Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [21/02/2013 10:15] captnfab [Gérer ses mots de passe] |
doc:systeme:securite [01/08/2013 05:47] martinux_qc [Chiffrer et signer son courriel] |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
Iceweasel / Firefox, Icedove / Thunderbird et d'autres logiciels proposent de mémoriser les mots de passe pour vous. Il est en règle général dangereux de confier la gestion des mots de passe à un logiciel chargé de faire autre chose. En particulier, des failles dans Firefox permettaient dans le passé de récupérer les mots de passe enregistrés. | Iceweasel / Firefox, Icedove / Thunderbird et d'autres logiciels proposent de mémoriser les mots de passe pour vous. Il est en règle général dangereux de confier la gestion des mots de passe à un logiciel chargé de faire autre chose. En particulier, des failles dans Firefox permettaient dans le passé de récupérer les mots de passe enregistrés. | ||
- | Donc au lieu de cela, il est préférable d'utiliser un logiciel spécialisé, comme keepassx. | + | Donc au lieu de cela, il est préférable d'utiliser un logiciel spécialisé, comme KeePassX. |
- | * [[ keepassx | KeePassX ]] | + | * [[manuel:keepassx | keepassx]] |
+ | ===== Chiffrer et signer son courriel ===== | ||
+ | |||
+ | Il faut savoir que très souvent, les courriels circulent en clair d'un serveur SMTP à l'autre, voire entre votre client de messagerie et votre SMTP. | ||
+ | Il est alors possible pour certains individus mal intentionnés (comme votre fournisseur d'accès par exemple) de les intercepter et de les lire (ce que fait GMail par exemple). | ||
+ | |||
+ | Les messages sont ensuite stockés sur le serveur mail hébergeant la boîte mail du destinataire. Serveur qui peut être piraté, ou être administré par une personne mal intentionnée (Google, etc.) | ||
+ | |||
+ | Pour vous protéger de tout cela, vous pouvez envoyer des messages chiffrés (personne à part votre destinataire ne peut les déchiffrer) ou/et signés (votre destinataire peut vérifier que vous seul avez pu l'envoyer). | ||
+ | |||
+ | Un des systèmes permettant de réaliser ce chiffrement est GPG. | ||
+ | |||
+ | Il existe différentes interfaces entre GPG et différents clients de courriel. | ||
+ | |||
+ | * [[manuel:enigmail | Enigmail]] est une extension pour [[manuel:icedove]] / Thunderbird (existe aussi pour Windows) | ||
+ | * [[manuel:mutt | mutt]] est configurable pour utiliser directement GPG | ||
===== Mettre en place son pare-feu ===== | ===== Mettre en place son pare-feu ===== | ||
Ligne 48: | Ligne 63: | ||
* [[manuel:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | * [[manuel:gnupg|Devenez parano et chiffrer tout avec GnuPG]] | ||
* [[manuel:sauvegarde| Sauvegarder, Restaurer, Archiver]] Vos données et votre système seront vite récupérés. | * [[manuel:sauvegarde| Sauvegarder, Restaurer, Archiver]] Vos données et votre système seront vite récupérés. | ||
- | * [[logiciel:KeepassX]] Un petit programme libre qui retient tous vos mots de passes pour vous. //En cours de création..// | + | * [[manuel:KeepassX]] Un petit programme libre qui retient tous vos mots de passes pour vous. //En cours de création..// |
* [[manuel:snort | Snort ]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). | * [[manuel:snort | Snort ]] Le programme snort est considéré comme sniffers, mais il a aussi la fonction de IDS ( Intrusion Detection System = détecteur d'intrusion ). | ||
* [[manuel:serveur | Les serveurs - Installation et configuration]]. | * [[manuel:serveur | Les serveurs - Installation et configuration]]. | ||
+ | * [[manuel:apg]] Un générateur de mot de passe en ligne de commande, simple et efficace. | ||