acces aux donnees depuis un cybercafe (par e xemple)
43 réponses
jean declercq
Bonjour,
Je me pose la question suivante (et je n'ai rien trouvé dans les
archives du forum à ce sujet, peut-être mal cherché...) :
Quel est le risque lorsque l'on accède à ses données perso (compte
mail, éventuellement prise de controle à distance, accès ftp) depuis un
accès "public", genre cybercafé ?
En fait, accéder à des données demandant une identification depuis une
machine qu'on ne connait pas.
Est-ce que la machine ne risque pas de mémoriser quelque part les
identifiants saisis ?
Existe-t-il une méthode pour éliminer/aténuer ce risque?
Merci d'avance
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Fabien LE LEZ a écrit sur fr.comp.securite le 02/06/2005 dans :
On 02 Jun 2005 17:01:00 GMT, "jean declercq" :
Alors je crois que je vais laisser tomber tout ça (je préfère, plutôt que de trouer mon système), et *ils* se démerderont pendant mon absence
D'un autre côté, si "ils" ne sont pas compétents, "ils" risquent de trouer le système encore plus...
Non, en général *ils* (les utilisateurs donc) ne touchent pas. Je ne suis même pas sur qu'ils sachent par exemple qu'il y a un serveur de mail qui tourne chez nous, du moment qu'en cliquant sur "envoyer/recevoir", ça fonctionne, le reste n'interesse personne (d'un autre côté, c'est pas leur boulot).
-- Jean Declercq message rédigé sur un spam 100% recyclé
Fabien LE LEZ a écrit sur fr.comp.securite le 02/06/2005 dans
<tnfu91poa7oulk3uaeq6ecediivph5qk08@4ax.com> :
On 02 Jun 2005 17:01:00 GMT, "jean declercq" <jde@wanadoo.fr>:
Alors je crois que je vais laisser tomber tout ça (je préfère, plutôt
que de trouer mon système), et *ils* se démerderont pendant mon absence
D'un autre côté, si "ils" ne sont pas compétents, "ils" risquent de
trouer le système encore plus...
Non, en général *ils* (les utilisateurs donc) ne touchent pas.
Je ne suis même pas sur qu'ils sachent par exemple qu'il y a un serveur
de mail qui tourne chez nous, du moment qu'en cliquant sur
"envoyer/recevoir", ça fonctionne, le reste n'interesse personne (d'un
autre côté, c'est pas leur boulot).
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Fabien LE LEZ a écrit sur fr.comp.securite le 02/06/2005 dans :
On 02 Jun 2005 17:01:00 GMT, "jean declercq" :
Alors je crois que je vais laisser tomber tout ça (je préfère, plutôt que de trouer mon système), et *ils* se démerderont pendant mon absence
D'un autre côté, si "ils" ne sont pas compétents, "ils" risquent de trouer le système encore plus...
Non, en général *ils* (les utilisateurs donc) ne touchent pas. Je ne suis même pas sur qu'ils sachent par exemple qu'il y a un serveur de mail qui tourne chez nous, du moment qu'en cliquant sur "envoyer/recevoir", ça fonctionne, le reste n'interesse personne (d'un autre côté, c'est pas leur boulot).
-- Jean Declercq message rédigé sur un spam 100% recyclé
Manu
jean declercq wrote:
Est-ce que la machine ne risque pas de mémoriser quelque part les identifiants saisis ? Existe-t-il une méthode pour éliminer/aténuer ce risque?
Pensez vous puisse faire plus confiance en allant dans un gros cybercafé genre EasyInternetCafé ? Sachant qu'ils ont des clients légers et que ça charge un système par le réseau (enfin c'est qu'il me semble avoir vu).
jean declercq wrote:
Est-ce que la machine ne risque pas de mémoriser quelque part les
identifiants saisis ?
Existe-t-il une méthode pour éliminer/aténuer ce risque?
