internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

salut @An0nyme 

déjà, la première chose à faire avec ce genre de mail c'est ceci :

- affichage de l'en tête complet

- transférer à abuse@orange.fr

- marquer comme indésirable

 je t'interpelle sur un point :

---

[...]aujourd'hui la majorité des webmails sont capables de faire le tri correctement.[...]

---

sachant que les adresses mail se revendent entre cyber criminels et si tu regardes bien, ce n'est jamais le même expéditeur

d'autant que la plus mauvaise des méthodes pour gérer ses mails est de passer par un navigateur, qui ne te renvoie qu'une image de ta messagerie, facilement piratable, avec risque majeur de blocage et pertes de données, et sans compter les problème d'accès à la messagerie

la solution? le client mail

passer à un client mail est la solution la plus sure, nettement plus pratique et conviviale, tu vas pouvoir t'affranchir DÉFINITIVEMENT des soucis récurrents de messagerie.

De plus, les mails et le carnet d'adresse sont stockés localement sur ton PC, facilitant la sauvegarde, et je ne te parle même pas de l'aspect sécurité de tes données qui ne sont plus à la disposition du premier pirate qui passe.

Celui qui est largement recommandé ici parce que très complet, sur, libre et gratuit, c'est Thunderbird édité par Mozilla, l'éditeur de Firefox :
site officiel et téléchargement :
https://www.mozilla.org/fr/thunderbird/

La configuration avec Thunderbird est simple : tu donnes ton adresse mail, et il trouve les serveurs tout seul.

attention, au premier démarrage, Thunderbird te propose de créer un compte "gandi" qui est payant, ou d'utiliser ton adresse existante, c'est cette seconde option que tu dois choisir

L'assistance Mozilla complète ici :
http://support.mozillamessaging.com/fr/home

Il en existe d'autres, mais le seul à fuir comme la peste est INCREDIMAIL, en raison de son caractère douteux. Vois un extrait des CGU du logiciel :
« Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... »

En gros, tu autorises son auteur à utiliser tes données personnelles.

Plus d'informations concernant ses dangers ici :
http://assiste.com.free.fr/p/logitheque/incredimail.html

ATTENTION ! Lors de la mise en œuvre d’un logiciel client de messagerie, il faut choisir entre deux protocoles d'échange entre le programme et le serveur : POP ou IMAP.

En IMAP, il y a synchronisation entre les dossiers usuel du compte du serveur et leurs homologues dans le logiciel.

Cette synchronisation présente deux dangers :

Elle laisse une copie de tous les mails sur le serveur et les expose à un éventuel pirate qui casserait le mot de passe du compte et lui permettrait éventuellement d’en supprimer.

Si, pour une raison quelconque les mails disparaissent du serveur, ils disparaissent également de tous les équipements configurés en IMAP.

En POP, seuls les messages reçus sont importés dans le logiciel, sans synchronisation. On peut paramétrer le compte pour supprimer immédiatement, dans un certain temps, ou pas du tout la copie des messages importés qui reste sur le serveur.

Par défaut, dans un logiciel comme Outlook, les messages de la boite de réception du serveur Webmail seront importés sur le PC et seront supprimés du serveur immédiatement. Thunderbird est configuré par défaut pour les y conserver 14 jours et ajustable à loisir par la suite.

Préférer le POP pour la sécurité.

Autre point important, en cas de changement ou panne du PC, penser à faire une sauvegarde sur un support externe, sinon tout sera perdu.

Avec Thunderbird, dans Windows, paramètrer la possibilité d’afficher les dossiers cachés. Dans Thunderbird, aller au « ? / Informations de dépannage / Dossier de profils / Afficher le dossier correspondant. C’est ce dossier qui contient tout (mails pièces jointes, contacts, paramètrage) et qu’il faut sauvegarder en le copiant sur un support externe aussi souvent que possible, voire automatiquement et quotidiennement à l’aide d’utilitaires de synchronisation gratuits qu’on trouve sur le web (SyncBackFree).

En effet, on est bien resté bloqué dans les années 2000... Personne n'a besoin d'un client mail aujourd'hui, d'autant plus si on veut prendre en compte l'aspect spam/phishing qui s'évite via une analyse "big datas" du contenu et des en-têtes.

