Geckozone

Salut!

Merci à tous d'avoir pris le temps de lire mon post.

J'ai récemment commencé à utiliser thunderbird en tant que client de messagerie, car je n'aimais pas Outlook et Windows 10 Mail.
J'ai ajouté mon gmail et me suis rendu compte qu'il n'y avait pas de bouton de "déconnexion" pour déconnecter mon gmail du client de messagerie.
J'ai appris qu'un tel bouton de "déconnexion" n'existe pas encore, mais j'ai découvert la fonctionnalité de "mot de passe principal" et j'ai pensé que cela ferait le travail de protection de mes courriels. Cependant, après quelques recherches, j'ai trouvé un problème énorme:

Lorsque vous lancez thunderbird, tout le programme s'affiche, avec la boîte de réception ouverte, l'adresse électronique et le titre des courriels, tous exposés. Même plus tard, j'ai découvert que je pouvais simplement cliquer sur "annuler" et voir le contenu de tous les courriels téléchargés, sans authentification. Seuls les nouveaux e-mails sont protégés avec le mot de passe, car ils ne sont pas encore enregistrés sur mon ordinateur et nécessitent une authentification pour pouvoir être récupérés à partir des serveurs gmail.

Ai-je commis une erreur ou découvert une énorme faille de sécurité?
reverse phone lookupnba reddit pcpartpicker



Mon système d'information:

- Mise à jour Windows 10 Professional 1809 (64 bits)
- Version 60.5.0 de Mozilla Thunderbird (32 bits) - Un seul compte de messagerie est chargé sur le client. - Le protocole de messagerie est défini sur IMAP.

Bonjour,

Ton analyse est correcte, mais il ne s'agit pas d'une faille de sécurité.

A ma connaissance tous les courrielleurs fonctionnent sur le même principe, sauf en entreprise où Outlook est connecté à une base de données Exchange à laquelle il faut s'identifier.

Ce problème de sécurité d'accès se pose également pour toutes tes données personnelles sur un PC (fichiers Word, images ....).

Si tu veux protéger l'accès à Thunderbird et aux messages déjà téléchargés, il faut soit utiliser une session Windows personnelle (chaque utilisateur doit avoir un compte propre sur le PC), car le profil de Thunderbird est placé, par défaut, dans l'espace applicatif personnel de chaque utilisateur Windows; soit, placer ton profil Thunderbird sur un disque virtuel chiffré (avec un logiciel du style Veracrypt), mais cela devient assez contraignant dans la pratique.
Personnellement, en plus d'avoir créé des comptes utilisateur locaux, j'utilise un disque virtuel chiffré pour mes données personnelles sur mon PC portable, pour les protéger en cas de vol ou de perte du PC.

D'autres pistes ICI.

A+

Hello
Vois pas de faille la dedans... Ou alors il faudrait croire qu'avoir accès a tes fichiers perso qu'ils soient photos audio ou utres soient un PB du même métal.

Rappel en IMAP ça connectec sur le serveur d'office, comment crois tu que marche ton téléphone portable ?

Quand à ton désir de déconnecter :
1 - on n'est pas obligé d'avoir la relève automatique au demarrage, ni tous les x minutes, on peut le faire manuellement quand on veut.
2 - on n'est pas obligé d'avoir la vérification de mise à jour automatique..
3 - il existe bien un bouton pour mettre en ligne (ce qui doit correspondre à ton désir de déconnecter)

Salut,

Je pense que tu n'as pas bien compris l'utilisation du mot de passe principal pour TBird (et Firefox) :
Le mot de passe principal sert :
1/ à protéger les mots de passe de tous tes comptes (si tu ne saisis pas le mdp principal, tu ne pourras pas afficher les mdp de tes comptes) ;
2/ tant que tu ne renseignes pas le mdp principal, tu ne peux relever aucun nouveau mail ;
3/ et en fonction du paramétrage de tes comptes, tu ne pourras pas non plus en envoyer ;

C'est tout, pas plus que ça ; mais riien à voir avec une faille de sécurité.

Par contre, il faut bien comprendre que le mot de passe principal reste une petite barrière pour un usage courant et ne saurait remplacer une protection d'un haut niveau de sécurité (si tant est que cela existe).

Super merci pour vos réponses ! C'est exactement ce que je cherchais à savoir
happy wheels