Big bug or feature ? [Résolu]

[c0u1c]

Bonjour,

Je vais essayer de faire le plus succinct possible en essayant de rester clair :

Soit une adresse mail qu'on appellera Sophie1 blacklistée par le FAI (because "piratée") dont les mails ne sont plus accessibles via TB (ni d'ailleurs par le webmail). Message d'erreur : "Compte inexistant".

Je crée une adresse mail Sophie2 à laquelle j'adjoins un mdp fort. Cette adresse mail, je la renseigne dans les propriétés du compte Sophie1 simplement en modifiant le 1 en 2 partout où elle se présente (because flemme). Je renseigne ensuite le mdp dans le champ idoine... et soudain, sous mes yeux éberlués, tous les mails de sophie1 réapparaissent ! Et sont bien sûr consultables.

Cette histoire qui m'est arrivée le week-end dernier me turlupine : Comment est-il possible que TB soit un gruyère au point d'afficher tous les mails d'un compte X à un compte Y nouvellement créé ? J'aurais pu entrer une de mes adresses mail & le mdp associé que ç'aurait été kif-kif : J'aurais eu accès aux mails Sophie1.

Je sais bien que les mails Sophie1 sont déjà rapatriés dans TB au moment des faits. Ce qui me chiffonne, c'est que Sophie2 les a "ressuscités". Or, Sophie1 et Sophie2 ne sont pas la même personne du point de vue de Thunderbird, du moins je l'espère !

Alors, big bug or feature ? Ou c'est moi qui raisonne mal

[Jean-Claude]

Bonjour,

Cette adresse mail, je la renseigne dans les propriétés du compte Sophie1 simplement en modifiant le 1 en 2 partout où elle se présente [...]. Or, Sophie1 et Sophie2 ne sont pas la même personne du point de vue de Thunderbird, du moins je l'espère !

Pas la même personne, mais les mêmes dossiers dans Thunderbird. Du moins, si tes 2 comptes sont en POP.
Il n'y a qu'en IMAP, que les dossiers sont ceux du serveur.

A+

[c0u1c]

En effet, le compte est en POP.
Le nouvel user Y peut donc a priori afficher les mails (auparavant disparus du fait de la suppression) de l'ancien user X.
Ici, on a la "chance" que X et Y soient la même personne, mais la manip que j'ai faite, à savoir modifier le compte X pour le transformer en compte Y en utilisant une nouvelle adresse mail a fait apparaître des mails qui ne sont pas supposés être vus par Y, cela pour des questions évidentes de confidentialité, et cela pour moi constitue une faille de TB.

À moins que ce soit une fonctionnalité facilitatrice pour les cas comme celui de Sophie1/Sophie2. Mais ça me semble un poil tiré par les cheveux...

N'êtes vous pas d'accord ?

Bonne nuit.

[Demot]

Hello
Tu auras pu. Reste un nouveau compte ... Et cela te te serait pas arrivé sauf que
Quand on supprime un compte dans TB en fait ce compte devient invisible, si c'était que tu aurais pu ensuite copier les fichiers Inbox et autres du compte sophie1 et les coller par exemple dans local Closer que ces mails auraient été lisible dans les Dossiers Locaux.
aucun PB de confidentialité puisque le profil t'appartient.

Voilou

PPS il y a moult personnes qui se traitent des comtes supprimés pour lesquels ils pourraient importer le mails ainsi.
Rappel en POP les mails sont dans le disque dur avec éventuellement une copie sur le serveur
En IMAP les mails sont sur le serveur avec éventuellement une copie ensuite le disque dur

[lool_lauris]

Salut,

En effet, le compte est en POP.
Le nouvel user Y peut donc a priori afficher les mails (auparavant disparus du fait de la suppression) de l'ancien user X.
Ici, on a la "chance" que X et Y soient la même personne, mais la manip que j'ai faite, à savoir modifier le compte X pour le transformer en compte Y en utilisant une nouvelle adresse mail a fait apparaître des mails qui ne sont pas supposés être vus par Y, cela pour des questions évidentes de confidentialité, et cela pour moi constitue une faille de TB.

À moins que ce soit une fonctionnalité facilitatrice pour les cas comme celui de Sophie1/Sophie2. Mais ça me semble un poil tiré par les cheveux...

N'êtes vous pas d'accord ?

Non, je ne suis pas d'accord.