Pensez vous puisse faire plus confiance en allant dans un gros cybercafé
genre EasyInternetCafé ? Sachant qu'ils ont des clients légers et que ça
charge un système par le réseau (enfin c'est qu'il me semble avoir vu).
Est-ce que la machine ne risque pas de mémoriser quelque part les identifiants saisis ? Existe-t-il une méthode pour éliminer/aténuer ce risque?
Pensez vous puisse faire plus confiance en allant dans un gros cybercafé genre EasyInternetCafé ? Sachant qu'ils ont des clients légers et que ça charge un système par le réseau (enfin c'est qu'il me semble avoir vu).
Manu
Eric Razny wrote:
amha c'est surtout le meilleur moyen de te faire piquer tes clefs, ta passphrase et de laisser entrer le loup dans la bergerie!
En fait je pensais à une ou des clés générées pour l'occasion. Donc peu importe qu'on me vole ma passphrase (sauf si j'utilise le même mot de passe partout). Faire rouler (par jour ou par heure) les clés dans le authorized_keys (coté serveur) en n'utilisant pas le même cybercafé à chaque fois ou à des heures différentes me semble etre à la fois simple à mettre en place et *assez* sécurisé. Mais cela dépend de la paranoïa de chacun et du niveau requis.
Mais cela ne sert à rien si une fois connecter on administre d'autres machines du réseau interne et qu'on tape mot de passe sur mot de passe :)
Sinon il est toujours possible de partir avec un CD d'une Knoppix par exemple et de trouver un gentil admin de cybercafé. Voir même venir avec son clavier :)
Eric Razny wrote:
amha c'est surtout le meilleur moyen de te faire piquer tes clefs, ta
passphrase et de laisser entrer le loup dans la bergerie!
En fait je pensais à une ou des clés générées pour l'occasion. Donc peu
importe qu'on me vole ma passphrase (sauf si j'utilise le même mot de
passe partout).
Faire rouler (par jour ou par heure) les clés dans le authorized_keys
(coté serveur) en n'utilisant pas le même cybercafé à chaque fois ou à
des heures différentes me semble etre à la fois simple à mettre en place
et *assez* sécurisé. Mais cela dépend de la paranoïa de chacun et du
niveau requis.
Mais cela ne sert à rien si une fois connecter on administre d'autres
machines du réseau interne et qu'on tape mot de passe sur mot de passe :)
Sinon il est toujours possible de partir avec un CD d'une Knoppix par
exemple et de trouver un gentil admin de cybercafé. Voir même venir avec
son clavier :)
amha c'est surtout le meilleur moyen de te faire piquer tes clefs, ta passphrase et de laisser entrer le loup dans la bergerie!
En fait je pensais à une ou des clés générées pour l'occasion. Donc peu importe qu'on me vole ma passphrase (sauf si j'utilise le même mot de passe partout). Faire rouler (par jour ou par heure) les clés dans le authorized_keys (coté serveur) en n'utilisant pas le même cybercafé à chaque fois ou à des heures différentes me semble etre à la fois simple à mettre en place et *assez* sécurisé. Mais cela dépend de la paranoïa de chacun et du niveau requis.
Mais cela ne sert à rien si une fois connecter on administre d'autres machines du réseau interne et qu'on tape mot de passe sur mot de passe :)
Sinon il est toujours possible de partir avec un CD d'une Knoppix par exemple et de trouver un gentil admin de cybercafé. Voir même venir avec son clavier :)
Fabien LE LEZ
On 03 Jun 2005 07:31:42 GMT, Dominique Blas :
Ouais, enfin. Vivement 2 ou 3 ans qu'on puisse disposer de portables utilisables avec nos gros doigts qui tiennent dans la poche. Finis les cybercafés !
Le problème avec les portables actuels, ce n'est même pas la taille, mais plutôt le coût et la faible bande passante des connexions GPRS.
