Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet Messagerie accès nomade : protéger son mot de passe ?

accès nomade : protéger son mot de passe ?

10 réponses
Avatar
wiz
Bonjour,

Comment faire pour consulter ses messages depuis des accès extérieurs
(accès wifi, cybercafés, postes informatiques dans des entreprises) avec
une certaine confidentialité ?

Pas forcément des messages eux-mêmes, mais au moins déjà du mot de passe
de messagerie ? J'utilise un compte wanadoo (désolé :-)), et le webmail
de wanadoo n'a aucune option a priori de sécurisation (pas de https). De
même, si je règle un client pop, les options de sécurisation (SSL etc)
ne sont pas reconnues par wanadoo.

Peut-on imaginer une interface sécurisée qui va interroger mon compte
wanadoo ?

Une recherche via google groupes ne m'a rien donné, mais peut-être ai-je
mal cherché. N'hésitez pas à me signaler si un autre newsgroup est mieux
adapté !
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
rm


Comment faire pour consulter ses messages depuis des accès extérieurs
(accès wifi, cybercafés, postes informatiques dans des entreprises) avec
une certaine confidentialité ?



salut,


AMS Mail fonctionne sur une disquette et ne laisse aucune trace sur le
disque.
http://amssoft.free.fr/fiche.php?var004


tiens, je le connaissais pas celui là. :-)

en gratuit, et parmi d'autres:

-nPop http://www.nakka.com/soft/npop/index_eng.html
-nPOPQ (FR) http://npopq.free.fr/
-MailWarrior http://www.geocities.com/kaufmansoft/
-Pimmy (FR) http://www.geminisoft.com/en/pimmy/download.aspx
-Foxmail (FR) http://foxmail.free.fr
-PegasusMail http://www.pmail.com/overviews.htm
-yamc http://www.borg-kindberg.ac.at/yamc/

feront tout aussi bien sinon mieux... pour moins "cher" !
les quatre premiers doivent tenir facilement sur une disquette
les autres devront trouver une petite clé usb...
ces clients ne laissent pas d'infos confidentielles sur le disque dur,
certains d'entre eux autorisent SSL sur les serveurs compatibles,
permettent le chiffrement des boites aux lettres sur le support amovible et
la protection d'accès par mot de passe...

@+
--
rm


Avatar
wiz
rm wrote:


AMS Mail (...)


en gratuit, et parmi d'autres:


Merci RM et François, je vais essayer ces logiciels, mais je pense avoir
mal posé ma question car ce qui m'inquiète, c'est plus la récupération
de mon mot de passe que les traces laissées sur le support.

J'en ai eu la démonstration récemment, et je souhaite trouver une façon
d'occulter le mot de passe, qu'il ne soit pas visible sur le lieu
d'interrogation.

Comme le dit RM :

certains d'entre eux autorisent SSL sur les serveurs compatibles,


mais l'inconvénient de wanadoo est qu'il n'est pas compatible.
Je cherche donc :

- un système de webmail permettant de poper wanadoo mais en https ou
dans un protocole qui empêche le mot de passe d'être vu par le lieu de
consultation.

- ou un service de messagerie qui fonctionne en pop directement en SSL.

- ou d'autres solutions que vous me suggéreriez.

En tous cas, merci déjà pour la partie "logicielle" que vous m'indiquez.
Je n'y pensais pas, mais je vais en effet faire face à cette partie du
problème, et prendre une clé USB 1Go et y mettre un environnement mail,
ce sera déjà ça de réglé.


Avatar
Xarkam
rm wrote:




AMS Mail (...)


en gratuit, et parmi d'autres:



Merci RM et François, je vais essayer ces logiciels, mais je pense avoir
mal posé ma question car ce qui m'inquiète, c'est plus la récupération
de mon mot de passe que les traces laissées sur le support.

J'en ai eu la démonstration récemment, et je souhaite trouver une façon
d'occulter le mot de passe, qu'il ne soit pas visible sur le lieu
d'interrogation.

Comme le dit RM :


certains d'entre eux autorisent SSL sur les serveurs compatibles,



mais l'inconvénient de wanadoo est qu'il n'est pas compatible.
Je cherche donc :

- un système de webmail permettant de poper wanadoo mais en https ou
dans un protocole qui empêche le mot de passe d'être vu par le lieu de
consultation.

- ou un service de messagerie qui fonctionne en pop directement en SSL.

- ou d'autres solutions que vous me suggéreriez.

En tous cas, merci déjà pour la partie "logicielle" que vous m'indiquez.
Je n'y pensais pas, mais je vais en effet faire face à cette partie du
problème, et prendre une clé USB 1Go et y mettre un environnement mail,
ce sera déjà ça de réglé.


La solution la plus simple serais de supprimer les fichiers
temporaires de IE ainsi que les cookies avant de se déconnecter du pc.
Maintenant, il faut savoir que certains administrateur bloque la partie
des options de IE.

Tu peut très bien mettre un thunderbird sur une clé usb et utiliser je
gestionnaire de profils de celui-ci pour consulter tes mail. Ton profil
étant sur la clé usb, rien ne sera sur le pc.



Avatar
rm


Je cherche donc :

- un système de webmail permettant de poper wanadoo mais en https ou
dans un protocole qui empêche le mot de passe d'être vu par le lieu de
consultation.


www.safe-mail.net (3 petits Mo, je crois, en gratuit...)
www.hushmail.com ?


- ou un service de messagerie qui fonctionne en pop directement en SSL.


gmail.google.com... très "à la mode"
www.webmails.com ?
www.safe-mail.net


- ou d'autres solutions que vous me suggéreriez.


un p'tit tour sur www.arobase.org ?


En tous cas, merci déjà pour la partie "logicielle" que vous m'indiquez.
Je n'y pensais pas, mais je vais en effet faire face à cette partie du
problème, et prendre une clé USB 1Go et y mettre un environnement mail,
ce sera déjà ça de réglé.


1Go... attention, ça s'égare facilement ces petites clés ;-)

@+
--
rm

Avatar
Dominique Blas
wiz wrote:


Bonjour,

Comment faire pour consulter ses messages depuis des accès extérieurs
(accès wifi, cybercafés, postes informatiques dans des entreprises) avec
une certaine confidentialité ?

Pas forcément des messages eux-mêmes, mais au moins déjà du mot de passe
de messagerie ? J'utilise un compte wanadoo (désolé :-)),


La meilleure solution consiste à changer de prestataire.
A l"heure actuelle disposer d'un webmail en HTTPS est un minimum et
proposer à ses clients un webmail non sécurisé est criminel.
De la part de wanadoo ce n'est pas étonnant mais d'autres pratiquent de
même.

L'autre solution consiste à trouver sur le Net un proxy HTTPS qui rendra
l'écoute du mot de passe bien plus difficile en local.
A condiiton quel es optiosn du navigateur soient accesssible bien entendu.
Et surtout, la protection est très efficace à condition qu'il n'y ait pas de
keylogger. En effet, certains cybercafés, peu recommandables bien entendu,
s'équipent de ce genre de logiciel.
A quelles fins ? Mise à part la revente des informations ainsi obtenues,
illégalement, je ne vois pas.

db
--
email : usenet blas net

Avatar
wiz
Dominique Blas wrote:

La meilleure solution consiste à changer de prestataire.
A l"heure actuelle disposer d'un webmail en HTTPS est un minimum et
proposer à ses clients un webmail non sécurisé est criminel.
De la part de wanadoo ce n'est pas étonnant mais d'autres pratiquent de
même.


A la limite, je comprends que wanadoo ne propose pas ça en standard, la
majorité de leur clients devant se connecter via wanadoo et en direct.

Mais au moins qu'il s'agisse d'une option (qui serait certainement
tarifée, j'imagine ...) pour les utilisateurs nécessairement plus
nombreux, qui se connectent en wifi, qui se connectent dans des
cybercafés, etc...

Changer de prestataire, c'est pas simple, mais pourquoi pas : vous êtes
chez Free, le webmail y est-il sécurisé ? Peut-être chez Online ?

L'autre solution consiste à trouver sur le Net un proxy HTTPS qui rendra
l'écoute du mot de passe bien plus difficile en local.


Si vous avez des URLs à conseiler, je suis intéressé !

A condiiton quel es optiosn du navigateur soient accesssible bien entendu.


C'est le cas.

Merci !

Avatar
wiz
rm wrote:

www.hushmail.com ?
www.webmails.com ?
www.safe-mail.net


Merci pou ces pistes, je vais aller voir.

gmail.google.com... très "à la mode"


"trop" à la mode ;-)

1Go... attention, ça s'égare facilement ces petites clés ;-)


Accrochées aux vraies clés, ça va... Et si on perd le trousseau, la
catastrophe est globale :-)

ça a au moins l'avantage de remplacer les diverses clés 64 et 128
acquises avant que les 1Go deviennent accessibles. et ça permettra de
stocker les pièces jointes sans trop de problème.

Avatar
Fabien LE LEZ
On Mon, 27 Dec 2004 08:32:24 +0100, (wiz):

Changer de prestataire, c'est pas simple


De toutes façons, je déconseille fortement d'utiliser l'adresse email
fournie par le FAI -- c'est pénible d'avoir à en changer à chaque fois
qu'on change de FAI.


--
;-)

Avatar
Dominique Blas
wiz wrote:

Dominique Blas wrote:

La meilleure solution consiste à changer de prestataire.
A l"heure actuelle disposer d'un webmail en HTTPS est un minimum et
proposer à ses clients un webmail non sécurisé est criminel.
De la part de wanadoo ce n'est pas étonnant mais d'autres pratiquent de
même.


A la limite, je comprends que wanadoo ne propose pas ça en standard, la
majorité de leur clients devant se connecter via wanadoo et en direct.

Mais au moins qu'il s'agisse d'une option (qui serait certainement
tarifée, j'imagine ...) pour les utilisateurs nécessairement plus
nombreux, qui se connectent en wifi, qui se connectent dans des
cybercafés, etc...

Changer de prestataire, c'est pas simple, mais pourquoi pas : vous êtes
chez Free,
Mon accès Internet est chez Free mais je dispose de mon propre Webmail, sous

Horde/Imp, sécurisé bien entendu.
le webmail y est-il sécurisé ?
Pas que je sache.


Peut-être chez Online ?
Google est en HTTPS.


L'autre solution consiste à trouver sur le Net un proxy HTTPS qui rendra
l'écoute du mot de passe bien plus difficile en local.


Si vous avez des URLs à conseiler, je suis intéressé !
Rechercher "free proxy" dans un moteur de recherche.


db
--
email : usenet blas net


Avatar
Jérémy JUST
On Sun, 26 Dec 2004 22:41:20 +0100
Dominique Blas wrote:

A l"heure actuelle disposer d'un webmail en HTTPS est un minimum et
proposer à ses clients un webmail non sécurisé est criminel.


On peut sécuriser le mot de passe d'un webmail sans SSL.

Yahoo par exemple implémente un élégant hachage du mot de passe en
JavaScript.

--
Jérémy JUST