internet & fixe mon mail Orange

messagerie non securisée en cliquant sur mail avec image

Highlighted
contributeur
310  

messagerie non securisée en cliquant sur mail avec image

Bonjour à tous

j'ai un problème avec ma messagerie depuis quelque temps que ce soit avec morzilla ou google chrome. le cadenas securisant le site en l occurance Mai orange, disparait lors de la visualisation de mails avec photos ou images et la messagerie ne semble plus sécurisée.

pouvez vous m'aider à résoudre ce problème

avec mes remerciements

8 RÉPONSES 8
Highlighted
#TopMembre
293  

Re: messagerie non securisée en cliquant sur mail avec image

bonjour @gur 

 

 

 

il existe une solution passer par l'application courrier de Windows 10 auquel tu rajoute ton compte orange

 

https://tinyurl.com/udhw954

ou bien un client-mail de type thunderbird
https://www.thunderbird.net/fr/

 

mais de grace oublie le webmail source de nombreux problèmes 

 


perte de mails

 

perte de contacts

 

piratage , etc..

 

un peu de lecture

 

http://tiny.cc/bh34jz

 

mais egalement

 

http://tiny.cc/gm34jz

 



cdt

 



 

 

keep calm and stay connected

Highlighted
#TopMembre
292  

Re: messagerie non securisée en cliquant sur mail avec image

Bonjour  @gur 

 

 

 


@gur  a écrit :

 

pouvez vous m'aider à résoudre ce problème

 


 

 

Est-ce seulement un problème ?

Si la photo est en fait un lien vers un site qui contient la photo et que le lien commence par http://....

Par exemple  une photo sur un site non https

 

Alors ton navigateur ne peut pas afficher le cadenas fermé.

 

Le cadenas n'est fermé que si le document affiché est intégralement sécurisé.

Il suffit que la page contienne une seule référence en http au milieu de dizaines de références en https pour que le cadenas apparaisse ouvert.

 

Est-ce ton cas ?

 

 

Complément Firefox

Quand ça arrive Firefox fait apparaitre dans la barre d'adresse un triangle jaune avec un  !  dedans

Si tu cliques sur le signal d'attention dans la barre d'adresse voilà ce qui est affiché.

image.png

 

Et tu y trouves l'explication : des éléments de la page ne sont pas sécurisés (tels que des images)

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Highlighted
contributeur
233  

Re: messagerie non securisée en cliquant sur mail avec image

merci pour votre message, mais étant d'un certain âge et peu doué, je n arrive pas à appliquer les recommandations données.

Merci tout de même

Highlighted
contributeur
231  

Re: messagerie non securisée en cliquant sur mail avec image

Merci pour ton message

c'est exactement ce qu'il m'arrive suivant l'image du cadenas que tu m'as transmis

alors je ne sais pas quoi faire pour résoudre ce problème

Bonne journée

Highlighted
#TopMembre
211  

Re: messagerie non securisée en cliquant sur mail avec image

Bonjour @gur 

 

Je vais essayer de t'expliquer moins techniquement ce qui se passe.

 

L'affichage du cadenas fermé correspond à l'utilisation d'un système de sécurisation qui permet de garantir que le site qui s'affiche est bien ce qu'il prétend être.

C'est notamment le contrôle qu'il est primordial de faire avant de payer avec une Carte Bancaire sur internet.

 

La plupart des sites affichant des données confidentielles (Banques, Messagerie, Fisc, .....) utilisent ce système de sécurisation.

 

Une page web est bien souvent complexe au sens où elle est composée dynamiquement de morceaux de pages provenant de différents sites. Un site d'information comme un portail peut insérer dans le document affiché, une photo de l'Agence France-presse à coté d'une autre de l'Agence Chine Nouvelle, de DAP, ou de la société Airbus. Dans ce cas la page insère un code qui référence la page d'origine et des instructions de dimension, de cadre à mettre autour et souvent un texte de légende.  La référence d'origine n'est pas nécessairement séurisée avec ce protocole qui permet d'être certain de la source.

 

Quand tu reçois un mail, et vu que tu utilises le mode web pour le lire  (le mail reste chez Orange, et un serveur spécifique fabrique une page web dans laquelle il place le texte du mail que tu souhaites voir. le serveur web qui affiche tes mail est pour cela désigné sous le terme générique de "webmail". ) le mail t'est affiché en utilisant le protocole web sécurisé, d'où le cadenas fermé, ce qui te garantit que c'est bien le mail Orange qui t'affiche ton mail. 

Seulement le serveur webmail d'Orange ne peut pas modifier le contenu du message qu'on t'a envoyé.

Ton correspondant peut très bien avoir inséré des références à d'autres sites, ou des images  sans utiliser ce protocole de sécurisation. Ce n'est pas grave, mais ton navigateur juge utile de te prévenir.

