sécurité sous mac

[celinepe]

Bonjour à tous,
heureuse propriétaire d'un macbook depuis six mois, je viens juste de m'inscrire sur le site.
J'ai deux questions, la première assez banale, la seconde plus complexe.
Tout d'abord je viens de changer mon mot de passe session,et j'aimerai que quelqun m'explique comment faire de même avec mon mot de passe trousseau (inutile de vous préciser que débute sous mac :-) )
La seconde question est plus complexe, je passe par une connection wifi pour le net, et visiblement je suis régulièrement surveillée sur mes activités informatiques (mails, surf etc..). Pour info, je ne suis pas parano, c'est fait par quelqun que je connais, donc c'est avéré! mais j'aimerai pouvoir conserver une certaine liberté et le droit à la vie privée, comment puis je bloquer tout accès a ma machine, et si possible gratuitement. Y a t il des parametres à configurer ou des freewares qui peuvent m'aider? Et existe-t-il une solution qui me permettrait de prendre en flagrant délit l'espion (car sans sans flagrant délit pas de délit :-) ).
Merci d'avance à tous et certainement à très bientôt pour d'autres questions.

[Arty]

Bonjour et bienvenue sur le forum

Bonjour à tous,
heureuse propriétaire d'un macbook depuis six mois, je viens juste de m'inscrire sur le site.
J'ai deux questions, la première assez banale, la seconde plus complexe.
Tout d'abord je viens de changer mon mot de passe session,et j'aimerai que quelqun m'explique comment faire de même avec mon mot de passe trousseau (inutile de vous préciser que débute sous mac :-) )

Autant que je sache ton mot de passe de session est le même que ton mot de passe de trousseau, non? Si c'est pas le cas (peut-être que je me trompe ), tu peux ouvrir l'application Trousseau d'accès dans /Applications/Utilitaires et voir ce qui est proposé!

La seconde question est plus complexe, je passe par une connection wifi pour le net, et visiblement je suis régulièrement surveillée sur mes activités informatiques (mails, surf etc..). Pour info, je ne suis pas parano, c'est fait par quelqun que je connais, donc c'est avéré! mais j'aimerai pouvoir conserver une certaine liberté et le droit à la vie privée, comment puis je bloquer tout accès a ma machine, et si possible gratuitement. Y a t il des parametres à configurer ou des freewares qui peuvent m'aider? Et existe-t-il une solution qui me permettrait de prendre en flagrant délit l'espion (car sans sans flagrant délit pas de délit :-) ).
Merci d'avance à tous et certainement à très bientôt pour d'autres questions.

Oulà c'est dingue ton histoire Tu veux dire que la personne accède à ton compte sur ton Mac ou bien qu'elle espionne tes comptes mail ou autre en passant par internet? Si elle vient directement voir ce qu'il y a sur ton Mac, tu peux simplement fermer la session quand tu t'en vas, du coup elle n'aura plus accès à ton Mac en ton absence! Il faut aussi évidemment que tu configure ton Mac pour que quand tu démarres il affiche la fenêtre de login, et pas qu'il ouvre automatiquement ta session (Préférences Système > Comptes, je crois). Si tu ne veux pas pour autant fermer ta session à chaque fois que tu t'en vas tu peux exiger un mot de passe pour sortir de l'économiseur d'écran! Très pratique Enfin si tu veux un preuve, je crois qu'il existe des utilitaires qui prennent automatiquement des photos avec l'iSight du Mac quand il est utilisé ou à intervalle régulier!! La personne sera alors vraiment prise sur le fait

Ce message a été modifié par Arty - 25 Jul 2007, 14:07.

[T3zoual]

Salut Céline,

Tu pense que la surveillance que tu évoques s'effectue par quel moyen (Wifi, ou accès direct à ta machine) ?
En fonction de ta réponse, les moyens sont différents, mais plusieurs solutions existent, dont la plupart gratuites ...

[celinepe]

En fait visiblement il me surveille de son pc. J'ai pensé à un aspirateur de paquets (désolée ca ne doit pas etre le terme technique :-) )
Petite précision monsieur est un pro de l'informatique, ca ne me facilite pas la tache, mais bon je crois en moi et en ma bonne étoile lol.

[Arty]

En fait visiblement il me surveille de son pc. J'ai pensé à un aspirateur de paquets (désolée ca ne doit pas etre le terme technique :-) )
Petite précision monsieur est un pro de l'informatique, ca ne me facilite pas la tache, mais bon je crois en moi et en ma bonne étoile lol.

Arf ça va compliquer les choses... Parce que dans ce cas-là il a probablement récupérer tes identifiants de connexion à tes comptes mail, les forums sur lesquels tu vas (ici par exemple! ), il peut peut-être même voir tes conversations MSN...

Enfin tout dépend depuis où il t'espionne! Vous êtes sur le même réseau WiFi?? Dans ce cas-là c'est très facile. Si il t'espionne depuis chez lui c'est qu'il a récupérer des infos genre mots de passe une autre fois et il les utilise depuis chez lui...

