Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Boîte Mail piratée

metalux

Bonsoir,
ma belle-sœur a eu sa boîte mail piratée ce soir. Elle se connecte régulièrement dans des hôtels à partir d'une tablette androïd.
Je penses lui donner un live-usb personnalisé pour ses connexions nomades. Que dois-je prévoir pour sécuriser sa connexion et éviter ce genre de mésaventure? je précise que je ne connais pas grand chose en sécurité aussi merci de me mettre éventuellement des liens de documentation pour accompagner vos réponses.
Une autre question (rien à voir avec Ubuntu), est-il possible que son mot de passe ait été intercepté lors de ses connexions avec androïd dans un hôtel ou est-il plus probable que son compte ait été piraté à partir d'un malware sur son PC?

Dabome

Pour ta deuxième question... je n'en sais fichtre rien (bien que je sache que sur Android il y a beaucoup de malwares [oui, mais c'est qu'à l'utilisateur/trice de faire attention à ce qu'il/elle installe] et que via connexion publique...).
Pour la deuxième solution, si tu veux lui faire un live-usb archi protége/parano -> tails... hyper-archi sécurisé, basé sur debian et la nouvelle version vient tout juste de sortir !

metalux

Merci pour ta réponse. Pour tails, le cryptage est activé par défaut ou faut-il le configurer? Par contre sur la page, il est indiqué des trous de sécurité sur les anciennes versions. En live, je n'aurai pas la possibilité de lui mettre tout le temps la dernière version si de nouvelles failles sont découvertes, est-ce un réel problème?

tiramiseb

Une autre question (rien à voir avec Ubuntu), est-il possible que son mot de passe ait été intercepté lors de ses connexions avec androïd dans un hôtel ou est-il plus probable que son compte ait été piraté à partir d'un malware sur son PC?

Il est plus probable qu'elle se soit fait voler son mot de passe lors d'une connexion à un réseau wifi non sécurisé.

Ce n'est pas une clé USB ou quelque chose de ce genre qui la protégera contre ce genre de vols.

Pour ne pas ce faire voler ce genre d'infos, il faut se connecter sur des protocoles chiffrés ; IMAPS par exemple (IMAP over SSL, à l'instar de HTTPS).

metalux

tiramiseb a écritPour ne pas ce faire voler ce genre d'infos, il faut se connecter sur des protocoles chiffrés ; IMAPS par exemple (IMAP over SSL, à l'instar de HTTPS).

Si je comprends bien, un live de Tails ne protégera de rien mais anonymise simplement. Il ne faut donc pas se connecter à sa boîte mail à partir d'un réseau wifi public, à moins qu'il existe une procédure à suivre pour sécuriser sa connexion,dans ce cas je veux bien des infos car elle est souvent en déplacement et n'a pas d'autre choix que de se connecter sur ce genre de réseau wifi. Pour ce qui concerne IMAPS, y a-t-il la possibilité de le faire un peu comme on peut le faire pour le HTTP avec HTTPS everywhere fournit sur Tails?
Edit: Si je lui fais un live avec thunderbird configuré pour utiliser une connexion pop ou imap en SSL, est-ce suffisant?

tiramiseb

Si je lui fais un live avec thunderbird configuré pour utiliser une connexion pop ou imap en SSL, est-ce suffisant?

Oui. IMAP de préférence.

metalux

Ok. Sinon en attendant que je lui prépare ça, si elle se connecte à partir d'un navigateur à son webmail, que doit-elle faire? Une connexion à travers Tor ferait l'affaire?

tiramiseb

si elle se connecte à partir d'un navigateur à son webmail, que doit-elle faire?

Se connecter en HTTPS.

Arrête de penser à Tor et à tout ça. Elle n'a pas besoin d'anonymisation ; Tor ne protège pas contre des piratages. Arrête de vouloir te compliquer la vie 🙂

Pour avoir une communication sécurisée, il faut des canaux de communication chiffrés. HTTPS, IMAPS, SMTPS, SSH, SFTP, FTPS, etc...

metalux

Arrête de vouloir te compliquer la vie smile

Je souhaite surtout lui simplifier la sienne! 😃 Bon, c'est bien plus simple que je pensais, juste un peu de bon sens, merci pour tous vos conseils. Je vais donc lui faire un live avec thunderbird configuré en Imap+SSL et firefox+HTTPS everywhere.

J5012

la plupart des "piratages" de comptes mails ne se font pas "man-in-the-middle" mais par phishing : un mail frelate que tu as suivi vers un web formulaire et auquel tu as laisse tes autentifiants ...

pour la secu via https, il y a une extension ffx qui chiffre systematiquement les connexions

tiramiseb

la plupart des "piratages" de comptes mails ne se font pas "man-in-the-middle" mais par phishing

Là on ne parle pas de man-in-the-middle, on parle de simple sniffing...

il y a une extension ffx qui chiffre systematiquement les connexions

Ce n'est pas "HTTPS everywhere" justement ? 🙂

J5012

c'est en partie pour ca que j'ai mis des guillemets, le sniff c'est un peu comme se mettre au milieu meme si on n'y reste pas longtps (le flux est intercepte mais pas interrompu)

tiramiseb

Mouais enfin le "man in the middle" c'est "se mettre au milieu, intercepter les communications pour en connaître le contenu".

Là, c'est juste "être connecté à un wifi public et regarder ce qui passe". Le gars serait plutôt sur le côté qu'au milieu.

C'est comme ça que je me suis fait voler mon mot de passe, la seule fois où on m'a volé un mot de passe...

moko138

metalux a écritfirefox+HTTPS everywhere.

Ça m'intéresse aussi !
S'il vous plaît, quelle est la marche à suivre ?

J5012

https://www.eff.org/https-everywhere