Actuellement, personne n'a mon mail orange, je ne l'utilise que pour Orange, bref je ne serai pas moins exposé avec un client mail.

Un client mail n'est en rien plus sécurisé, il va stocker les mails sur l'ordinateur de l'utilisateur, ordinateur certes moins exposé mais aussi moins sécurisé que les serveurs d'un webmails. Celui qui pirate un serveur de webmail n'aura pas plus de mal à pirater un serveur mail classique.

Pour l'instant, l'utilisation d'un client mail ne résout en rien le problème de spam/phishing, comme dit, les expéditeurs sont différents et ne peuvent-donc être filtrés à l'avance comme indésirables par les utilisateurs. Je classe systématiquement en indésirable et transfert le mail à abuse@orange.fr (et abus@orange.fr car je ne sais jamais laquelle est la bonne adresse) et cela ne règle en rien le problème.

C'est facile de rejeter le problème sur les utilisateurs, mais comme indiqué, ces problèmes n'existent pas sur les grands webmails (qui peuvent aussi s'utiliser avec un client mail), et l'utilisation d'un client mail n'a aucun rapport puisqu'il faut que le mail soit filtré en amont.

Bonjour @An0nyme ,

@fredolerouge ,

Au lieu de compter sur le Dieu FAI pour protéger intégralement l'utilisateur en le déresponsabilisant et en ne lui laissant plus que l'option de râler lorsque le FAI ne fait pas le tri, si on apprenait à l'utilisateur à faire en sorte que le pirate n'ait rien à se mettre sous la dent lorsqu'il entre dans un compte ?

"Personne n'a besoin d'un client mail aujourd'hui" dis tu ! On se demande bien alors pourquoi il y en a un sur chaque ordinateur, sur chaque smartphone dès sa sortie d'usine !

Un client mail a pour effet de stocker les mails et contacts sur l'équipement et les soustraire à la convoitise des pirates. Comment croit-tu que le spamming / phishing est alimenté en adresses de destinataires ? Tout simplement en cassant le mot de passe de comptes dans lesquels l'usager n'utilise pas de client mail et laisse ses contacts à disposition des pirates.

A part ça "l'utilisation d'un client mail ne résout en rien le problème de spam/phishing". Si tu le dis, c'est que tu y crois, mais tu dois bien être le seul !

Ouvre les yeux un instant ! Regarde combien de cas de piratage de compte pour vol de contact on voit ici chaque jour (et ici, ce n'est que la partie émergée de l'iceberg !) : Quelque dizaines. Compte le nombre de clients mail piratés : zéro !

Regarde le nombre de pertes de messages par l'usager en webmail et compare le au nombre de pertes dans un client mail dont on fait des sauvegardes.

Tu dis :"ordinateur certes moins exposé mais aussi moins sécurisé que les serveurs d'un webmails".

Ah bon ?!!! moins sécurisé ?!!! Essaye de sauvegarder tous tes mails depuis un webmail ==> Impossible (sauf sur un client mail, ha ha ha) !

Essaye de sauvegarder tout ton historique de mails sur un client mail ==> Un dossier à copier sur support externe !

"Moins sécurisé" ? Je m’esclaffe !

Imagine un monde idéal dans lequel tout le monde utilise un client mail. Qu'adviendra-t-il de la récolte d'adresse cibles par les pirates ? Je te laisse chercher la réponse.

"je ne serai pas moins exposé avec un client mail" a-t-il dit !!! Je pouffe !

La lutte contre la cybercriminalité est l'affaire de tous, et surtout celle des usagers.

Voir ceci :

https://communaute.orange.fr/t5/le-nouveau-Mail-Orange/Message-re%C3%A7u-qui-ne-me-sont-pas-adress%C...

https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C...

A part ça, "Personne n'a besoin d'un client mail aujourd'hui" ! J'ai rarement vu un tel ramassis de contre-vérités !

re @An0nyme 

@PhilDur 

comme le dis @papou22  il y a un tel ramassis de c0nneries que je ne sais même pas par laquelle commencer

parlons de ton erreur la plus énorme :

---

[...]

Un client mail n'est en rien plus sécurisé, il va stocker les mails sur l'ordinateur de l'utilisateur, ordinateur certes moins exposé mais aussi moins sécurisé que les serveurs d'un webmails. Celui qui pirate un serveur de webmail n'aura pas plus de mal à pirater un serveur mail classique.

