L’interface de Gestion enfin sécurisée
En tout cas, il y a un verrou sur la porte en bois...
Free vient de modifier la page de connexion à l’interface de gestion de ses abonnés. Celle-ci utilise désormais le protocole HTTPS qui permet de crypter les données envoyées au serveur.
Le nom du compte ainsi que le mot de passe ne circuleront donc plus "en clair" sur le réseau lorsque vous consulterez vos factures ou modifierez les options du routeur.
Free est depuis longtemps l’objet de critiques au sujet de la sécurité des données utilisateurs. L’interface de gestion était l’un des cas les plus décrié.
En effet, lorsque vous vous connectiez sur cette page, le mot de passe n’était jusqu’à présent pas crypté. Cela signifie que toute personne malintentionnée qui surveillerait ce que vous faites sur le net (via un réseau d’entreprise, par exemple) avait tout loisir de le récupérer s’il le souhaitait pour le réutiliser ultérieurement à votre insu. C’était encore plus grave si vous vous connectiez à l’interface depuis un réseau wifi ouvert. Dans ce cas, n’importe quelle personne à portée de signal avait accès à ces données.
Les bricolages made in Free
Pour contourner le problème Free avait mis en place un palliatif qui consistait à autoriser certaines manipulations uniquement depuis l’adresse IP correspondant à l’abonnement. Il est ainsi impossible d’activer le protocole SIP ailleurs qu’à son domicile... Ce qui était extrêmement peu pratique. Dans le même registre, le SIP a été bridé pour limiter les destinations disponibles aux seuls numéros métropolitains, ce qui diminue fortement l’intérêt du service.
Espérons que Free lèvera tout ou partie de ces limitations, maintenant que la sécurité est améliorée.
Tout est réglé ?
Même avec cette amélioration, la situation est loin d’être parfaite. En effet, seule la page d’accueil est cryptée. Cela signifie donc que toutes les données transitent en clair une fois que vous êtes connecté. Cela inclus notamment vos factures ou le détail de vos communications téléphoniques, numéros compris, si vous les consultez. En effet, les autres pages de configuration n’utilisent pas le protocole HTTPS.
Il est donc toujours nécessaire de se demander à quel point vous avez confiance dans le réseau que vous utilisez avant de vous connecter. Un administrateur de cybercafé ou d’hôtel mal intentionné peut techniquement détourner les informations transitant sur leur réseau à des fins malhonnêtes.
Prochaine étape : sécuriser l’accès au mail ?
Source : Univers Freebox
Imprimer
Alertes
Adrien TOUATI
redtox
yoann007 :
DevDef :
yoann007 :
Cet argument avait déjà été avancé dans un précédent sujet, et si ma mémoire est bonne, il avait déjà été rejeté ; chiffrer étant une forme de cryptage.
Crypter n'est pas un mot de la langue française de France. Les québecois, eux, l'acceptent. Je ne sais pas ce qu'il en est des autres pays francophones.
http://fr.wikipedia.org/wiki/Chiffrement#.C2.AB_Cryptage_.C2.BB_.3F
http://www.granddictionnaire.com/btml/fra/r_motclef/index800_1.asp
Puisque tu te souviens de cette objection et que tu es un français qui s'adresse à un public français, pourquoi t'obstines-tu à vouloir utiliser un terme dont tu sais pertinemment qu'il est impropre ?!Tu auras remarqué que
1. cet article n'est pas de moi ;-)
2. ce mot est dans mon dictionnaire français et n'est ni catalogué comme "impropre" ni comme "québécois"
Dès lors le reste ne m'intéresse pas vraiment. On pourrait objecter de tout et n'importe quoi en disant "tu devrais utiliser telle expression au lieu de telle autre, c'est mieux" mais en l'état, dire qu'on ne peut pas utiliser le terme "cryptage" est faux (sans doute un délire d'informaticiens ou de spécialistes dont je ne suis pas au courant, je laisse ça aux milieux autorisés).
edit : excellent le "référence nécessaire" sur l'article Wikipédia :D
Hum je me pose des questions : c'est crypter, codifier tout ce debat sur le Français est fort intéressant
heu chez les Cajuns sa veut dire quoi ? j'ai pas trouvé dans Wikipedia
keypad
danpar
qfreefax avec la mise a jour 04 s'est reparti !
FreeGo a quand la mise a jour ?
filhou
glazou :
et du coup FreeRecord, FreeGo et compagnie ont cessé de fonctionner... Super...
Pesonne n'a de news concernant freego ...... depuis que cela ne fonctionne plus pas glop pour consulter !!!!!
Toutes les marques citées et logos afférents sont déposés par leurs propriétaires respectifs.
Vous pouvez copier des extraits de ce site en citant la source et en vous référant à l'article 122-5 du code de la propriété intellectuelle.
Ce site internet a fait l'objet d'une déclaration à la CNIL (Déclaration CNIL du 04 août 2004 - n° 1036624).
Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent.
Pour contacter le responsable légal,cliquez ici02/09 Free prépare sa migration IPv6 (...)
02/09 Le label "Haut débit pour tous" (...)
02/09 Dégroupage : On arrête plus la (...)
02/09 Bouygues présente sa nouvelle (...)
02/09 Hausse de la TVA : la télévision
02/09 20 millions d’abonnés au haut (...)
02/09 Hadopi : aucun FAI n’a reçu de (...)
02/09 Numericable lance sa VOD en (...)
02/09 Problèmes freenautes : on passe (...)
3 h Free prépare sa migration IPv6 avec (...)
4 h Dégroupage NRA de Villemandeur et (...)
5 h Boite @mail ZIMBRA je n'en veux (...)
5 h dégroupage du 56
5 h Déroulement de l'inscription vraiment
5 h Dossier déménagement bloque depuis (...)
5 h Dégroupage DASLE (25)
6 h Ping et connexion pourrie !
6 h Demande dégroupage total + freebox (...)
N'hésitez pas à tester la béta de FreeGo http://www.freego.fr/beta/beta_freego.zip
Si celle-ci ne contient pas de bugs, nous ferons un setup d'install.
A+