lockwise, ça vaut quoi ? Merci.

[Alynx]

Je partage néanmoins votre avis sur la nécessité d'une prudence concernant Wikipédia, néanmoins on y trouve parfois/souvent des pistes intéressantes, même s'il faut les approfondir par la suite

[lool_lauris]

réédition: encore une fois je ne comprends toujours pas les propos de LOOL est-ce qu'il parle de ma citation de Wikipédia ou de Curcubitacé ?? Je ne peux donc pas y répondre

C'est bien de ton message qu'il s'agit.

[Bob49]

Sur mon PC, je suis moi, tout seul, pauvre citoyen sans intérêt exceptionnel, avec un PC disposant d'un d'un disque chiffré, d'un mot de passe de session, d'un fichier d'échange chiffré et d'une interface fauteuil-clavier censée participé à la sécurité du systéme. Cet avis est personnel, libre à vous de le partager ou pas.

Tu as tout à fait raison, même si les ordinateurs de bien des personnes, ne sont pas très bien sécurisés (et que par certaines choses les utilisateurs permettent le passage de saloperies...)...

Cela dit... Ton le fil concerne seulement Lockwise par lui-même (ta question titre) ou le fait de faire passer tes identifiants via le web, car dans ce second cas, le titre du fil n'est plus correct !

Si la fonction de Lockwise a été évoqué depuis le début du fil, la suite tourne sur la sécurité des données personnelles synchroniser via le WEB...
Synchronisations effectuées depuis longtemps par bien des personnes... Et les synchronisations sont bien plus sécurisées actuellement, par rapport à 15-20 ans en arrière...

Sur un serveurs de stockage, une entité trop curieuse, sais qu'elle va trouver une multitude de profils, donc potentiellement, elle va mettre le paquet pour récupérer le pactole.

Dans ce cas, tu n'utilises aucun logiciel de synchronisation pour tes données personnelles. Car pour toutes les données personnelles passant pas le web, il y a un risque...
Ne pas être inscrit sur quel que soit le site (même des serveurs VPN ont été piratés...), car les identifiants y sont déjà stockés... Donc des risques aussi...

Donc si l'on veut aller sur le web, y participer ou faire des achats, etc... des risques sont déjà pris... Après le choix revient a chacun d'en prendre...

[Agent virtuel]

Le facteur humain, peut être considéré dans certains cas comme un maillon faible de la sécurité
https://www.cybermalveillance.gouv.fr/cybermenaces

[Alynx]

Petit rappel, ce n'est pas moi qui est ouvert le sujet, je ne vais donc pas changer la question titre.

Cher camarade modérateur, je te dis que je ne comprends pas ta question et tu me réponds par une sorte de pirouette, tu ne crois pas qu'on va avoir du mal à se comprendre si on continue comme ça?

Tu as quand même remarqué que la phrase suivante était une citation de Curcubitacé?

Lockwise reste un service, ainsi vous devez garder à l’esprit qu’il échange des données, donc les fait circuler sur Internet et les stoque ailleurs que sur votre ordinateur.

l'autre est une citation de Wikipédia.

Edit:
j'ai fait le test (très facile à faire) même s'il y a une transmission, je ne sais pas comment, les mots de passe sont bien stockés en local puisque lorsque je débranche mon câble Ethernet-Internet, Lockwiwe affiche et donc garde bien au chaud les mots de passe

[lool_lauris]

Petit rappel, ce n'est pas moi qui est ouvert le sujet, je ne vais donc pas changer la question titre.

Cher camarade modérateur, je te dis que je ne comprends pas ta question et tu me réponds par une sorte de pirouette, tu ne crois pas qu'on va avoir du mal à se comprendre si on continue comme ça?

Tu as quand même remarqué que la phrase suivante était une citation de Curcubitacé?

Lockwise reste un service, ainsi vous devez garder à l’esprit qu’il échange des données, donc les fait circuler sur Internet et les stoque ailleurs que sur votre ordinateur.

l'autre est une citation de Wikipédia.

Non non, je parle bien de ton message d'aujourd'hui à 8h00 dans lequel tu dis avoir lu sur wikipédia

Lockwise reste un service, ainsi vous devez garder à l’esprit qu’il échange des données, donc les fait circuler sur Internet et les stoque ailleurs que sur votre ordinateur.

en donnant ce lien comme source => https://fr.wikipedia.org/wiki/Skype#Cheval_de_Troie
Dans cette page, il n'est jamais cité le nom de Lockwise et il n'est pas non plus écrit la phrase que te cites.

