2009/9/1 Julien Richer jul...@ywigo.fr
+1 pour le fait de ne pas utiliser un service non adapté.
MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans
leurs mails (x/y étant les multiples services ouverts grace à un mail comme
facebook).
Mails qui transitent en clair que se soit par pop/imap ou webmail (même la
console de gestion n'est pas https chez Free).
Si mais c'est un peu caché ;)
Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une
vrai information pour éviter que mme michou consulte ses mails sur un wifi
ouvert...
C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et
laissé du 993/995.
Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du
navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur
faire vérifier le certificat...)
Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit :
Bonjour,
Les newsgroups de free (proxad.free.services.messagerie) serait surement
un
bon endroit ou poser vos questions ...
Une solution : ne pas utiliser la messagerie de free si elle ne réponds
pas
a vos attentes :)
-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
arkiel
Envoyé : mardi 1 septembre 2009 16:29
À : frnog@frnog.org
Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ?
Bonjour,
Je suis tout à fait conscient que frnog n'est pas dédié support
technique de l'opérateur free, cependant je ne vois aucun endroit autre
qu'ici où trouver des gens qui savent réellement les raisons de ce choix.
Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter
sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et
google a l'air plutôt affirmatif sur le fait que free ne supporte pas de
connexion ssl sur ses serveurs mail.
Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit
très fiable niveau sécurité. Vu le succès du wifi depuis quelques
années, et tous les problèmes de sécurité que cela pose pour les
utilisateurs, je trouve surprenant que les admins chez free ne se soient
toujours pas décidés à proposer une connexion ssl.
En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit
à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour
récupérer des passwords, des mails, etc. Et ça c'est juste à la source,
une fois balancés sur le net, d'autres personnes peuvent s'occuper de
récupérer tout ça.
Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une
chance de voir un jour un minimum de sécurité sur les serveurs mails de
free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?
Oh, je précise que ce n'est pas un troll, juste une simple question, au
cas où.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB