Le webmail : à consommer avec modération

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
PhilDur
newbie
newbie
Messages : 13
Inscription : 09 août 2012 11:39
Localisation : Soisy sur Ecole - 91

Le webmail : à consommer avec modération

Message par PhilDur » 29 juil. 2014 16:09

Bonjour,

A force de répondre encore et encore aux mêmes questions sur le forum d'entraide, d'un très grand FAI français, et avec l'aide de ce forum, j'ai réalisé que l'usage de la messagerie directement sur le site web de son opérateur pouvait poser de grosses questions de confidentialité et de sécurité.

Premier aspect déjà abordé par Malekal, pourquoi utiliser un compte administrateur sur son ordinateur ?
Microsoft le déconseille et Ubuntu le rend infaisable techniquement.
Pour simplifier :
un navigateur lit les données d'un document stocké quelque part à la surface de notre bonne vieille terre (c'est le concept de réseau planétaire : le web). Tans que ces données se contentaient de décrire des graphismes pour les afficher sur un écran, il n'y avait aucun risque. Maintenant les données qui forment la page affichée, contiennent des éléments actifs, qui vont réagir en fonction des actions du lecteur, déplacer la souris sur un élément actif provoque un changement d'apparence.
De plus en plus fort : une page web peut contenir, outre les aspects visuels du document, des données lui permettant d'interagir avec l'utilisateur mais aussi avec sa machine ; une page web va pouvoir implanter dans l'ordinateur du visiteur du code actif. Et c'est de là que vient la première faiblesse.

Le code exécuté par le navigateur a les droits de l'utilisateur qui pilote ledit navigateur.
Si l'utilisateur est administrateur , le navigateur est aussi administrateur et la page web qui se trouve à Valparaiso, à Helsinki ou simplement à Charleville aura aussi les droits administrateurs sur votre machine.

Le courrier
La première utilisation est souvent d'aller lire son courrier et d'y répondre dans l'espace client mis "gracieusement" à votre disposition par votre opérateur. Si vous le faites avec votre butineur (traduction quebecquoise de browser, en french on dirait navigateur), vous allez surfer sur un site plein de belles choses interactives qui toutes auront accès à votre machine.

Le carnet d'adresse
La on touche au truc génial, vous voulez écrire à votre copien Françoise Michu, vous créez un nouveau message et à peine avez vous tapé le début de son prénom qu'on vous propose Françoi Lebrun, Francis Jourdain, Françoise Michu et Francky (votre copain d'Ibizza) ; vous cliquez sur le nom de votre copine et l'adresse du message est remplie automatiquement. Sympa non ?
NON - la preuve d'une faille énorme
Pour arriver à ce résultat super alléchant et pratique, qu'avez vous fait :
Vous avez trahi vos amis
Vous les avez inscrit dans un carnet d'adresse résident chez l'opérateur, si en plus c'est le numéro un mondial de la messagerie gratuite son nom commence par g et se termine par mail, vous avez mis les coordonnées de tous vos amis sur internet à l'un des endroits les plus hackés du monde.
Ah non, me dites vous, il y a mon mot de passe.
Parlons en du mot de passe, si vous avez utilisé votre date de naissance codée en numérique sur 8 chiffres genre "29072014" pour aujourd'hui, il suffit de moins de 36600 essais pour le trouver. Si vous avez utilisez le prénom de votre chérubin, c'est du même tonneau.

Utiliser le carnet d'adresse proposé par votre opérateur ou par un prestataire de messagerie "gratuite" c'est dénoncer vos contacts aux pirates en tous genres. Vos contacts et leurs coordonnées seront accessibles 24h/2 et 7j/7 à tous les malins et escrocs du Net.
Ces pirates ne vont pas casser votre compte, ils n'ont rien à faire des messages tendre à votre chéri(e) ou vos convocations à l'assembkée générale de votre cercle sportif. Vous ne verrez rien en direct, rien de supprimé, rien d'altéré. Ils vont tout simplement arroser toutes les adresses mail que vous avez eut la bonté de leur mettre à disposition de spam, de fishing et autres joyeusetés.

