Utilisation de Wifi, soupçon d'espionnageFermé

Question

Bonsoir, 

Tout d'abord, veuillez m'excuser si le sujet a déjà été traité, mais malgré mes recherches et sur ce site, et sur google, je n'ai pas trouvé réponse à mes préoccupations.

Je vous expose minutieusement mon problème.

Je viens d'arriver en famille d'accueil et doit y rester un petit bout de temps pendant mes études.

Après m'être installé, je leur demande quel est le nom de leur connexion wifi ainsi que le mot de passe pour pouvoir s'y connecter. On ne veut pas me donner le mot de passe et je dois attendre le mari ... soit.

Une fois arrivé, celui s'installe devant mon ordinateur sans même me demander la permission alors que je discutais avec sa femme dans le salon. Lorsque je m'en rends compte, je le retrouve tranquillement en train de surfer dessus ; je lui ai fait comprendre qu'il devait partir ...

Je regarde ensuite le nom du réseau : no file sharing
Le mot de passe : ban bit torrent

Le décors est planté, mais ça m'importe peu, je n'utilise pas de P2P.

Plus tard, je commence à jouer à mon jeu vidéo sur Internet, et au bout de 30 minutes, connexion au jeu coupée, impossible de s'y reconnecter (je peux néanmoins toujours surfer sur Internet).

Ayant tout de même quelques notions d'informatique, je pense immédiatement qu'il a bloqué l'accès à ce jeu par un proxy ou je ne sais quoi.

Je vais voir le mari, lui dis que soudain, mon jeu ne fonctionne plus, lui suggère subtilement une probable connexion Internet limitée, mais celui-ci ne fait mine de rien.

Après plus d'une heure de recherches, je suis plus que convaincu que c'est lui qui m'en a bloqué l'accès, je vais donc le revoir en lui affirmant qu'il m'a bloqué l'accès à mon jeu, et en lui disant que j'en ai la certitude. Il commence à avouer à demi-mot que c'est effectivement lui, car ça prenait soit disant toute la bande passante. Il m'a donc rétabli l'accès à mon jeu.

OK pour ça, mais maintenant, je suis extrêmement inquiet, peut-être allez-vous me dire que je suis paranoïaque, mais je n'ose même plus me connecter à mes boîtes mails et tous mes trucs personnels qui requièrent un mot de passe, par peur qu'il me surveille.
J'entends par là que je m'inquiète quant au fait qu'il puisse m'espionner, savoir sur quels sites je vais, obtenir mes mots de passes, vider mon comptes, etc ...

Mon inquiétude est peut-être un peu excessive, mais comprenez-moi, ne pas vouloir me donner le mot de passe juste pour pouvoir me connecter, avoir un réseau s'appelant no file sharing et un mot de passe s'avérant être ban bit torrent, aller sur mon ordinateur dans mon dos et sans ma permission, puis surfer dessus en tout impunité, me couper l'accès à mon jeu et faire comme si de rien était, en seulement une demi journée, ça me parait un peu beaucoup.


Donc mes questions :

pensez-vous qu'il puisse effectivement m'espionner dans mon surf pour savoir quels sites je visite ?

pensez-vous qu'il puisse effectivement obtenir mes mots de passe ?

si oui, comment puis-je me protéger de tout cela ?


Au pire, je cherche à loger ailleurs :-)

Merci de vos réponses !








Configuration: Windows XP / Firefox 3.6.13

willyboy0007 · Answer

installe un Anti-espion/Spyware.

fait une recherche sur Google et tu trouvera ton bonheur.

fiddy · Answer

Bonjour, 

Oui techniquement il peut lire tout ce que tu fais sur internet lorsque le site n'est pas en "https". 
Après, cela dépend de son niveau informatique. Est-ce qu'il sait le faire, car ce n'est pas non plus donner à tout le monde (même si rien d'insurmontable). 
Le mieux pour toi serait d'avoir un tunnel ssl sur un serveur avant de rebondir sur internet. Mais ces services sont bien souvent payant. Et rien ne l'empêche de te bloquer l'accès à ce serveur...
Cdlt, 

Google is your friend

Inquiet · Answer

Bonjour,

Mes questions sont une fois de plus résumées à la fin, pour vous éviter de tout lire si c'est trop long ^^


@ willyboy0007

Merci pour votre réponse, mais ça ne répond pas tout à fait à mes questions, étant donné que j'utilise la connexion Internet de la maison où je suis hébergé pour les études, je doute donc que le propriétaire ait besoin d'un quelconque logiciel pour pouvoir m'espionner, la preuve en m'ayant interdit l'accès à mon jeu.
Néanmoins, votre remarque de télécharger un anti-spyware est tout à fait intéressante, et j'ai téléchargé SpyBot (ça pourra effectivement toujours m'être utile).