On 03 Jun 2005 07:31:42 GMT, Dominique Blas <db@internet.invalid>:
Ouais, enfin. Vivement 2 ou 3 ans qu'on puisse disposer de portables
utilisables avec nos gros doigts qui tiennent dans la poche. Finis les
cybercafés !
Le problème avec les portables actuels, ce n'est même pas la taille,
mais plutôt le coût et la faible bande passante des connexions GPRS.
Ouais, enfin. Vivement 2 ou 3 ans qu'on puisse disposer de portables utilisables avec nos gros doigts qui tiennent dans la poche. Finis les cybercafés !
Le problème avec les portables actuels, ce n'est même pas la taille, mais plutôt le coût et la faible bande passante des connexions GPRS.
Sam
Bonjour,
Le problème avec les portables actuels, ce n'est même pas la taille, mais plutôt le coût et la faible bande passante des connexions GPRS.
Je viens de tester Orange Business Everywhere (un truc comme ça) en UMTS : download à 46 ko/s avec ping à 300 ms en même temps. De plus ils m'ont parlé d'une formule *sans limite* mais uniquement sur des ports VPN (faut savoir lesquels et les conditions). J'ai trouvé ça impec, montage VPN PPTP sans problème. Quand l'UMTS n'est pas dispo ça bascule sur GPRS tout seul. Et j'ai testé aujourd'hui la solution UMTS de SFR 'Vodafone' qui m'a l'air moins aboutie.
Samuel.
Bonjour,
Le problème avec les portables actuels, ce n'est même pas la taille,
mais plutôt le coût et la faible bande passante des connexions GPRS.
Je viens de tester Orange Business Everywhere (un truc comme ça) en UMTS
: download à 46 ko/s avec ping à 300 ms en même temps.
De plus ils m'ont parlé d'une formule *sans limite* mais uniquement sur
des ports VPN (faut savoir lesquels et les conditions).
J'ai trouvé ça impec, montage VPN PPTP sans problème.
Quand l'UMTS n'est pas dispo ça bascule sur GPRS tout seul.
Et j'ai testé aujourd'hui la solution UMTS de SFR 'Vodafone' qui m'a
l'air moins aboutie.
Le problème avec les portables actuels, ce n'est même pas la taille, mais plutôt le coût et la faible bande passante des connexions GPRS.
Je viens de tester Orange Business Everywhere (un truc comme ça) en UMTS : download à 46 ko/s avec ping à 300 ms en même temps. De plus ils m'ont parlé d'une formule *sans limite* mais uniquement sur des ports VPN (faut savoir lesquels et les conditions). J'ai trouvé ça impec, montage VPN PPTP sans problème. Quand l'UMTS n'est pas dispo ça bascule sur GPRS tout seul. Et j'ai testé aujourd'hui la solution UMTS de SFR 'Vodafone' qui m'a l'air moins aboutie.
Samuel.
Dominique Blas
[...]
D'une part le monsieur a dit qu'il voulait faire du VNC (ou autre, bref de l'admin avec un temps de connexion sugnificatif). Donc le RST normal peut très bien arriver après des heures, donc le RST à la récupération de la session me parait très utile au contraire.
Ah mince, il faudrait que je suive un peu les discussions alors ? :-) Bon, pardon.
Effectivement avec VNC la discussion devient plus claire.
D'un autre côté on peut aussi placer VNC dans un tunnel mais bon en Cybercafé un Putty de base je doute comme je doute de la présence d'un VNC également. Et si on est autorisé à installer le dernier on peut également installer le premier.
Il y a quelques années j'utilisais une appliquette Java afin d'ouvrir des sessions SSH. Pratique en déplacement : rien à installer. La version non payante ne permettait pas de rediriger des ports mais la version payante le permettait si ma mémoire est bonne (à condition d'autoriser la JVM, patins & couffins). Le gag est qu'étant en Sicile, dans un hôtel, la seule et unique machine du << cybercafé >> disposait d'un environnement verrouillé : un navigateur relooké s'appuyant sur IE sans JVM.
