Linux Quimper

transmettre des données de manière sécurisée


(l'homme réparé) #1

Bonjour
Avant mon opération, je dois transmettre à différentes personnes des paramètres de connexion de différents sites internet. Ces personnes n’ont pas de messagerie chiffrée
J’ai pensé à

J’ai utilisé Protonmail mais… les personnes à qui j’ai transmis ces éléments, m’ont indiqué qu’elles les avaient tout de suite sauvegardés soit dans un fichier ou dans le cloud :frowning:

Je vais les rechanger et les transmettre par courrier postal…
Qu’en pensez-vous ?


(vincent) #2

Quid d’un message privé via notre forum ?


(l'homme réparé) #3

La question est toujours de savoir ce que va en faire l’interlocuteur qui n’est pas nécessairement un abonné de notre forum :slight_smile:
S’il est sur un système d’exploitation sensible à n’importe quelle attaque et qu’il stocke les informations transmises en clair sur son ordi . De même s’il envoie ça sur son espace cloud ou sa messagerie en clair…
Le courrier postal, s’il s’agit de particulier, risque au pire de trainer dans la maison
J’ai exclu d’emblée la double authentification que j’ai déjà eu du mal à comprendre… et à mettre en place aux abeilles


(vincent) #4

Le problème est réglé alors : il n’y a aucune bonne solution.

Si on pouvait se logger avec une clef (type clef SSH) sur n’importe quel site, alors il suffirait que tes proches te transmettent leur clef publique pour que tu leur donnes l’autorisation de se connecter “à ta place” sur les sites que tu désires.


(l'homme réparé) #5

Peut-être une clé usb de sécurité U2F


(l'homme réparé) #6

mes proches ont la clé de leur appart, la clé de leur bagnole, peut-être une clé usb mais une clé publique… J’ai déjà eu du mal à comprendre et faire fonctionner Enigmail sur Thunderbird alors que je suis le geek de la famille, demander à mes proches de se connecter en ssh avec leur clé publique… je crains qu’ils m’envoient direct en secteur sécurisé de l’ehpad après mon opération :rofl:


(vincent) #7

Eh oui, c’est contraignant…

Je n’avais pas entendu parler de ces clefs “physiques”, je vois que Firefox supporte l’API depuis la version 60 : Using Hardware Token-based 2FA with the WebAuthn API – Mozilla Hacks – the Web developer blog

Ça ne coûte pas bien cher mais est-ce vraiment utile ? Peut-on faire confiance à la puce de la clef ?


(Fanch) #8

Si le but est de chiffrer, ben faut forcément éduquer la personne. Si c’est pour laisser les identifiants qu’en cas de problème, tu peux les mettre sur clee USB/imprimmé sous sellé (enveloppe opaque…).


(l'homme réparé) #9

très bonne idée, merci Fanch


(vincent) #10

Je pensais que c’etait proscrit :


(l'homme réparé) #11

Le mot de passe écrit sur un post-it collé sur l’écran est la caricature de ce qu’il ne faut pas faire mais en entreprise où une foule de personnes de cette entreprise ou pas, peut voir ce mot de passe mais chez soi. à moins d’habiter un squat ou à l’ehpad, il n’y aura que quelques personnes identifiées et de confiance qui seront susceptibles de lire le post-it. C’est pourquoi je crois qu’il doit être moins dangereux d’avoir une feuille avec des mots de passe imprimés que de risquer de retrouver ces mots de passe envoyés dans un fichier chiffré, en clair dans un fichier sur un ordi mal protégé d’une intrusion extérieure ou sur le cloud


(vincent) #12

En tout cas si tu as besoin que quelqu’un garde ta carte bleue le temps de ta convalescence, tu peux m’envoyer le numéro dans un mail (même chiffré, si tu veux :male_detective:)


(l'homme réparé) #13

merci
enfin quelqu’un de généreux prêt à aider son prochain


(Fanch) #14

Et aussi ça permet de savoir si le mot de passe a été utilisé (scellé ouvert). Et donc de prendre les bonnes actions en conséquence… (Changer le MDP, déconnecter les sessions, arracher yeux, oreilles et bouche de la personne…)


(l'homme réparé) #15

Fanch, je te trouve bien trop gentil