La confusion que tu fais, me semble t-il, est de confondre user pour reprendre tes termes, et compte de messagerie. Le user est celui qui ouvre une session sur une machine et une fois dans sa session, il lance TBird (comme il pourrait d'ailleurs ouvrir Firefox, LibreOffice, etc.). Ce même user peut posséder 1, 2, 3, x comptes de messagerie (une messagerie intime, une messagerie professionnelle, une messagerie pour les forums, etc. etc.) auxquels il accède via une même session TBird. À titre d'exemple, tous les les identifiants et mots de passe d'un profil peuvent être "protégés" par un mot de passe principal... il n'y a pas un mot de passe principal par compte de messagerie.

Puisque ton questionnement concerne en fin de compte la confidentialité, pour se protéger de "l'intrusion" d'un autre dans ses propres courriels, au PIRE on crée un profil TBird différent par user ; mais le plus sain reste encore un compte utilisateur par personne et j'entends pas compte utilisateur celui lié à l'OS.

[c0u1c]

Salut,

OK, je retiens pour la confidentialité la session Windows voire le mdp principal de TB, s'il est configuré (il ne l'était pas).

Je ne pourrais pas dire si le compte Sophie1/2 est rattaché au compte principal (appelons-le Bruno) ou s'il en est indépendant. Mais oui, ils semblent se partager le même profil. J'étais là en qualité de "dépanneur".

Je reste néanmoins frustré de voir qu'il est ultra facile de gruger TB (quand aucun mdp principal n'est configuré) simplement en modifiant les paramètres d'un compte.

Merci à tous et bonne soirée.

[lool_lauris]

Je reste néanmoins frustré de voir qu'il est ultra facile de gruger TB (quand aucun mdp principal n'est configuré) simplement en modifiant les paramètres d'un compte.

Non, tu n'as pas compris, le problème ne se pose pas comme cela.
Celui qui ouvre TBird, ouvre en fait un profil et a accès à tout ce que contient ce profil, le compte de messagerie Sophie1 et l'autre compte de messagerie Sophie2.... Sophie1 et Sophie2 sont gérés par la même personne.

Par contre, si Sophie1 est un utilisateur A et Sophie2 est un utilisateur B, ils ont chacun leur profil (et normalement chacun leur session) et dans ce cas, il n'y a pas d'intersection entre les 2. L'utilisateur A ouvre TBird et ne voit que Sophie1. L'utilisateur B ouvre un autre profil TBird et ne voit que Sophie2.

Ce qui est normal est d'ouvrir une session utilisateur. Dans cette session on accède à la messagerie tout comme on accède à tous les dossiers et fichiers relatifs à cette session utilisateur. Et dans cette même session utilisateur, si dans TBird on a configuré 10 comptes de messagerie, on peut accéder à ces 10 comptes de messagerie... au même titre où si dans le dossier Documents on a écrit 10 lettres (1 à son amoureuse, 1 à sa maman, 1 à son patron, 1 aux impôts, etc, etc...), on aura accès à ces 10 lettres.

Si les bons usages sont pratiqués, chacun ne voit que ces données et pas celles des autres utilisateurs...

Quant au mot de passe principal, il "protège" tous les mdp d'un même profil et pas par comptes de messagerie. Si dans un profil TBird il y a 10 comptes de messagerie et que l'on y met un mot de passe principal, ce mdp principal protège les mdp de 10 comptes, donc en saisissant le mdp principal, on peut voir les mdp des 10 comptes.

[c0u1c]

J'ai l'impression qu'il y a encore un malentendu :

Il n'y a pas de comptes Sophie1 et Sophie2 séparés.
 · Sophie1 a été blacklistée il y a qq semaines et ses mails sont devenus inaccessibles avec message d'erreur "Compte inexistant".
 · Chez le FAI, j'ai créé une nouvelle adresse mail Sophie2.
 · De retour dans TB, j'ai modifié Sophie1 pour qu'elle devienne Sophie2 (dans les paramètres de compte de Sophie1) et soudain sont réapparus les mails de Sophie1.

Si une personne de passage avait fait la même opération que moi sur le compte Sophie1 en utilisant ses propres identifiants et mdp à lui, il aurait réussi aussi bien que moi à faire réapparaître les mails de Sophie1. C'est ce que je déplorais en début de sujet, et je le déplore encore un chouille, parce que je trouve ça un peu trop facile.

Maintenant, il est vrai que l'on est 1 : sur une machine accessible, et 2 : avec un Thunderbird non protégé par un mot de passe principal. D'aucuns diront que la la faille est là (ou plutôt les deux failles).

[Demot]

Tu ne serais pas en POP et en boite globale par hasard ?
c'est dire avec le courrier entrant dans les Dossiers Locaux !

