Anonyme a écrit
Moi je filerais jamais mes données à un logiciel tierce. En effet, même si celui-ci n'a pas forcément pour but de voler les login/pass, il les stock peut être dans un endroit non/mal sécurisé. d'ailleurs je vous invite dans votre vie Internet à avoir plusieurs mots de passe qui seront fonction de la confiance que vous avez en chaque site et de la confidentialtié des données que vous voulez protéger.
Anonyme a écrit
Tout à fait d'accord avec la méfiance ci-dessus dans la mesure où ça n'a pas l'air d'être un logiciel open source, on ne peut savoir ce qu'il fait de nos mots de passe. On peut certes mettre une règle de firewall pour que le logiciel en question n'aille pas ailleurs que chez Free... mais à défaut d'autres information je garde l'interface standard Free via mon navigateur.
L'open source serait une réponse si les gens prenaient le temps d'aller analyser ligne par ligne le code de tout ce qu'ils installent. Et outre le temps de fouiller dans des millions de lignes, faut aussi en avoir les compétences.
Il y a aussi les sites internet duquel on ne dispose évidement pas du code. Bref ni le libre, ni la paranoïa ne sont en soit des solutions à un problème de sécurité.
Les seules parades efficaces semblent pour moi être le bon-sens, la confiance, et un minimum de respect.
1/ Le respect: que vous le croyez ou non la plupart des auteurs de logiciels sont honnêtes. Dire quand vous voyez un logiciel: "ouh la la méfiez-vous !", c'est assimiler son concepteur à un margoulin, et de plus sans en apporter une quelconque preuve. Or on ne condamne pas les gens sur des a priori.
2/ La confiance: faites-vous régulièrement fouiller la maison de vos amis ou enquêter sur leur passé ? Non, alors pourquoi se besoin maladif de fouiller dans le code des logiciels que vous téléchargez ?
Je ne peux parler pour FreeGo (je n'ai aucun lien avec eux) mais je sais que c'est une entreprise qui bossent avec Free, qu'ils ont une adresse et tout. Vous croyez qu'ils iraient voler des comptes d'utilisateurs Free ? Mais pourquoi faire ??? À part des ennuis (du genre fermer la boîte, procès, ...) qu'est-ce qu'ils pourraient bien en retirer ?
On peut se renseigner sur eux, demander l'avis d'autres utilisateurs, et si vous avez un doute sur la sécurisation de leur mot de passe, leur en parler directement.
Je suis moi aussi l'auteur d'un logiciel pour le service de Fax de Free, FreeboxFax (pour iOS et OS X). J'ai une adresse, aucune envie suicidaire non plus. On m'a questionné sur la sécurité de mon logiciel et j'ai toujours répondu. J'explique que j'utilise le trousseau d'accès d'OS X, j'ai rien n'à cacher là-dessus (ce que tout le monde peut d'ailleurs vérifier en consultant le dit trousseau).
3/ Le bon sens:
-même si ton mdp est protégé ou que tu es sûr de ton application, si jamais un keylogger est été introduit dans ta machine tout sera dispo pour le vilain pirate, même en passant par ton navigateur (et les navigateurs aussi ont des failles, même pas besoin de keylogger). Moi si j'étais toi c'est plus des gens qui font des virus ou de la sécurité de ma machine que je me méfierais, que des auteurs d'applis pour Free qui font ça depuis bien longtemps et qui sont connus.
-même si le mot de passe était rangé en clair, il faudrait pour qu'un margoulins y est accès qu'il introduise une appli malveillante conçu dans se but dans ton système. Là encore le coupable n'est pas celui que tu crois, et ton système ne doit pas être ouvert comme un moulin.
-Vous le dites vous-mêmes: on pourrait aisément surveiller ce qui transite par le logiciel à l'aide d'un firewall et interdire toute connexion vers autre chose que le site de Free. Donc ça élimine tout danger potentiel. Où est le problème alors ?
Cessez-donc de psychoser, et essayez de vous renseigner, d'apprendre à faire confiance, et de réfléchir.
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.
X
Quatre consignes avant de réagir :
- Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).
Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.
H
Envoyer message
La connexion est dite "sécurisée" donc chiffrée de ton navigateur au serveur qui réalise l'authentification. Mais ton navigateur a accès à ce que tu as écrit en clair, sinon, il ne pourrait pas recevoir ce que tu lui envoies. Exemple : si tu as un keylogger sur ta machine, il est tout à fait capable de te ressortir ce que tu as tapé sur une page, qu'elle soit sécurisée ou non. Juste parce qu'il y a un cadenas affiché, tu as confiance ? La vérité, c'est que si ce programme envoyait des informations confidentielles à la société tierce, on pourrait par diverses manières noter des activités suspectes du programme.
Cela dit, je ne comprends pas bien l'utilité d'un tel programme, donc je ne l'utilise pas non plus.