Discussion :

[sevyc64]

Mais qui a parlé de cliquer sur n'importe quoi ? Il faut cliquer sur les bonnes URLs, évidemment. Celles de Google, celles qu'on trouve sur une section de confiance d'un site de confiance. Celle que nous envoie un ami qui est en ce moment sur la même URL et dont on voit de nombreuses façons que c'est bien notre ami et pas un fisher.

Parce que tu fais confiance à Google, toi ?

Et la confiance en ses amis doit être toute relative aussi. La confiance des amis est justement un des vecteurs privilégié des saloperies sur le net.

On ne clique pas sur n'importe quelle URL c'est évident, mais on ne tape pas une URL, c'est encore plus évident. Qui ferait ça, en 1995 ? Pardon, en 2012 ?

Ben si , désolé, je tape mes urls sensibles, celles de la banque, par exemple. Et toute personne un tant soit peu cencé le fait (ou devrait le faire) et ne pas se contenter de cliquer sur une url, dont, je te rappelle, le texte affiché à l'écran peut être totalement différent de l'url qui sera réellement visitée.

Et au passage, je vide le cache et l'historique du navigateur à la fermeture de celui-ci. Je ferme toujours les sessions que j'ouvre sur les sites. Je n'accepte les cookies que de certains sites spécifiques. La pub ainsi que les scripts des pages web sont bloqués. J'ai très peu d'élément en favoris et je n'enregistre jamais mes mots de passe dans le navigateur.

[Freem]

Honnêtement, je les tapes pas.
Par contre, je clique pas non plus... enfin, pas un clic direct.

Sur le lien:
Clic droit -> copier l'url
Dans l'url:
Ctrl+c -> suppression des informations inutiles (tout ce qui ressemble à des paramètres en fait). Je ne garde que le nom de fichier, et encore, selon le nom, il m'arrive de remonter l'arborescence.

Pour les mots de passe, c'est une évidence de ne pas les stocker, mais bon, vu que les navigateurs incorporent cette "fonctionnalité" je comprend que des gens s'en servent... :/
Côté cookies, commencer par ne pas accepter ceux des sites sur lesquels on est pas permet de virer déjà pas mal de merde (plus des 3/4 même sur des sites "de confiance" style dvp).

Par contre, une chose est sûre, sevyc64, je trouve en toi quelqu'un de largement plus parano que moi
Tu va franchement loin et il est logique que la plupart des gens ne fassent pas ainsi (je ne dis pas que tu n'as pas raison, juste que tu es motivé).

[sevyc64]

Par contre, une chose est sûre, sevyc64, je trouve en toi quelqu'un de largement plus parano que moi
Tu va franchement loin et il est logique que la plupart des gens ne fassent pas ainsi (je ne dis pas que tu n'as pas raison, juste que tu es motivé).

A être confronter régulièrement à des problèmes de sécurité, chez soi, mais surtout ces les autres, il y a des habitudes que tu prend sans même t'en rendre compte.

[lvr]

Petite question: cette possibilité se limite à la France ?

[arkhamon]

Mais qui a parlé de cliquer sur n'importe quoi ? Il faut cliquer sur les bonnes URLs, évidemment. Celles de Google, celles qu'on trouve sur une section de confiance d'un site de confiance. Celle que nous envoie un ami qui est en ce moment sur la même URL et dont on voit de nombreuses façons que c'est bien notre ami et pas un fisher.

On ne clique pas sur n'importe quelle URL c'est évident, mais on ne tape pas une URL, c'est encore plus évident. Qui ferait ça, en 1995 ? Pardon, en 2012 ?
(D'ailleurs, on a bien plus de chances de tomber sur un phisher en faisant une faute de frappe en tapant une URL, plutôt qu'en cliquant sur le copier/coller fiable envoyé par un ami. Pour peu qu'on ait confondu l'ordinateur avec une machine à écrire et qu'on ait donc décidé de la taper, cette URL.)

PAs d'accord. Même Google peut se faire pirater, ils ont bien réussi avec le site de la Maison blanche ou la CIA... D'ailleurs, comme d'it l'expression, "y a pas de forteresses imprenables..." , et il me semble bien qu'on doit ça à Vauban ou Turenne d'ailleurs...
Totu ça pour dire que si je tape des URL, ca me permet d'être sur de là ou je vais. Après évidemment, le site peut avoir été "déplacé"...

[arkhamon]

On s'en tape des accents, on les met déjà pas sur les majuscules.

Non on s'en fout pas des accents, ça fait partie de notre patrimoine culturel. Et un patrimoine, ça se défend. Toute allusion à un parti serait inutile...
Par contre, je suis pas sur que la grammaire française autorise les accents sur une majuscule. Je suis même sur du contraire... Jusqu'à preuve du contraire...