[...]

---

première erreur, tu confonds serveur et client (là ça commence vraiment mal)

le serveur mail c'est une chose, son accès via un client en est une autre

alors détaillons la robustesse des deux clients et démontons tes certitudes (tu pourrais même apprendre des choses).

le webmail ne fait que te montrer ce qui se trouve sur le serveur, le client mail télécharge se qui s'y trouve

Webmail 0 - client mail 1

avec le webmail, tout reste sur le serveur à la disposition du pirate (mails, carnet d'adresse).

avec le client mail il n'y a rien sur le serveur, tout est sur ton PC, à l'abri derrière le pare feu de ta box et protégé par ton mot de passe de session (il faut casser le mot de passe mail, remonter l'IP WAN, le port WAN, casser le pare feu de la box, trouver le PC et casser le mot de passe de session)

webmail 0 - client mail 2

avec le webmail, le pirate n'a qu'une chose à faire, casser le mot de passe, et se servir.

avec le client mail, une fois le mot de passe cassé, il ne pourra pas se servir, puisque il n'y aura rien.

webmail 0 - client mail 3

la seule chose qu'il pourra faire à se moment là, et webmail ou client mail ce sera la même chose, c'est rediriger tes mails vers une adresse de son choix et placer un nouveau carnet d'adresse en ligne

mais là, ce n'est plus le webmail ou le client mail qui sont en cause, mais la robustesse du mot de passe, intimement liée à l'interface chaise/clavier

match nul donc pour cette partie

victoire 3 - 0 pour le client mail

---

[...]puisqu'il faut que le mail soit filtré en amont.

---

alors là mon pauvre ami si tu savais, pas moins de 97% des mails sont filtrés avant même qu'ils ne puissent toucher le serveur orange, et ensuite, les filtres du serveur en éliminent encore 1 à 2%

alors tu peux bien te la jouer avec le big data, la principale source de récolte d'adresse, c'est la diffusion volontaire directe ou indirecte des adresses mails et leur revente entre cyber malveillants et spammeurs

un de tes contacts est piraté ? les spammeurs ont ton adresse

et les spammeurs savent une chose que tout le monde sait, la plupart des adresses mails chez les FAI sont de la forme nom.prénom@fai.fr

il leur suffit d'associer un nom/prénom, ajouter le suffixe et envoyer leur mail

il revient ?

adresse invalide

il ne revient pas ?

adresse valide et c'est parti

alors aussi rétrograde que tu puisses trouver l'idée de se servir d'un client mail, ça reste aujourd'hui la meilleure manière de protéger tes mails

Alors oui, l'ANSSI considère la sécurité des deux équivalentes, mais ceci parce que ils considèrent que l'usage que les uns et les autres en font est vertueux et responsable :

- accès au webmail en https uniquement

- accès au webmail en navigation privée uniquement et suppression des cookies de session

- non utilisation de l'adresse mail principale et définition de plusieurs adresses par usage

- mot de passe robuste (quand on sait que 90% des mots de passe sont des dates de naissance ou 123456....)

ce qui n'est pas le cas d'environ 95% des personnes (il suffit de lire le forum mail)

et un mot de passe robuste, c'est :

- 12 caractères
- mélange de chiffres, lettres minuscules et majuscules, signes de ponctuation (quand c'est permis caractères spéciaux)
- jamais deux chiffres successifs
- pas d'accents, tildes ou cédilles

et surtout, en changer régulièrement

Pour finir, d'autres points importants.

Lorsque tu changes d'opérateur, ta boîte est supprimée au bout de 6 mois, tu fais comment en webmail pour lire tes mails reçus avant ?

Avec un client mail, tout est sur le PC aussi longtemps que tu le souhaites.

La capacité de stockage d'un webmail étant limité (10 Go chez orange), tu fais quoi ensuite ? tu passes ton temps à faire le ménage ou tu paies une extension du stockage ?

Avec un client mail, la limite c'est la taille de ton disque dur (1 To chez moi sans compter le disque externe)

avec le webmail, comment tu assures tes sauvegardes ?

avec le client mail, un disque externe et un CD/DVD, voila c'est fait

Bonjour @An0nyme 

Tu te plains du phishing et tu fais tout ce qu'il faut pour l'aggraver.

