MacKaloey
Je participe
Inscrit le: 15 Aoû 2005
Messages: 77
|
 Posté le: Jeu 25 Sep 2008 - 13:13 Sujet du message: Confidentialité et borne wifi |
  |
|
Bonjour,
Je ne suis pas chez moi et je me connecte sur des réseaux wifi public. Je me demandais si les administrateurs réseaux avait accès aux sites où on allait (je pense que oui) mais surtout, est ce qu'ils ont accès aux mails que l'on ouvre et aux fichiers joints ? Par exemple, si j'ouvre une photo d'un fichier joint dans un mail est ce qu'ils y ont accès ?
Et autre choses, est ce qu'ils ont accés aux données des sites sécurisé (par exemple lorsque l'on va voir nos comptes) pour ca je pense que non mais je voulais quand même vérifier.
Merci |
|
| Haut de page |
|
 |
oxalate
Je suis bavard et alors ?
Inscrit le: 26 Oct 2005
Messages: 508
Localisation: fin fond du 44
|
| Posté le: Jeu 25 Sep 2008 - 13:23 Sujet du message: |
|
|
Bonjour,
| Citation: | | Je me demandais si les administrateurs réseaux avait accès aux sites où on allait |
OUI, ils sont obligés (en principe du moins) à garder une trace de votre passage (pour eventuellement retrouvé les dutroux et benladen).
| Citation: | | est ce qu'ils ont accès aux mails que l'on ouvre et aux fichiers joints ? |
NON, si tel était le cas il serait possible d'avertir la CNIL.
| Citation: | | est ce qu'ils ont accés aux données des sites sécurisé (par exemple lorsque l'on va voir nos comptes) |
NON, comme tu le dis ce sont des sites sécurisés, donc tout ce qui passe entre ton pc et le site web en question est cryptés. |
|
| Haut de page |
|
|
MacKaloey
Je participe
Inscrit le: 15 Aoû 2005
Messages: 77
|
| Posté le: Jeu 25 Sep 2008 - 15:41 Sujet du message: |
|
|
Ok merci,
Par contre les sites des mails ne sont pas sécurisés... Mais ils ne peuvent pas y accéder ?
L'administrateur du réseau par exemple, dans son "hisorique" est ce qu'il a accés aux mails et fichiers joints ? |
|
| Haut de page |
|
|
oxalate
Je suis bavard et alors ?
Inscrit le: 26 Oct 2005
Messages: 508
Localisation: fin fond du 44
|
| Posté le: Jeu 25 Sep 2008 - 16:07 Sujet du message: |
|
|
| MacKaloey a écrit: | Par contre les sites des mails ne sont pas sécurisés... Mais ils ne peuvent pas y accéder ?
L'administrateur du réseau par exemple, dans son "hisorique" est ce qu'il a accés aux mails et fichiers joints ? |
Oui et Non à la fois,
disons qu'en principe je ne pense pas et même si il a mis une chose comme ça en place il n'a pas un droit de regard dessus, c'est interdit et passible d'amende.
Quand à ta boite mail, l'administrateur ne peut pas y rentré (la plupart des boites mails ont un login/mot de passe sécurisés (https://...) |
|
| Haut de page |
|
|
prououou
J'use un clavier par semaine :-)
Inscrit le: 26 Oct 2005
Messages: 12053
|
| Posté le: Jeu 25 Sep 2008 - 18:52 Sujet du message: Re: Confidentialité et borne wifi |
|
|
Bonjour,
| MacKaloey a écrit: | | Je ne suis pas chez moi et je me connecte sur des réseaux wifi public. Je me demandais si les administrateurs réseaux avait accès aux sites où on allait (je pense que oui) |
J'ai le sentiment que la formulation de ta question manque de précision, ou ne traduit pas fidèlement ta pensée.
Car évidemment administrateur ou non, quiconque peu aller sur les sites où tu vas (tu vas bien sur le site Ariase et j'y vais également  )
À une réserve près: si tu as un accès sécurisé il faudra disposer du sézame pour aller plus loin (ainsi je ne peux aller lire tes MP dans tes boîtes à lettre).
Je pense que ta question concerne les traces de ton passage: effectivement, toutes les connexions au point d'accès sont enregistrées dans un fichier log. Je parle ici de la connexion, et non du contenu des données qui auront été échangées (c'est comme ton modem/routeur, si tu as la curiosité de rechercher son historique ...et peux y accéder).
| Citation: | | mais surtout, est ce qu'ils ont accès aux mails que l'on ouvre et aux fichiers joints ? Par exemple, si j'ouvre une photo d'un fichier joint dans un mail est ce qu'ils y ont accès ? |
Ces données ne font que passer sur leur réseau: ils pourront donc savoir à quelle heure quel serveur aura été contacté. Par contre le contenu leur sera inconnu (sauf mesure particulière de surveillance d'un type particulier de contenu: pédophilie ou peer to peer par exemple). Dans ce cas cela reposera sur un filtrage des paquets.
