Payer sa carte de crédit sous Linux

Skder · 20/11/2011, 17h23

Bonjour, depuis quelques temps, j'utilise principalement Linux Mint pour entre autres faire des trucs + sécuritaires (par. ex. paye de la carte crédit), que je fais moins sur Windows.
Je me demandais si c'était suffisant de le faire sans antivirus, puisque jusqu'à maintenant, je m'occupe simplement de mettre les paquets à jour et... c'est tout quoi.

PS: Je précise, quand je rentre sur le site de la banque, j'utilise toujours Firefox, en navigation privé. J'ai aussi un pare-feu matériel (mon routeur

)

Merci

ok.Idriss · 20/11/2011, 22h53

Bonjour.

Il ne faut pas confondre la sécurité du système avec la sécurité et la fiabilité du service de paiement en ligne proposé par les sites ... la sécurité de l'OS n'y changera pas grand chose. Bien sûr on n'est pas à l’abri d'un logiciel espion installé en local, mais ce n'est pas le risque premier (surtout sous Linux).

Personnellement, je n'ai jamais eu de virus ou autre programmes malveillants sous Linux (donc depuis environ 10 ans) et sans avoir installé d'antivirus.

Cordialement,
Idriss

frp31 · 21/11/2011, 09h31

un payement en ligne se fait en ligne donc rien à voir avec ta configuration locale.

tu peux avoir un truc hyper blindé qui mettrai au défi tous les experts de la planète si le site en face est pas sécurisé du tout ça sert à rien. car c'est pas sécure de bout-en-bout.

Autrement dit mieux vaut un truc un peu secure de bout-en-bout
que super-seure d'un coté et pas du tout de l'autre...

C'est aussi en toute logique pour ça que les pirates attaques les sites marchant et pas les boxADSL des particuliers, pour atteindre leurs PC.

---------------

Un vrai moyen de se protéger est la carte-bleue virtuelle à usage unique (1 numéro de carte / 1 transaction ), presque toutes les banques proposent ce service.

Skder · 21/11/2011, 18h18

Citation:

Un vrai moyen de se protéger est la carte-bleue virtuelle à usage unique (1 numéro de carte / 1 transaction ), presque toutes les banques proposent ce service.

Je ne vis pas en France, donc j'ai pas accès à ce service. Par contre, je paye la majorité du temps avec Paypal. Mais merci pour vos clarifications entre l'OS et le seveur web.
En fait, pourquoi je faisais un lien entre site banquaire et OS, c'est dû aux spywares, ou des keyloggers qu'on retrouve sous Windows. Alors j'imagine que sous Linux, et comme le disait si bien Idriss, ça ne devrait pas arriver.

Loceka · 22/11/2011, 09h05

Accessoirement, la "navigation privée" de Firefox n'est pas une option de sécurité mais de dissimulation vis-à-vis des autres du PC.

En gros ça ne met pas les fichiers en cache et ça ne conserve pas d'historique des pages visitées. Donc si tu es dans un cyber-café ou que tu veux consulter un site sans laisser de trace ça peut être intéressant. Mais du point de vue d'un "hacker" distant il n'y aura aucune différence avec une navigation standard.

gangsoleil · 23/11/2011, 10h34

Citation:

Envoyé par Skder

Je ne vis pas en France, donc j'ai pas accès à ce service.

Je pense que ce service est disponible dans beaucoup d'autres pays que la France, mais il n'est pas accepte par tous les sites marchands.

Citation:

Envoyé par Skder

En fait, pourquoi je faisais un lien entre site banquaire et OS, c'est dû aux spywares, ou des keyloggers qu'on retrouve sous Windows. Alors j'imagine que sous Linux, et comme le disait si bien Idriss, ça ne devrait pas arriver.

La majorite des attaques actuelles sont dirigees contre les sites vendeurs : recuperer ton numero de carte bleue via un keylogger, ca n'est pas interessant. En revanche, recuperer des millers de numero de carte bleue et les revendre au site marchand, ca c'est interessant.

Par ailleurs, tu dis payer par paypal, mais comment alimentes-tu ce compte ? Par carte-bleue ? Est-ce que tu as enregistre ta carte sur leur site ? Si oui, arrete ta parano pour ta machine, et commence par le retirer.

Pour information, un windows standard n'est pas moins sur qu'un linux standard. Simplement, ils n'offrent pas les memes failles.

YannPeniguel · 23/11/2011, 10h49

Tout le monde a en partie raison ici.

Il faut une machine sécurisée car on peux avoir un trojan ou un keylogger permettant de savoir ce que l'utilisateur saisi.

Il faut passer par un réseau sécurisé car sinon un "méchant" peux sniffer vos trames réseau et les casser. Le fait que ce soit en HTTPS, à l'heure ou on peux louer une puissance de calcul monstrueuse sur le cloud Amazon, ne garantie plus que les trames capturées soient incassables car cryptées.

Il faut que le service en ligne soit fiable, car il peux potentiellement faire mauvais usage des informations confiées.

ok.Idriss · 23/11/2011, 13h23

Bonjour.

Citation:

Envoyé par gangsoleil

Pour information, un windows standard n'est pas moins sur qu'un linux standard. Simplement, ils n'offrent pas les memes failles.

Et les failles de Linux sont en moyenne beaucoup moins exploitées que celles de Windows. Comme une grande majorité des gens sont sur Windows, c'est sur ce système que se dirigent la plupart des hackers.

De plus avec une gestion des droits bien configurées (attention aux abus du sudoers file, etc), on peut très vite limiter la portées des virus.

