Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Phishing incessant

papou22
#TopMembre
#TopMembre
689  

Re: Phishing incessant

@An0nyme ,

 

@fredolerouge ,

 

Allons-y ! Le flot de c0nneries continue !

 

D'abord, nous ne somme pas Orange mais de clients comme toi. Sauf que nous avons un peu de bouteille dans le monde informatique et ne propageons pas de fausses idées piquées à droite et à gauche pour en faire tes certitudes.

 

"Non je ne confonds pas un serveur et un client" disais-tu ?

Celui qui a écrit ça n'est pas toi, peut-être ?

"Celui qui pirate un serveur de webmail n'aura pas plus de mal à pirater un serveur mail classique."

 

"le serveur d'un service de webmail est généralement plus protégé que l'ordinateur du tout-venant."

L'ordinateur du tout venant est derrière deux pare-feu : Celui de la box et celui de l'OS. Quasiment impénétrable.

Le serveur (je dirais plutôt les comptes de messagerie qui sont sur le serveur) ne sont protégés que par le mot de passe de Mémére qui utilise le nom de son toutou comme mdp.

 

T'en as d'autres des énormités pareilles ? J'adore !

Encore une :

 

"Cela fait bien longtemps que plus personne ne cherche à "craquer" un mot de passe."

Il faut être aveugle pour ne pas voir tous les case de piratages quotidiens. Quasiment tous dûs à un mot de passe craqué !

 

"La complexité du mot de passe ne joue que pour les attaques de type "force brute" qui reviennent à générer un dictionnaire, étape extrêmement coûteuse en temps et en ressources."

La notion de botnet, tu connais ?

 

Etc...

 

Effarant !

Un problème bien décrit est déjà à moitié résolu

fredolerouge
#TopMembre
#TopMembre
685  

Re: Phishing incessant

allez, une magnifique démonstration par l'absurde @An0nyme 

 

@PhilDur  @papou22 

 

sais tu ce qu'est une démonstration par l'absurde ?

 

chercher à démontrer une chose pour prouver son contraire

 

d'un côté tu dis

 


[...]À moins d'être le directeur du FBI vous avez peu de chance de vous faire cibler. De nos jours, les attaques ont directement lieu sur les serveurs afin de récupérer toutes les données d'un coup plutôt que de récupérer les données d'une seule personne. Ces attaques sont basées sur des failles de sécurité ou du phishing (plus ou moins complexe). [....]

 

et de l'autre, tu te plains ici d'être la cible incessaante de phishing

 

que je sache, tu n'es pas le directeur du FBI ou bien si ?

 

l'erreur la plus commune, c'est de croire que tu ne risques rien parce que tu n'es qu'un vulgus pecum

 

les cyber malveillants sont organisés en réseau mafieux et s'attaquent à tous pour diverses raisons, la plus connue, le phishing, les moins connues, le botnet en vue d'attaques par DDoS

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
fredolerouge
#TopMembre
#TopMembre
685  

Re: Phishing incessant

salut @Néouvielle 

 

avec certains, oui

 

ou du moins au pays de l'inconscience

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
PhilDur
#TopMembre
#TopMembre
639  

Re: Phishing incessant

Bonjour @An0nyme 

 

Bonjour @fredolerouge  et @papou22 

 

Cette discussion ne mènera à rien de positif.

 


@An0nyme  a écrit :

En effet, on est bien resté bloqué dans les années 2000... Personne n'a besoin d'un client mail aujourd'hui,


 

 

D'entrée tout est dit.

Personne n'a besoin d'un client mail.  C'est absolu et définitif. Donc déjà il est inutile de présenter quoi que ce soit de différent.

 

 

 


@An0nyme  a écrit :

... Un client mail n'est en rien plus sécurisé, ...

Et là tu nous gâtes, la justification est en béton. Elle est du même tonneau .... imparable.

Bon , si tu veux, et si ça te plait de le croire.

 

Ce type d'approche où on affirme ne permet aucun espoir d'évolution.

 

 

Un petit point annexe.

 


@An0nyme  a écrit :

 

... Actuellement, personne n'a mon mail orange, je ne l'utilise que pour Orange, bref je ne serai pas moins exposé avec un client mail. ...


Personne ? Parfait, ce compte ne t'est alors d'aucune utilité.

