slut a tous aidez moi
je ne sais pas si je suis epie quand je suis conecte en wirless sur internet .
en fait j'utilise une connection non securisee et je voudrais savoir s'il est donc possible que des tierces personnes puissent avoir access au contenu de mes emails, la provenance ainsi que le contenu de mon disque dur.
et si c'etait le cas quelle solution adopter pour proteger mes donnees?
je vous remercie d'avance
2007-09-27 21:05:46 · 5 réponses · demandé par voukengherman 2 dans Informatique et internet ➔ Sécurité
Déjà que tu sois connecté en Wi-Fi ou en direct sur internet, les FAI ont l'obligation de conserver une trace de tes activités (période de connexion, sites visités, etc).. .Ensuite, de toutes manières le réseau Internet est un réseau à zéro sécurité sauf dans le cas d'une connexion sur un site sécurisé (son nom débute en HTTPS au lieu de HTTP).
Pour ce qui est de l'accès proprement dit à ton PC, les boitiers Wi-Fi offrent en général une protection en formant, avec toi, un "sous-réseau" ce qui limite les accès possibles depuis l'extérieur.. mais pas ceux depuis d'autres machines du sous-réseau (les autres utilisateurs de la connexion WiFi que tu utilises).
Pour éviter les accès indésirables il faut que le pare-feu de ton PC soit actif.... ce qui est en général le cas... mais il faut surtout que tu n'y ai pas fait de trou dedans... Un des trous les plus courants dans les pare-feu, est créé par la barre d'outils de Google. Il y a en effet une option te permettant d'étendre la recherche Google à d'autres ordinateurs que les sites... Mais la contrepartie de cette recherche étendue, c'est que le contenu intégral de ton PC est accédé et aspiré par Google pour le mettre à disposition des autres utilisateurs...
2007-09-27 21:28:27 · answer #1 · answered by alain K 7 · 2⤊ 0⤋
Bsr,
Vérifiez la sécurité réseau gratuit sur ce site (testez votre poste) : http://www.check.fr/
2007-09-27 22:56:57 · answer #2 · answered by Anonymous · 1⤊ 0⤋
Capter les flux et les décoder est assez simple. Il existe notamment un soft gratuit (Ethereal renommé dans ses dernières versions Wireshark) qui permet de capter le flux réseau entre deux points. Le décryptage est assez fastidieux mais loin d'être impossible : la plupart des informations circulent en clair (même certains mot de pase bien que l'apparence du site laisse penser le contraire en masquant les caractères frappés par des *)
Pour pouvoir capter ces flux, cad faire de l'espionnage, il n'y a pas besoin d'adresse réseau et donc pas besoin d'être dans le même sous réseau que la machine espionnée : c'est complètement furtif. Juste pour clarifier complètement ce point : quand on met un poste de téléphone avec des pinces crocodiles sur une ligne téléphonique afin d'écouter ce qui s'y dit, on n'a pas besoin d'affecter un numéro de téléphone au combiné espion. En informatique, c'est la même chose.
Si la connexion non sécurisée ne t'appartiens pas, sache que tout à un prix et qu'en l'occurence le prix à payer pour l'usage de cette connexion est que tout le monde captant ce réseau wifi peut t'espionner.
Si la connexion non sécurisée t'appartiens, tu cours en fait un risque supplémentaire au risque d'espionnage : si qqun utilise ta connexion non sécurisée pour se connecter sur internet afin de consulter (voire, tant qu'à faire mettre à disposition) des contenus pédophiles, tu risques de voir les flics débarquer chez toi et de passer quelques moments assez douloureux! En effet, un fournisseur internet ne connait que le titulaire de la connexion, pas les utilisateurs qui viennent s'y connecter...
Afin de sécuriser la connexion, il faut mettre en oeuvre les dispositions suivantes :
1. activer le cryptage WPA2 sur ta connexion WIFI
2. restreindre ton réseau au nombre d'adresses strictement nécessaire (la plupart du temps, un masque 255.255.255.252 est suffisant...)
3. activer le filtrage des adresse MAC sur le routeur WIFI. Ca se contourne mais tout ce qui peut emm... un intrus est bon à prendre!
4. éviter d'utiliser la plage d'adresse réseau commençant par 192.168.1.0. Par défaut tout le monde l'utilise. Autant privilégier une adresse commençant par 10. Pas de restriction sur les 3 chiffres suivants sauf qu'ils doivent naturellement chacun être inférieurs à 255...
5. éviter d'activer DHCP et privilégier es adresses fixes : utiliser DHCP en environnement privé n'a aucun intérêt sauf pour un intrus qui se retrouve alors automatiquement pourvu de tous les paramètres nécessaires à l'utilisation de ta connexion.
Pour ce qui est de ton disque dur, cad du stockage de tes données, un firewall est suffisant... Tant que tu ouvres pas tous les ports naturellement (attention au P2P qui peut amener à ouvrir des boulevards dans le firewall)
2007-09-28 06:29:14 · answer #3 · answered by Erwan G 3 · 0⤊ 0⤋
Pour les mails, si tu consultes via un web mail (tres souvent sécurisé) il y a peu de chance qu'on t'espionne (c'est tres dur !). Par contre effectivement, on peut acceder beaucoup plus facilement a tes fichiers si ton ordi n'est pas assez bien protégé. Equipe toi d'un bon parefeu.
2007-09-27 21:29:01 · answer #4 · answered by Anonymous · 0⤊ 0⤋
Oui,c'est est tout à fait faisable pour les disques. Le minimum c'est de ne pas partager tes disques (explorateur/clic droit/partage) et d'avoir un firewall sur ton PC (au moins celui de XP). Si tu ne fais pas celà, c'est à la portée de n'importe qui.
Pour les mails, c'est plus délicat et il faudrait intercepter les flux, ce qui n'est pas à la portée de n'importe qui. Mais les mails, sont stockés dans des fichiers sur ton disque dur et retour au point précédent...
2007-09-27 21:22:37 · answer #5 · answered by Anonymous · 0⤊ 0⤋