connexion sécurisée sur relais wifi

Le
docanski
Bonsoir,

Il m'arrive souvent d'être en déplacement et d'utiliser les relais wifi
Hotspot SFR. J'imagine qu'il y aurait grand danger d'interception de
données si je voulais effectuer des opérations bancaires sur de telles
connexions.
Aussi, dans la foulée de la question de "norm" (config pour usage
précis) mais ceci sans devoir passer par un serveur ssh chez soi,
existe-t'il un moyen et/ou une application sécurisée pour envoyer et
recevoir des données en toute sécurité ?

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Florac
Le #22784931
Le Fri, 12 Nov 2010 22:58:02 +0100, docanski a écrit:

Aussi, dans la foulée de la question de "norm" (config pour usage
précis) mais ceci sans devoir passer par un serveur ssh chez soi,
existe-t'il un moyen et/ou une application sécurisée pour envoyer et
recevoir des données en toute sécurité ?



Le ssh maison est de loin le système le plus rapide à mettre en oeuvre et
le plus simple à utiliser... Que demander de plus? :)

--
In the modern world the stupid are cocksure while the intelligent are
full of doubt.
Bertrand Russell
Benoit Izac
Le #22785141
Bonjour,

le 12/11/2010 à 22:58, docanski a écrit dans le message

Il m'arrive souvent d'être en déplacement et d'utiliser les relais
wifi Hotspot SFR. J'imagine qu'il y aurait grand danger
d'interception de données si je voulais effectuer des opérations
bancaires sur de telles connexions.



La connexion avec ta banque est chiffrée donc pas de raison de
t'inquiéter. À toi de bien vérifier que c'est bien le cas.

Aussi, dans la foulée de la question de "norm" (config pour usage
précis) mais ceci sans devoir passer par un serveur ssh chez soi,
existe-t'il un moyen et/ou une application sécurisée pour envoyer et
recevoir des données en toute sécurité ?



Sans passer par une machine dont tu as le contrôle, non.

--
Benoit Izac
Fabien LE LEZ
Le #22785221
On Fri, 12 Nov 2010 22:58:02 +0100, docanski

mais ceci sans devoir passer par un serveur ssh chez soi,



Tu peux le remplacer par un VPN externe. Pas mal de prestataires
proposent ce genre de service.
Sergio
Le #22785501
Le 12/11/2010 22:58, docanski a écrit :
Bonsoir,

Il m'arrive souvent d'être en déplacement et d'utiliser les relais wifi Hotspot SFR. J'imagine qu'il y aurait grand danger
d'interception de données si je voulais effectuer des opérations bancaires sur de telles connexions.
Aussi, dans la foulée de la question de "norm" (config pour usage précis) mais ceci sans devoir passer par un serveur ssh chez soi,
existe-t'il un moyen et/ou une application sécurisée pour envoyer et recevoir des données en toute sécurité ?



Si c'est des opérations bancaires, les connexions aux serveurs des banques sont (en général) en ssh... (sinon, changer de banque...).

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
docanski
Le #22786021
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, Benoit Izac ecrit ce qui suit en ce 12/11/2010 23:31 :
Bonjour,



Bonjour,

La connexion avec ta banque est chiffrée donc pas de raison de
t'inquiéter. À toi de bien vérifier que c'est bien le cas.


...
Sans passer par une machine dont tu as le contrôle, non.



Je vois là une contradiction.
Finalement, qu'en est-il ? L'envoi et la réception des données est-elle
sécurisée lors de transactions en https au moyen de codes et mots de passe ?

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
docanski
Le #22786081
Alors que les eleveurs et agriculteurs empoisonnent toujours la
Bretagne, docanski ecrit ce qui suit en ce 13/11/2010 12:55 :

Finalement, qu'en est-il ? L'envoi et la réception des données est-elle
sécurisée lors de transactions en https au moyen de codes et mots de
passe ?



suite pour bien cibler le problème : il s'agit bien de transférer ces
données en passant par des relais du genre HotSpot disponibles pour les
abonnés SFR !
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Benoit Izac
Le #22786171
Bonjour,

le 13/11/2010 à 12:55, docanski a écrit dans le message

La connexion avec ta banque est chiffrée donc pas de raison de
t'inquiéter. À toi de bien vérifier que c'est bien le cas.


...
Sans passer par une machine dont tu as le contrôle, non.



Je vois là une contradiction.

Finalement, qu'en est-il ? L'envoi et la réception des données
est-elle sécurisée lors de transactions en https au moyen de codes et
mots de passe ?



En https, tu es protégé (la connexion est chiffrée). En l'absence de
chiffrement, non.

Par exemple, pour récupérer mon courrier sur le serveur de Free qui ne
fait pas de POP3s :

* je suis chez moi :
pas de problème car je suis dans le réseau de Free (je suis bien
obligé de lui faire confiance).

* je suis dans un hôtel en wifi :
si je me connecte au serveur POP3, quelqu'un qui écoute le réseau ne
verra pas mon mot de passe car il y a APOP mais pourra lire tous les
mails que je récupère. Sans APOP, il a ton mot de passe. D'où
l'intérêt d'établir un VPN entre mon portable et ma machine chez
moi. Lorsque je récupère mes mails, la connexion est chiffrée entre
le portable et ma machine chez moi puis en clair sur le réseau de
Free. Quelqu'un qui écoute à l'hôtel, n'a aucune idée de ce que je
fais, il voit juste des données passer entre moi et ma machine chez
moi.

Après, si tu prends un VPN chez quelqu'un d'autre, c'est pareil sauf que
tu lui accordes toute ta confiance (car lui verra tout en clair).

Pour résumer, si tu n'as pas la possibilité de monter un VPN, n'utilise
que des services avec chiffrement (ssh, https, imaps, etc.) ou attends
de rentrer chez toi.

--
Benoit Izac
Kevin Denis
Le #22786381
Le 12-11-2010, docanski

Il m'arrive souvent d'être en déplacement et d'utiliser les relais wifi
Hotspot SFR. J'imagine qu'il y aurait grand danger d'interception de
données si je voulais effectuer des opérations bancaires sur de telles
connexions.



Pas vraiment plus qu'ailleurs.

Aussi, dans la foulée de la question de "norm" (config pour usage
précis) mais ceci sans devoir passer par un serveur ssh chez soi,
existe-t'il un moyen et/ou une application sécurisée pour envoyer et
recevoir des données en toute sécurité ?



C'est un peu le principe du SSL en fait. Transmettre des données de
manière secure sur un réseau qui ne l'est pas forcément.
Donc si ta banque est en https, tu es tranquille[1]. C'est fait
pour, autant l'utiliser.

Je redirige sur fcs, il n'y a plus trop de spécificité linux

[1] tout est relatif, hein:
http://news0ft.blogspot.com/2010/04/ssl-est-casse.html
--
Kevin
Emmanuel Florac
Le #22786421
Le Sat, 13 Nov 2010 13:33:01 +0100, Benoit Izac a écrit:


En https, tu es protégé (la connexion est chiffrée). En l'absence de
chiffrement, non.





Dans les derniers hôtels où je suis allé, la connexion wifi était en WPA,
donc on est raisonnablement protégé de l'extérieur (mais pas
nécessairement des gens connectés au réseau de l'hôtel bien sûr:)

--
Software is like sex: It's better when it's free.
Linus Torvalds
Pascal Hambourg
Le #22786481
Salut,

Emmanuel Florac a écrit :

Dans les derniers hôtels où je suis allé, la connexion wifi était en WPA,
donc on est raisonnablement protégé de l'extérieur (mais pas
nécessairement des gens connectés au réseau de l'hôtel bien sûr:)



Non seulement WPA ne protège pas d'une interception par quelqu'un
connecté au même réseau wifi, mais comme cela ne chiffre que la
communication sur le réseau wifi et pas au delà, cela ne protège pas non
plus d'une interception sur le chemin réseau qui est derrière.
Publicité
Poster une réponse
Anonyme