Si seuls des privés, proches ou famille en disposent, comment faire pour que cette adresse ne soit pas présente dans leurs contacts , dans un webmail ?

 


@An0nyme  a écrit :

Un client mail n'est en rien plus sécurisé, il va stocker les mails sur l'ordinateur de l'utilisateur, ordinateur certes moins exposé mais aussi moins sécurisé que les serveurs d'un webmails. Celui qui pirate un serveur de webmail n'aura pas plus de mal à pirater un serveur mail classique.

 

Là il y a une vérité et une erreur.

L'ordinateur de l'utilisateur est moins exposé,  on peut même dire que si l'utilisateur ne touche à rien, cet ordinateur est inaccessible.

 

La suite est nettement plus bizarre : celui qui pirate un serveur webmail, c'est un serveur web, n'aura pas plus de mal à pirater un serveur mail classique.  (Pourquoi ajouter classique ?  Y aurait-il des serveurs non classique)

Cette affirmation péremptoire est totalement fausse pour une raison simple :

un serveur web est fait pour publier des données, il nécessite des processus permettant des accès en tous genre

un serveur mail est un serveur protégé et conçu pour en limiter les accès. Si les opérateurs abandonnent les ports non sécurisés et s'ils exigent tous en France une authentification par la ligne ou au niveau de la session et l'utilisation de SSL, ce n'est pas pour rien.

 

 

Alors impact du courrielleur local ou distant

Ne nous leurons pas un webmail c'est l'association d'un courrielleur en accès IMAP, d'un serveur web et d'une fonction déport d'écran qui utilise les résultat du client mail et les fourni à l'utilisateur evia le serveur web.

Un webmail c'est un courrielleur avec un déport d'écran

 

Le piratage ne dépend pas de la localisation du client mail. Que l'utilisateur utilise le client de son opérateur ou le client de sa machine, le rique de piratage restera le même.

La cause numéro un des piratage est l'utilisateur lui même, c'est trop souvent son manque de connaissances qui en fait le complice involontaire des pirates.

Une autre grande cause de piratage c'est l'accès direct aux fichiers par un opérateur contractuel directement au contact de la machine. Une mauvaise gestion de la sécurité physique et une copie de data directe, une mauvaise gestion des droits d'accès (un compte de contractuel non révoqué après son départ) et ce sont  500000 comptes qui partent d'un seul coup, avec ou sans les mots de passe. La majorité des fuites se fait sans les mots de passe - en fait il y a toujours les mots de passe, mais généralement ce ne sont que des cryptogrames des mots de passe et ils sont inutilisables sans les clés qui ont servi au cryptage.

 

Parmi les erreurs des individus : utilisation d'un même mot de passe pour accéder à un petit site web sans protection et pour la boite mail. Les sites des institutionnels sont correctement sécurisés (Banques, Gouvernements, ...) mais les solutions e-commerce vendues cléf en main et autohébergées n'ont pas le même niveau de protection. Ces sites sont faciles à pénétrer.

 

 

La grosse différence entre client local et client de l'opéerateur réside dans ce que le cambrioleur peut trouver une fois qu'il a accès au compte.

Si les données sont accessibles sur le web, il pique tout, et surtout il pique les contacts

Si les données sont dans une machine inaccessibles, il est rentré dans une pièce vide. Il est brocouille !

 

 

Le défaut du webmail : on ne peut pas interdire à ses amis de mal l'utiliser

Tu te protèges vraisemblablement bien et même très bien, là n'est pas la faille.

 

Mais les spam que tu reçois, tu les dois à tes amis et à tes proches qui utilisent gmail, hotmail, et les webmail opérateurs.

 

 

Une autre différence entre webmail et courrielleur : la consommation de données.

Ce point est rarement évoqué, mais si les accès mail se faisaient autrefois majoritairement sur des liaisons terrestrespour lesquelles, en France, il n'y a pas de taxation au volume, aujourd'hui le schéma change, les accès en mobilité ont pris une part importante de l'activité. Et là les données sont payantes. Un illimité DATA coute une vraie fortune.

 

Le seul accès au webmail depuis un terminal en 3 ou 4 G consomme généralement en data, rien que pour s'initialiser et pour afficher la liste des messages, plus que la lecture de tous les messages par un courrielleur.

