Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Razny
Le Tue, 13 Jun 2006 10:29:21 +0000, Pregunta a écrit :
Bonjour,
Je pense pour surfer depuis mon travail utiliser ce service : ipomedon.com
URL pas directement lisible et SSL...Cela est -il bien pour une utilisation lambda?
Qu'en pensez vous?
En allant rapidement sur le site (pour valider ton post j'ai du y aller) on a :
===== "Vous vous connectez sur votre espace client, vous indiquez où vous souhaitez allez, vous naviguez librement, en toute sécurité. Où que vous soyez (hôtel, bureau, cyber-café), personne ne peut intercepter vos données." ===== Non seulement il n'est pas conseillé d'utiliser le PC d'un cybercafé pour accéder à des infos confidentielles (keyloggers, toussa...) mais en plus ils se retrouvent en bonne position pour du MiM.
Certains services d'"anonymisation" payant sont peut être bon et honnête (comment le prouver à priori?) mais quand en plus on prétend garantir une sécurité (objet de ce forum) il faut être irréprochable.
Or sur une autre page je trouve :
===== "Quel est le niveau de sécurité que vous proposez? Cela est-il vraiment indécryptable?
Nous cryptons les données entre votre navigateur et nos serveurs en RSA 256 bits. Cela est un niveau élevé de sécurité. Classiquement, les banques utilisent des clefs de 128 bits. Il est toujours possible théoriquement de casser un message encrypté mais pratiquement, cela n' est pas faisable. Notre organisme de certification propose d' ailleurs une assurance de 10 000$ qui garantit ce risque (cliquez pour cela sur le lien en bas de la page). " ===== Et la c'est clairement à mourir de rire. Le gars ne fait même pas la différence entre les différents types de crypto, mélange alègrement du RSA en 256 bits (j'espère que c'est un typo parce que c'est minable) et un algo sysmétrique type AES en 128 bits (accessoirement ma banque, qui a d'autres problèmes c'est de l'AES-256 et non pas du "classiquement 128"...).[1]
Bref ce que j'en pense est : à éviter absolument!
Eric
[1] Certains diront que c'est le commercial qui a joint le webmaster et ils ne comprennent pas comment ça marche. Amha pour un produit de "sécurité" c'est une obligation d'être quasiment irréprochable quand on choisi de communiquer sur le côté technique (et vu la page je n'appelle même pas ça de la technique).
Le Tue, 13 Jun 2006 10:29:21 +0000, Pregunta a écrit :
Bonjour,
Je pense pour surfer depuis mon travail utiliser ce service :
ipomedon.com
URL pas directement lisible et SSL...Cela est -il bien pour une
utilisation lambda?
Qu'en pensez vous?
En allant rapidement sur le site (pour valider ton post j'ai du y
aller) on a :
===== "Vous vous connectez sur votre espace client, vous indiquez où vous
souhaitez allez, vous naviguez librement, en toute sécurité. Où que
vous soyez (hôtel, bureau, cyber-café), personne ne peut intercepter vos
données."
=====
Non seulement il n'est pas conseillé d'utiliser le PC d'un cybercafé
pour accéder à des infos confidentielles (keyloggers, toussa...) mais en
plus ils se retrouvent en bonne position pour du MiM.
Certains services d'"anonymisation" payant sont peut être bon et honnête
(comment le prouver à priori?) mais quand en plus on prétend garantir
une sécurité (objet de ce forum) il faut être irréprochable.
Or sur une autre page je trouve :
===== "Quel est le niveau de sécurité que vous proposez? Cela est-il vraiment
indécryptable?
Nous cryptons les données entre votre navigateur et nos serveurs en RSA
256 bits. Cela est un niveau élevé de sécurité. Classiquement, les
banques utilisent des clefs de 128 bits. Il est toujours possible
théoriquement de casser un message encrypté mais pratiquement, cela n'
est pas faisable. Notre organisme de certification propose d' ailleurs une
assurance de 10 000$ qui garantit ce risque (cliquez pour cela sur le lien
en bas de la page). "
=====
Et la c'est clairement à mourir de rire.
Le gars ne fait même pas la différence entre les différents types de
crypto, mélange alègrement du RSA en 256 bits (j'espère que c'est un
typo parce que c'est minable) et un algo sysmétrique type AES en 128 bits
(accessoirement ma banque, qui a d'autres problèmes c'est de l'AES-256 et
non pas du "classiquement 128"...).[1]
Bref ce que j'en pense est : à éviter absolument!
Eric
[1] Certains diront que c'est le commercial qui a joint le webmaster et
ils ne comprennent pas comment ça marche. Amha pour un produit de
"sécurité" c'est une obligation d'être quasiment irréprochable quand
on choisi de communiquer sur le côté technique (et vu la page je
n'appelle même pas ça de la technique).