-------------------------------------------------------------------------------------------------------

Pour que tu comprennes bien, je te renvoie à ton message de ce matin :

J'ai vu ça sur Wikipédia:
https://fr.wikipedia.org/wiki/Skype#Cheval_de_Troie

Lockwise reste un service, ainsi vous devez garder à l’esprit qu’il échange des données, donc les fait circuler sur Internet et les stoque ailleurs que sur votre ordinateur.

Merci de me le dire, mais j’aurais préféré en être informé plus tôt.
Je ne synchronise aucun appareil, je n'ai aucun compte Firefox.
Tan que possible je gère tout en local, sur mon PC, si dans ce cas de figure Lockwise se permet d'envoyer mes codes à droite ou à gauche, pour moi, ça pose un (gros) problème.

Et à ma réponse de ce matin également :

Salut,

J'ai vu ça sur Wikipédia:
https://fr.wikipedia.org/wiki/Skype#Cheval_de_Troie

Lockwise reste un service, ainsi vous devez garder à l’esprit qu’il échange des données, donc les fait circuler sur Internet et les stoque ailleurs que sur votre ordinateur.

Merci de me le dire, mais j’aurais préféré en être informé plus tôt.
Je ne synchronise aucun appareil, je n'ai aucun compte Firefox.
Tan que possible je gère tout en local, sur mon PC, si dans ce cas de figure Lockwise se permet d'envoyer mes codes à droite ou à gauche, pour moi, ça pose un (gros) problème.

Non, Lockwise ne se permet pas "d'envoyer tes codes à droite ou à gauche". Par contre, si tu utilises Sync, tes données personnelles Firefox (marques-pages, hidtoriques, identifiants et mdp, ...) seront effectivement stockées sur un cloud.
Si tu n'utilises pas Sync, tes données seront exclusivement locales (sauf si tu les promènes sur des serveurs extérieures).

Par contre dans le lien que tu mets en avant, il n'est jamais question de Lockwise, ce nom n'est même jamais cité ; en fait, il s'agit de Skype et de cette phrase :

De plus, il a été remarqué en 2007 que Skype va lire une grande quantité de données personnelles, par exemple sous Linux, les profils de Firefox (contenants mots de passes enregistrés, historique, cookies)46,47.

Où as-tu été cherché la phrase ci-dessous que tu cites et qui n'existe pas dans l'article de Wikpedia (ni même dans la source donnée par Cucurbitacée) ?

Lockwise reste un service, ainsi vous devez garder à l’esprit qu’il échange des données, donc les fait circuler sur Internet et les stoque ailleurs que sur votre ordinateur.

Merci donc de ne pas diffuser de fausses informations et d'éviter de "troller".

Et je t'ai demandé la source de la phrase que tu cites, ce qui est resté sans réponse.

[Bob49]

Petit rappel, ce n'est pas moi qui est ouvert le sujet, je ne vais donc pas changer la question titre.

En effet !

[Alynx]

Dans cette page, il n'est jamais cité le nom de Lockwise et il n'est pas non plus écrit la phrase que te cites.

Sur ce point, je suis bien d'accord avec toi.
Cette faille, si elle est avérée (l'information reste à vérifiée) daterait de 2007, Lockwise, à priori n'existait pas, mais il y avait bien une gestion des mots de passe au sein de Firefox. La question qui entre dans le sujet qui nous concerne est de savoir quelle(s) évolution(s) ont au lieu, tant au niveau des capacités d'intrusion de Skype ou de tout autre programme intrusif qu'au niveau des capacités de sécurisation du système de gestion des mots de passe de Firefox, peu importe le nom qu'on lui donne.

Non non, je parle bien de ton message d'aujourd'hui à 8h00 dans lequel tu dis avoir lu sur wikipédia

Tu es têtu! Je te dis que c'est une citation de Curcubitaté, regarde son premier message, juste en dessous de la ligne de séparation!

Pourquoi devrais-je te répéter ce que Curcubitacé vient de t'expliquer au sujet de wikipédia?
il te l'as très bien expliqué quand j'ai posté, cette citation y était depuis plusieurs jours, visiblement, elle a été retirée.

Je n'ai pas envie de rentrer en conflit avec toi mais si je peux me permettre un conseil:
Pourquoi re-citcer des messages en entier, alors que cela n'apporte rien à la compréhension?
Tes messages serais plus légers, plus compréhensibles pour tous, sans cela.

[lool_lauris]

Pourquoi devrais-je te répéter ce que Curcubitacé vient de t'expliquer au sujet de wikipédia?
il te l'as très bien expliqué quand j'ai posté, cette citation y était depuis plusieurs jours, visiblement, elle a été retirée.