Le courrielleur ne lit les messages qu'une seule fois, le navigateur les relis à chaque consultation.

Pour accéder à un webmail, il faut télécharger des tonnes de scripts et de graphiques. Leur équivalent fonctionnel est déposé dans le terminal une fois pour toutes, à chaque mise à jour seuls quelques modules sont rechargés.

Le webmail opérateur est financé par de la pub, et pas par les abonnements, et par l'augmentation de la volumétrie transférée.

Le client mail devient presque obligatoire pour les accès internet lents.

Le client mail est plus rapide et plus économique.

 

Le webmail est l'outil parfait de dépannage.

Mais faudrait voir à ne pas en abuser.

 

A noter

Les Entreprises utilisent souvent le webmail de Microsoft, parce que derrière, ils ont un serveur MS-Exchange en propre et dont ils gèrent les sauvegardes. Ça leur offre bien plus qu'un simple mail, c'est tout le système de communication de l'entreprise qui est ainsi géré. Ce n'est pas comparable au webmail opérateur. Ces systèmes ne sont pas accessibles de l'extérieur.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
An0nyme
contributeur occasionnel
625  

Re: Phishing incessant

Merci PhilDur de rétablir un peu de vérité,

 

************************

Pour être plus clair à propos des serveurs de webmails, ces derniers remplacent le client mail, je les différencie du serveur mail "classique" puisqu'ils sont une pièce à part. Néanmoins, de par leur fonction (permettant de donner des ordres au serveur mail "classique"), il en résulte que leur sécurité doit être maintenue à un niveau élevé. Si le serveur webmail est compromis, le résultat peut potentiellement être le même que si l'attaque avait été dirigée vers le serveur mail "classique" et mettre ainsi en danger tous les utilisateurs du service. C'est pourquoi les gestionnaires y accordent tout un intérêt à leur sécurité et sont donc difficilement piratables.

 

Vous essayez de m'expliquer qu'un client mail serait plus adapté, mais alors pourquoi tous les services de messagerie proposent-ils un webmail ? Pourquoi les utilisateurs s'en écartent-ils de plus en plus ? Il me semble que vous prenez le problème à l'envers, il vaut mieux partir du constat.

Évidemment nous pourrions arguer de la confidentialité des données, comme quoi un webmail permet à leur gestionnaire d'obtenir un excuse pour lire nos mails. Sans webmail, ils pourraient tout aussi bien les lire mais ce serait probablement plus difficile à justifier. Mais vous l'avez dit, leur objectif c'est avant tout de vendre des encarts publicitaires. Alors si ce service est préféré par les utilisateurs ce n'est pas sans raison, il présente une sécurité au moins aussi élevée (plus élevée si on veut être un tant soit peu sérieux, puisqu'aux mains de professionnels) que celle qu'aurait l'utilisateur via un client mail et surtout propose une interface simple, riche en fonctionnalités et permettant de nativement gérer le spam/phishing.

 

Comme vous avez pu le constater, en effet, ce compte ne m'est d'aucune utilité (si ce n'est de recevoir les mails d'Orange), je passe dessus uniquement quand j'en ai marre de voir les notifications de nouveaux mails, ou quand je veux m'assurer qu'Orange n'ait pas quelque chose à me dire.

Mais revenons-en au problème, je ne suis pas le seul à le remarquer, que sur le secteur des mails on est très loin des services proposés ailleurs. Orange l'a très bien remarqué puisqu'ils ont engagés une refonte de leur interface utilisateur. Ma question est de savoir si la refonte va aller plus loin ou non ? Orange ont-ils pleinement conscience de leur retard vis-à-vis des autres acteurs ?

L'exemple de phishing que j'ai pu montré illustre très bien le problème, leur système n'est même pas capable de bloquer des mails se faisant pour eux-même ! À ce niveau, cela relève probablement plus de la faille de sécurité. Ne pas être capable de reconnaitre l'usurpation d'un service tiers relève du "big datas", mais pour repérer l'usurpation de sa propre identité il n'y a pas besoin de maitriser le "big datas".

Je rappelle, que les mails dont il est question, sont arrivés avec la dénomination "orange.fr" qui certes diffère de la dénomination "Orange" utilisée habituellement par Orange, mais avouez qu'on a franchi un cap qui me semble inacceptable. Cela ne devrait pas être très compliqué de filtrer ce genre de mails... Une lecture simple de l'en-tête avec une recherche de chaînes de caractères interdites.

