Gilles Mocellin [EMAIL PROTECTED] wrote:
| Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit :
| Bonjour les gens !
|
| Bonjour,
| [...]
|
| En fait, kmail est configuré pour se connecter à
| pop.free.fr sur le port 110 et retirer mes mails grâce
| à un mot de passe.
| Pour le chiffrement du téléchargement de mail, on me
| propose :
| 1 - aucun
| 2 - ssl
| 3 - tls
| Seul le choix 1 semble marcher. Ou alors j'ai loupé un
| truc ?
| Pour la méthode d'identification, on me donne le choix
| entre (kmail 1.7.1) :
| 1 - texte en clair
| 2 - login
| 3 - plain
| 4 - cram-md5
| 5 - digest-md5
| 6 - apop
| Après mes essais, seules les options 1 et 6
| fonctionnent, sans que j'y trouve la moindre
| explication car je suis un grave newbie.
|
| Il me semble alors que l'identifiant et le mot de
| passe de ma boite aux lettres se promènent tout nus
| sur internet entre mon portable et le serveur
| pop.free.fr = attentat à ma pudeur...
| Ou bien cette connexion est **sûre** et je ne le sais
| pas, ou bien il existe un **moyen** plus prudent de
| retirer ses mails sur free ???
|
| Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS),
| ni même une protection du mot de passe de type CRAM-MD5.
| Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe
| passent en clair entre le PC et le serveur.
|
| A la maison, il n'y a que les fournisseurs d'accès et opérateurs télécom
| qui peuvent espionner.
| Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut limiter
| les risques... Ça ne résiste pas longtemps, mais si tu commence tout de
| suite par te logguer, et que personne n'enregistre le trafic, ça va.
|
| Le seul moyen, c'est de trouver ou de se monter un serveur avec support
| SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la
| porté du premier venu.
J'ai essayé de faire du pop.free.fr avec ssl et cela a marché malgré
qu'ils disent qu'il ne le supportent pas ???
mess-mate
--
Clothes make the man. Naked people have little or no influence on society.
-- Mark Twain