Finalement on en revient toujours à la même chose : le portable via GPRS/UMTS.
- Oui mais si je n'ai pas de portable ?
- Ben tu bosses pas à distance, voilà :-) Ou t'attends 2 ans que les nanoportables apparaissent, na !
db
--
Courriel : usenet blas net
[...]
D'une part le monsieur a dit qu'il voulait faire du VNC (ou autre, bref de
l'admin avec un temps de connexion sugnificatif). Donc le RST normal peut
très bien arriver après des heures, donc le RST à la récupération de la
session me parait très utile au contraire.
Ah mince, il faudrait que je suive un peu les discussions alors ? :-)
Bon, pardon.
Effectivement avec VNC la discussion devient plus claire.
D'un autre côté on peut aussi placer VNC dans un tunnel mais bon en
Cybercafé un Putty de base je doute comme je doute de la présence d'un VNC
également.
Et si on est autorisé à installer le dernier on peut également installer
le premier.
Il y a quelques années j'utilisais une appliquette Java afin d'ouvrir
des sessions SSH. Pratique en déplacement : rien à installer. La version
non payante ne permettait pas de rediriger des ports mais la version
payante le permettait si ma mémoire est bonne (à condition d'autoriser
la JVM, patins & couffins).
Le gag est qu'étant en Sicile, dans un hôtel, la seule et unique machine
du << cybercafé >> disposait d'un environnement verrouillé : un
navigateur relooké s'appuyant sur IE sans JVM.
Finalement on en revient toujours à la même chose : le portable via
GPRS/UMTS.
- Oui mais si je n'ai pas de portable ?
- Ben tu bosses pas à distance, voilà :-)
Ou t'attends 2 ans que les nanoportables apparaissent, na !
D'une part le monsieur a dit qu'il voulait faire du VNC (ou autre, bref de l'admin avec un temps de connexion sugnificatif). Donc le RST normal peut très bien arriver après des heures, donc le RST à la récupération de la session me parait très utile au contraire.
Ah mince, il faudrait que je suive un peu les discussions alors ? :-) Bon, pardon.
Effectivement avec VNC la discussion devient plus claire.
D'un autre côté on peut aussi placer VNC dans un tunnel mais bon en Cybercafé un Putty de base je doute comme je doute de la présence d'un VNC également. Et si on est autorisé à installer le dernier on peut également installer le premier.
Il y a quelques années j'utilisais une appliquette Java afin d'ouvrir des sessions SSH. Pratique en déplacement : rien à installer. La version non payante ne permettait pas de rediriger des ports mais la version payante le permettait si ma mémoire est bonne (à condition d'autoriser la JVM, patins & couffins). Le gag est qu'étant en Sicile, dans un hôtel, la seule et unique machine du << cybercafé >> disposait d'un environnement verrouillé : un navigateur relooké s'appuyant sur IE sans JVM.
Finalement on en revient toujours à la même chose : le portable via GPRS/UMTS.
- Oui mais si je n'ai pas de portable ?
- Ben tu bosses pas à distance, voilà :-) Ou t'attends 2 ans que les nanoportables apparaissent, na !
db
--
Courriel : usenet blas net
Dominique Blas
Bonjour,
Le problème avec les portables actuels, ce n'est même pas la taille, mais plutôt le coût et la faible bande passante des connexions GPRS.
Je viens de tester Orange Business Everywhere (un truc comme ça) en UMTS : download à 46 ko/s avec ping à 300 ms en même temps. De plus ils m'ont parlé d'une formule *sans limite* mais uniquement sur des ports VPN (faut savoir lesquels et les conditions). J'ai trouvé ça impec, montage VPN PPTP sans problème.