 

[Edit @An0nyme : merci de ne pas tenir de propos polémiques]

PhilDur
#TopMembre
#TopMembre
602  

Re: Phishing incessant


@An0nyme  a écrit :

... je ne perdrai pas mon temps à répondre aux autres... XXXXXXXXXX


 

Désolé mais la suite justifie les pires horreurs.

C'est ce principe qui va être utilisé pour justifier une invasion d'un pays à cause de "presque terroristes"

C'est ton droit de ne pas partager une vue, pas celui de t'en prendre à celui qui, selon toi, se trompe ... .

 

Ton texte risque d'être censuré par la modération, ... ne sois pas étonné si ça devait survenir.

 

 

Le choix du webmail serait le choix des utilisateur

Et c'est un argument massue.

Tout début 1941, le choix des Américains, je parle bien des citoyens était de ne pas faire la guerre. On sait ce qu'il en est advenu.

 

En matière de technologie, le choix des utilisateurs est le webmail.

FAUX

Ils n'ont pas eu le choix. Ils ne savent pas qu'ils l'ont.

On n'a le choix que quand il est porté à notre connaissance.

 

 

Les opérateurs et pas uniquement Orange, tous les opérateurs font ce qu'il faut pour ne pas parler des courrielleurs,

Ça conduit à :

  • une peur du changement d'opérateur, "et que vont devenir mes mails si je vais chez La Concurrence.net ?". Le gain pour l'opérateur c'est une fidélisation des clients non informaticiens.
  • et évidemment ça fait des ressources publicitaire
  • et évidemment ça s'accompagne d'une surconsommation DATA dans les forfaits mobiles

 

Ce forum est rempli de clients piratés ayant perdu messages et contacts, ils utilisaient tous le webmail.

Beaucoup d'anciens clients wanadoo ayant résilié ont continué d'utiliser leurs boites mail, et ont tout perdu au premier piratage. Ça n'est jamais arrivé à un utilisateur de courrielleur qui a résilié et continué d'utiliser une boite mail wanadoo. Quand la boite mail disparait, le courrielleur a toujours les données, pas le webmail.

 

Le webmail est l'ami et fournisseur de la piraterie mondiale

Le courrielleur est l'ami et assistant  de l'utilisateur

 

Internet est par construction "OUVERT"

Cette ouverture profite aux mafias mondiales, ils exploitent les envies non satisfaites de confort et de bien être, les "vous avez gagné", sont caractéristiques de cet abus des faibles.

Le phishing basé sur des gains facile fonctionne superbement, non seulement la victime va se faire ponctionner directement de quelques Euros, ou  dizaines d'Euros, mais grâce au webmail ce sont ensuite ses amis qui vont déguster avec les " je suis dans la mairde, envoie mai des sous".

Combiens de braves gens sans webcam ont déjà payé après avoir reçule mail de porn-racket qui fait fureur actuellement.

Chaque compte piraté fourni dans les contacts du webmail la liste des victimes suivantes.

 

 

La grande majorité des arnaques est basé sur la crédulité et la bonté de nos amis, le webmail est un outil parfaitement adapté pour aider et alimenter ces pratiques.

 

Non techniquement, pas plus que moralement le webmail n'est utile.

Il devrait être réservé à des personnes formées et hyper prudentes.

 

Il faut arrêter de regarder Outlook et de dire que c'est compliqué de configurer un compte dans un courrielleur.

Outlook n'est pas un produit grand public, il est généralement sous le contrôle du responsable de la bureautique d'un site, les utilisateurs l'ont dans leur poste de travail et en savent juste suffisamment pour recevoir et écrire. Le reste est verrouillé. Outlook a pour les entreprises un intérêt énorme, toutes les boites mail sont dans le serveur mail local, avec MS-Exchange. Un utilisateur fait une boulette, et dans les deux heures on lui restaure sa boite mail à la veille de la boulette, dans un dossier séparé   (je l'ai vécu).

Outlook n'est as destiné à M. et Mme ToutLeMonde.

 

Le courrielleur grand public est mail (Apple), Thunderbird ou éventuellement Courrier.