J'ai provisoire ment isolé ta question et ses réponses afin de permettre à la modération de supprimer les liens de tes "copier/coller" effectués sans réfléchir.

C'est du grand n'importe quoi.

Tu mets, en pratiquant ainsi, sur un forum grand public, les liens que le pirate t'a envoyé, tu souhaites l'aider ou quoi ?

Si tu souhaites publier les mails reçus pour aider les autres, merci pour cette louable intention. Pour le faire, fait une capture d'écran, ça ne véhicule que les pixels affichés, et pas les liens cachés dans le message reçu.

Windows dispose d'un outil de capture d'écran, utilise le à l'avenir.

Le premier coupable des attaques de phishing est trop souvent l'utilisateur lui même, ou ses amis.

Il ne faut pas publier son adresse mail.

Le fait d'utiliser un dossier contact d'un webmail revient à publier les adresses qu'on y enregistre. Plus tu es référencé chez Google, Hotmail, et dans les webmails opérateur plus tu reçois de pourriels, et pas que des phishings.

Les pirates engrangent des adresses à pourrir par uniquement par les phishing, ils en apprennent par les sites de vente en ligne qui vendent leurs fichiers clients, par des opérateurs dans ces sites qui volent et vendent les fichiers clients. A chaque fois que nous achetons sur un site en extrème orient ou dans n'importe quel pays à faible niveau de vie, on prend un risque de phishing. Que tu le veuilles ou pas, les grands sites institutionnels en France sont très bien protégés, des sites comme ceux des banques, administrations, opérateurs et grandes sociétés françaises situés en France utilisent des protections sérieuses. Mais attention le risque zéro n'existe pas.

Acheter des produits "pas chers" labas, labas, ... au bout du monde ... c'est risquer ses donner et sa CB.

Que tu veuilles te faire passer pour un Chevalier Blanc est une autre histoire, j'ai l'impression qu'il y a pas mal à redire dans ton message, vais aller voir ça.

Mais la présence de liens d'un pirate dans ta question ne peut que relever que de l'inconscience, de la complicité ou d'un manque total de compétences informatiques.

Cordialement

PhilDur

Bonjour la modération,

Je suppose que vous faites référence aux messages non publiés puisque dans mon message publié on y retrouve uniquement des impressions écran et les en-têtes des mails. Donc merci pour cette leçon sur les impressions écran, mais comme vous pourriez le noter si vous aviez lu correctement le sujet, je sais les utiliser puisque j'en ai mis...

Une telle agressivité semble montrer à quel point le sujet dérange, mieux vaut tenter d'écraser l'interlocuteur en détournant ses dires ou en faisant référence à des messages qui n'ont jamais été publiés. L'impartialité de vos messages se fait bien ressentir en rejetant la faute uniquement sur l'utilisateur. Je pense qu'en terme de communication vous en tenez un bon bout.

Je n'irai pas citer dans le détail le contenu des messages postés tellement ils sont agressifs, trompeurs et fallacieux.

Non je ne confonds pas un serveur et un client, je parle bien de pirater le serveur d'un webmail afin d'en récupérer une base de données de mails conséquente. Cela ne vous a probablement pas effleuré l'esprit parce que justement comme j'essayais de vous le faire remarquer, le serveur d'un service de webmail est généralement plus protégé que l'ordinateur du tout-venant.

Venir nous faire une leçon sur la complexité des mots de passe est tout aussi incongru, dans quel monde vivez-vous ? Cela fait bien longtemps que plus personne ne cherche à "craquer" un mot de passe. Les attaques ciblées sont trop peu fructueuses, fastidieuses, coûteuses et donc peu rentables. À moins d'être le directeur du FBI vous avez peu de chance de vous faire cibler. De nos jours, les attaques ont directement lieu sur les serveurs afin de récupérer toutes les données d'un coup plutôt que de récupérer les données d'une seule personne. Ces attaques sont basées sur des failles de sécurité ou du phishing (plus ou moins complexe). Lors de l'utilisation de failles, il se peut qu'une étape de "craquage" de mot de passe ait lieu, généralement via l'utilisation d'un dictionnaire permettant de trouver un mot de passe générant un même hash que celui dérobé. La complexité du mot de passe n'intervient alors nullement puisque le dictionnaire est déjà généré.

