Aller au contenu

[résolu]Wifi ouvert ... oui, mais la sécurité???


Recommended Posts

Hello,

J'aimerais savoir si les applications de base telle qu’agenda, mail, contacts, ... mais aussi les app de base des htc tels que facebook et twitter (peep?) effectue un accès web de manière sécurisée (ssl par exemple).

Car proposer d'être notifié si l'on trouve un wifi ouvert c'est bien, mais s'y connecter présente quand même des risques ... alors si l'appli utilise de l'http de base, bonjour la capture de password ...

Modifié par Grummfy
Lien vers le commentaire
Partager sur d’autres sites

Il faut avoir "confiance" dans les accès que tu utilises !

Si c'est le tien ou celui de ton opérateur, c'est ok.

Mais si tu te connectes ailleurs, c'est à tes risques et péril :P

Twidroid (twitter) propose de choisir la connexion SSL

Pour gmail, je me demande si tu ne peux pas forcer le https sur l'interface web.

Ca pourrait peut etre "forcer" le SSL pour l'app android (à tester)

Lien vers le commentaire
Partager sur d’autres sites

J'utilise l'appli E-mail pour mes adresses Gmail, je ne sais pas si il se réfère par rapport aux paramètres de Gmail ou non, mais chez moi il m'a configuré automatiquement en SSL, pour le reste je ne sais pas si c'est sécurisé ou non, il faudrait faire des tests avec des captures de trames.

Je vais tester çà :)

Si quelqu'un d'autre pouvait le faire aussi, histoire de confirmer mes futurs résultats ;)

Édite : D'après mes tests l'appli Gmail utilise bien SSL, et lors du lancement du navigateur web il y a quelques trames qui sont aussi en https, il me semble que cela correspond à l'identification de mon compte Gmail, vu que j'ai laissé Google en page d'accueil.

Pour le reste je ne vois pas quoi testé, une idée ?

Modifié par Se7h
Lien vers le commentaire
Partager sur d’autres sites

J'ai testé pour la synchronisation des contacts, de l'agenda, et gmail, la seule donnée que j'ai pu voir à plusieurs reprise est l'adresse gmail du compte du téléphone, le reste étant soit transféré en SSL soit transféré en fichiers compressés en gzip.

Donc le seul risque, à priori, serait de voir l'adresse gmail de la personne, mais bon...

Modifié par Se7h
Lien vers le commentaire
Partager sur d’autres sites

Piratage de compte ? Récupération des mots de passes ? C'est la première chose qu'on nous apprend en DUT R&T : la capture de frames via Wireshack et l'importance de la sécurisation d'un réseau :)

Lien vers le commentaire
Partager sur d’autres sites

Si vous aviez lu les postes précédents vous auriez vu que j'avais dit ceci :

« J'ai testé pour la synchronisation des contacts, de l'agenda, et gmail, la seule donnée que j'ai pu voir à plusieurs reprise est l'adresse gmail du compte du téléphone, le reste étant soit transféré en SSL soit transféré en fichiers compressés en gzip.

Donc le seul risque, à priori, serait de voir l'adresse gmail de la personne, mais bon... »

Par contre je rajouterai que vous risquez aussi autant que sur un PC lorsque vous surfez sur le net, à savoir les mots de passe de la plupart de site (comme FRandroid par exemple :p) sont visiblent, car non crypté...

Édite :

Piratage de compte ? Récupération des mots de passes ? C'est la première chose qu'on nous apprend en DUT R&T : la capture de trames via Wireshark et l'importance de la sécurisation d'un réseau :)
Modifié par Se7h
Lien vers le commentaire
Partager sur d’autres sites

Tout comme le risque de ce faire infecté par un virus ou d'autre chose, se connecter a un réseau que l'on ne connais pas c'est un peu comme jeter un morceau de viande dans une cage et espérer qu'il n'y ai pas de lion ....

Lien vers le commentaire
Partager sur d’autres sites

Pour les virus, votre Android ne craint rien (à par peut-être si vous l'avez rooté), car à ma connaissance il n'existe pas de virus sous GNU/Linux :p

Par contre vous pourriez tout de même contaminer un PC sous Windows en branchant le smartphone en USB... Mais bon si vous utilisez Windows vous avez très certainement un bon anti-virus ^^

Et si vous êtes sous une distribution GNU/Linux, alors aucun soucis :D

Modifié par Se7h
Lien vers le commentaire
Partager sur d’autres sites

Pour les virus, votre Android ne craint rien (à par peut-être si vous l'avez rooté), car à ma connaissance il n'existe pas de virus sous GNU/Linux :p
Planté ... il sort environ 1000 à 1500 virus par an sur linux (je ne retrouve plus les chiffres exactes)

Par contra, la plupart des virus soit nécessite un accès root (vu, qu'en théorie, l'utilisateur courant fonctionne pas en root cela ne pose pas de problème) soit sont due a des failles de sécu qui sont souvent corrigé depuis belle lurette ....

D'où la nécessité de n'installer que des app dont on est sur... (ce qu'il y a dans les os pc avec les dépôt (contrôlé par l'entreprise ou la communauté) mais n'existe pas sous android (non je troll pas j'explique, malheureusement) ...)

Lien vers le commentaire
Partager sur d’autres sites

Pour les virus' date=' votre Android ne craint rien (à par peut-être si vous l'avez rooté), car à ma connaissance il n'existe pas de virus sous GNU/Linux :p[/quote']Planté ... il sort environ 1000 à 1500 virus par an sur linux (je ne retrouve plus les chiffres exactes)

Par contra, la plupart des virus soit nécessite un accès root (vu, qu'en théorie, l'utilisateur courant fonctionne pas en root cela ne pose pas de problème) soit sont due a des failles de sécu qui sont souvent corrigé depuis belle lurette ....

D'où la nécessité de n'installer que des app dont on est sur... (ce qu'il y a dans les os pc avec les dépôt (contrôlé par l'entreprise ou la communauté) mais n'existe pas sous android (non je troll pas j'explique, malheureusement) ...)

Je sais qu'il y a des pseudo virus, mais il faut être root, donc aucun risque :p

C'est en partie pour cela qu'il ne faut pas rooter son Android... Mais bon le risque reste tout de même minime, même si tes chiffres sont importants...

De toute façon en informatique on est jamais à l'abri, mais si tu réfléchis un minimum il n'y a aucun risque...

Édite : De plus je pense que beaucoup de ces virus utilisent des failles non corrigés qui le sont assez rapidement, se qui les rends obsolètes vite fait :)

Modifié par Se7h
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...