Les voitures Street View ont enregistré des mails

Les voitures Street View ont enregistré des mails, Réactions à la news du 18/06/2010

Lionel Voir le profil	18 Jun 2010, 00:00 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 553 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Il y a quelques semaines Google a avoué avoir "par erreur" collecté à l'aide de ses véhicules Street View des données provenant des points d'accès Wi-Fi ouverts. Selon Google, ces enregistrements ne contenaient pas d'informations personnelles. La CNIL a tenu à s'en assurer et a enjoint Google de lui communiquer ces enregistrements comme la loi leur en donne le pouvoir. Après s'être fait tirer l'oreille, Google a fourni ces logs et la CNIl a constaté qu'il y avait bien plus que ce qui avait été annoncé. Ils y ont découvert de nombreuses informations qui ont transité en clair comme des mots de passe mail ou encore des contenus de message. Google risque assez gros dans cette histoire même si le fait d'avoir avoué leur faute plaide en leur faveur. Nous en profitons pour vous rappeler quelques règles élémentaires: Sécurisez au mieux vos réseaux Wi-Fi. Si vous décidez de les laisser ouverts, sachez que quiconque pourra voir tout ce qui transite dessus tant que ce n'est pas chiffré (pages web, parfois mails, échanges de fichiers entre machines...) Lorsque vous vous connectez à un réseau ouvert, ou un réseau de café/restaurant dans lequel on vous aura fourni un mot de passe, il en ira de même tous ceux qui auront aussi accès à ce réseau pourront "sniffer" ce que vous faites. Pour vous prémunir au maximum dans ces derniers cas, utilisez une boîte mail acceptant les connexions SSL aussi bien pour la relève que pour l'envoi de vos courriels. Si vous voulez réellement être protégé au mieux (ce que nous faisons), utilisez un VPN pour toutes vos connexions Internet). Ainsi, si quelqu'un est à l'écoute de votre machine, il ne verra que des données chiffrées transiter. Certains verront dans ce que nous vous conseillons de la paranoïa. Nous pensons plutôt que c'est de la prudence élémentaire dès lors que l'on considère que l'usage que l'on a de son ordinateur doit rester confidentiel. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

Lionel Voir le profil	18 Jun 2010, 10:13 Message #2
BIDOUILLE Guru Groupe : Admin Messages : 55 553 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Exact. Il faut se connecter à un serveur VPN sécurisé qui va créer entre vous et lui un tunnel sécurisé puis servir de proxy. Mais bon, c'est surtout valable pour ceux qui comme moi administrent des sites web, ont souvent des discussions ultra confidentielles et sont très prudents. Pour le reste du monde, le plus important est de sécuriser ses accès mail en SSH. Citation (Tinos @ 18 Jun 2010, 08:26) Question : si on est connecté via un réseau type McDo, mais qu'on va sur un site en 'https', c'est sécurisé (modulo la confiance qu'on a dans SSL, j'imagine) ? Concrètement je peux regarder mon compte en banque sans trop m'inquiéter ? Oui, sans trop t'inquiéter. De toute façon les banques ont vachement verrouillé les systèmes de virement vers l'extérieur. A la BNP, je ne peux ajouter un bénéficiaire qu'après avoir reçu un SMS et rentré un code, et je peux le faire parce que j'ai auparavant fait valider mon numéro de mobile via un échange de courriers. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

wotanbaby Voir le profil	18 Jun 2010, 16:52 Message #3
Macbidouilleur de vermeil ! Groupe : Membres Messages : 836 Inscrit : 15 Jun 2002 Lieu : USA, Israel, Ukraine, Spain Membre n^o 2 713	Citation (Lionel @ 18 Jun 2010, 02:13) Mais bon, c'est surtout valable pour ceux qui comme moi administrent des sites web, ont souvent des discussions ultra confidentielles et sont très prudents. Pour le reste du monde, le plus important est de sécuriser ses accès mail en SSH. Je connais, j'ai le même problème et la parano ne doit pas connaître de limites, parce qu'on n'est jamais assez sécurisé. Le problème est que pour assurer une sécurité maximale (au niveau d'un courriel par exemple), il faut un expéditeur et un récipient, tous les deux sécurisés..! Au niveau sécurité, la mentalité de bcp fait peur...! J'ai compris que le plus gros danger ne venait pas de mon réseau de Macs, mais des personnes avec qui je suis en contact. Si l'une d'elles est hackée, c'est toute la confidentialité qui est en danger! Alors je passe mon temps à expliquer, éduquer, le pourquoi du comment il faut être sécurisé! Un seul contact peut faire des dégâts irréversibles ! J'impose des règles très strictes, parfois je me mets en colère, parce que certains sont fous! Mais je ne veux pas jeter la pierre aux utilisateurs... L'utillisateur lambda est confiant et naïf dans les outils qu'il a à sa disposition. Par contre, j'ai la dent violemment dure contre certains protagonistes qui laissent trop faire... (Les messageries gratuites bien connues, les réseaux sociaux qui sont des abysses dépourvus de toute sécurité... to name but a few...) La simple possibilité de pouvoir enregistrer un mot de passe "not strong" devrait être techniquement interdite ! Il y a qq mois, j'ai testé (white hat hacking) une base de données de 3000 utilisateurs - En 8 minutes, 70% des clés MD5 pour les mots de passe étaient craquées! Ça devrait faire froid dans le dos je pense ! Si on se réfère au générateur de FileGuard, il faut: - 22 caractères (Lettres et chiffres) === 3Vw8EZdxaoaIDWRadGEPpL - 20 caractères (Random) === D;aHym[dGQ8"zw9o5V,B - 28 caractères (FIPS 181 compliant) === gjiihoeftabycetuawfowrymneyw ... pour atteindre un mot de passe VERY STRONG !!! LE MOT DE PASSE EST LE PREMIER SOCLE DE LA SECURITE ! Et on sait que 70% d'entre eux se fracturent comme une vulgaire clé en plastique !!! -------------------- Les agents secrets n'aiment pas trop les signatures... donc je signerais pas ! :)