Quelles parades

Utilisez un mot de passe fort
Mélangez des lettres et des chiffres, insérez un ou plusieurs symboles graphiques ou mathématiques, et donnez lui une longueur suffisante.
Ne suivez pas à la lettre les conseils avertis des responsables de sécurité, ils vous conduisent à des mots de passe trop complexes et non mémorisables, bilan vous allez les noter. Un code confidentiel de carte bleue sur 4 figure par écrit dans le sac à main qui contient aussi la carte. Je l'ai vérifié avec des collègues qui étaient tous informaticien(nes) dans une banque française. Faites simple, longueur et variété. Assurez vous aussi que votre mot de passe n'apparait pas dans un dictionnaire.


Arrêtez d'utiliser la messagerie sur le web (en franglais on appelle ça le webmail), conservez cette utilisation en voyage, depuis un hotel, un office du tourisme, un cybercafé ... Mais dans ce cas utilisez une fenêtre de navigation privée et terminez en cliquant sur le bouton de déconnexion.

La meilleure parade est d'utiliser le logiciel de messagerie livré avec votre ordinateur
Mac, Ubuntu, XP, Vista, Windows 7 et Windows 8 incluent un tel logiciel, servez vous en.
Vos messages seront stockés dans votre PC et non sur internet
Vos contacts seront accessibles même en absence de connexion et ne seront plus à disposition des pirates et autres flibustiers du Net
Quand vous souhaiterez changer d'opérateur, votre courrier ne sera plus perdu, il vous suffira de re paramétrer votre logiciel de courrier pour aller relever votre nouvelle boite à lettres à la place de l'ancienne.

Je vais reprendre un des thèmes favoris de ce lieu : ayez un comportement sain et vous serez déjà protégé.
Pensez avant de cliquer et non le contraire.


PHILIPPE


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92785
Inscription : 10 sept. 2005 13:57
Contact :

Re: Le webmail : à consommer avec modération

Message par Malekal_morte » 21 août 2014 23:39

Salut,

J'avais pas vu ce sujet.
Utiliser le carnet d'adresse proposé par votre opérateur ou par un prestataire de messagerie "gratuite" c'est dénoncer vos contacts aux pirates en tous genres. Vos contacts et leurs coordonnées seront accessibles 24h/2 et 7j/7 à tous les malins et escrocs du Net.
Sauf que les carnets d'adresses dans des clients en local sur les postes, c'est pas bcp plus sécurisés.
Le passé et le présent nous l'a démontré.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Babar
Messages : 2
Inscription : 06 oct. 2014 19:58

Re: Le webmail : à consommer avec modération

Message par Babar » 06 oct. 2014 21:49

Si j'ai bien compris (ce qui n'est pas sûr), il vaut mieux, lorsque l'on surfe, utiliser un autre compte que le compte administrateur (souvent utilisé par défaut) de notre ordinateur ?

Lorsque vous parlez du logiciel de messagerie livré avec l'ordinateur, voulez-vous parler, dans le cas de Windows, de Outlook ?

Personnellement, j'utilise comme messagerie principale, le webmail de Orange. Uniquement par habitude, et pour ne pas changer d'adresse, bien que je ne sois plus client chez cet opérateur.

Mais si j'utilise un logiciel de messagerie qui stocke les messages etc. dans l'ordi, du coup je ne peux plus les consulter, de même que le carnet d'adresse, si je me connecte d'un autre ordi, si ?

J'en profite pour souligner quelque chose qui m'a agacé avec Windows 8 et 8.1, qui est le passage (contournable, mais obligatoire pour la configuration de l'ordi, et mis en avant par défaut) par le compte Microsoft pour ouvrir notre ordinateur. Or, souvent, le compte Microsoft est celui de notre adresse de messagerie hotmail, qui se retrouve donc accessible, de même que le carnet de contact via les outils de l'interface UI. Je trouve cela dangereux si quelqu'un est amené à utiliser momentanément notre ordinateur.


Répondre

Revenir vers « Securite informatique »