C'est là qu'il met un triangle jaune d'alerte sur le petit cadenas fermé.

 

Le mail est bien affiché par le bon serveur (donc pas de risque)

Le contenu du mail envoyé par ton correspondant contient des données dont personne n'a pu authentifier la provenance. Il te le signale et c'est- à toi de décider.

 

Si l'émetteur est quelqu'un en qui tu as confiance : un proche, une entreprise que tu connais, ... tu peux ignorer l'alerte et afficher le message, reste prudent et si possible ne clique pas sur n'importe quoi.

 

Si l'émetteur ne t'est pas connu, que tu n'as rien demandé, ...  alors méfiance maximale, il est probablement plus prudent de classer ce message dans les indésirables.

 

Mis à par le terme "protocole", je pense avoir banni tout détail technique.

Il désigne toutes les procédures et échanges qui ont lieu entre ton navigateur et le fournisseur du document avant que le navigateur n'affiche sur ton écran le document en question.

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Highlighted
contributeur
172  

Re: messagerie non securisée en cliquant sur mail avec image

Merci Phil pour tes explications claires.

A ton avis est ce que je dois changer webmail par une messagerie plus sure et sécurisée et laquelle en l'occurence ?

Cordialement

Highlighted
#TopMembre
169  

Re: messagerie non securisée en cliquant sur mail avec image

Bonjour @gur ,

 

Voir ce topo et le paragraphe "en pratique" à la fin. Il contient tout ce qu'il te faut :

https://communaute.orange.fr/t5/Trucs-et-astuces/Webmail-ou-client-de-messagerie-Quelques-questions-...

Highlighted
#TopMembre
142  

Re: messagerie non securisée en cliquant sur mail avec image

Bonjour @gur 

 


gur  a écrit :

...A ton avis est ce que je dois changer webmail par une messagerie plus sure et sécurisée et laquelle en l’occurrence ?


 Sans hésitation la réponse est  OUI

 

Avant de détailler, une précision au niveau du vocabulaire :

 

La messagerie

C'est un service, c'est à dire quelque chose qui fonctionne et dont tu peux faire usage quand tu veux et à  n'importe quelle heure du jour ou de la nuit.

C'est comme le téléphone, il fonctionne même quand tu ne l'utilises pas.

 

Le mail Orange n'est pas la messagerie, pas plus que Courrier, Outlook, Mail, Thunderbird et tant d'autres ....

Ces applications sont à la messagerie ce qu'un  Nokia, Sagem, Huawei, iPhone sont à la téléphonie.  Ton téléphone n'est pas la téléphonie, c'est tout simplement ton moyen d'accès au service. Tu le choisis en fonction de tes besoins et de tes moyens.

En téléphonie on parle de Mobile ou de Poste Téléphonique (connotation presque préhistorique), pour la messagerie on parle de Client de messagerie.

 

La messagerie est un Service

On utilise un Client pour contacter les Serveurs

Ce rapport  Client / Serveur  est quelque chose de bien connu.

Bonjour

-Bonjour Madame

Avez vous reçu ma commande de vvvvvv  ?

-Non pas encore

Merci , au revoir

-Au revoir Bonne journée

On retrouve ce schéma dans presque toutes les boutiques.

C'est aussi celui du fonctionnement de la messagerie.

Les échanges sont définis dans des normes mondiales (bien plus anciens qu'Internet), ce sont les protocoles.

 

Les "clients de messagerie" sont des applications qui mettent en œuvre les protocoles de communication entre un utilisateur et son service de messagerie.

Ces applications sont aussi appelées des "clients mail" ou des "courrielleurs". J'utilise le terme courrielleur.

Considère le courrielleur comme  le poste de la téléphonie ou le poste de la Télévision.

C'est un outil d'accès et rien de plus.

Cet outil est obligatoire, (il n'y a rien d'autre capable d'accéder à le Messagerie).

 

 

Ta phrase  qui suggérait de "... changer webmail par une messagerie plus sure..." devient "... changer webmail par un courrielleur  plus sur...

 

 

A partir de là il va falloir différencier selon l'endroit où le courrielleur  est installé.

 

De nombreuses sociétés  (FAI et Sociétés de Services) proposent des courrielleurs installés chez eux. Ils proposent alors un système complémentaire qui permet d'envoyer tous les affichages vers les utilisateurs et de récupérer les commandes Souris et clavier. Ce système est un serveur web. Il utilise le navigateur du client pour réaliser les échanges à distance entre l'utilisateur et le courrielleur. C'est cette mécanique qu'il est difficile de sécuriser, et c'est ça la faille colossale de sécurité des accès mails via le web.  On regroupe cette architecture d'accès distant à la messagerie sous le terme de webmail.

