Un logiciel d'encryption en local

Bonjour,

Je suis à la recherche d’un soft qui me permètré de crypter d’une façon ou d’une autre le traffic d’une machine sur un réseau Local. Ce pc est en Wifi, et je ne veux pas que d’autres postes puissent renifler par exemple les conversations msn qui passent en clair…

Une tite idée ?? :slight_smile:

Merci @ plus

simple, gratuit : le clavier visuel de windows dans les accessoires/accessibilité :slight_smile:
« ceci est écrit avec ! »
(système utilisé par certaines banques en ligne, donc pas inutile)

[quote=« Gloomy, post:2, topic: 46483 »]simple, gratuit : le clavier visuel de windows dans les accessoires/accessibilité :slight_smile:
« ceci est écrit avec ! »
(système utilisé par certaines banques en ligne, donc pas inutile)[/quote]
Je pense que ça c’est pour éviter les keylogers, d’ailleurs ce genre de manip est contournable mais bon passons.
Pour crypter pas 36 solutions : wep / wap ou whaterver, vpn, ou ssh.
Sinon chercher dans msn une option pour utiliser un mode chiffré (il me semble que ça existe sur les clients libres, alors ça doit se faire sur le client propriétaire).

hum ca marche si uniquement la personne ne face à la clef de cryptage .
sans etre mechant, c’est foutre du kevlar en revetement de sol pour lutter contre une invasion de taupe dans ta maison.

Tu cryptes la connexion wifi en wpa et c’est bon. Tu crois que les flics veulent t’espionner ? Tu sais ils ont toute les clefs de cryptage des logiciels fournis. Bluffant ce que te montre un mec de la DGSE pour sensibiliser les entreprises le coup du surligneur noir dans un pdf sur un contrat , ca saute en 1s.

Car c’est bien beau, mais si la personne en face n’a aucune protection ca sert à rien.

19/20 :crying:

Il faut accorder son niveau de paranoïa à son budget temps/matériel/logiciel et selon la « sensibilité » des infos. A part le sysadmin sur ordre de la direction, personne n’a trop d’intérêt ni le droit d’intercepter une conversation MSN.

Tu as ptêt des choses à te reprocher… :slight_smile:

Pour MSN moi je dit SimpLite.
Avec la version Pro on peut même le coupler avec PGP (al-quaida represent :slight_smile: )

Par contre comme le précise judicieusement Silka, il faut que les 2 personnes utilisent le meme soft de crypto pour que la conv soit sécure.
Tu poura vérifier par toi meme avec un sniffeur que tout est crypté.

Pour info, les admins réseau ne regarde (presque…) jamais ce qui se dit sur le réseau, par contre si c’est crypté ils vont chercher a en savoir plus…

:slight_smile:

:crying: :cry:

Alors, la personne veut savoir s’il existe des moyens pour empêcher le snif sur son réseau sans fil. Effectivement, en mettant un chiffrement de type WPA, il va pouvoir empêcher que les voisins sniffent, parce qu’ils auront pas accès au réseau. Mais visiblement, il a pas envie que quelqu’un sniffe qui a accès au réseau (parents, copine…), et pour cela le WPA ne protège rien.

Pas forcément : si la personne connait la clef, elle sniffera sans soucis (tcpdump par exemple).

Mais n’importe quoi ! Lire encore de pareilles âneries en 2007, ca me fait dresser les cheveux sur la tête. Les algos de crypto sérieux sont connus, il n’y a pas de secret, pas de backdoor, pas de façon de rentrer sans connaître le mot de passe ou disposer du certificat. C’est aussi simple que ca.

:stuck_out_tongue: :smiley: :smiley:

Je pense qu’il veut surtout sortir de la ‹ zone de risque › qu’est le Wifi, qui offre des possibilités de snif importantes.

