

Hors ligne

#4 Le 29/03/2013, à 10:39

tiramiseb

Re : [Résolu]Boîte Mail piratée

Une autre question (rien à voir avec Ubuntu), est-il possible que son mot de passe ait été intercepté lors de ses connexions avec androïd dans un hôtel ou est-il plus probable que son compte ait été piraté à partir d'un malware sur son PC?

Il est plus probable qu'elle se soit fait voler son mot de passe lors d'une connexion à un réseau wifi non sécurisé.

Ce n'est pas une clé USB ou quelque chose de ce genre qui la protégera contre ce genre de vols.

Pour ne pas ce faire voler ce genre d'infos, il faut se connecter sur des protocoles chiffrés ; IMAPS par exemple (IMAP over SSL, à l'instar de HTTPS).

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 29/03/2013, à 20:18

metalux

Re : [Résolu]Boîte Mail piratée

tiramiseb a écrit :

Pour ne pas ce faire voler ce genre d'infos, il faut se connecter sur des protocoles chiffrés ; IMAPS par exemple (IMAP over SSL, à l'instar de HTTPS).

Si je comprends bien, un live de Tails ne protégera de rien mais anonymise simplement. Il ne faut donc pas se connecter à sa boîte mail à partir d'un réseau wifi public, à moins qu'il existe une procédure à suivre pour sécuriser sa connexion,dans ce cas je veux bien des infos car elle est souvent en déplacement et n'a pas d'autre choix que de se connecter sur ce genre de réseau wifi. Pour ce qui concerne IMAPS, y a-t-il la possibilité de le faire un peu comme on peut le faire pour le HTTP avec HTTPS everywhere fournit sur Tails?
Edit: Si je lui fais un live avec thunderbird configuré pour utiliser une connexion pop ou imap en SSL, est-ce suffisant?

Dernière modification par metalux (Le 29/03/2013, à 20:40)

Faîtes la mise à jour de vos P.P.A. automatiquement

Hors ligne

#6 Le 29/03/2013, à 20:42

tiramiseb

Re : [Résolu]Boîte Mail piratée

Si je lui fais un live avec thunderbird configuré pour utiliser une connexion pop ou imap en SSL, est-ce suffisant?

Oui. IMAP de préférence.

Dernière modification par tiramiseb (Le 29/03/2013, à 20:42)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#7 Le 29/03/2013, à 21:11

metalux

Re : [Résolu]Boîte Mail piratée

Ok. Sinon en attendant que je lui prépare ça, si elle se connecte à partir d'un navigateur à son webmail, que doit-elle faire? Une connexion à travers Tor ferait l'affaire?

Faîtes la mise à jour de vos P.P.A. automatiquement

Hors ligne

#8 Le 29/03/2013, à 21:14

tiramiseb

Re : [Résolu]Boîte Mail piratée

si elle se connecte à partir d'un navigateur à son webmail, que doit-elle faire?

Se connecter en HTTPS.


Arrête de penser à Tor et à tout ça. Elle n'a pas besoin d'anonymisation ; Tor ne protège pas contre des piratages. Arrête de vouloir te compliquer la vie smile

Pour avoir une communication sécurisée, il faut des canaux de communication chiffrés. HTTPS, IMAPS, SMTPS, SSH, SFTP, FTPS, etc...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#9 Le 29/03/2013, à 21:29

metalux

Re : [Résolu]Boîte Mail piratée

Arrête de vouloir te compliquer la vie smile

Je souhaite surtout lui simplifier la sienne! big_smile Bon, c'est bien plus simple que je pensais, juste un peu de bon sens, merci pour tous vos conseils. Je vais donc lui faire un live avec thunderbird configuré en Imap+SSL et firefox+HTTPS everywhere.

Faîtes la mise à jour de vos P.P.A. automatiquement

Hors ligne

#10 Le 29/03/2013, à 21:29

J5012

Re : [Résolu]Boîte Mail piratée

la plupart des "piratages" de comptes mails ne se font pas "man-in-the-middle" mais par phishing : un mail frelate que tu as suivi vers un web formulaire et auquel tu as laisse tes autentifiants ...

pour la secu via https, il y a une extension ffx qui chiffre systematiquement les connexions

Hors ligne

#11 Le 29/03/2013, à 21:35

tiramiseb

Re : [Résolu]Boîte Mail piratée

la plupart des "piratages" de comptes mails ne se font pas "man-in-the-middle" mais par phishing

Là on ne parle pas de man-in-the-middle, on parle de simple sniffing...

il y a une extension ffx qui chiffre systematiquement les connexions

Ce n'est pas "HTTPS everywhere" justement ? smile

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#12 Le 29/03/2013, à 21:57

J5012

Re : [Résolu]Boîte Mail piratée

c'est en partie pour ca que j'ai mis des guillemets, le sniff c'est un peu comme se mettre au milieu meme si on n'y reste pas longtps (le flux est intercepte mais pas interrompu)

Hors ligne

#13 Le 29/03/2013, à 21:59

tiramiseb

Re : [Résolu]Boîte Mail piratée

Mouais enfin le "man in the middle" c'est "se mettre au milieu, intercepter les communications pour en connaître le contenu".

Là, c'est juste "être connecté à un wifi public et regarder ce qui passe". Le gars serait plutôt sur le côté qu'au milieu.

C'est comme ça que je me suis fait voler mon mot de passe, la seule fois où on m'a volé un mot de passe...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#14 Le 29/03/2013, à 22:02

moko138

Re : [Résolu]Boîte Mail piratée

metalux a écrit :

firefox+HTTPS everywhere.

  Ça m'intéresse aussi !
S'il vous plaît, quelle est la marche à suivre ?

%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#15 Le 30/03/2013, à 20:09

J5012

Re : [Résolu]Boîte Mail piratée

https://www.eff.org/https-everywhere

Hors ligne

Pages : 1