[HS] Visualisation à distance et sécurité

Le
steve
Salut,


Hier j'ai contacté ma banque pour résoudre un problème de e-banking.
Après quelques minutes au téléphone avec la help-line, on me passe un
technicien. Celui-ci, fort sympathique par ailleurs, me demande si on
peut utiliser ce qu'ils appellent le « live-help », qui consiste à
visualiser la fenêtre de mon navigateur sur l'écran du technicien. Je
réponds par l'affirmative. Et en effet, il voit ma session e-banking en
direct, ainsi que le mouvement de ma souris. Par contre, il ne peut pas
prendre la main sur ma souris ni entrer quoique ce soit. Je lui ai
demandé ce qu'il voyait d'autre (les autres onglets par exemple, mes
fenêtres de terminal), et il me répond qu'il ne voyait rien d'autre
(sauf à un moment une nouvelle fenêtre ouverte par le logiciel de
e-banking lui-même). Par contre, il m'a dit qu'il savait que j'utilisais
Linux (sans me préciser si c'était Debian ou autre) et firefox (en fait
iceweasel). Presque flippant.


Je me pose donc la question, quelle technologie est utilisée pour
arriver à cela, sachant que que j'ai un router qui n'autorise que les
ports 22, 25 et 80 en entrée, et que derrière, sur ma machine, iptables
blinde encore plus ? Quelles sont les implications en terme de
sécurité ?


Merci de me faire partager vos lumières en la matière.

Très belle journée,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120522050738.GA774@localhost
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Hautrive
Le #24496771
--bcaec5396c60818c8904c0993ebf
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Avec votre identifiant de compte bancaire, le technicien peut (si c'est
implémenté sur leur base de données) voir en direct la page que le cl ient a
téléchargé, mais ce n'est pas du forwarding de votre écran, ni d'ac cès sur
votre machine, C'est simplement qu'ils peuvent savoir en direct et en
interne les pages qui sont distribuées à leur clients...
Patrick

Le 22 mai 2012 07:07, steve

Salut,


Hier j'ai contacté ma banque pour résoudre un problème de e-banking .
Après quelques minutes au téléphone avec la help-line, on me passe un
technicien. Celui-ci, fort sympathique par ailleurs, me demande si on
peut utiliser ce qu'ils appellent le « live-help », qui consiste à
visualiser la fenêtre de mon navigateur sur l'écran du technicien. Je
réponds par l'affirmative. Et en effet, il voit ma session e-banking en
direct, ainsi que le mouvement de ma souris. Par contre, il ne peut pas
prendre la main sur ma souris ni entrer quoique ce soit. Je lui ai
demandé ce qu'il voyait d'autre (les autres onglets par exemple, mes
fenêtres de terminal), et il me répond qu'il ne voyait rien d'autre
(sauf à un moment une nouvelle fenêtre ouverte par le logiciel de
e-banking lui-même). Par contre, il m'a dit qu'il savait que j'utilisai s
Linux (sans me préciser si c'était Debian ou autre) et firefox (en fa it
iceweasel). Presque flippant.


Je me pose donc la question, quelle technologie est utilisée pour
arriver à cela, sachant que que j'ai un router qui n'autorise que les
ports 22, 25 et 80 en entrée, et que derrière, sur ma machine, iptabl es
blinde encore plus ? Quelles sont les implications en terme de
sécurité ?


Merci de me faire partager vos lumières en la matière.