Le Tue, 13 Jun 2006 10:29:21 +0000, Pregunta a écrit :
Bonjour,
Je pense pour surfer depuis mon travail utiliser ce service : ipomedon.com
URL pas directement lisible et SSL...Cela est -il bien pour une utilisation lambda?
Qu'en pensez vous?
En allant rapidement sur le site (pour valider ton post j'ai du y aller) on a :
===== "Vous vous connectez sur votre espace client, vous indiquez où vous souhaitez allez, vous naviguez librement, en toute sécurité. Où que vous soyez (hôtel, bureau, cyber-café), personne ne peut intercepter vos données." ===== Non seulement il n'est pas conseillé d'utiliser le PC d'un cybercafé pour accéder à des infos confidentielles (keyloggers, toussa...) mais en plus ils se retrouvent en bonne position pour du MiM.
Certains services d'"anonymisation" payant sont peut être bon et honnête (comment le prouver à priori?) mais quand en plus on prétend garantir une sécurité (objet de ce forum) il faut être irréprochable.
Or sur une autre page je trouve :
===== "Quel est le niveau de sécurité que vous proposez? Cela est-il vraiment indécryptable?
Nous cryptons les données entre votre navigateur et nos serveurs en RSA 256 bits. Cela est un niveau élevé de sécurité. Classiquement, les banques utilisent des clefs de 128 bits. Il est toujours possible théoriquement de casser un message encrypté mais pratiquement, cela n' est pas faisable. Notre organisme de certification propose d' ailleurs une assurance de 10 000$ qui garantit ce risque (cliquez pour cela sur le lien en bas de la page). " ===== Et la c'est clairement à mourir de rire. Le gars ne fait même pas la différence entre les différents types de crypto, mélange alègrement du RSA en 256 bits (j'espère que c'est un typo parce que c'est minable) et un algo sysmétrique type AES en 128 bits (accessoirement ma banque, qui a d'autres problèmes c'est de l'AES-256 et non pas du "classiquement 128"...).[1]
Bref ce que j'en pense est : à éviter absolument!
Eric
[1] Certains diront que c'est le commercial qui a joint le webmaster et ils ne comprennent pas comment ça marche. Amha pour un produit de "sécurité" c'est une obligation d'être quasiment irréprochable quand on choisi de communiquer sur le côté technique (et vu la page je n'appelle même pas ça de la technique).
Pregunta
Bonjour,
Merci pour votre réponse. J'ai fait le tour de tous les services qui existent et celui-ci me semblait le plus pertinent et le plus intéressant. Je me suis donc abonné pour voir ce que cela donnait malgré votre avis défavorable.
Plutot satisfait pour le moment, il est vrai que des fois ca plante un peu (cela met arriver une fois ou deux) mais globalement, le service correspond à ce que je souhaite : un service qui est très rapide, qui ne ralentit pas mes pages et qui n'autorise pas mon administrateur système à voir ce que je vois. Je n'ai pas des secrets à cacher mais je ne souhaite pas que mon admin. sache que je me passionne pour ceci ou cela.
My 2 cents,
Pregunta
Bonjour,
Merci pour votre réponse. J'ai fait le tour de tous les services qui
existent et celui-ci me semblait le plus pertinent et le plus
intéressant. Je me suis donc abonné pour voir ce que cela donnait
malgré votre avis défavorable.
Plutot satisfait pour le moment, il est vrai que des fois ca plante un
peu (cela met arriver une fois ou deux) mais globalement, le service
correspond à ce que je souhaite : un service qui est très rapide, qui
ne ralentit pas mes pages et qui n'autorise pas mon administrateur
système à voir ce que je vois. Je n'ai pas des secrets à cacher mais
je ne souhaite pas que mon admin. sache que je me passionne pour ceci
ou cela.
Merci pour votre réponse. J'ai fait le tour de tous les services qui existent et celui-ci me semblait le plus pertinent et le plus intéressant. Je me suis donc abonné pour voir ce que cela donnait malgré votre avis défavorable.
Plutot satisfait pour le moment, il est vrai que des fois ca plante un peu (cela met arriver une fois ou deux) mais globalement, le service correspond à ce que je souhaite : un service qui est très rapide, qui ne ralentit pas mes pages et qui n'autorise pas mon administrateur système à voir ce que je vois. Je n'ai pas des secrets à cacher mais je ne souhaite pas que mon admin. sache que je me passionne pour ceci ou cela.
My 2 cents,
Pregunta
Eric Razny
Le Wed, 21 Jun 2006 23:36:16 +0000, Pregunta a écrit :
Je me suis donc abonné pour voir ce que cela donnait malgré votre avis défavorable.