Ils se configurent très rapidement et simplement

Avec TB tu fournit   3 données  un Nom , une adresse mail et le mot de passe, tu choisis le mode POP ou IMAP (un simple clic) et tu termine en validant.  Et ça fonctionne.

Mail se configure aussi simplement.

 

Courrier, est intégré dans Windows et est un poil plus délicat à configurer, mais y a pas mort d'homme.

 

 

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
An0nyme
contributeur occasionnel
572  

Re: Phishing incessant

On va bientôt atteindre le godwin point avec des comparaisons comme celles que vous venez de mener. Il y a comme une différence entre l'avenir d'une région autonome et un post sur un forum. D'ailleurs, je ne serai sans vous rappeler qu'en France nos responsables politiques ne mettent pas autant de temps à qualifier des manifestants de terroristes.

 

Que voulez-vous que je réponde à des gens qui me parlent de botnets pour DDos des serveurs ? C'est quoi le rapport avec le webmail d'Orange ? o_O

Que voulez-vous que je réponde à des gens qui me disent que si je reçois des tentatives de phishing c'est parce que je fais l'objet d'une attaque ciblée de la part d'un pirate ?

Que voulez-vous que je réponde à des gens qui arrivent à me dire que je ne connais pas la différence entre un serveur et un client en me citant sans donner la moindre explication ? Ces gens ne doutent vraiment de rien... Ont-ils seulement déjà développé le moindre service web ? J'ai beau me relire 15 fois je ne vois toujours pas ce qui peut leur poser le moindre problème. Alors oui, si on veut être tordu, le webmail est le client du serveur mail, relation invisible pour le tout venant, mais c'est surtout le serveur pour tous les utilisateurs du service... Je ne peux que les renvoyer vers wikipedia : https://fr.wikipedia.org/wiki/Client%E2%80%93serveur

 

Aujourd'hui on trouve quasiment tout à l'aide des moteurs de recherche, si vous ne connaissez pas quelque chose, vous êtes le premier à le savoir, et donc le premier à pouvoir s'informer.

 

 

Depuis le début, je ne demande qu'une chose : est-ce que Orange est conscient des faiblesses de leur service de mails et est-ce qu'ils comptent y remédier ? Et on me répond d'utiliser un client mail. C'est bien de la bouteille de villageoise que vous avez bu, je vous le confirme, vous ne répondez en rien à la question.

Je veux bien débattre du degré de "faiblesse" du service de mails, mais n'oublions pas le constat que d'autres s'en sortent très bien, ce qui veut dire que des solutions existent et que les problèmes ne sont pas imaginaires.

 

 

N.B. : je voudrais bien savoir ce qu'il y a à censurer dans mes messages, par contre quand je vois l'animosité des autres acteurs, je trouve qu'il y a matière.

fredolerouge
#TopMembre
#TopMembre
570  

Re: Phishing incessant

salut @PhilDur 

 

@papou22  @Néouvielle 

 

est il vraiment nécessaire de répondre à ce gugusse ?

 

grand n'importe quoi, mélange de genres, propos agressifs (qu'il nous attribue au passage), foi absolue dans ses propres incohérences, ça tient du troll velu

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
An0nyme
contributeur occasionnel
560  

Re: Phishing incessant


@fredolerouge  a écrit :

est il vraiment nécessaire de répondre à ce gugusse ?


 

@fredolerouge  a écrit :

propos agressifs (qu'il nous attribue au passage)


 

En effet, je dois me tromper...

fredolerouge
#TopMembre
#TopMembre
547  

Re: Phishing incessant

mon cher @An0nyme 

 

@PhilDur  @papou22  @Néouvielle 

 


@An0nyme  a écrit :

@fredolerouge  a écrit :

est il vraiment nécessaire de répondre à ce gugusse ?


 

@fredolerouge  a écrit :

propos agressifs (qu'il nous attribue au passage)


 

En effet, je dois me tromper...


 

si seulement il n'y avait que ça

 

ce que tu défends, c'est de la foi, pas du raisonnement, ton discours est truffé d'interprétations, incohérences, et autres n'importe quoi

 

(d'ailleurs je me demande pourquoi je perds mon temps à te répondre, tu n'es qu'un troll velu)

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.

Vous avez une question ?

Interrogez la communauté

Déjà 753024 membres inscrits 🧡

2773 personnes actuellement en ligne

Tous les membres en ligne