La complexité du mot de passe ne joue que pour les attaques de type "force brute" qui reviennent à générer un dictionnaire, étape extrêmement coûteuse en temps et en ressources.

L'autre vecteur d'attaque est donc celui du phishing qui peut prendre alors plusieurs visages. La complexité du mot de passe est alors rarement importante. Elle intervient principalement dans ce que je ferai rentrer dans la catégorie du "social hacking", où il est important que le pirate, vous connaissant, ne puisse pas deviner votre mot de passe de par les informations qu'il obtient de vous, notamment sur votre vie privée (dates de naissances, prénoms des enfants, etc.).

Pour en revenir aux histoires de propagation des mails de phishing/spam, comme je l'ai déjà mentionné, mon adresse mail Orange n'a pas été diffusée, je ne l'ai diffusé qu'à Orange pour mon abonnement Internet, tout ce qu'il y a de plus basique vous en conviendrez. Chez les autres fournisseurs de Webmail, comme Gmail, je n'ai aucun problème alors que j'utilise mes adresses pour acheter en ligne, m'inscrire sur les sites, échanger avec mes connaissances, etc.

Il en résulte indéniablement que le problème ne peut pas venir uniquement de moi mais de aussi de Orange. Sinon expliquez-moi comment je suis le plus spammé sur mon adresse la moins diffusée ? Je n'utilise pas plus de client mail avec mes adresses Gmail pourtant...

Je dois être malheureusement un utilisateur très peu averti ! N'ont qu'à bien se tenir les blockchains, les techniques de cryptographie, les réseaux de neurones, les backdoors, et autres joyeusetés informatiques, je ne serai jamais assez averti. Messieurs les processeurs quantiques, me voilà ! Peut-être qu'après avoir déterminé si P = NP, je découvrirai ce que je ne fais pas bien avec ma boîte mail Orange pour recevoir autant de spam et de phishing.

Votre mauvaise foi est malheureusement perceptible par chacun, continuez à l'ignorer...

Le client n'est pas roi chez vous, le client doit payer à tout prix de lui-même afin qu'il se discipline, bel état d'esprit.

---

@fredolerouge  a écrit :
avec le webmail, comment tu assures tes sauvegardes ?

avec le client mail, un disque externe et un CD/DVD, voila c'est fait

---

Oui et pourquoi pas une disquette 5"1/4 aussi ?

Je n'ai jamais sauvegardé un mail depuis mes débuts sur Internet, datant de Netscape.

Je n'en ai d'ailleurs jamais perdu non plus, aucune utilité à sauvegarder un mail, qu'est-ce que j'en ferai ? Vous vivez vraiment dans un drôle de monde, probablement la nostalgie du Minitel.

Au boulot on utilise comme tout le monde un webmail installé sur nos serveurs, nos serveurs sont sauvegardés, enfin comme dans toute boîte sérieuse.

Je comprends néanmoins la nécessité que vous avez de conseiller aux utilisateurs d'éviter d'utiliser le webmail de Orange et de sauvegarder leurs mails, c'est symptomatique du service proposé...

pas bonjour non plus @An0nyme 

salut @PhilDur  @papou22 

---

[...]Je n'en ai d'ailleurs jamais perdu non plus, aucune utilité à sauvegarder un mail, qu'est-ce que j'en ferai ? V

[...]

---

tu oublies de dire jusqu'à présent

qu'est ce que tu ferais de tes sauvegardes ?

poses toi la bonne question, vas faire un tour dans la rubrique mail, quand tu auras rejoins la cohorte de piratés ayant tout perdu, peut être qu'à ce moment là tu comprendras l'intérêt d'une sauvegarde (ou pas d'ailleurs)

---

[...]Vous vivez vraiment dans un drôle de monde, probablement la nostalgie du Minitel.[...]

on vit dans un monde peuplé de cyber malveillants qui guettent chaque occasion pour attaquer celui qui n'y prend pas garde, et on fait ce qu'il faut pour se protéger et réduire au maximum le risque.

si tu préfères celui des bisounours, c'est toi que ça regarde

quant à utiliser un webmail en pro, tu appelles ça une boîte sérieuse ? inconsciente serait préférable

heureusement que le ridicule ne tue pas, tu aurais droit à une belle épitaphe

Bonjour @An0nyme 

@papou22 @fredolerouge @PhilDur 

Sommes nous revenus au pays des bisounours ?