Les messages de ce sujet

Lionel Les voitures Street View ont enregistré des mails 18 Jun 2010, 00:00

david6echo commet faire pour creer un VPN pleaz ??? 18 Jun 2010, 00:07

hangon oui pareil .... comment faites vous pour mettre en... 18 Jun 2010, 00:26

tchek VPN 18 Jun 2010, 00:29

Neozio Citation (tchek @ 18 Jun 2010, 01:29) VPN... 18 Jun 2010, 04:21

momo-fr Citation (tchek @ 18 Jun 2010, 01:29) VPN... 18 Jun 2010, 05:05

s_d Citation (tchek @ 18 Jun 2010, 01:29) VPN... 18 Jun 2010, 08:56

iAPX Humpf de toute façon le wifi et tous les protocol... 18 Jun 2010, 00:30

bikoko Merci pour ces conseils. J'ai personnellement... 18 Jun 2010, 02:29

biquette Citation (bikoko @ 18 Jun 2010, 03:29) Me... 18 Jun 2010, 14:00

iAPX Citation (bikoko @ 17 Jun 2010, 21:29) Me... 18 Jun 2010, 03:15

Pierre Valdeck Je n'arrive pas à faire le lien entre un véh... 18 Jun 2010, 04:10

ps1024 Citation (Pierre Valdeck @ 18 Jun 2010, 05... 18 Jun 2010, 08:00

NicoImac A l'heure où les rues sont pleines de vomissu... 18 Jun 2010, 05:11

greatpatton Wahou... on dirait que l'on vient de découvir... 18 Jun 2010, 07:17

Lionel Citation (greatpatton @ 18 Jun 2010, 08:1... 18 Jun 2010, 07:19

Tinos Question : si on est connecté via un réseau type... 18 Jun 2010, 07:26

hangon merci pour le tuto sur le VPN. j'utilise d... 18 Jun 2010, 08:14

M-Rick En fait il ne faut pas créer un serveur VPN pour ... 18 Jun 2010, 10:02

Lionel Exact. Il faut se connecter à un serveur VPN séc... 18 Jun 2010, 10:13

wotanbaby Citation (Lionel @ 18 Jun 2010, 02:13) Ma... 18 Jun 2010, 16:52

megared On est pas vulnérable justement au moment où on ... 18 Jun 2010, 10:29

Lionel Citation (megared @ 18 Jun 2010, 11:29) O... 18 Jun 2010, 12:06

godzila J'avoue que je ne comprends pas toute l'ex... 18 Jun 2010, 10:43

phat Et si la rédaction nous faisait un petit dossier ... 18 Jun 2010, 14:27

iAPX Citation (Pierre Valdeck @ 17 Jun 2010, 23... 18 Jun 2010, 15:51

maxaquillion @Lionel Par curiosité, tu utilises quoi comme ser... 18 Jun 2010, 16:35

rb45 ..... le plus inquiétant c'est que lorsqu... 18 Jun 2010, 17:37

-eliot- Citation (rb45 @ 18 Jun 2010, 18:37) ....... 18 Jun 2010, 18:11

luminou2 Citation (-eliot- @ 18 Jun 2010, 19... 18 Jun 2010, 19:09

-eliot- Citation (luminou2 @ 18 Jun 2010, 20:09) ... 19 Jun 2010, 08:00

os2 Citation (rb45 @ 18 Jun 2010, 18:37) ....... 20 Jun 2010, 13:55

kabuka Merci pour tous ces conseils. 18 Jun 2010, 18:10

Viking2001 Bon, d'accord, il faut sécuriser son réseau.... 18 Jun 2010, 21:43

iAPX Citation (wotanbaby @ 18 Jun 2010, 11:52)... 19 Jun 2010, 01:22

_Panta Salut, On peut juste reprocher à google d'av... 19 Jun 2010, 08:27

Jedge je reconnais la rue à Tours nord héhéhé !... 19 Jun 2010, 08:47

_Panta On fait les courses au même endroit alors Jedge ... 19 Jun 2010, 09:00

Jack the best Citation (_Panta @ 19 Jun 2010, 10:00) ... 19 Jun 2010, 09:16

_Panta Personne n'est dupe je pense 19 Jun 2010, 09:26

powerjaja C'est quoi un VPN ? Et comment on le met en pl... 19 Jun 2010, 12:53

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :