[WiFi] Comment surfer en toute sécurité sur un réseau public ?

[JackBeauregard]

Bonjour,

Je compte travailler sur mon site internet depuis le réseau wifi, public, de la bibliothèque municipale.

Mais je ne tiens pas à me faire pirater mes mots de passe et tout le tralala. Or d'après ce que j'ai pu lire sur le net, c'est un jeu d'enfant pour les pirates que de faire cela sur un réseau public.
La seule chose qu'ils ne peuvent voler, ce sont les informations qui circulent en SSL (achat sécurisé par exemple). Du moins ils peuvent le voler/capter, mais ils ne peuvent rien en faire puisqu'ils ne peuvent le déchiffrer.


Bref, ceci étant, je pense avoir trouvé une solution à travers les VPN. Est-ce que je me trompe ou est-ce que ça permet en effet de se connecter à internet en toute sécurité depuis un lieu public ?

[spawntux]

Bonjour,

Le ssl il y a plusieur moyen de le "contourner"
Ensuite pour le vpn c'est plutot une bonne idée mais il faut faire ça avec une machine qui t'appartient car l'interet c'est de retomber sur un reseau où tu as confiance et non d'en louer un je ne sais où.
Choisis bien une bonne authentification par certificat.
Malheuresement tu perds en rapidité avec le vpn, déjà qu'un wifi public ce n'est pas super

[JackBeauregard]

Salut spawntux,

Citation:

Envoyé par spawntux

Bonjour,

Le ssl il y a plusieur moyen de le "contourner"

Tu déconseillerais de faire un achat sur internet via un réseau public ?

Citation:

Ensuite pour le vpn c'est plutot une bonne idée mais il faut faire ça avec une machine qui t'appartient car l'interet c'est de retomber sur un reseau où tu as confiance et non d'en louer un je ne sais où.

Tu vois quelque chose là dessus ? http://www.vpnblog.net/liste-de-vpn-gratuit/

Citation:

Choisis bien une bonne authentification par certificat.

Euh... Quel certificat ? Quelle authentification ?

Citation:

Malheuresement tu perds en rapidité avec le vpn, déjà qu'un wifi public ce n'est pas super

Ah ouais... Ca fait un peu comme Tor ? Si c'est ça c'est vraiment très très long.

[spawntux]

Bonjour,

Citation:

Tu déconseillerais de faire un achat sur internet via un réseau public ?

Bien sur, je ne veut pas mettre en place une crainte mais effectivement tu peux faire en sorte que la personne pense que le site est effectivement securisé (https, le cadenas ...) Bon ca reste plutot rare mais ca se fait tres bien. Pour te donner un exemple en publique, donnerais tu ton numero de carte bleu ?Non et bas c'est pareil sur un wifi publique

Citation:

Tu vois quelque chose là dessus ? http://www.vpnblog.net/liste-de-vpn-gratuit/
Euh... Quel certificat ? Quelle authentification ?

Justement je te déconseille de passer par un VPN publique, tu laisses allumé une machine chez toi et tu la transformes en VPN (openvpn) c'est bien mieux puisque tu te situe dans une réseau de "confiance".
Concernant la connection a un vpn il est plus intéressant de générer un certificat.Car tu dois prouver au serveur VPN que tu es bien une personne légitime et donc autoriser a passé par lui.

Citation:

Ah ouais... Ca fait un peu comme Tor ? Si c'est ça c'est vraiment très très long.

Tor c'est effectivement lent car cela passe par 3 relay mais attention TOR te permet d'etre anonyme mais en aucun cas en securité en effet a un moment pour que le site web en fasse recoive tes infos il faut dechiffrer ce que tu envois.
Et donc la personne ce situant en 3eme relay a donc la main sur tes infos, d'ou la notion de réseau de confiance.

[JackBeauregard]

Citation:

Envoyé par spawntux

Bonjour,



Bien sur, je ne veut pas mettre en place une crainte mais effectivement tu peux faire en sorte que la personne pense que le site est effectivement securisé (https, le cadenas ...) Bon ca reste plutot rare mais ca se fait tres bien. Pour te donner un exemple en publique, donnerais tu ton numero de carte bleu ?Non et bas c'est pareil sur un wifi publique

C'est vrai mais je parlais plutôt des sites sérieux et des gros marchands que l'on connait bien.

Citation:

Justement je te déconseille de passer par un VPN publique, tu laisses allumé une machine chez toi et tu la transformes en VPN (openvpn) c'est bien mieux puisque tu te situe dans une réseau de "confiance".
Concernant la connection a un vpn il est plus intéressant de générer un certificat.Car tu dois prouver au serveur VPN que tu es bien une personne légitime et donc autoriser a passé par lui.

Je saurai jamais faire ça et puis je veux supprimer internet à domicile.



Ce service précisément m'a l'air bien : http://www.vpntunnel.se

Mais sur le graphique ci-dessous, je ne comprends pas ce qui empêche le pirate de s'immiscer à la première étape, entre "user" et "vpn network"

[spawntux]

Citation:

C'est vrai mais je parlais plutôt des sites sérieux et des gros marchands que l'on connait bien.

Peut importe l'attaque ne se fait pas en bout de course

Le service dont tu parles le souci se pose confiance ou non ?

Concernant le schema je suppose plutot que c'est un client vpn que tu installs sur ton pc donc la effectivement c'est la solution tu chiffres vraiments a la source, ensuite reste l'algo de chiffrement mis en place voir la secu du truc.

C'est a toi de choisir les compromis que tu souhaites faire mais effectivement ca reste une bonne solution, peut de personne dans le cas "d'audit sauvage" vont vraiment poussé la recherche et le moyen de récupérer tes datas très loin, ils vont préféré tes voisin qui eux ne protege rien

[Jannus]

Citation:

Envoyé par JackBeauregard

C'est vrai mais je parlais plutôt des sites sérieux et des gros marchands que l'on connait bien.

Oui, mais ta question concerne-t-elle les achats via une connexion WiFi ou seulement sur des sites marchants connus ?
Dans ce cas des achats via une connexion WiFi le problème de sécurité est double.

Même si le site marchant est correctement sécurisé, on pourrait analyser le trafic de ton WiFi.

[JackBeauregard]

En fait, je compte utiliser le wifi public pour travailler depuis la bibliothèque municipale et y gérer mon site.

Pour ça, je peux utiliser SSL pour l'admin + un service VPN.
Mais je peux en plus avoir, ponctuellement, besoin de payer en ligne chez certains marchands que je connais déjà et dont j'utilise les services (paiement pour renouvellement d'abonnement par exemple)
Et pour ces paiements, je n'aurais pas internet chez moi donc il faudra que je les fasse aussi depuis le wifi public. Vous y voyez un inconvénient ?

Citation:

Même si le site marchant est correctement sécurisé, on pourrait analyser le trafic de ton WiFi.

Salut Guardian,

Ca veut dire quoi "analyser le trafic de mon wifi" ? Et que vont-ils en faire, puisque s'ils captent les numéros de CB, ceux-là seront codés avec SSL ?