[T3zoual]

Si c'est un vrai pro, tu ne pourras pas l'empêcher de sniffer tes échanges.

Mais :
- tu peux commencer par protéger ton mac contre les intrusions. Cela dépend de ton budget, mais soit tu utilises le pare-feu intégré à Mac OSX (pas mal, mais basique) soit tu consens à l'achat d'une solution commerciale. J'ai pour ma part acheté Netbarrier - le meilleur, d'assez loin - mais c'est cher (72 euros).
- si tu veux rendre non lisibles tes mails, et les pièces jointes que tu envoies ou reçois, alors tu peux les chiffrer : de nombreuses solutions existent, gratuites, comme GnuPG.

Tu connais ton agresseur, ou tu supposes ? C'est professionnel ou privé ? la réponse juridique, voire pénale, existe face à ce genre de harcèlement ...

{MAJ} : oups ! grillé par Arty


Ce message a été modifié par T3zoual - 25 Jul 2007, 14:49.

[Arty]

Tu connais ton agresseur, ou tu supposes ? C'est professionnel ou privé ? la réponse juridique, voire pénale, existe face à ce genre de harcèlement ...

Oui mais c'est difficile à prouver sans prendre la personne la main dans le sac!

[T3zoual]

oui, c'est vrai.

En protégeant un peu certaines choses, (pare feu, chiffrement de l'essentiel) ça devrait le calmer.

[Arty]

oui, c'est vrai.

En protégeant un peu certaines choses, (pare feu, chiffrement de l'essentiel) ça devrait le calmer.

Oui c'est sûr, mais ça dépend aussi beaucoup d'où il opère et les infos qu'il a déjà.

S'il opère de l'extérieur il est déjà possible de changer les mots de passe des différents comptes mail et autres. C'est une première étape avant de passer à des trucs plus lourds comme le cryptage des mails. Car qui dit cryptage d'un côté dit décryptage de l'autre: les contacts de celinepe vont devoir faire l'effort de passer par des logiciels annexes pour lire ses mails... J'imagine qu'elle veut quand même leur éviter ça! Mais si le mec en question surveille ses comtes mail et qu'elle change le mot de passe, il devra les récupérer à nouveau, et si elle fait gaffe ça peut être difficile

[EDIT]
Je pense à un autre truc pour le prendre la main dans le sac: avec un firewall il doit y avoir moyen de voir quelles adresses IP accèdent ou tentent d'accéder à l'ordi. Une fois qu'on a l'IP on peut quand même avoir quelques infos, en particulier si le mec a un fournisseur d'accès qui donne des IP fixes (free pour ne pas le citer, je ne sais pas pour les autres), on pourra toujours comparer les IP qui accèdent ou tentent d'accéder à l'ordi avec celle du mec. A condition de pouvoir connaitre l'adresse IP du mec, mais ça c'est pas trop difficile si elle peut passer 30 secondes devant son ordi... Le site http://www.whatismyip.com/ est son ami! Bon là on tombe quand même dans des plans à la James Bond (girl en l'occurrence )

Ce message a été modifié par Arty - 25 Jul 2007, 15:06.

[T3zoual]

D'accord avec toi sur tout ça.

Un bon commencement est sans doute de chiffrer le trafic Wifi en WPA2 (et pas Wep, trop facile à cracker).
Puis seulement, de changer les mots de passe - depuis un autre poste, chez un pote ou à l'extérieur.

Monsieur devrait alors ramer pas mal ...

Mais Céline, tu as l'air de très bien savoir qui c'est, puisque tu sais qu'il est pro de l'informatique ?

[Arty]

Ouais faudrait peut-être le confronter directement, non?

Mais bon même en le confrontant c'est pas dit qu'il arrête...

[uzboxberg]

...si ça se trouve, il a même installé la machine pour elle !
(ou encore, installé des programmes à son insu, type keystroke logger..).

Je pense qu'il a simplement récupéré son (ses) mdp et à partir de là, tout est simple (par ex., récupérer le mail par Webmail).

Il nous faudrait savoir un peu plus sur ce qu'il arrive à réellement récupérer comme info.

Aussi, effectivement, la première chose à faire serait de changer tous les mdp, et pour quelque chose pas facile à craquer (donc, pas: "123456", ou sa date d'anniversaire).

salut, Uz

[Albatros blanc]

Il existe aussi un soft très utile qui s'appelle Little Snitch qui surveille tout le traffic vers l'Internet, s'est-à-dire il y a une alerte chaque fois que l'ordinateur essaye de se connecter pour une raison ou une autre en fond de tâche.

[Arty]

Il existe aussi un soft très utile qui s'appelle Little Snitch qui surveille tout le traffic vers l'Internet, s'est-à-dire il y a une alerte chaque fois que l'ordinateur essaye de se connecter pour une raison ou une autre en fond de tâche.

Oui mais Little Snitch ne fonctionne que pour les connexions sortantes! Si par exemple une machine essaye de se connecter à son ordi depuis l'extérieur elle n'aura pas d'alerte, contrairement à un firewall comme NetBarrier. Cela dit, s'il a installé un truc sur sa machine qui envoie des infos à l'extérieur Little Snitch le repérera direct!

[celinepe]

Merci à tous. Pour répondre à vos questions, c'est de l'espionnage de l'interieur :-), en fait nous utilisons tous les deux la même connection wifi.

[Arty]

Hum là c'est plus difficile du coup parce qu'il peut détourner les paquets (et donc les informations) qui transitent entre votre routeur WiFi et ton ordi pour qu'elles passent par son ordi d'abord... Et là il peut facilement lire ces informations, comme les mots de passe Je ne sais pas trop comment on peut se protéger de ça.

Pour les mails je te conseille de passer par une connexion sécurisée par SSL. Ca dépend de votre fournisseur d'accès, peut-être que c'est pas possible.

[bidouilleman]

bonjour,il y a de l'espionnage dans l'air via un client VNC peut-être"Contrôle à distance d'un mac via pc" .
Ouvrir les Préférences système et cliquer sur Partage,quelle case est cocher?

http://www.triptik.org/2007/06/15/controle...tance-partie-3/

(si il a un accès physique à ton mac installe ialertu 9,95$)
http://www.slappingturtle.com/home/
http://www.securemac.com/macosxettercap.php

Ce message a été modifié par bidouilleman - 27 Jul 2007, 01:46.

[celinepe]

Et alors bon je sais ce n'est pas bien, mais si je me connecte sur le wifi de mes voisins, est ce que l'espion pourra récupérer mes paquets?
Autre question est ce que amsn est vriment secure?
Merci d'avance.

[Albatros blanc]

Et alors bon je sais ce n'est pas bien, mais si je me connecte sur le wifi de mes voisins, est ce que l'espion pourra récupérer mes paquets?
Autre question est ce que amsn est vriment secure?
Merci d'avance.

Si le réseau des voisins est correctement sécurisé et s'il ne connaît pas le mot de passe, normalement cela devrait être beaucoup plus difficile d'intercepter des paquets - je suppose que cela se ferait avec l'accord des voisins…

[kij14]

je pense que déjà la 1ère chose à faire est de changer tous les mots de passe en choisisssant un mélange de chiffres et de lettres de session, de mails de dossiers et de voir si ça continue, si ça continue on pourra peut être trouver d'autres solutions....et comprendre ce qui se passe....

[Arty]

je pense que déjà la 1ère chose à faire est de changer tous les mots de passe en choisisssant un mélange de chiffres et de lettres de session, de mails de dossiers et de voir si ça continue, si ça continue on pourra peut être trouver d'autres solutions....et comprendre ce qui se passe....

Mais s'il est sur le même réseau WiFi qu'elle ça ne sert à rien de changer les mots de passe parce qu'il pourra les récupérer en 10 minutes. Une des bases du "sniffing" c'est:

1- Le pirate fait passer son ordi pour le routeur auprès de l'ordi de la victime
2- Les paquets de la victime transitent par l'ordinateur du pirate
3- Le pirate analyse les paquets de la victime pour y dénicher des infos

Sachant que tout ce qui est mdp POP ou web passent en clair c'est fout! Cherche un peu sur internet et tu verras que c'est facile comme tout, d'autant plus que des outils tout faits existent. Tu n'as qu'à les lancer et attendre que ta victime tappe ou envoie un mot de passe. C'est assez effarant

[op414]

pour commencer il faut que ton mot de passe de session soit identique à ton mot de passe de trousseau de sorte à ce que des que tu ouvre ta session ton trousseau se déverrouille tout seul et que ton mac ne te demande pas ton autorisation pour tt ce que tu fais. Le mot de passe de trousseau doit faire au minimum 6 caractères donc pour que les 2 mdp soit identiques ton mdp de session doit faire au moins 6 caractères. Lorsque que tu changes ton mdp de session celui de ton trousseau est remplacer par celui-là automatiquement (s'il fait plus de 6 caractères).

[gabin]

Et vous avez essaye Hotspot Shield? Ca previent quand qq'un essaie de rentrer sur l'ordi quand on travaille en wifi.

[ide508]

Ca n'as pas l'air mal, mais disponible seulement aux Usa... (Currently available to U.S. residents only.)

Edit: Bah non, je viens d'essayer et j'ai pu le télécharger

Ce message a été modifié par ide508 - 28 Jul 2007, 08:14.

[chfret]

Tu peux aussi activer la fonction "Filevault" dans sécurité de préférences système. Cela ralenti un petit peu la machine mais complique la vie des espoins.

[jeremos]

Pour les mails, tu peux aussi trouver un service qui propose sur POP3S ou du IMAPS ou tout simplement utiliser gmail qui est en https et faire un transfert automatique de ton ancienne boite vers la nouvelle. Gmail s'interface d'ailleurs plutôt bien avec Apple Mail.

Même s'il pourra identifier à quels sites tu te connectes, il ne pourra plus voir le contenu de tes mails. ça sera déjà ça !

Bien sur toutes précautions précédemment citées (mots de passe passe, little snitch, etc) restent plus que valables
bon courage !