Alors côté solutions :

  • activer WPA si c’est pas déjà fait
  • il existe une option dans MSN pour chiffrer quand il client de l’autre côté supporte. Evidemment ca protège pas d’un malware installé sur son PC ou celui de la personne avec qui il discute, mais c’est une sécurisation point à point, comme le https qui empêche bien le snif
  • VPN pour sortir de la zone de ‹ danger › : cette solution est très intéressante pour les hotspot, et de nombreuses solutions (payantes) existent. Sinon, il est possible d’installer OpenVPN/autre VPN sur un PC filaire. Windows intègre aussi une solution de VPN basique.

Pour ma culture perso … j’ai absolument rien compris (à la phrase), c’est normal ?

Quoi tu connais meme pas le coup du surligneur noir sur un pdf ? :crying:

(moi non plus :slight_smile: )

Pour Hazadess, le surligneur noir, sert à masquer des zones dans un fichiers PDF. (utilise la fonction surligneur dans word c’est le meme principe)Ca remplace le bon vieux stabilo noir ^^
C’est de la censure . Tu diffuses un document, mais tu caches certains Nom par exemple.
Cela sert principalement pour des contrats.
Les entreprises, utilisent ce systeme en le pensant fiable.
Mais des outils tres simples permettent d’enlever le noir et de voir ce qu’il y avait en dessous.

Dans 99% des cas c’est suffisant, mais pour proteger un document , il y a tjs un systeme qui permet de passer à travers.

La relation avec le thread: vouloir crypter les données qui passent sur son pc, pour une utilisation perso est un peu ridicule. C’est de la paranoia.
Ou alors, il y a une vrai raison ! Facebook inside et la CIA ^^

[quote=“silka, post:10, topic: 46483”]Pour Hazadess, le surligneur noir, sert à masquer des zones dans un fichiers PDF. (utilise la fonction surligneur dans word c’est le meme principe)Ca remplace le bon vieux stabilo noir ^^
C’est de la censure . Tu diffuses un document, mais tu caches certains Nom par exemple.
Cela sert principalement pour des contrats.
Les entreprises, utilisent ce systeme en le pensant fiable.
Mais des outils tres simples permettent d’enlever le noir et de voir ce qu’il y avait en dessous.

Dans 99% des cas c’est suffisant, mais pour proteger un document , il y a tjs un systeme qui permet de passer à travers.[/quote]
Le rapport avec la question initiale ?

[quote]La relation avec le thread: vouloir crypter les données qui passent sur son pc, pour une utilisation perso est un peu ridicule. C’est de la paranoia.
Ou alors, il y a une vrai raison ! Facebook inside et la CIA ^^[/quote]
Si tu avais seulement lu le premier post, avant de poster des conneries sans réfléchir… Tu aurais vu qu’il veut filtrer le TRAFIC WIFI qui pourrait être sniffé par quelqu’un d’autre. Silka s’il te plait, essaie un minimum de réfléchir avant de poster.

[quote=“unreal, post:7, topic: 46483”]- activer WPA si c’est pas déjà fait

  • il existe une option dans MSN pour chiffrer quand il client de l’autre côté supporte. Evidemment ca protège pas d’un malware installé sur son PC ou celui de la personne avec qui il discute, mais c’est une sécurisation point à point, comme le https qui empêche bien le snif
  • VPN pour sortir de la zone de ‘danger’ : cette solution est très intéressante pour les hotspot, et de nombreuses solutions (payantes) existent. Sinon, il est possible d’installer OpenVPN/autre VPN sur un PC filaire. Windows intègre aussi une solution de VPN basique.[/quote]
    Le WPA dans un réseau local ca sert strictement a rien car les persones suceptibles de sniffer sont connecté aussi sur ce reseau.
    Le HTTPS c’est bien, mais quand on voit les possibilité en local de refiler des faux certifs (je pense a Cain par ex) ca fait reflechir.

Je parlais de Simp plus haut ceux que ca interresse peuvent faire le test avec et sans.
Lancer entre le routeur et la machine de test (victime) un ARP Poisoning et regarder dans WireShark la différence avec le filtre MSNMS.

c’est beaucoup plus sécure qu’en HTTPS car la il n’y a pas possibilité de spoofer une clef de cryptage car ca serai illisible, alors qu’avec un faux certif on y voit que du feu.