[ludochm]

La grammaire n'a rien à voir la dedans, l'orthographe à la limite. C'est surtout qu'il y eu différentes écoles sur cette question, certains courants voulaient qu'on ne les mette pas.

Mais aurant en typographique qu'en écriture manuscrite les majuscules accentuées ont toujours existé. Cependant, elles n'existaient pas sur des machines à écrire, desquelles nous avons hérité notre maudit clavier azerty. Elles n'étaient pas créées non plus dans beaucoup de jeux de caractères d'imprimerie car c'était casse-c****e à fabriquer, et à placer (vu que la lettre est du coup très haute et dépasse la hauteur de ligne standard)

Mais pour peu que tu saches les faire avec ton clavier, mettre les accents sur les majuscules ne sera que plus facile à lire pour tes lecteurs.

[Le_Bret]

Par contre, je suis pas sur que la grammaire française autorise les accents sur une majuscule. Je suis même sur du contraire... Jusqu'à preuve du contraire...

Non seulement les accents sont autorisés sur les majuscules, mais ils sont même obligatoires ! En tout cas c’est ce que dit l’académie française. Leur absence n’est que tolérée en cas d’impossibilité technique.

Il est stupéfiant de constater que la France utilise un clavier (pourtant spécifiquement créé pour elle) qui ne permet pas d’écrire correctement le français alors qu’il existe des alternatives comme le clavier officiel canadien ou, plus radical, le clavier BÉPO (un Dvorak pour le français).

[thelvin]

Parce que tu fais confiance à Google, toi ?

Pour me donner le site que je cherche au lieu d'une tentative de phishing ? Oui, en tout cas infiniment plus que quoi que ce soit d'autre. Parce que Google a fait ses preuves, et que le reste a fait ses preuves d'incompétence.
De façon générale ? Au cas par cas, avec une saine dose de méfiance.

Et la confiance en ses amis doit être toute relative aussi. La confiance des amis est justement un des vecteurs privilégié des saloperies sur le net.

Après c'est une question de contexte, c'est sûr, dès que la réponse n'est pas donnée par un ordinateur fiable. Mais peu importe : leur copier/coller reste nettement plus sûr qu'une faute de frappe très probable.

Ben si , désolé, je tape mes urls sensibles, celles de la banque, par exemple. Et toute personne un tant soit peu cencé le fait (ou devrait le faire)

C'est du pur cargo cult. Il n'y a rien de sensé là-dedans, ça ne fait qu'augmenter les risques de fautes de frappe, vecteur préféré du phishing. Bien sûr, les navigateurs modernes s'en sont rendus compte et proposent donc des outils visuels pour aider à se rendre compte si oui ou non, on est bien en train de taper une adresse qu'on connaît comme étant valide, ou autre chose. Mais justement, du coup, on ne tape pas l'adresse : on tape genre les trois premières lettres et le navigateur te propose l'autocomplétion tirée de ta dernière visite. Et ça, oui, j'approuve, mais ce n'est pas taper l'adresse, et ça marchera tout aussi bien avec les accents.

Par ailleurs, si le site de ta banque n'est pas dans tes bookmarks, un endroit où cliquer et pas taper, donc, tu as un sérieux problème.

et ne pas se contenter de cliquer sur une url, dont, je te rappelle, le texte affiché à l'écran peut être totalement différent de l'url qui sera réellement visitée.

Pas en bas à droite, non. Par ailleurs, c'est dommage que ce ne soit pas en standard, mais j'ai principalement des programmes qui détectent ce genre de tricheries triviales.

Et au passage, je vide le cache et l'historique du navigateur à la fermeture de celui-ci. Je ferme toujours les sessions que j'ouvre sur les sites. Je n'accepte les cookies que de certains sites spécifiques. La pub ainsi que les scripts des pages web sont bloqués. J'ai très peu d'élément en favoris et je n'enregistre jamais mes mots de passe dans le navigateur.

Pour le site de la banque et ce genre de choses, il vaut mieux, certes. D'ailleurs ma banque préférée propose de désactiver tout ça à la demande. Pour le reste, c'est quand même perdre beaucoup de temps. C'est comme d'hab : trop de sécurité tue la sécurité. Quoi que tu fasses, ce n'est pas beaucoup plus efficace qu'un connaisseur qui réfléchit mais qui en fait moins. Par contre, tu t'embêtes beaucoup plus et tu as l'air d'un clown auprès des autres gens, qui savent très bien pourquoi ils ne veulent pas te ressembler car ils ont une vie. La sécurité c'est important et donc c'est comme tout : ça a besoin de publicité. Ça doit être important, pas contraignant.
Des outils, il y en a plein qui sont déjà à l'œuvre, et aucune sécurité 100% n'existe.