Très belle journée,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/






--
Bien Cordialement
Patrick Hautrive

06.06.44.41.07

--bcaec5396c60818c8904c0993ebf
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour, Patrick <br>
Salut,<br>
<br>
<br>
Hier j&#39;ai contacté ma banque pour résoudre un problème de e-banki ng.<br>
Après quelques minutes au téléphone avec la help-line, on me passe un <br>
technicien. Celui-ci, fort sympathique par ailleurs, me demande si on<br>
peut utiliser ce qu&#39;ils appellent le « live-help », qui consist e à<br>
visualiser la fenêtre de mon navigateur sur l&#39;écran du technicien. Je<br>
réponds par l&#39;affirmative. Et en effet, il voit ma session e-banking en<br>
direct, ainsi que le mouvement de ma souris. Par contre, il ne peut pas<br>
prendre la main sur ma souris ni entrer quoique ce soit. Je lui ai<br>
demandé ce qu&#39;il voyait d&#39;autre (les autres onglets par exemple, mes<br>
fenêtres de terminal), et il me répond qu&#39;il ne voyait rien d&#39;a utre<br>
(sauf à un moment une nouvelle fenêtre ouverte par le logiciel de<br>
e-banking lui-même). Par contre, il m&#39;a dit qu&#39;il savait que j&#3 9;utilisais<br>
Linux (sans me préciser si c&#39;était Debian ou autre) et firefox (en fait<br>
iceweasel). Presque flippant.<br>
<br>
<br>
Je me pose donc la question, quelle technologie est utilisée pour<br>
arriver à cela, sachant que que j&#39;ai un router qui n&#39;autorise que les<br>
ports 22, 25 et 80 en entrée, et que derrière, sur ma machine, iptables <br>
blinde encore plus ?  Quelles sont les implications en terme de<br>
sécurité ?<br>
<br>
<br>
Merci de me faire partager vos lumières en la matière.<br>
<br>
Très belle journée,<br>
Steve<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>

--bcaec5396c60818c8904c0993ebf--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAErvy1FgdCDdcHPTnkjVfSacXcW6vM5cr7Ri8zgmhKP8+
steve
Le #24497091
Le 22-05-2012, à 07:25:17 +0200, Patrick Hautrive () a écrit :

Bonjour,
Avec votre identifiant de compte bancaire, le technicien peut (si c'est
implémenté sur leur base de données) voir en direct la page que le client a
téléchargé, mais ce n'est pas du forwarding de votre écran, ni d'accès sur
votre machine, C'est simplement qu'ils peuvent savoir en direct et en
interne les pages qui sont distribuées à leur clients...




Et quid de la visualisation de ma souris ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Patrick Hautrive
Le #24497151
--14dae9340c490dcb8804c09b145f
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable


Et quid de la visualisation de ma souris ?



Les évènements liés à la souris peuvent être envoyés comme des requêtes
(clic) ou des mouvements (mouse over)... Je ne dis pas que c'est le cas de
figure, mais juste que c'est techniquement envisageable...

--14dae9340c490dcb8804c09b145f
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<br>
Et quid de la visualisation de ma souris ? </div></div>

--14dae9340c490dcb8804c09b145f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
moi-meme
Le #24497141
Le Tue, 22 May 2012 07:10:02 +0200, steve a écrit :

le navigateur renvoie ses caractéristiques au site web.

Tu peux tricher en changeant cet intitulé.
extension user agent switcher sous Firefox par exemple.

Pour le reste, je ne sais pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4fbb3c55$0$21938$
Tanguy Ortolo
Le #24498001
steve, 2012-05-22 07:07+0200:
Par contre, il m'a dit qu'il savait que j'utilisais
Linux (sans me préciser si c'était Debian ou autre) et firefox (en fait
iceweasel). Presque flippant.



Ça, il n'a pas besoin d'un outil particulier pour le savoir : ton
navigateur envoie lui-même une chaîne d'identification, dans le champ
d'en-tête HTTP User-Agent [1], qui permet aux serveurs Web de déterminer
tout cela.

[1] http://fr.wikipedia.org/wiki/User_Agent

Je me pose donc la question, quelle technologie est utilisée pour
arriver à cela, sachant que que j'ai un router qui n'autorise que les
ports 22, 25 et 80 en entrée, et que derrière, sur ma machine, iptables
blinde encore plus ? Quelles sont les implications en terme de
sécurité ?



C'est le genre de chose que je verrais bien sous la forme d'un plugin,
mais tu dois savoir si ça t'a demandé d'en installer un pour Iceweasel…

--
,--.
: /` ) Tanguy Ortolo | `-' Debian Developer
_

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/jpg1ae$fas$
Bzzz
Le #24498121
On Tue, 22 May 2012 07:07:38 +0200
steve
Je me pose donc la question, quelle technologie est utilisée pour
arriver à cela, sachant que que j'ai un router qui n'autorise que
les ports 22, 25 et 80 en entrée, et que derrière, sur ma machi ne,
iptables blinde encore plus ? Quelles sont les implications en
terme de sécurité ?



Comme c'est toi qui a initié la connexion, tout peut passer en
retour.

--
... If I had heart failure right now, I couldn't be a more fortunate
man!!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #24498641
Le mardi 22 mai 2012 à 07:07 +0200, steve a écrit :
Merci de me faire partager vos lumières en la matière.



Un exemple que tu peux essayer :
http://www.spark-angels.com/web/index.php

La sécurité est bonne... dans la mesure ou tu as confiance dans le
prestataire du logiciel/service qui a le dernier mot sur le contrôle de
la sécu (surtout quand ce n'est pas opensource). Bref, tu passe par un
tunel crypté, et c'est un peu comme faire du ssh ou du vpn.

Si tu as déjà testé VNC c'est le même principe. Si tu n'accepte que la
visualisation, le correspondant n'a que l'image de ton bureau et ne peut
en aucun cas faire autre chose ou voir autre chose (toujours si le
fournisseur du service est un tiers comme Sparkangel et que tu n'utilise
pas un truc contrefait). On va présumer qu'un banquier est honnête et
n'a rien à gagner de truander la sécu.

Pour les ports, ça passe par un proxy, et tu peux passer par 80 sans
soucis et parce que tu initie la connexion vers le proxy.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #24508721
Salut,


Le 22-05-2012, à 12:37:34 +0000, Tanguy Ortolo (tanguy+) a écrit :

steve, 2012-05-22 07:07+0200:
> Par contre, il m'a dit qu'il savait que j'utilisais
> Linux (sans me préciser si c'était Debian ou autre) et firefox (en fait
> iceweasel). Presque flippant.

Ça, il n'a pas besoin d'un outil particulier pour le savoir : ton
navigateur envoie lui-même une chaîne d'identification, dans le champ
d'en-tête HTTP User-Agent [1], qui permet aux serveurs Web de déterminer
tout cela.

[1] http://fr.wikipedia.org/wiki/User_Agent



Oui, je sais ça, le « flippant » dans ma phrase se référait plutôt à
toute l'expérience.. :)


> Je me pose donc la question, quelle technologie est utilisée pour
> arriver à cela, sachant que que j'ai un router qui n'autorise que les
> ports 22, 25 et 80 en entrée, et que derrière, sur ma machine, iptables
> blinde encore plus ? Quelles sont les implications en terme de
> sécurité ?

C'est le genre de chose que je verrais bien sous la forme d'un plugin,
mais tu dois savoir si ça t'a demandé d'en installer un pour Iceweasel…




Non, il ne me semble pas. Il m'a juste demandé d'entrer un code qu'il
m'a fourni.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
steve
Le #24508811
Le 22-05-2012, à 20:06:59 +0200, Jérôme () a écrit :

Le mardi 22 mai 2012 à 07:07 +0200, steve a écrit :
> Merci de me faire partager vos lumières en la matière.

Un exemple que tu peux essayer :
http://www.spark-angels.com/web/index.php

La sécurité est bonne... dans la mesure ou tu as confiance dans le
prestataire du logiciel/service qui a le dernier mot sur le contrôle de
la sécu (surtout quand ce n'est pas opensource). Bref, tu passe par un
tunel crypté, et c'est un peu comme faire du ssh ou du vpn.

Si tu as déjà testé VNC c'est le même principe. Si tu n'accepte que la
visualisation, le correspondant n'a que l'image de ton bureau et ne peut
en aucun cas faire autre chose ou voir autre chose (toujours si le
fournisseur du service est un tiers comme Sparkangel et que tu n'utilise
pas un truc contrefait). On va présumer qu'un banquier est honnête et
n'a rien à gagner de truander la sécu.

Pour les ports, ça passe par un proxy, et tu peux passer par 80 sans
soucis et parce que tu initie la connexion vers le proxy.




Merci pour l'explication et le lien, je comprends un peu mieux.

Bon w-e,
Steve

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme