Les bornes Wi-Fi publiques à la merci des pirates

Un autre problème se pose avec les accès Wifi gratuits qui vont être mis en place dans les grandes villes de France (Paris et Lyon ont déjà lancé leurs projets) : qui va assurer l'identification des utilisateurs ?

En effet, la loi oblige aujourd'hui tous les FAI - Fournisseurs d'accès Internet - à identifier leurs utilisateurs afin de pouvoir répondre aux réquisitions judiciaires : en cas de commission d'un délit ou d'un crime via Internet, un juge d'instruction va demander au FAI à quel client avait été attribuée l'adresse IP incriminée.

Comment un réseau wifi public et gratuit peut-il concilier facilité d'accès pour des utilisateurs occasionnels (touristes...) et respect de la loi ?

Justement tout le problème est là!! De la même manière j'ai un voisin qui a mis un réseau wifi non sécurisé, et puis tu peux aussi trouver facilement des logiciel de cassage de clef Wep, protocole de sécurisation bien connu pour ses faiblesses!
Toutefois, on va nous pondre une loi sur la sécurisation, sur l'écoute des transmission peer to peer et autre!! Alors shut, il ne faut rien dire, le temps que ca se mette en place, il y aura d'autre moyen de contourner leur système de tracage!! comme je le disais dans cet article: http://forum.telecharger.01net.com/telecharger/les_actualites_de_01net/les_pr(...)
Oui les politiques sont a la ramasse, et oui l'informatique va trop vite!!

Dans ce documentaire, le paliatif proposé pour la messagerie est le chiffrement des messages. Ceci ne protège pas l'utilisateur contre l'interception de ses login et mot de passe de messagerie. La chiffrement ne protège que le contenu du message.

Sur la vidéo on nous montre de façon trompeuse qu'il suffit de chiffrer son mail (car crypter ne se dit pas, c'est un abus de language) pour que le pirate ne puisse pas accéder au nom d'utilisateur et surtout au mot de passe de l'utilisateur ce qui est completement faux. Je veux bien qu'il falait montrer une réponse rapide mais d'une part le chiffrement oblige d'avoir un certificat personnel pour chiffrer le mail donc il faut se tourner vers une autorité de certification pour en avoir un et il faut que la personne qui veut reçevoir le mail fasse de même. Je vais pas réexpliquer la méthode de la clé publique - clé privée car elle est loin d'être simple pour les novices...
Ce qu'il faut retenir c'est qu'avec ce système en aucun cas les échanges avec le serveur lors de la connexion à la boîte mail ne seront chiffrés donc le mot de passe sera toujours en clair pour le pirate.

Par contre si l'on choisi de se connecter à sa boîte mail dans les options de configuration en SSL par le port 443 pour l'envoi et la réception de message, là le mot de passe sera chiffré.

Peut-être que pour toi ça ne marche pas, mais chez moi ça marche.
En utilisant IMAP ou POP sur SSL, port 993, toute la communication est chiffrée, mot de passe compris (sous Thundrbird, dans les options du compte, cocher "SSL", pour Outlook aucune idée.)

Par contre, il faut que le serveur en face accepte (avec un certificat bidon, c'est suffisant, pas la peine d'un certificat certifié tout ça... Et absolument pas de certificat sur le poste utilisateur!)

Salut,

Je pense que tu n'as pas compris le message de vincent jomain.
Il dit que chiffrer grâce à cette option de outlook ne permet pas de cacher son identifiant et son mot de passe lors de la connexion mais juste à chiffrer, en local, les courriels pour que les autres utilisateurs du pc ne puissent pas les lire.

Toi, tu passes par le protocole SSL, qui chiffre la connexion.

Le logiciel (sniffer) utilisé est Wireshark

http://fr.wikipedia.org/wiki/Wireshark