Pages : 1
#1 Le 29/03/2013, à 00:34
- metalux
[Résolu]Boîte Mail piratée
Bonsoir,
ma belle-sœur a eu sa boîte mail piratée ce soir. Elle se connecte régulièrement dans des hôtels à partir d'une tablette androïd.
Je penses lui donner un live-usb personnalisé pour ses connexions nomades. Que dois-je prévoir pour sécuriser sa connexion et éviter ce genre de mésaventure? je précise que je ne connais pas grand chose en sécurité aussi merci de me mettre éventuellement des liens de documentation pour accompagner vos réponses.
Une autre question (rien à voir avec Ubuntu), est-il possible que son mot de passe ait été intercepté lors de ses connexions avec androïd dans un hôtel ou est-il plus probable que son compte ait été piraté à partir d'un malware sur son PC?
Dernière modification par metalux (Le 29/03/2013, à 20:30)
Hors ligne
#2 Le 29/03/2013, à 00:45
- Dabome
Re : [Résolu]Boîte Mail piratée
Pour ta deuxième question... je n'en sais fichtre rien (bien que je sache que sur Android il y a beaucoup de malwares [oui, mais c'est qu'à l'utilisateur/trice de faire attention à ce qu'il/elle installe] et que via connexion publique...).
Pour la deuxième solution, si tu veux lui faire un live-usb archi protége/parano -> tails... hyper-archi sécurisé, basé sur debian et la nouvelle version vient tout juste de sortir !
Ubuntu nas uči da nikad ne zaboravimo gde su koreni
Hors ligne
#3 Le 29/03/2013, à 07:29
- metalux
Re : [Résolu]Boîte Mail piratée
Merci pour ta réponse. Pour tails, le cryptage est activé par défaut ou faut-il le configurer? Par contre sur la page, il est indiqué des trous de sécurité sur les anciennes versions. En live, je n'aurai pas la possibilité de lui mettre tout le temps la dernière version si de nouvelles failles sont découvertes, est-ce un réel problème?
Hors ligne
#4 Le 29/03/2013, à 09:39
- tiramiseb
Re : [Résolu]Boîte Mail piratée
Une autre question (rien à voir avec Ubuntu), est-il possible que son mot de passe ait été intercepté lors de ses connexions avec androïd dans un hôtel ou est-il plus probable que son compte ait été piraté à partir d'un malware sur son PC?
Il est plus probable qu'elle se soit fait voler son mot de passe lors d'une connexion à un réseau wifi non sécurisé.
Ce n'est pas une clé USB ou quelque chose de ce genre qui la protégera contre ce genre de vols.
Pour ne pas ce faire voler ce genre d'infos, il faut se connecter sur des protocoles chiffrés ; IMAPS par exemple (IMAP over SSL, à l'instar de HTTPS).
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 29/03/2013, à 19:18
- metalux
Re : [Résolu]Boîte Mail piratée
Pour ne pas ce faire voler ce genre d'infos, il faut se connecter sur des protocoles chiffrés ; IMAPS par exemple (IMAP over SSL, à l'instar de HTTPS).
Si je comprends bien, un live de Tails ne protégera de rien mais anonymise simplement. Il ne faut donc pas se connecter à sa boîte mail à partir d'un réseau wifi public, à moins qu'il existe une procédure à suivre pour sécuriser sa connexion,dans ce cas je veux bien des infos car elle est souvent en déplacement et n'a pas d'autre choix que de se connecter sur ce genre de réseau wifi. Pour ce qui concerne IMAPS, y a-t-il la possibilité de le faire un peu comme on peut le faire pour le HTTP avec HTTPS everywhere fournit sur Tails?
Edit: Si je lui fais un live avec thunderbird configuré pour utiliser une connexion pop ou imap en SSL, est-ce suffisant?
Dernière modification par metalux (Le 29/03/2013, à 19:40)
Hors ligne
#6 Le 29/03/2013, à 19:42
- tiramiseb
Re : [Résolu]Boîte Mail piratée
Si je lui fais un live avec thunderbird configuré pour utiliser une connexion pop ou imap en SSL, est-ce suffisant?
Oui. IMAP de préférence.
Dernière modification par tiramiseb (Le 29/03/2013, à 19:42)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 29/03/2013, à 20:11
- metalux
Re : [Résolu]Boîte Mail piratée
Ok. Sinon en attendant que je lui prépare ça, si elle se connecte à partir d'un navigateur à son webmail, que doit-elle faire? Une connexion à travers Tor ferait l'affaire?
Hors ligne
#8 Le 29/03/2013, à 20:14
- tiramiseb
Re : [Résolu]Boîte Mail piratée
si elle se connecte à partir d'un navigateur à son webmail, que doit-elle faire?
Se connecter en HTTPS.
Arrête de penser à Tor et à tout ça. Elle n'a pas besoin d'anonymisation ; Tor ne protège pas contre des piratages. Arrête de vouloir te compliquer la vie
Pour avoir une communication sécurisée, il faut des canaux de communication chiffrés. HTTPS, IMAPS, SMTPS, SSH, SFTP, FTPS, etc...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 29/03/2013, à 20:29
- metalux
Re : [Résolu]Boîte Mail piratée
Arrête de vouloir te compliquer la vie smile
Je souhaite surtout lui simplifier la sienne! Bon, c'est bien plus simple que je pensais, juste un peu de bon sens, merci pour tous vos conseils. Je vais donc lui faire un live avec thunderbird configuré en Imap+SSL et firefox+HTTPS everywhere.
Hors ligne
#10 Le 29/03/2013, à 20:29
- J5012
Re : [Résolu]Boîte Mail piratée
la plupart des "piratages" de comptes mails ne se font pas "man-in-the-middle" mais par phishing : un mail frelate que tu as suivi vers un web formulaire et auquel tu as laisse tes autentifiants ...
pour la secu via https, il y a une extension ffx qui chiffre systematiquement les connexions
Hors ligne
#11 Le 29/03/2013, à 20:35
- tiramiseb
Re : [Résolu]Boîte Mail piratée
la plupart des "piratages" de comptes mails ne se font pas "man-in-the-middle" mais par phishing
Là on ne parle pas de man-in-the-middle, on parle de simple sniffing...
il y a une extension ffx qui chiffre systematiquement les connexions
Ce n'est pas "HTTPS everywhere" justement ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#12 Le 29/03/2013, à 20:57
- J5012
Re : [Résolu]Boîte Mail piratée
c'est en partie pour ca que j'ai mis des guillemets, le sniff c'est un peu comme se mettre au milieu meme si on n'y reste pas longtps (le flux est intercepte mais pas interrompu)
Hors ligne
#13 Le 29/03/2013, à 20:59
- tiramiseb
Re : [Résolu]Boîte Mail piratée
Mouais enfin le "man in the middle" c'est "se mettre au milieu, intercepter les communications pour en connaître le contenu".
Là, c'est juste "être connecté à un wifi public et regarder ce qui passe". Le gars serait plutôt sur le côté qu'au milieu.
C'est comme ça que je me suis fait voler mon mot de passe, la seule fois où on m'a volé un mot de passe...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#14 Le 29/03/2013, à 21:02
- moko138
Re : [Résolu]Boîte Mail piratée
firefox+HTTPS everywhere.
Ça m'intéresse aussi !
S'il vous plaît, quelle est la marche à suivre ?
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#15 Le 30/03/2013, à 19:09
- J5012
Re : [Résolu]Boîte Mail piratée
Hors ligne
Pages : 1