1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Discussion dans 'Administration d'un site Web' créé par Meeuuuhhh, 5 Mars 2010.

  1. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    Bonjour,

    Voilà, ça fait déjà plusieurs sujets que j'ouvre à propos des mini-pc. En fait, je voudrais en acheter 1 pour gérer mon site internet depuis la bibliothèque de ma ville.

    Et je veux supprimer internet chez moi.

    Donc je n'accèderai à internet que depuis un réseau public, comme celui de la bibliothèque municipale.
    Cela signifie que mes achats sur internet, mes emails sur internet, les connexions à mon site internet, etc... Tout cela passera par le réseau public.

    Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

    Du coup, je n'ose pas acheter le mini-pc pour en faire cette utilisation.

    Mais, ô miracle, voilà, que je découvre ceci : Google Secure Access.
    Si j'ai bien compris, c'est pour se connecter en "toute sécurité" à un réseau public. C'est justement ce que je veux. Et puis google rafle toutes les données au passage, mais c'est un autre problème.

    Ceci étant, ai-je bien compris à quoi sert ce GSA ?
    Va-t'il de pair avec un autre service payant, proposé par google ?
    Est-ce vraiment sécurisé, pour les emails, paiement en ligne etc... ?
    Est-ce que ça fonctionne partout ?
    Est-ce que ça fonctionne correctement, par exemple pour un usage professionnel du réseau (intensif donc) ?

    Etc... Toutes vos informations ou retour d'utilisation sont bienvenues :)
     
  2. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    Vu la taille d'un eee-pc et pour bosser dessus relativement souvent... c'est très très galère. C'est bon pour le surf, pour envoyer deux mails... mais alors pour gérer un site, c'est quasi impossible ou presque de façon rentable.
     
  3. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    C'est ce que je me suis dit, merci pour ton avis Finstreet.

    A la rigueur, l'objet de ma question serait le même avec un portable grand format. En l'occurrence, ce que je voudrais savoir c'est si le système "google secure access" permet d'utiliser le wifi d'un réseau public en toute sécurité.
     
  4. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    pour le réseau, j'en sais rien mais la réponse m'intéresse aussi. Car mine de rien en vacances, c'est difficile de ne pas se connecter à ses outils d'administration :)
     
  5. skyll
    skyll WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 088
    J'aime reçus:
    0
    pas que les réseaux publiques :)
    mais ceci s'applique aux point d'accès...
    toi tu te connecte comme client, donc quelque part.. tu t'en fou si c'est pas très sécurisé,
    si tu n'as rien de sensible sur ta machine, tu risque pas de te faire pirater grand chose.
    le risque est pour le proprio du point d'accès 8)
     
  6. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    Salut skyll,

    C'est pas vraiment pour les informations de la machine que j'ai peur, mais pour les données que j'échange sur le réseau, les mots de passe divers et variés en particulier.
     
  7. skyll
    skyll WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 088
    J'aime reçus:
    0
    ouaip... c'est sur...
    mais à ce moment là, t'es plus en sécurité nulle part.. même chez toi avec ta bobox :)
    car entre hacker un connection wifi pour avoir l'accès gratos, et sniffer du traffic, l'analiser etc... y'à quand même un petit pas :roll:
     
  8. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    il suffit de mettre tes plateformes d'administration en https et une fois que le tunnel aura été créé, sur un réseau considéré comme sécurisé, tu sauvegardes le certificat sur ton pc et ainsi tu ne devrais plus avoir de tentative type man in the middle
     
  9. skyll
    skyll WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 088
    J'aime reçus:
    0
    je crois qu'il y à des mutu ou tu peut pas avoir de https...
    mais sinon, effectivement, je plussoie :mrgreen:
     
  10. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    Oui j'ai pensé au https pour l'admin.

    Mais par exemple, j'ai lu sur un site que l'https est insuffisant. Ainsi dans le cas de gmail, le hacker ne peut pas récupérer le mot de passe, mais ensuite il peut récupérer le cookie et voler une session.

    Ceci dit, pour les paiements par CB, a priori pas de risque de les effectuer via un réseau public, c'est ça ?

    Mais pour revenir précisément à la question : Google secure access, vous connaissez ?
     
  11. honolulu
    honolulu WRInaute impliqué
    Inscrit:
    8 Novembre 2005
    Messages:
    755
    J'aime reçus:
    0
    trouvé sur http://wifi.google.com/support/bin/answer.py?answer=44207&cbid=-17yk1o ... lev=answer

    pour ma part, la restriction géographique et très "googlienne" de la définition m'interpelle... et me fait dire que ce n'est pas pour tout le monde :wink:
     
  12. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    Je crois qu'il faut passer par un service de VPN en fait.
     
  13. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    que tu ne puisses pas avoir de certificat pour ton ndd d'accord, mais pas du tout de https, j'ai des doutes.
     
  14. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Il te faut un VPN (Virtual Private Network), ceci te permet d'avoir une connexion réellement sécurisée.
    Ton PC (OpenVPN client est le logiciel utilisé de ton côté) => un service de VPN généralement un serveur dédié => Internet.
    Ca ralenti un shouillat la connexion, mais tu as une vraie sécurité, car les transactions entre ton IP et ton serveur sont échangés par un tunnel crypté.
     
  15. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    Salut Julia41,

    Quand tu dis que "ça garanti une connexion réellement sécurisée", on est bien dans le cadre d'une connexion wifi à un réseau public, hein ?
    Et si c'est le VPN qui lui n'est pas fiable/mal intentionné ?
    Est-ce que ça ralentit comme Tor par exemple (qui est vraiment long) ?
    Est-ce que ça gène pour les paiements sécurisés avec SSL ?