Le débat ne porte pas sur wikipedia et ses failles mais sur les sources citées dans les messages. Et comme je l'ai déjà expliqué, ce matin à 8h00 aucune modification sur la page que tu as mise en référence n'a eu lien depuis le 02 juin.

Je n'ai pas envie de rentrer en conflit avec toi mais si je peux me permettre un conseil:
Pourquoi re-citcer des messages en entier, alors que cela n'apporte rien à la compréhension?
Tes messages serais plus légers, plus compréhensibles pour tous, sans cela.

Ce n'est pas dans mes habitudes d'avoir à citer l'intégralité des messages sauf s'il y a risque d'incompréhension.
Moi non plus, je n'ai aucune intention de rentrer en conflit avec qui que ce soit mais quand je relève des inexactitudes je me permets de le dire.

Et puisqu'on est dans les conseils, je me permets de te donner celui-ci : quand on utilise les balises de citations, on y met le nom de l'auteur => {quote=untel}blablabla,{quote} (j'ai utilisé les parenthèses au lieu des crochets afin de visualiser la syntaxe).

Le "débat" est clos de mon côté.
Bonne soirée.

[Alynx]

Ton conseil est judicieux, je vais l'appliquer immédiatement...

Le débat ne porte pas sur wikipedia et ses failles mais sur les sources citées dans les messages. Et comme je l'ai déjà expliqué, ce matin à 8h00 aucune modification sur la page que tu as mise en référence n'a eu lien depuis le 02 juin.

Oui, c'est fort possible puisque je vois toujours l'extrait que j'ai cité sur à la fin de ce paragraphe:
https://fr.wikipedia.org/wiki/Skype#S%C ... ciel_Skype

Pour en revenir à la sécurité du stockage et du transfert sécurisé (pour les personnes utilisant la synchronisation d'appareil) des codes contenu dans lockwise. Selon Bob49 Firefox utilise le chiffrement AES-CTR. @Bob: tu parles du stockage sur le disque, du transfert ou des deux?

[Bob49]

Salut

Pour en revenir à la sécurité du stockage et du transfert sécurisé (pour les personnes utilisant la synchronisation d'appareil) des codes contenu dans lockwise. Selon Bob49 Firefox utilise le chiffrement AES-CTR. @Bob: tu parles du stockage sur le disque, du transfert ou des deux?

Les deux. Ils sont synchronisés tel qu'ils sont cryptés dans le profil de Firefox.

Si des logiciels espions peuvent voir les identifiants, c'est seulement lors qu'ils sont affichés par l'utilisateur et donc au moment qu'ils ne sont pas cryptés, mais en clair.
Et comme je le disais, il y a pas longtemps a une personne, l'interface de Lockwise est bien meilleure que l'ancienne en matière de sécurité, du fait que lorsque l'on affiche les mots de passe, ce n'est qu'un seul à la fois et pas tous comme auparavant...

*************************
@ Agent virtuel, bien sûr que tu as raison.

[Alynx]

Si des logiciels espions peuvent voir les identifiants, c'est seulement lors qu'ils sont affichés par l'utilisateur et donc au moment qu'ils ne sont pas cryptés, mais en clair.

Peut être pas si sûr, je sais pas si on est toujours dans le sujet, mais à ce propos, je me posait une question:
Skype étant un programme (ou une fenêtre de navigation) avec lequel on interagis avec un clavier. Ce genre de programme n'a-t-il donc pas une prédisposition à pouvoir être utilisé comme un keylogger*? et dans ce cas une prédisposition à connaître les mots de passe qui seraient entrés au clavier? J'imagine néanmoins que les développeurs de systèmes (Windows, Linux..) les conçoivent pour éviter ce genre d'indiscrétion (sauf peut-être les portes dérobées qui pourraient être crées volontairement?

*keylogger: programme "malicieux" conservant et/ou analysant les touches tapées au clavier pour dérober des informations.

J'ai un avis plus mitigé concernant le facteur humain.
C'est comme l’assistance à la conduite où les véhicules autonomes, tu considère l'ab...ti qui téléphone au volant, qui ne sais pas boire avec modération ou le conducteur attentif, en bonne santé et bien reposé? La confiance que l'on peut avoir en une personne humaine est totalement dépendante de la personne humaine considérée.