Mon "avis défavorable" est essentiellement lié à la sécurité (objet de ce forum!). Le fait que tu (je tutoies sur les groupes en général, sauf opposition ;) ) veux "simplement" te "cacher" de ton admin n'entre pas en ligne de compte dans ma réponse (un simple tunnel ssh suffit pour ça, sous réserves voir plus bas). Il y a suffisament de conneries d'écrites sur le site pour ne pas avoir besoin/envie d'aller plus loin.
Plutot satisfait pour le moment, il est vrai que des fois ca plante un peu (cela met arriver une fois ou deux)
Si le fonctionnement est celui que je pense c'est ton navigateur ou ton système qui plante. Il n'y a pas de logiciel particulier installé (j'élimine volontairement la possibilité de code offensif en provenance directe du service...)
mais globalement, le service correspond à ce que je souhaite : un service qui est très rapide, qui ne ralentit pas mes pages et qui n'autorise pas mon administrateur système à voir ce que je vois.
Il faudrait vérifier que tu n'enfreinds pas les règles d'utilisation du net dans ton entreprise. Par contre si ta machine est réellement administrée (ie pour cet exemple, l'admin installe ce dont il a besoin et toi tu es verrouillé) rien n'empêche l'admin de logger ou voir en direct l'affichage de ta machine sans que tu ne te rende compte de rien (tu ne passe pas ton temps penché sur les leds de ta carte réseau? ;) ).
Je n'ai pas des secrets à cacher mais je ne souhaite pas que mon admin. sache que je me passionne pour ceci ou cela.
Je chiffre régulièrement certaines infos ou connexion je ne vais donc pas être contre le principe.
Par contre internet en entrepise, pour moi, c'est fait pour bosser et j'ai le plus grand mal à comprendre qu'il suffise de mettre "private" comme nom de répertoire d'une machine de l'entreprise ou en entête d'email pour que l'admin n'ait pas le droit d'y accéder :(
Autant je suis pour laisser une certaine liberté d'utilisation, autant en entreprise l'admin devrait légalement pouvoir contrôler qu'il n'y a pas d'abus (sans pour autant communiqué les raisons de l'abus au boss)
Eric
Le Wed, 21 Jun 2006 23:36:16 +0000, Pregunta a écrit :
Je me suis donc abonné pour voir ce que cela donnait
malgré votre avis défavorable.
Mon "avis défavorable" est essentiellement lié à la sécurité (objet
de ce forum!). Le fait que tu (je tutoies sur les groupes en général,
sauf opposition ;) ) veux "simplement" te "cacher" de ton admin n'entre
pas en ligne de compte dans ma réponse (un simple tunnel ssh suffit pour
ça, sous réserves voir plus bas). Il y a suffisament de conneries
d'écrites sur le site pour ne pas avoir besoin/envie d'aller plus loin.
Plutot satisfait pour le moment, il est vrai que des fois ca plante un
peu (cela met arriver une fois ou deux)
Si le fonctionnement est celui que je pense c'est ton navigateur ou
ton système qui plante. Il n'y a pas de logiciel particulier installé
(j'élimine volontairement la possibilité de code offensif en provenance
directe du service...)
mais globalement, le service
correspond à ce que je souhaite : un service qui est très rapide, qui
ne ralentit pas mes pages et qui n'autorise pas mon administrateur
système à voir ce que je vois.
Il faudrait vérifier que tu n'enfreinds pas les règles d'utilisation du
net dans ton entreprise.
Par contre si ta machine est réellement administrée (ie pour cet
exemple, l'admin installe ce dont il a besoin et toi tu es verrouillé)
rien n'empêche l'admin de logger ou voir en direct l'affichage de ta
machine sans que tu ne te rende compte de rien (tu ne passe pas ton temps
penché sur les leds de ta carte réseau? ;) ).
Je n'ai pas des secrets à cacher mais
je ne souhaite pas que mon admin. sache que je me passionne pour ceci
ou cela.
Je chiffre régulièrement certaines infos ou connexion je ne vais donc
pas être contre le principe.
Par contre internet en entrepise, pour moi, c'est fait pour bosser et j'ai
le plus grand mal à comprendre qu'il suffise de mettre "private" comme
nom de répertoire d'une machine de l'entreprise ou en entête d'email
pour que l'admin n'ait pas le droit d'y accéder :(
Autant je suis pour laisser une certaine liberté d'utilisation, autant en
entreprise l'admin devrait légalement pouvoir contrôler qu'il n'y a pas
d'abus (sans pour autant communiqué les raisons de l'abus au boss)
Le Wed, 21 Jun 2006 23:36:16 +0000, Pregunta a écrit :
Je me suis donc abonné pour voir ce que cela donnait malgré votre avis défavorable.
Mon "avis défavorable" est essentiellement lié à la sécurité (objet de ce forum!). Le fait que tu (je tutoies sur les groupes en général, sauf opposition ;) ) veux "simplement" te "cacher" de ton admin n'entre pas en ligne de compte dans ma réponse (un simple tunnel ssh suffit pour ça, sous réserves voir plus bas). Il y a suffisament de conneries d'écrites sur le site pour ne pas avoir besoin/envie d'aller plus loin.
Plutot satisfait pour le moment, il est vrai que des fois ca plante un peu (cela met arriver une fois ou deux)
Si le fonctionnement est celui que je pense c'est ton navigateur ou ton système qui plante. Il n'y a pas de logiciel particulier installé (j'élimine volontairement la possibilité de code offensif en provenance directe du service...)
mais globalement, le service correspond à ce que je souhaite : un service qui est très rapide, qui ne ralentit pas mes pages et qui n'autorise pas mon administrateur système à voir ce que je vois.
Il faudrait vérifier que tu n'enfreinds pas les règles d'utilisation du net dans ton entreprise. Par contre si ta machine est réellement administrée (ie pour cet exemple, l'admin installe ce dont il a besoin et toi tu es verrouillé) rien n'empêche l'admin de logger ou voir en direct l'affichage de ta machine sans que tu ne te rende compte de rien (tu ne passe pas ton temps penché sur les leds de ta carte réseau? ;) ).
Je n'ai pas des secrets à cacher mais je ne souhaite pas que mon admin. sache que je me passionne pour ceci ou cela.
Je chiffre régulièrement certaines infos ou connexion je ne vais donc pas être contre le principe.
Par contre internet en entrepise, pour moi, c'est fait pour bosser et j'ai le plus grand mal à comprendre qu'il suffise de mettre "private" comme nom de répertoire d'une machine de l'entreprise ou en entête d'email pour que l'admin n'ait pas le droit d'y accéder :(
Autant je suis pour laisser une certaine liberté d'utilisation, autant en entreprise l'admin devrait légalement pouvoir contrôler qu'il n'y a pas d'abus (sans pour autant communiqué les raisons de l'abus au boss)
Eric
Nicob
On Fri, 23 Jun 2006 16:19:23 +0000, Eric Razny wrote:
Autant je suis pour laisser une certaine liberté d'utilisation, autant en entreprise l'admin devrait légalement pouvoir contrôler qu'il n'y a pas d'abus (sans pour autant communiqué les raisons de l'abus au boss)
Afaik, la jurisprudence va dans ce sens : l'admin peut tout voir, si son enquête est justifiée et proportionnée. Et il ne peut évidemment pas remonter les infos trouvées à son supérieur.
Nicob
On Fri, 23 Jun 2006 16:19:23 +0000, Eric Razny wrote:
Autant je suis pour laisser une certaine liberté d'utilisation, autant en
entreprise l'admin devrait légalement pouvoir contrôler qu'il n'y a pas
d'abus (sans pour autant communiqué les raisons de l'abus au boss)
Afaik, la jurisprudence va dans ce sens : l'admin peut tout voir, si son
enquête est justifiée et proportionnée. Et il ne peut évidemment pas
remonter les infos trouvées à son supérieur.
On Fri, 23 Jun 2006 16:19:23 +0000, Eric Razny wrote:
Autant je suis pour laisser une certaine liberté d'utilisation, autant en entreprise l'admin devrait légalement pouvoir contrôler qu'il n'y a pas d'abus (sans pour autant communiqué les raisons de l'abus au boss)
Afaik, la jurisprudence va dans ce sens : l'admin peut tout voir, si son enquête est justifiée et proportionnée. Et il ne peut évidemment pas remonter les infos trouvées à son supérieur.
Nicob
groumph!!
Bonjour à tous,
Je me demande si c'est vraiment complètement protégé comme système. Avec un contrôle des accès web par squid et dansgardian, je pense qu'on doit vite voir les traces de navigation via ce site qu'il suffit ensuite de le mettre dans les bannis. Ce doit d'ailleurs être la même chose avec tous les anonymisers.
Qu'en pensez-vous ?
Amicalement Alain
Bonjour à tous,
Je me demande si c'est vraiment complètement protégé comme système.
Avec un contrôle des accès web par squid et dansgardian, je pense qu'on doit
vite voir les traces de navigation via ce site qu'il suffit ensuite de le
mettre dans les bannis.
Ce doit d'ailleurs être la même chose avec tous les anonymisers.
Je me demande si c'est vraiment complètement protégé comme système. Avec un contrôle des accès web par squid et dansgardian, je pense qu'on doit vite voir les traces de navigation via ce site qu'il suffit ensuite de le mettre dans les bannis. Ce doit d'ailleurs être la même chose avec tous les anonymisers.