    Tu vois quelque chose de valable sur cette liste de VPN ? http://www.vpnblog.net/liste-de-vpn-gratuit/


    **edot**

    Y'a un truc que je pige pas sur ce schéma :
    [​IMG]
    http://www.vpntunnel.se/

    Qu'est-ce qui empêche le pirate de s'immiscer entre "user" et "VPN network" ?
     
  16. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Si c'est gratuit tu n'as aucune garanti de ce que la personne qui administre le truc fera.

    Ca ralenti "beaucoup" si tu utilises une clé de chiffrage élevée.

    Si c'est gratuit ça veut dire que tu partegeras la bande passante avec quelqu'un et qu'il y aura forcément des limitations.
    Personnellement c'est le mien, sur mon serveur, et en téléchargement peer 2 peer, sans VPN je monte à 200Ko/s (vitesse max de ma connexion), en VPN, j'atteins sans trop de problème ce débit.

    Le gros avantage est que ça te permet d'avoir une IP fixe pour l'extérieur, et que c'est un vrai proxy.

    Par contre c'est une vraie merde à installer, personnellement je n'en installe pas dans le cadre de mon boulot car c'est plutôt complexe à débuguer (vous savez le client qui demande "je veux ça", et qui dit "ça je le ferais moi même" et qui au final casse tout).
     
  17. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
  18. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Le OpenVPN client sur windows ou linux est hyper facile à installer.
    C'est côté serveur que c'est un peu plus galère, mais si tu prends un truc tout prêt c'est hyper simple à installer.
     
  19. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    J'y connais rien en administration de serveur.

    Là mon problème, c'est de sécuriser mon surf sur internet lorsque j'utilise la connexion wi-fi d'un réseau public, comme celui de la bibliothèque municipale.
     
  20. skyll
    skyll WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 088
    J'aime reçus:
    0
    pas possible, on à le même :lol:
     
  21. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Justement mis à part des services de VPN pro, tu n'auras pas grand chose de très correct dans le gratuit.

    Après ça veut aussi dire, il faut que tu puisses te connecter sur un autre port.

    Autre solution, tu montes un proxy par tunnel SSH mais il te faut un accès SSH pour ça, un peu galère mais fonctionne bien.

    La ville de Manchester a tous ses collaborateurs ayant des petites prises électriques qui servent à créer des réseaux VPN très simplement. C'est vraiment pas mal en tout cas et ça permet de faire des jolies trucs.
     
  22. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0

    Justement, que penses-tu de ça : http://www.vpntunnel.se/

    Mais comme je disais dans un précédent post, je ne vois pas ce qui empêche le hacker de s'immiscer à l'étape 1, au moment de la connexion entre l'utilisateur et le service VPN.
     
  23. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    ou au niveau du fournisseur de vpn, ou encore entre le vpn et ton site, si la connexion ne s'effectue pas en ssl
     
  24. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    On entend quand même pas souvent dire qu'un gars s'est fait pirater sa connexion alors qu'il utilisait un réseau public.
     
  25. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    il y a même des faux serveurs wifi qui sont installés aux abords des grands hôtels pour pirater les codes des personnes se connectant sur ces réseaux là
     
  26. Meeuuuhhh
    Meeuuuhhh WRInaute passionné
    Inscrit:
    8 Janvier 2007
    Messages:
    1 518
    J'aime reçus:
    0
    Ah ouais, ça m'étonne pas...

    Bon bah, de toute façon à part le VPN et le SSL pour l'admin de mon site, je vois pas trop quoi faire de plus.

    Il leur faut beaucoup de matériels aux pirates pour faire ce genre de chose ?
    Par exemple j'utilise le wi-fi de la BNF à Paris, comment savoir si un gars me sniffe ?
     
  27. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 414
    J'aime reçus:
    0
    le vpn a un intérêt quand tu veux utiliser des applications déportées, du genre tu es en déplacement et tu souhaites utiliser une appli de ta boite, sans avoir besoin de gérer une synchro avec un appareil mobile, tu te connectes donc sur le serveur de ta boite et tu utilises l'appli là-bas, comme si c'était un utilisateur classique. Ensuite, des applis comme citrix permettent de le faire.
    Pour une utilisation web ou juste serveur, une connexion ssl (éventuellement https) suffisent. Du moment que tu as enregistré sur ton pc le certificat du ndd/serveur. Sur les mutu, tu ne pourras pas avoir de certificat signé, mais du moment que tu es dans un environnement que tu estimes sûr, c'est suffisant. Ensuite, toutes tes connexions seront cryptées avec les données du certificat, donc, il me semble, plus de possibilité d'attaque man in the middle
     
Chargement...
Similar Threads - Google Secure Access Forum Date
L’après Page Rank : le Secure Rank de Google Crawl et indexation Google, sitemaps 17 Octobre 2009
Erreur d'indexation Google pour mes fichiers PDF Crawl et indexation Google, sitemaps Jeudi à 18:25
Search Console Probleme redirection nom de domaine et indexation google Crawl et indexation Google, sitemaps Mercredi à 15:16
Google Sheets et caractère "+" dans génération de QR Code YouTube, Google Images et Google Maps Mardi à 18:52
suspensions de comptes Google Ads AdWords Mardi à 18:16
Remarketing et Google Analytics. Google Analytics 9 Septembre 2020
Problème indexation Google desktop/mobile Problèmes de référencement spécifiques à vos sites 3 Septembre 2020
Site indexé dans Bing mais pas dans Google Problèmes de référencement spécifiques à vos sites 3 Septembre 2020
Site déréférencé par google tous les X jours Référencement Google 2 Septembre 2020
recaptcha de google = passoire Administration d'un site Web 31 Août 2020