Sinon, si tu ouvres une pièce jointe sur ton disque dur, je ne vois pas comment ils pourraient en connaître le contenu (sauf mesures exceptionnelles: ce qui veut dire qu'en théorie la chose est possible, mais en pratique c'est une gageure. Imagines la quantité d'informations qu'il leur faudrait stocker !!!)
| Citation: | | Et autre choses, est ce qu'ils ont accés aux données des sites sécurisé (par exemple lorsque l'on va voir nos comptes) pour ca je pense que non mais je voulais quand même vérifier. |
En théorie oui, en partant du principe que tous les cryptages peuvent être cassés ... à condition d'y mettre le temps. Mais lorsque tu sais que ce temps s'évalue en dizaines d'années de temps machine autrement plus puissantes que la tienne, tu te rends compte qu'en pratique les données échangées resteront confidentielles un temps suffisant pour n'avoir plus aucun intérêt pour ceux qui seraient tentés de les connaître à ton insu. (Imagines: "çà y est: je sais combien il y avait sur le livret de tes parents il y a 23 ans!".  )
Par contre la situation est totalement différente pour le site qui héberge ces données: non seulement il garde trace des connexions, mais il peut, notamment sur ordonnance judiciaire, avoir à accéder à ces données et les communiquer à la justice. Et en dehors des cas prévus, il est responsable des fuites 
La situation est d'ailleurs la même si tu "empruntes" la connexion de ton voisin. Ta connexion sera enregistrée par son routeur, mais sauf à mettre en place une configuration spéciale, ton voisin n'aura pas accès aux contenus que tu auras échangés. Et s'il le faisait et que ces contenus soient cryptés, il en aura connaissance en clair alors que tu ne seras peut-être plus de ce monde
_________________
»»» Si votre débit est faible car vous êtes trop loin du NRA,
un pont-WiFi peut vous rapprocher d'un accès ADSL et vous sortir du bas-débit ...  |
|
| Haut de page |
|
|
MacKaloey
Je participe
Inscrit le: 15 Aoû 2005
Messages: 77
|
| Posté le: Jeu 25 Sep 2008 - 19:21 Sujet du message: |
|
|
Ok merci
En fait, je précise :
D'un je voulais savoir si je pouvais aller voir mes comtpes tranquillement, pour ca, c'est ok.
De deux, je me demandais, si quand j'ouvrais une pièce jointe dans ma messagerie alors celle ci était accessible par l'admiistrateur. En gros, est ce que le type qui gere le réseau peut avoir les fichiers doc, excel ou photo que je recois sans avoir besoin du mdp.
Apres bien evidemment, on peut toujours pirater le truc, mais je parlais dans une utilisation normale.
Non pas que j'ai des trucs à cacher, mais j'aurais trouvé ca un peu bizarre qu'ils y aient accés.
Donc si j'ai bien compris, il peut voir que je suis allé sur ma boite mail, que j'ai ouvert un fichier doc, avec le nom du fichier, mais n'y ont pas accés. C'est ca ? (parce que ma boite mail par exemple est n'est pas en securisé (http)) |
|
| Haut de page |
|
|
prououou
J'use un clavier par semaine :-)
Inscrit le: 26 Oct 2005
Messages: 12053
|
| Posté le: Jeu 25 Sep 2008 - 21:59 Sujet du message: |
|
|
| MacKaloey a écrit: | | Donc si j'ai bien compris, il peut voir que je suis allé sur ma boite mail, que j'ai ouvert un fichier doc, avec le nom du fichier, mais n'y ont pas accés. C'est ca ? (parce que ma boite mail par exemple est n'est pas en securisé (http)) |
Il te faut distinguer le serveur qui héberge les données, et le point d'accès, qui n'est que le tuyau qui y conduit.
Côté hébergeur, il peut bien évidemment accéder aux données qui sont stockées (exactement comme toi sur ton disque dur: si d'autres personnes utilisent la machine, tu peux avec les droits administrateur aller vérifier toutes les données, exactement comme un tech SAV qui vient dépanner ta machine .... et ensuite va cafter que tu as des images pédophiles stockées -cela s'est déjà vu-)
Côté tuyaux, il sait que tu as été te connecter à tel ou tel serveur (adresse), mais il ignore ce que tu y as fait ou y a trouvé (sauf à filtrer spécialement les contenus, on se rapproche alors des écoutes téléphoniques)
Sinon pour accéder à tes mails, il faut déjà avoir les identifiants de connexion: c'est de la responsabilité de l'hébergeur de prendre les précautions nécessaires.
Par contre le contenu circule effectivement en clair la plupart du temps (même s'il est découpé en paquets!). C'est pourquoi il est conseillé de ne pas confier à un mail un numéro de compte bancaire, et de ne le communiquer que via une connexion sécurisée (avec le cadenas).
C'est là le point faible dont il faut tenir compte (tout comme il ne te viendrait pas à l'idée de mettre un billet de banque dans une lettre ordinaire, sachant qu'il peut s'évaporer en cours de route).
_________________
»»» Si votre débit est faible car vous êtes trop loin du NRA,
un pont-WiFi peut vous rapprocher d'un accès ADSL et vous sortir du bas-débit ... |
|
| Haut de page |
|
|