Sur le lien:
Clic droit -> copier l'url
Dans l'url:
Ctrl+c -> suppression des informations inutiles (tout ce qui ressemble à des paramètres en fait). Je ne garde que le nom de fichier, et encore, selon le nom, il m'arrive de remonter l'arborescence.

Oui, je fais ça quand mes programmes ne le font pas à ma place. Mais on ne peut pas l'apprendre aux gens, alors ce n'est pas vraiment valable. En fait, c'est les programmes qui le font pas, qui sont en tort.

PAs d'accord. Même Google peut se faire pirater, ils ont bien réussi avec le site de la Maison blanche ou la CIA... D'ailleurs, comme d'it l'expression, "y a pas de forteresses imprenables..." , et il me semble bien qu'on doit ça à Vauban ou Turenne d'ailleurs...

Précisément. Dans ce cas pourquoi je douterais de Google et pas de la frappe clavier ? Qu'est-ce qui comporte le plus de risque ? De toute façon, moi j'ai l'habitude, je vérifie à l'œil de nombreux critères très vite.
Mais enseigner aux gens de taper des URLs, c'est juste débile, ils atterriront droit chez les phishers. Bon, le Safe Browsing le leur dira, c'est vrai. Mais avec ma méthode, ils tombent au bon endroit.

Totu ça pour dire que si je tape des URL, ca me permet d'être sur de là ou je vais. Après évidemment, le site peut avoir été "déplacé"...

Ou plein d'autres possibilités de nuisance nettement plus probables qu'un piratage non contenu de Google.

Non on s'en fout pas des accents, ça fait partie de notre patrimoine culturel. Et un patrimoine, ça se défend. Toute allusion à un parti serait inutile...

Pas mal de gens se foutent complètement du patrimoine et notamment de celui-ci. Je n'ai rien dit d'autre. Peu importe que ça nous plaise ou non, les choses sont ce qu'elles sont.

Petite question: cette possibilité se limite à la France ?

L'ICANN a autorisé cela au monde entier il y a à peu près deux ans si je ne me trompe pas.
Après, c'est aux responsables des différents domaines supérieurs de décider s'ils l'adoptent ou pas, et sous quelles éventuelles conditions supplémentaires. L'AFNIC, en l'occurence, ne s'occupe que de la France, je crois. Les autres pays ont leurs propres responsables.

[arkhamon]

Non seulement les accents sont autorisés sur les majuscules, mais ils sont même obligatoires ! En tout cas c’est ce que dit l’académie française. Leur absence n’est que tolérée en cas d’impossibilité technique.

Il est stupéfiant de constater que la France utilise un clavier (pourtant spécifiquement créé pour elle) qui ne permet pas d’écrire correctement le français alors qu’il existe des alternatives comme le clavier officiel canadien ou, plus radical, le clavier BÉPO (un Dvorak pour le français).

Merci à toi et à Ludochm poru défendre ainsi notr ebelle langue. Et toutes mes excuses pour m'être planté ainsi...

[Baldy]

Déjà que les sites de pishing étaient légions ... avec ça en plus on ne verra bientôt plus que ça.

[Freem]

Oui, je fais ça quand mes programmes ne le font pas à ma place. Mais on ne peut pas l'apprendre aux gens, alors ce n'est pas vraiment valable. En fait, c'est les programmes qui le font pas, qui sont en tort.

Je ne vois pas comment un programme peut faire le copier/coller et le contrôle intermédiaire, que j'ai naturellement oublié de citer.
Le simple clic sur le lien étant complètement inefficace en terme de sécurité, puisqu'il suffit d'utiliser, dans bien des cas, la balise html url.
Après, pour les pdf, il me semble que ce soit le logiciel qui mette en forme ce qui ressemble à des mails&uri donc ce n'est pas gênant en effet.

Sur le fait qu'on ne puisse pas enseigner cette habitude, je ne sais pas.... je n'ai jamais essayé.

[thelvin]

Je ne vois pas comment un programme peut faire le copier/coller et le contrôle intermédiaire, que j'ai naturellement oublié de citer.

Pour chaque URL cliquable :
- SI si le texte affiché est différent de l'URL ciblée
- ET SI le texte affiché ressemble légitimement à une URL,
-- ALORS mettre un indice visuel fort indiquant une tricherie

Question : qu'est-ce qu'il y a là-dedans qui ne soit pas totalement évident ?

[arkhamon]

Pour chaque URL cliquable :
- SI si le texte affiché est différent de l'URL ciblée
- ET SI le texte affiché ressemble légitimement à une URL,
-- ALORS mettre un indice visuel fort indiquant une tricherie

Question : qu'est-ce qu'il y a là-dedans qui ne soit pas totalement évident ?

Rien justement. C'est limpide, j'aurais pas fait mieux...