Très très bien, intéressant de constater que ça fonctionne. Mais en pratique comment fait-on lorsque l'on désire se connecter à l'entreprise via un VPN (IPSEC au hasard) justement ?
Il faut établir le VPN PPTP avec la passerelle Orange puis ensuite monter le tunnel à l'intérieur du précédent. Ok, il n'y a pas de pb au point de vue technique pure mais les applications arrivent-elles à se comprendre ? Genre établir le tunnel IPSEC au travers de la pseudo-interface crée par le montage du tunnel PPTP, lancer une requête DHCP au travers afin d'obtenir une adresse, etc, etc.
Quand l'UMTS n'est pas dispo ça bascule sur GPRS tout seul. Et j'ai testé aujourd'hui la solution UMTS de SFR 'Vodafone' qui m'a l'air moins aboutie.
Ca c'est intéressant. Je crois savoir que l'application de gestion de la carte Vodafone a quelques petits soucis avec la gestion du Wifi lorsque ce dernier est intégré à la machine. Qui plus est elle (l'application) décompte en volume alors que la connexion est facturée au temps : utile (antithèse).
db
--
Courriel : usenet blas net
Bonjour,
Le problème avec les portables actuels, ce n'est même pas la taille,
mais plutôt le coût et la faible bande passante des connexions GPRS.
Je viens de tester Orange Business Everywhere (un truc comme ça) en UMTS
: download à 46 ko/s avec ping à 300 ms en même temps.
De plus ils m'ont parlé d'une formule *sans limite* mais uniquement sur
des ports VPN (faut savoir lesquels et les conditions).
J'ai trouvé ça impec, montage VPN PPTP sans problème.
Très très bien, intéressant de constater que ça fonctionne.
Mais en pratique comment fait-on lorsque l'on désire se connecter à
l'entreprise via un VPN (IPSEC au hasard) justement ?
Il faut établir le VPN PPTP avec la passerelle Orange puis ensuite
monter le tunnel à l'intérieur du précédent. Ok, il n'y a pas de pb au
point de vue technique pure mais les applications arrivent-elles à se
comprendre ? Genre établir le tunnel IPSEC au travers de la
pseudo-interface crée par le montage du tunnel PPTP, lancer une requête
DHCP au travers afin d'obtenir une adresse, etc, etc.
Quand l'UMTS n'est pas dispo ça bascule sur GPRS tout seul.
Et j'ai testé aujourd'hui la solution UMTS de SFR 'Vodafone' qui m'a
l'air moins aboutie.
Ca c'est intéressant.
Je crois savoir que l'application de gestion de la carte Vodafone a
quelques petits soucis avec la gestion du Wifi lorsque ce dernier est
intégré à la machine.
Qui plus est elle (l'application) décompte en volume alors que la
connexion est facturée au temps : utile (antithèse).
Le problème avec les portables actuels, ce n'est même pas la taille, mais plutôt le coût et la faible bande passante des connexions GPRS.
Je viens de tester Orange Business Everywhere (un truc comme ça) en UMTS : download à 46 ko/s avec ping à 300 ms en même temps. De plus ils m'ont parlé d'une formule *sans limite* mais uniquement sur des ports VPN (faut savoir lesquels et les conditions). J'ai trouvé ça impec, montage VPN PPTP sans problème.
Très très bien, intéressant de constater que ça fonctionne. Mais en pratique comment fait-on lorsque l'on désire se connecter à l'entreprise via un VPN (IPSEC au hasard) justement ?
Il faut établir le VPN PPTP avec la passerelle Orange puis ensuite monter le tunnel à l'intérieur du précédent. Ok, il n'y a pas de pb au point de vue technique pure mais les applications arrivent-elles à se comprendre ? Genre établir le tunnel IPSEC au travers de la pseudo-interface crée par le montage du tunnel PPTP, lancer une requête DHCP au travers afin d'obtenir une adresse, etc, etc.