 

Tous les ordinateurs, téléphones, tablettes et pas mal d'appareils modernes  (imprimantes, alarmes, ...)  sont nativement équipés d'un courrielleur plus ou moins basique. Les éditeurs de logiciel (Microsoft, Apple, Mozilla, ...) proposent des courrielleurs plus évolués.

Avec un courrielleur une machine peut accéder directement à un ou plusieurs services de Messagerie et vérifier si du courrier est arrivé ou remettre des courrier à envoyer.

 

 

 

On parlera de webmail pour un accès à distance et de courrielleur pour un accès direct depuis la machine

 

Internet ne fournit aucun service de connexion physique de bout en bout comme on avait avec le téléphone de Grand Papa ; c'était facile on débranchait le cordon, on raccrochait, on éteignait le Minitel, ... et Pfffft, la connexion était coupée.

 

Dans le cas d'un accès par un webmail, la connexion est matérialisée par un cookie ; s'il a été supprimé, modifié ou s'il est périmé, le serveur webmail exigera une nouvelle authentification.

 

Dans le cas d'un courrielleur elle est gérée juste pour la durée d'un échange , plus haut dans mon exemple ça va du premier "Bonjour" au dernier "Au revoir". Ils incluent un contrôle du mot de passe.

 

Le client de messagerie qu'il soit installé à distance ou dans la machine locale va utiliser des données de l'utilisateur (messages et contacts) et les stocker là où il est installé.

 

Avec le webmail, l'utilisateur y accède de partout, ce fut longtemps un avantage de poids (celui de l'ordinateur), aujourd'hui un smartphone ou une tablette ne pèse pas grand chose, cet avantage disparait devant l'insécurité impliquée par cet accès universel ; ben oui, si l'utilisateur y a accès de partout, les petits futés aussi, hélas !

Et "C'est là qu'est l'os !"  Louis de Funes - La grande Vadrouille

Le webmail transforme le carnet d'adresse en liste de dénonciation de comptes valides bon à être agressés  (spam, phishing, usurpation d'identité, et pourquoi pas, piratage ...)

 

Avec un courrielleur, les données sont dans la machine de l'utilisateur.

Aucun ordinateur, téléphone ou tablette ne comporte, par défaut de point d'accès ouvert à tous les internautes de la planète.

Aucune box opérateur ne permet par défaut les connexions entrantes.

La protection est d'un tout autre niveau qu'un simple mot de passe. Un pirate est un individu dont le métier est de ne pas se laisser arrêter par un mot de passe.

 

 

 

Désolé du détour mais on revient maintenant à ta question

 

 


...A ton avis est ce que je dois changer webmail par une messagerie plus sure et sécurisée et laquelle en l’occurrence ?


 

Je te recommande de ne plus utiliser le webmail comme accès de base.

Je te recommande d'utiliser un Courrielleur

 

Quelques précisions complémentaires :

Tu peux utiliser ponctuellement un webmail, si tu n'y déposes pas tes contacts.

Tu pourras lire ton courrier et utiliser les fonctions de réponse.

Evite de laisser des archives de messages dans ta boite mail, elle est accessible par le webmail, même si tu ne l'utilise pas. Dans tes mails il y a des informations critiques, surtout ceux de ta banque, du fisc, de la sécu, .... si tu les conserves en ligne indéfiniment, c'est comme si tu les affichait sur un panneau d'affichage des bas fonds de la planète.

 

Ton courrielleur peut utiliser deux protocoles nommés IMAP et POP. Assure toi que chacune de tes boites mail est gérée par le protocole POP, le plus vieux, le plus simple et aussi celui qui sécurise tes données.

 

Le protocole IMAP, plus moderne réalise une copie du contenu de la boite mail (serveur de messagerie) avec le compte mail dans le courrielleur (machine utilisateur). Cette copie est synchronisée en permanence ; en cas de piratage, tout effacement de donnée dans la boite mail sera répercutée dans le compte utilisateur chez lui.

Il est possible d'utiliser un compte POP et un compte IMAP.

 

Utilise le mode POP (messages copiés de la boite mail vers le courrielleur) et si tu en as vraiment besoin, ajoute un compte IMAP.

 

Quel courrielleur ?

Sans hésiter :

- Avec un ordinateur sous Windows Thunderbird

- Avec un iPad ou iPhone : mail (il est déjà installé dedans)

- Avec une machine Android et dans cet ordre, le logiciel Mail du constructeur (Chez Samsung Email) ou Gmail (l'application Gmail fait partie d'Android)

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 618987 membres inscrits 🧡

3792 personnes actuellement en ligne

Tous les membres en ligne