Sous Windows aussi d'ailleurs, il vaut mieux avoir un compte admin et un compte utilisateur sans droits. On devra souvent rentrer le mot de passe dans des fenêtres intempestives pour chaque maj ou autre, mais bon au moins c'est plus sûr.

Cordialement,
Idriss

Skder · 23/12/2011, 19h53

Salut les gars, désolé pour ce retard.

Citation:

Par ailleurs, tu dis payer par paypal, mais comment alimentes-tu ce compte ? Par carte-bleue ? Est-ce que tu as enregistre ta carte sur leur site ? Si oui, arrete ta parano pour ta machine, et commence par le retirer.

Je l'alimente par carte de crédit, je crois que ça se résume par "carte bleue" en France. Mais là je ne te suis plus, tu dis que Paypal n'est pas fiable pour laisser le no. de sa carte de crédit c'est bien ça ?

Citation:

Il faut que le service en ligne soit fiable, car il peux potentiellement faire mauvais usage des informations confiées.

Les achats fréquents que je fais sur Internet sont soit sur eBay ou 1and1, 2 bons sites sécuritaires à ce que je sache, j'ai jamais eu de problème depuis des années.

Citation:

De plus avec une gestion des droits bien configurées (attention aux abus du sudoers file, etc), on peut très vite limiter la portées des virus.

Sur linux, je laisse les paramètres par défaut, et sur terminal, je fais rarement la commande sudo su.

20/11/2011, 17h23	#1
Skder Invité régulier Inscription : août 2011 Messages : 13 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : août 2011 Messages : 13 Points : 5 Points : 5	Payer sa carte de crédit sous Linux Bonjour, depuis quelques temps, j'utilise principalement Linux Mint pour entre autres faire des trucs + sécuritaires (par. ex. paye de la carte crédit), que je fais moins sur Windows. Je me demandais si c'était suffisant de le faire sans antivirus, puisque jusqu'à maintenant, je m'occupe simplement de mettre les paquets à jour et... c'est tout quoi. PS: Je précise, quand je rentre sur le site de la banque, j'utilise toujours Firefox, en navigation privé. J'ai aussi un pare-feu matériel (mon routeur ) Merci
	11

20/11/2011, 22h53	#2
ok.Idriss Responsable Modération Idriss Neumann Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Inscription : février 2009 Messages : 1 989 Détails du profil Informations personnelles : Nom : Idriss Neumann Âge : 21 Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Informations forums : Inscription : février 2009 Messages : 1 989 Points : 6 147 Points : 6 147	Bonjour. Il ne faut pas confondre la sécurité du système avec la sécurité et la fiabilité du service de paiement en ligne proposé par les sites ... la sécurité de l'OS n'y changera pas grand chose. Bien sûr on n'est pas à l’abri d'un logiciel espion installé en local, mais ce n'est pas le risque premier (surtout sous Linux). Personnellement, je n'ai jamais eu de virus ou autre programmes malveillants sous Linux (donc depuis environ 10 ans) et sans avoir installé d'antivirus. Cordialement, Idriss __________________ ma page developpez \| initiation aux bases de données relationnelles \| exercices shells scripts & Bash Les règles du club
	10

21/11/2011, 09h31	#3
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 538 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 538 Points : 7 754 Points : 7 754	un payement en ligne se fait en ligne donc rien à voir avec ta configuration locale. tu peux avoir un truc hyper blindé qui mettrai au défi tous les experts de la planète si le site en face est pas sécurisé du tout ça sert à rien. car c'est pas sécure de bout-en-bout. Autrement dit mieux vaut un truc un peu secure de bout-en-bout que super-seure d'un coté et pas du tout de l'autre... C'est aussi en toute logique pour ça que les pirates attaques les sites marchant et pas les boxADSL des particuliers, pour atteindre leurs PC. --------------- Un vrai moyen de se protéger est la carte-bleue virtuelle à usage unique (1 numéro de carte / 1 transaction ), presque toutes les banques proposent ce service. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	10

23/11/2011, 10h49	#7
YannPeniguel Membre émérite Yann Peniguel Consultant CRM Inscription : septembre 2010 Messages : 446 Détails du profil Informations personnelles : Nom : Yann Peniguel Localisation : France Informations professionnelles : Activité : Consultant CRM Informations forums : Inscription : septembre 2010 Messages : 446 Points : 959 Points : 959	Tout le monde a en partie raison ici. Il faut une machine sécurisée car on peux avoir un trojan ou un keylogger permettant de savoir ce que l'utilisateur saisi. Il faut passer par un réseau sécurisé car sinon un "méchant" peux sniffer vos trames réseau et les casser. Le fait que ce soit en HTTPS, à l'heure ou on peux louer une puissance de calcul monstrueuse sur le cloud Amazon, ne garantie plus que les trames capturées soient incassables car cryptées. Il faut que le service en ligne soit fiable, car il peux potentiellement faire mauvais usage des informations confiées. __________________ Si vous moinsez, merci de répondre pour argumenter! Ma présentation
	01

22/11/2011, 09h05	#5
Loceka Membre Expert Tlouye Ci Inscription : mars 2004 Messages : 1 451 Détails du profil Informations personnelles : Nom : Tlouye Ci Informations forums : Inscription : mars 2004 Messages : 1 451 Points : 2 151 Points : 2 151	Accessoirement, la "navigation privée" de Firefox n'est pas une option de sécurité mais de dissimulation vis-à-vis des autres du PC. En gros ça ne met pas les fichiers en cache et ça ne conserve pas d'historique des pages visitées. Donc si tu es dans un cyber-café ou que tu veux consulter un site sans laisser de trace ça peut être intéressant. Mais du point de vue d'un "hacker" distant il n'y aura aucune différence avec une navigation standard.
	20

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email