Quand l'UMTS n'est pas dispo ça bascule sur GPRS tout seul. Et j'ai testé aujourd'hui la solution UMTS de SFR 'Vodafone' qui m'a l'air moins aboutie.
Ca c'est intéressant. Je crois savoir que l'application de gestion de la carte Vodafone a quelques petits soucis avec la gestion du Wifi lorsque ce dernier est intégré à la machine. Qui plus est elle (l'application) décompte en volume alors que la connexion est facturée au temps : utile (antithèse).
db
--
Courriel : usenet blas net
Dominique Blas
[...]
Sinon il est toujours possible de partir avec un CD d'une Knoppix par exemple et de trouver un gentil admin de cybercafé. Voir même venir avec son clavier :) Pas très << mains dans les poches >> tout ça.
Aujourd'hui on peut avantageusement remplacer le CD par une clé USB d'1 Go (qui conservera également les données personnelles au passage) et utiliser un clavier virtuel par projection infra-rouge (pas encore très au point mais bon, en cybercafé ...). Là c'est cool : je débarque avec mon nécessaire à la 007, je branche, je bosse, je remballe (BBR).
Du reste c'est probablement une des voies d'évolution des cybercafés en sus de l'accès Wifi tarifé : la mise à disposition de PC blancs sans OS.
Il ne reste plus qu'à trouver un moyen de stocker l'hibernation sur la clé USB et on n'aura même plus à attendre le boot : on branche la clé, on tape la séquence de touches de réveil et on est opérationnel en 10 secondes.
J'ajoute le paiement à l'acte par puce RFID incorporée au cellulaire et là oui, je prends tout de suite, j'en veux ! :-)
Et je ne déconne pas : je trimbale mon identité numérique avec moi.
db
--
Courriel : usenet blas net
[...]
Sinon il est toujours possible de partir avec un CD d'une Knoppix par
exemple et de trouver un gentil admin de cybercafé. Voir même venir avec
son clavier :)
Pas très << mains dans les poches >> tout ça.
Aujourd'hui on peut avantageusement remplacer le CD par une clé USB
d'1 Go (qui conservera également les données personnelles au passage) et
utiliser un clavier virtuel par projection infra-rouge (pas encore très
au point mais bon, en cybercafé ...). Là c'est cool : je débarque avec
mon nécessaire à la 007, je branche, je bosse, je remballe (BBR).
Du reste c'est probablement une des voies d'évolution des cybercafés en
sus de l'accès Wifi tarifé : la mise à disposition de PC blancs sans OS.
Il ne reste plus qu'à trouver un moyen de stocker l'hibernation sur la
clé USB et on n'aura même plus à attendre le boot : on branche la clé,
on tape la séquence de touches de réveil et on est opérationnel en 10
secondes.
J'ajoute le paiement à l'acte par puce RFID incorporée au cellulaire et
là oui, je prends tout de suite, j'en veux ! :-)
Et je ne déconne pas : je trimbale mon identité numérique avec moi.
Sinon il est toujours possible de partir avec un CD d'une Knoppix par exemple et de trouver un gentil admin de cybercafé. Voir même venir avec son clavier :) Pas très << mains dans les poches >> tout ça.
Aujourd'hui on peut avantageusement remplacer le CD par une clé USB d'1 Go (qui conservera également les données personnelles au passage) et utiliser un clavier virtuel par projection infra-rouge (pas encore très au point mais bon, en cybercafé ...). Là c'est cool : je débarque avec mon nécessaire à la 007, je branche, je bosse, je remballe (BBR).
Du reste c'est probablement une des voies d'évolution des cybercafés en sus de l'accès Wifi tarifé : la mise à disposition de PC blancs sans OS.
Il ne reste plus qu'à trouver un moyen de stocker l'hibernation sur la clé USB et on n'aura même plus à attendre le boot : on branche la clé, on tape la séquence de touches de réveil et on est opérationnel en 10 secondes.
J'ajoute le paiement à l'acte par puce RFID incorporée au cellulaire et là oui, je prends tout de suite, j'en veux ! :-)
Et je ne déconne pas : je trimbale mon identité numérique avec moi.
db
--
Courriel : usenet blas net
Dominique Blas
jean declercq wrote:
Est-ce que la machine ne risque pas de mémoriser quelque part les identifiants saisis ? Existe-t-il une méthode pour éliminer/aténuer ce risque?
Pensez vous puisse faire plus confiance en allant dans un gros cybercafé genre EasyInternetCafé ? Sachant qu'ils ont des clients légers et que ça charge un système par le réseau (enfin c'est qu'il me semble avoir vu).
Si le gérant a décidé de placer un keylogger (software) peu importe qu'il soit gros ou petit (le cybercafé).
Ceci vaut également pour les PC blancs que j'évoquais précédemment : il existe des keyloggers matériels.
Pour vraiment être à peu près tranquille (et encore il y a les caméras de surveillance), il faudrait tout amener avec soi : clavier, souris et OS le mieux étant encore d'amener son hard mais là on sort du contexte << mains dans les poches >> intérêt premier des cybercafés.
Un des ** petits ** avantages des claviers virtuels infrarouge est que les caméras (*) ont du mal à bien distinguer ce type de faisceau mais bon, on peut aussi reconstituer le mouvement des doigts.
Mon dieu, n'y aurait-il aucune parade alors ?
Là encore question d'enjeux/risques.
On peut délirer en imaginant des lunettes SVGA à la place de l'écran et un clavier en 2 parties que l'on manipulerait en aveugle les mains dans les poches et une des parties dans chaque poche. Warf !
db
(*) Caméras normales car il existe également des caméras infrarouge mais les cybercafés ne sont pas ENCORE la plaine de jeu de la NSA que je sache.
--
Courriel : usenet blas net
jean declercq wrote:
Est-ce que la machine ne risque pas de mémoriser quelque part les
identifiants saisis ?
Existe-t-il une méthode pour éliminer/aténuer ce risque?
Pensez vous puisse faire plus confiance en allant dans un gros cybercafé
genre EasyInternetCafé ? Sachant qu'ils ont des clients légers et que ça
charge un système par le réseau (enfin c'est qu'il me semble avoir vu).
Si le gérant a décidé de placer un keylogger (software) peu importe
qu'il soit gros ou petit (le cybercafé).
Ceci vaut également pour les PC blancs que j'évoquais précédemment : il
existe des keyloggers matériels.
Pour vraiment être à peu près tranquille (et encore il y a les caméras
de surveillance), il faudrait tout amener avec soi : clavier, souris et
OS le mieux étant encore d'amener son hard mais là on sort du contexte
<< mains dans les poches >> intérêt premier des cybercafés.
Un des ** petits ** avantages des claviers virtuels infrarouge est que
les caméras (*) ont du mal à bien distinguer ce type de faisceau mais
bon, on peut aussi reconstituer le mouvement des doigts.
Mon dieu, n'y aurait-il aucune parade alors ?
Là encore question d'enjeux/risques.
On peut délirer en imaginant des lunettes SVGA à la place de l'écran et
un clavier en 2 parties que l'on manipulerait en aveugle les mains dans
les poches et une des parties dans chaque poche.
Warf !
db
(*) Caméras normales car il existe également des caméras infrarouge mais
les cybercafés ne sont pas ENCORE la plaine de jeu de la NSA que je sache.
Est-ce que la machine ne risque pas de mémoriser quelque part les identifiants saisis ? Existe-t-il une méthode pour éliminer/aténuer ce risque?
Pensez vous puisse faire plus confiance en allant dans un gros cybercafé genre EasyInternetCafé ? Sachant qu'ils ont des clients légers et que ça charge un système par le réseau (enfin c'est qu'il me semble avoir vu).