C’est la joie sur la zone en ce moment …

Ca te dit de lire mon post en entier avant de répondre ?

[quote=“AcidBen, post:12, topic: 46483”]Le HTTPS c’est bien, mais quand on voit les possibilité en local de refiler des faux certifs (je pense a Cain par ex) ca fait reflechir.

Je parlais de Simp plus haut ceux que ca interresse peuvent faire le test avec et sans.
Lancer entre le routeur et la machine de test (victime) un ARP Poisoning et regarder dans WireShark la différence avec le filtre MSNMS.

c’est beaucoup plus sécure qu’en HTTPS car la il n’y a pas possibilité de spoofer une clef de cryptage car ca serai illisible, alors qu’avec un faux certif on y voit que du feu.[/quote]

Nawak. Nawak. Et encore nawak ! Si tu fais du man in the middle en https, donc que tu génères un certificat, le browser gueulera FORCEMENT. Ou alors, tu t’appelles Verisign. Un browser a une liste d’autorités de certificats, et si tu autosignes, tu ne seras jamais dans cette liste, donc, ton browser gueulera en disant qu’il sait pas qui c’est ‘Acidben’s Super h4><0r certificat’.

Faut arrêter un peu les apprentis h4><0rs la…

Dzl pour le hs on dirait que certaines personne n’ont pas capté.

Pour en revenir je reprends ma formule bidon :

c’est foutre du kevlar en revetement de sol pour lutter contre une invasion de taupe dans ta maison.

une clef wpa suffit amplement pour securiser un reseau wifi privé.
A moins que c’est pour un reseau d’entreprise ? Mais dans ce cas j’en doute .

Moyen de développer? Parce que c’est énervant çà, les phrases avortées du style “j’en dis pas plus, vous savez de quoi je parle”. Ben non, moi je sais pas, c’est quoi le danger de Facebook?

ilford : regarde torrefaction, car je pense que tu es un lecteur assidu.

@€dit: donc en gras francais : allusion à une video posté dans torrefaction sur facebook, et la vie privé.

@edit : voila : http://www.geekzone.fr/blog/?q=facebook

Sinon pour crypter TOUT le traffic IP entre deux systèmes, il y a IPSec http://en.wikipedia.org/wiki/Ipsec.
Je pense que Windows le supporte par défaut (en tout cas c’était le cas dans W2K Server), avec une configuration à clé partagée ce n’est pas trop compliqué à mettre en place.
Il doit y avoir moyen de fouiller ici : http://technet.microsoft.com/en-us/network/bb531150.aspx

[quote=“silka, post:15, topic: 46483”]une clef wpa suffit amplement pour securiser un reseau wifi privé.
A moins que c’est pour un reseau d’entreprise ? Mais dans ce cas j’en doute .[/quote]
Mais peu importe que ca soit un reseau d’entreprise ou pas. Ce qu’il faut savoir c’est contre quoi on veut se proteger. Et si ce contre quoi on veut se proteger c’est d’autres gens connectés sur le meme réseau wifi qui pourraient sniffer le traffic, non le wpa ne suffit pas (comme cela a deja été dit dans ce thread).

Boklm, je suis d’accord, mais regarde il prononce MSN. Pour moi, cela veut bien dire ce que ca veut dire.
y a pas de serveur derriere, rien de critique.

Ah, on peut deriver :

  • Windows est il à jour ?
  • Un vrai firewall ?

Depenser du temps et de l’argent pour empecher son (pére ?, sa petite copine geek,la cité U) de verifier ce qu’il fait sur internet, ok c’est pas des affaires. Alors qu’il soit precis dans sa demande.

Je te donne une piste : connecte toi en VPN à une machine et fait tout ce que tu as besoin sur cette machine.
Tu seras tranquil, en rdp htpps tu pourras bientot le faire