RetourForum Delphi
Nouveau compte - Se connecter - Perdu votre mot de passe?Recherche: Utilisateur - Message

Index > Forum général > Securité des mailsNouveau post - Répondre
John fullspeed
visiteur
Message Securité des mails message: éditerle 22/01/10 à 10h59

Bonjour a tous
On se plant parfois du manque total de sécurité de la messagerie
électronique On aimerait bien de temps en temps pouvoir cacher certains écrits

J'ai été confronté a ce probleme. La seule chose, mais pas la moindre,
est l'authentification: etre sur que saift bien le pape qi vous ecrit
et pas un infidèle! C'est en fait très simple il suffit de demander un accusé de lecture ou réception

On a l'habitude de dire qu'Alice envoi un message a Bob et que l'Homme du milieu cherche na voler leurs secrets. Donc quand Alice écrit a Bob H intercepte le message, le lit , le modifie ou le détruit. Bob ne recevra jamais la demande de lecture
Maintenant Alice demande un accusé de lecture
Comme c'est l'homme du milieu qui ouvre le message c''est lui qui réClin d'oeil langue onds a la question,. Bien entendu il reponde non: son adresse apparaitrait dans l'AR

2 cas alors se pressentent ou le message est detruit ou il est renvoyé a BOB
Dans le premier cas Alice ne recevra pas son AR et pourra donc suppose que son message n'est pas arrive
Dans le second cas H ne peut pas demander un nouvel AR: il y aurait son adresse pour le retour!
Donc pour Alice pas d'AR signifie qu'il y a eu au minimuùm lecture
Pour Bob Soit il ne recoit rien et c'est Alice qui va le relancer
ou bien il recoit un message d'Alice mais sans demande dAR donc H a lu
Parole d'informaticien s'est imparable . J'ai soumis le problème aux autorités
elles non pas de solution
c'est pour cette raison que certains fournisseurs d'acces ne renvoient pas les AR
ils arriveraient chez lui et pas l'expéditeur.Vous pouvez faite confiance aux pointures chez les fournisseurs: cela serait possible de contourner ils le ferait tous
A priori ils devraient y arrive quand même mais leur adresse apparaitra. C'est sans importance pour le fournisseur mais pas pour H

Ce message doit pas etre une raison pour déclencher une psycose sécuritaire mais dans le cadre d'un réseau d'entreprise cela permet d'éliminer simplement et gratuitement  les curieux et autres corbeaux

En esperant que cela pourra servir
Papy
Bien sur si vous avez des questiojns,precisions ou correction faitesen part!




jinh
visiteur
Message Re: Securité des mails message: éditerle 22/01/10 à 11h47

Et sinon, il suffit de signer ses mails pour s'assurer de l'identité de l'expéditeur à l'aide de PGP (l'implémentation libre est GnuPG).

Ce procédé par chiffrement asymétrique permet d'une part de signer le mail et si besoin est de le chiffrer Clin d'oeil !

A force d'avoir étudié RSA, je pense que je n'ai pas besoin de t'expliquer comment ça fonctionne Sourire des yeux ..

Le problème dans ce système-là est bien sûr de devoir échanger les clés publiques avant tout échange signé/chiffré, mais il est possible pour ça de stocker ces clés sur un serveur public.

medrfx
visiteur
Message Re: Securité des mails message: éditerle 22/01/10 à 14h02

Interet d'un annuaire LDAP pour gerer les certificats (ou clés publiques)

Amicalement


vector
visiteur
Message Re: Securité des mails message: éditerle 22/01/10 à 15h04

J'ai pas bien suivi, l'accusé de réception c'est juste la ligne "Disposition-Notification-To: mail@domain.com" dans le header. Comme tous les autres headers (et c'est bien le problème) rien n'empêche de mettre une adresse arbitraire, de l'enlever ou de l'ajouter.

John fullspeed
visiteur
Message Re: Securité des mails message: éditerle 22/01/10 à 20h00

On est bien d'accord il ne s'agit en aucun cas d'une solution de sécurite totale
Pour cela tu as de fait PGP,RSA ou autre
mais c'est un peu comme le phare allume sur les motos; on ne l'allume pas pour voir mais pour quer les autres fassent attention On se sert d'une fonctionalité disponible partout pour un but autre

Mais méfiez vous le John traque la nuit les ordinateurs allumés pour
rentrer chez vous...Grand sourire

Vector
L'intérêt est que justement tu ne sais pas quels champs sont renseignes et avec quoi
Tu peux modifier comme tu le dis la demande elle meme en changeant le champ mais tu
ne change pas son deroulement. Quand tu envoies avec demande tu ne
précises que le demande on ne te pose pas dequestion.
Le protocole se débrouille et utilise les identifiant qu'il veut.

Suppose que par exemple pour l'AR il ne sert pas le l'IP mais du numéro de pros(un identifiant de la bal qu'on ne peut pas modifie); au moment de ton envoi le PROTOCOLE voit ta demande et il va de lui même chercher le N0 de processeur
Le destinataire verra ton numéro...(si il cherche)
Papy


rb
visiteur
Message Re: Securité des mails message: éditerle 24/01/10 à 18h23

Salut Vector,
que deviens-tu ?

vector
visiteur
Message Re: Securité des mails message: éditerle 31/01/10 à 17h31

Je suis maintenant en dernière année d'école d'ingénieur (déClin d'oeil langue artement info, étonnant non?).

newsoftpclab
visiteur
Content Re: Securité des mails message: éditerle 04/02/13 à 09h43

Bonjour,

Le mail sécurisé , est un vaste sujet.

Il y a un tuto sur ce site http://www.newsoftpclab.fr

http://www.newsoftpclab.fr/sujets/comment-securiser-ses-mails.php



tourlourou
visiteur
Message Re: Securité des mails message: éditerle 04/02/13 à 14h11

 

quote


Parse error: syntax error, unexpected T_LNUMBER, expecting ')' in /htdocs/sujets/comment-proteger-ses-mails.php on line 90

CerfVolant
visiteur
Message Re: Securité des mails message: éditerle 06/02/13 à 02h33

@tourlourou
Ou comment réClin d'oeil langue ondre a un message spam (ou pour le moins publicitaire) par un message
encore plus abscon !!

Un des vieux débat de John ressorti des trefonds Sourire des yeux

CerfVolant
Delphi 6 Perso + Lenovo S205
http://www.leplat.info/delphi/index.html
Il n'y a que 10 sortes de gens dans ce monde : ceux qui connaissent le binaire et les autres.

tourlourou
visiteur
Message Re: Securité des mails message: éditerle 06/02/13 à 13h03

C'est un peu exhumé des fins fonds du site, en effet, et pour de l'auto-promotion !

Ma réClin d'oeil langue onse est le résultat du clic sur l'un des liens du site vanté : absconse, effectivement...

Columbo
visiteur
Message Re: Securité des mails message: éditerle 06/02/13 à 13h21

Abscons, avec des fautes d'orthographe grossières...

Une fois installé, le dossier d'installation est caché...

Plein de BPL et donc trop de fichiers.
Pas de code donné.
Pas d'aide claire et donc pour un intérêt limité voire inexistant.
Ergonomie catastrophique.

A fuir !



Index > Forum général > Securité des mailsNouveau post - Répondre
 page 1 sur 1