Si le gérant a décidé de placer un keylogger (software) peu importe qu'il soit gros ou petit (le cybercafé).
Ceci vaut également pour les PC blancs que j'évoquais précédemment : il existe des keyloggers matériels.
Pour vraiment être à peu près tranquille (et encore il y a les caméras de surveillance), il faudrait tout amener avec soi : clavier, souris et OS le mieux étant encore d'amener son hard mais là on sort du contexte << mains dans les poches >> intérêt premier des cybercafés.
Un des ** petits ** avantages des claviers virtuels infrarouge est que les caméras (*) ont du mal à bien distinguer ce type de faisceau mais bon, on peut aussi reconstituer le mouvement des doigts.
Mon dieu, n'y aurait-il aucune parade alors ?
Là encore question d'enjeux/risques.
On peut délirer en imaginant des lunettes SVGA à la place de l'écran et un clavier en 2 parties que l'on manipulerait en aveugle les mains dans les poches et une des parties dans chaque poche. Warf !
db
(*) Caméras normales car il existe également des caméras infrarouge mais les cybercafés ne sont pas ENCORE la plaine de jeu de la NSA que je sache.
--
Courriel : usenet blas net
Dominique Blas
arf, et moi qui me sentait tranquille, a chaque fois que je vidais mon cache, historiques, et ne passait que par des webmessengers lorsque j'allais dans des cyber... ca fait froid dans le dos tout ca...
Une question me vient à l'esprit, lorsque vous parlez tous de webmail, s'agit il bien sûr de webmail d'entreprise, ou alors d'autre tel que gmail/yahoo/etc?
Personnellement je parlais de mon Webmail à moi-même-qui-est-le-mien, plus facile à adapter à ses besoins et à subir des maltraitances.
Je ne pense pas avoir jamais entendu parler ni vu un Webmail commercial possédant ce dispositif de OTP à base de captchas à la déconnexion. Mais bon je ne connais pas tout, je n'ai pas fait d'enquêtes et par le jeu des plugins c'est possible et nul doute qu'ils y viendront.
Bon allez, j'vas déposer le brevet,
db
--
Courriel : usenet blas net
arf, et moi qui me sentait tranquille, a chaque fois que je vidais mon
cache, historiques, et ne passait que par des webmessengers lorsque
j'allais dans des cyber... ca fait froid dans le dos tout ca...
Une question me vient à l'esprit, lorsque vous parlez tous de webmail,
s'agit il bien sûr de webmail d'entreprise, ou alors d'autre tel que
gmail/yahoo/etc?
Personnellement je parlais de mon Webmail à moi-même-qui-est-le-mien,
plus facile à adapter à ses besoins et à subir des maltraitances.
Je ne pense pas avoir jamais entendu parler ni vu un Webmail commercial
possédant ce dispositif de OTP à base de captchas à la déconnexion.
Mais bon je ne connais pas tout, je n'ai pas fait d'enquêtes et par le
jeu des plugins c'est possible et nul doute qu'ils y viendront.
arf, et moi qui me sentait tranquille, a chaque fois que je vidais mon cache, historiques, et ne passait que par des webmessengers lorsque j'allais dans des cyber... ca fait froid dans le dos tout ca...
Une question me vient à l'esprit, lorsque vous parlez tous de webmail, s'agit il bien sûr de webmail d'entreprise, ou alors d'autre tel que gmail/yahoo/etc?
Personnellement je parlais de mon Webmail à moi-même-qui-est-le-mien, plus facile à adapter à ses besoins et à subir des maltraitances.
Je ne pense pas avoir jamais entendu parler ni vu un Webmail commercial possédant ce dispositif de OTP à base de captchas à la déconnexion. Mais bon je ne connais pas tout, je n'ai pas fait d'enquêtes et par le jeu des plugins c'est possible et nul doute qu'ils y viendront.