[Bob49]

Salut

Pour revenir à Skype, il ne "pique" plus les mots de passe a Firefox, ça s'était en 2007, où il n'appartenait pas a Microsoft. je ne veux pas dire qu'il est forcément bon de l'utiliser, ne serait-ce que pour préserver sa vie privée... On peut s'en passer, en utilisant une application libre (et qui de plus sous une distribution Linux !!)

Skype étant un programme (ou une fenêtre de navigation) avec lequel on interagis avec un clavier.

Comme beaucoup de programmes, non ? Au moins la plupart des applications classiques comme le navigateur, le client de messagerie (voir toutes les instantanées), les suites bureautiques, etc...

J'ai un avis plus mitigé concernant le facteur humain.

Il y a pas mal d'erreurs du côté des utilisateurs... Mais aussi a l'autre bout où l'on parle de bugs, mais le bug est lié au facteur humain, dans la plupart des cas...

[Alynx]

C'est vrai, j'avais oublié le changement de propriétaire de Skype.
Ceci étant dit, pour les utilisateurs de Windows, je serais tenté de dire qu'il est encore plus facile pour eux de créer des passerelles* ou/et des portes dérobées entre 2 programmes de leur cru.

*je ne suis pas sur d'utiliser les termes techniques exacts

Skype étant un programme (ou une fenêtre de navigation) avec lequel on interagis avec un clavier.

Comme beaucoup de programmes, non ? Au moins la plupart des applications classiques comme le navigateur, le client de messagerie (voir toutes les instantanées), les suites bureautiques, etc...

Je me suis mal exprimé, ce n'est pas ce que je voulais mettre en lumière.
Je voulais faire une distinction sur des éléments potentiellement "malicieux":
-un programme en liaison directe avec l'interface clavier
-une page internet (Skype sans installation) en liaison indirecte avec l'interface clavier par le biais du navigateur internet

Et bien je pense que c'est beaucoup plus difficile pour un keylogger de fonctionner par le biais d'une page internet, car si le navigateur internet considère que l'information n'est pas destinée à la page en question et bien il ne lui donnera pas l'information! (normalement)
Les programme installés, je pense qu'eux, il peuvent avoir accès au info de l'interface clavier, même si la fenêtre du programme n'est pas active (la preuve, certains player de musique permettent de passer à la chanson suivante en appuyant sur une touche du clavier, même si l'on travaille avec un autre programme...)

Nous parlons alors d’individu, pas d’humain, car c’est un genre ou une espèce.

Oui, mais la confiance que tu auras dans le genre humain dépendra de l'échantillon considéré (donc du groupe d'individus).
Dans la vie pro, je suis technicien de maintenance en industrie, avec des machines qui peuvent te tuer. Quand on recrute un technicien, on recherche chez lui les qualités humaines qui fond qu'il sera supérieur à la machine, dans ses capacités d'anticipation de réaction au imprévus, certes avec une connaissances des procédures à suivre et son aptitudes à les suivre dans les situations "prévues" mais surtout dans sa capacité à ne pas suivre la procédure établie lorsqu'un danger "hors procédure" est décelé et sa capacité à avoir le comportement approprié dans ce cas là. C'est comme ça qu'on reste en vie. Au niveau du "bas de gamme" de "l'opérateur écervelé" *** si la machine n'était pas bardée de sécurités pour éviter qu'il mettent la main ou la tête dans une zone mortelle, ils seraient mort depuis longtemps!

*** Attention! je ne méprise pas les ouvriers manuels! (il y a d'ailleurs aussi des techniciens stupides!) Je fait une comparaison entre des échantillons "crédibles" existants.

[Alynx]

Oui... Mais l'ANSSI est un organisme gouvernemental...
On peut supposer (à tort ou à raison) qu'un organisme gouvernemental, en matière de sécurité informatique puisse favoriser des logiciels permettant de poursuivre deux objectifs contradictoires:
-1- des logiciel suffisamment sécurisés pour qu'un pirate ne puisse pas avoir accès aux infos sensibles des utilisateurs
-2- des logiciel disposants de portes dérobées ou de failles aptes à permettre un espionnage politique de masse afin de pouvoir contrôler l'information et les oppositions politiques

Je ne prêtant pas avoir la réponse à cette question...
Simplement, ma confidence envers certain politiques et similaire à la confiance que certains ont envers Wikipédia

Et pour m'opposer moi même à ma propre argumentation
cas de figure n°3: que se passerai-t-il si des informations sensibles des utilisateurs étaient protégés avec une confidentialité telle qu'il seraient impénétrable même en cas de décision de justice dans un pays de droit respectable?

Quand je réfléchis "de trop", j'en arrive même à avoir du mal à me supporter moi-même...