Mac + Fac = risques ?

[-Alex]

Bonjour,

Je reprends les cours avec mon tout nouveau MBP ! Seulement étant novice avec Mac Os, j'ai peur pour mes données.

Vendredi en me connectant au wifi de la FAC, j'ai du accepter un certificat. Le wifi est du type WPA2-Entreprise avec "RADIUS". Je pense que ce sont des sécurités supplémentaires

Puis-je consulter mes sites habituels sans craindre qu'on me vole mes identifiants de ces sites ?

J'ai pensé à passer par un VPN, mais je ne suis pas sûr que ce soit autorisé par la FAC.

 

[Membre supprimé 2]

Salut,

Que l'on puisse voir ton ordinateur sur le réseau n'est pas un problème en soi, ce qu'il faut empêcher, c'est l'accès à distance. Pour désactiver ça, ça se passe dans "menu pomme" -> "préférences" -> "partage". Tu décoches les accès à retirer. De plus, tu peux supprimer la session invité, même si les droits dessus ne sont pas énorme, ça permet d'avoir la conscience tranquille

Ensuite, pour ce qui concerne les mots de passe personnels. Le certificat me laisse penser que le réseau utilise le protocole https, qui est donc sécurisé. Cependant, là encore il vaut mieux prévenir que guérir, mieux vaut éviter de te connecter à des sites sensibles (boite mail, Facebook, ...). Pour empêcher ça, tu peux navigué en mode "navigation privée" dans Safari. Aucun cookie n'est utilisé et tes identifiants ne sortent pas de ton ordinateur.

Le WPA2, c'est juste le type de clé pour accéder au réseau, ça n'affecte en rien la sécurité de tes données. Ça évite que les codes d'accès du réseau wi-fi soient trouvée grâce à des attaques bruteforce comme le subissent les clés WEP. RADIUS est un serveur d'enregistrement pour gérer les identifiants que la fac ta donné pour te connecter au réseau de la fac.

 

[-Alex]

C'est fait pour le partage, merci.

Pour le certificat qui fait 3 km de long, en voici le début:



Hum, ne pas pouvoir accéder à ma boite mail (sauf en mode navigation privée), etc me chagrine, je dois utiliser de nombreux sites internet avec identifiants personnels (ne serait-ce que pour accéder à l'ENT de ma fac).

 

[Membre supprimé 2]

Le certificat permet de t'identifier sur le réseau, c'est normal.

Le problème d'envoyer des mots de passe sur un réseau "public" (sous-entendu qui n'est pas le tien) c'est que tu ne sais pas comment les données sont gérées.

Si c'est du https, à priori, la navigation internet est sécurisée, par contre, je ne sais pas comment se comporte le client mail par exemple (y'a bien une case "SSL" dans les préférences de mail ...).

 

[-Alex]

Ok je comprends, effectivement, certains sites que je consulte ne sont pas en HTTPS.

Par contre, j'ai mes mots de passes synchronisés via Firefox, ça ne risque rien qu'ils soient stockés sur le mac quand je suis sur le Wifi, tant que je ne le tape pas et que je clique sur "connexion", ces données sont à l'abri ?

C'est compliqué tout ça ! :rateau:

EDIT: sinon est-il possible pour ce réseau Wifi de ne pas se connecter automatiquement ? Mais de l'activer manuellement ?
Merci

EDIT2: sinon le VPN est une valeur sûr si j'ai bien compris ? Cela ne me dérange pas de mettre quelques euros par mois pour être tranquille.

EDIT3: donc si j'ai encore bien compris, ça ne risque à priori rien avec les site qui utilisent le protocole HTTPS (gmail, facebook, twitter, etc) ?

 

[bompi]

Un VPN, c'est pas mal. Ça a aussi ses mauvais côtés (on utilise en commun des adresses IP qui peuvent mises en liste noire à cause d'un autre utilisateur) mais c'est effectivement un moyen de passer outre certaines restrictions lorsque celles-ci sont infondées (car, quand elles sont fondées, il faut avoir l'intelligence de les respecter).

 

[pascalformac]

EDIT3: donc si j'ai encore bien compris, ça ne risque à priori rien avec les site qui utilisent le protocole HTTPS (gmail, facebook, twitter, etc) ?

oui et non

il y a eu il y a quelques mois la fameuse affaire sur une faille enorme
dite " Heartbleed"
potentiellement très dangeureuse car permet d'eventuellement avoir un tiers qui renifle ( pour des log https)

beaucoup de sites ont pris des mesures ( en tous cas la plupart des connus si concernés)
changement de certaines choses SSL et en general nouveaux certificats
et pour ceux là il est VIVEMENT conseillé de changer son mot de passe

pour les sites qui n'ont pris aucune mesure correctrice ( et il y a en beaucoup ) inutile de changer de mot de passe puisque faille non corrigée
---
lastpass a un outil pedagogique très clair ( une section de leur site en anglais)
pour controler site par site ce qu'un utilisateur aurait à faire ou pas

https://lastpass.com/heartbleed/