[c0u1c]

De mémoire, non, mais je ne suis pas sur place ! Je dépannais chez mon frangin.
Le compte Sophie2 (ex-Sophie1) est à part du compte "Bruno". Difficile à dire de mémoire si le courrier entrant était dans les dossiers locaux, mais en tout cas pas pour "Sophie".
Il y a deux comptes dans le TB en question : "Bruno" et "Sophie". Les deux sont en POP.

[c0u1c]

On pourrait résumer autrement, de façon plus "positive" :
Utilisateur de Thunderbird : pour une raison ou une autre, vous avez perdu l'accès à votre adresse mail. Qu'à cela ne tienne ! il vous suffit de modifier vos paramètres de compte — en utilisant votre nouvelle adresse mail — pour retrouver vos "anciens" mails.
C'est pour cela que j'ai parlé de "feature" en titre. Ainsi, "Sophie" a été très contente de retrouver la totalité de ses mails qu'elle croyait perdus.
Peut-être d'autres courrielleurs fonctionnent-ils de la même façon...

[Jean-Claude]

Si une personne de passage avait fait la même opération que moi sur le compte Sophie1 en utilisant ses propres identifiants et mdp à lui, il aurait réussi aussi bien que moi à faire réapparaître les mails de Sophie1. C'est ce que je déplorais en début de sujet, et je le déplore encore un chouille, parce que je trouve ça un peu trop facile.

C'est précisément le mdp de sophie1 qui fait la différence. Sans doute était-il enregistré dans la base locale de Thunderbird et donc disponible pour Thunderbird.
A supposé que les mails de sophie1 n'étaient pas déjà dans les dossiers de sophie2 (ex-sophie1) lorsque tu as débuté tes modifications, ils ont peut-être été téléchargés pendant tes modifications, pour autant que la connexion vers sophie1 ait été active dès l'ouverture de Thunderbird.
Ce qui indiquerait aussi que la boîte de sophie1 n'est pas vraiment supprimée sur le serveur.

A+

[c0u1c]

Si, justement !
Le webmail Free ne contient aucun mail de Sophie1 lorsqu'elle se logge comme Sophie2.
Si elle essaie de se logger comme Sophie1, message d'erreur "Compte inexistant", et pour cause puisqu'elle a été blacklistée par Free.
En revanche, TB, heureusement, avait ses mails en local.
Concernant le mdp, c'est celui de Sophie2 (mdp fort) qui a été utilisé lorsque les mails de Sophie1 sont réapparus.

A+

[Jean-Claude]

Le webmail Free ne contient aucun mail de Sophie1 lorsqu'elle se logge comme Sophie2.

Oui, c'est normal, car sur le serveur les boîtes sont bien distinctes. Ce n'est que dans un courrielleur local, et uniquement en POP, qu'il peut y avoir des dossiers communs.

concernant le mdp, c'est celui de Sophie2 (mdp fort) qui a été utilisé lorsque les mails de Sophie1 sont réapparus.

Comme je le disais, si le mdp de sophie1 a été sauvegardé (à d'autres occasions, et avant ton intervention) dans la base de données de Thunderbird, il est directement disponible pour Thunderbird, et Thunderbird ne doit plus le demander. Il peut directement se connecter au compte concerné à l'ouverture.
Les mdp sauvegardés sont visibles dans : menu / outils / options / sécurité / mdp

A+

[c0u1c]

Le webmail Free ne contient aucun mail de Sophie1 lorsqu'elle se logge comme Sophie2.

Oui, c'est normal, car sur le serveur les boîtes sont bien distinctes. Ce n'est que dans un courrielleur local, et uniquement en POP, qu'il peut y avoir des dossiers communs.

On est bien d'accord.

concernant le mdp, c'est celui de Sophie2 (mdp fort) qui a été utilisé lorsque les mails de Sophie1 sont réapparus.

Comme je le disais, si le mdp de sophie1 a été sauvegardé (à d'autres occasions, et avant ton intervention) dans la base de données de Thunderbird, il est directement disponible pour Thunderbird, et Thunderbird ne doit plus le demander. Il peut directement se connecter au compte concerné à l'ouverture.

Ok, je ne suis pas sur place mais je suis d'accord pour dire que le mdp de Sophie1 est dans la base de TB. Il était d'ailleurs mémorisé et il n'était pas nécessaire de le saisir.
En revanche, je ne suis pas sûr de comprendre la dernière phrase : Lorsque le mdp de Sophie1 se connecte automatiquement, cela aboutit au message d'erreur "Compte inexistant". (Le compte est blacklisté depuis plusieurs semaines et cela fait autant de semaines qu'il aboutit à ce message d'erreur). Il a fallu que je saisisse le mdp associé à Sophie2 pour que soudain apparaissent tous les "anciens" mails de Sophie.

Je ne sais pas si on est d'accord.