@ fiddy

Merci pour votre réponse, qui confirme malheureusement mes inquiétudes.
Donc si j'ai bien compris, cette personne ne peut pas avoir accès aux mots de passes et codes que j'entre lorsque que je suis sur un site en HTTPS, mais il peut les obtenir quand je suis sur des sites en HTTP ? Cela voudrait-il dire qu'il peut se procurer mes codes et mots de passe de ma boîte mail, compte twiter, etc ... (car j'ai tout de même des informations personnelles dessus) ? Je ne souhaite même pas me poser la question de s'il sait le faire ou pas, je préfère me protéger quoiqu'il en soit :-)

J'ai lu avec attention ce qu'était un tunnel SSL (http://sebsauvage.net/comprendre/ssl/ et suis arrivé sur ce site pour télécharger un programme me permettant de m'en servir (ftp://ftp.nluug.nl/pub/networking/stunnel/    via    https://www.stunnel.org/?page=downloads
Néanmoins, cette page (ftp://ftp.nluug.nl/pub/networking/stunnel/) contient une dizaine de fichiers à télécharger (dont l'exécutable), mais je me perd un peu dans tout cela. Dois-je tout télécharger ? Et une fois fait, dois-je installer tout bêtement le logiciel pour que ça fonctionne, ou une fois installer, faut-il faire tout un tas de manips pour que le tunnel soit effectif ?


Résumé de mes questions :

OK pour les sites en HTTPS, mais peut-il se procurer mes mots de passes lorsque je vais consulter mes boîtes mails (informations très personnelles), mes comptes twiters, etc ... (ie sur des sites en HTTP) ?

Et s'il peut effectivement le faire, faut-il qu'il soit lui aussi devant son ordinateur en temps réel, ou peut-il le savoir même son ordinateur étant éteint et le consulter plus tard (par exemple, informations stockées quelque part sur Internet qu'il peut vérifier plus tard) ?

Concernant le tunnel SSL, que dois-je télécharger sur cette page (ftp://ftp.nluug.nl/pub/networking/stunnel/) ?

Puis dois-je tout simplement installer le programme pour que ça fonctionne, ou faut-il ensuite faire des manips pour rendre le tunnel effectif ?

Une fois ce tunnel effectif, surferais-je vraiment anonymement par rapport à lui (tout en utilisant sa connexion) ?


Merci de prendre le temps de me lire et de me répondre, car cette affaire m'inquiète assez :-S

Cordialement.

Inquiet · Answer

Bonsoir,

Merci à nouveau pour votre réponse Fiddy.

J'ai trouvé quelques tutoriaux sur votre programme Putty, mais je ne m'en sors vraiment pas.

Voici les tutoriaux utilisés :

https://michauko.org/blog/tunnels-tcp-via-ssh-putty-etc-181/
https://www.tuteurs.ens.fr/internet/loin/tunnel.html
http://inaps.org/articles/linux-logiciel-libre/putty_ssh_tunnel


J'ai donc téléchargé Putty, l'ai ouvert, mais reste bloqué ne sachant quoi faire.


Quand je clique en bas à droite sur "État de Connexion réseau sans fil", je me retrouve avec 3 adresses différentes :
- adresse IP
- masque de sous réseau
- passerelle par défaut

J'ai donc mis cette adresse IP dans la partie "session" de Putty, et ai laissé le port 22. Déjà, est-ce bon ?


Ensuite, je bloque.
Ils demandent d'aller dans la partie "proxy" de Putty, et d'y rentrer des informations ; cependant, je ne sais absolument pas quoi écrire. Les trois tutos ayant trois adresses de proxy différentes, j'imagine qu'il faut que je trouve quelle est la mienne, ou plutôt celle de la personne qui m'héberge, mais je ne sais pas du tout comment faire. Sachant que je n'ai pas accès à son ordinateur, comment puis-je faire ?


Et ensuite, pareil, dans la partie "tunnel", ils rentrent tout un tas de tunnels différents dans les tutos, mais pour ma part, je ne sais absolument pas quoi écrire.


Résumé de mes questions :


Partie "session"

Ai-je bien mis la bonne adresse IP (celle qui est écrite quand je clique en bas à droite sur "État de Connexion réseau sans fil") ?


Partie "proxy"

Que dois-je mettre ? Comment trouver le proxy qu'il utilise ?


Partie "tunnel"

Que dois-je mettre ? Comment trouver des tunnels ?



Une fois de plus, merci d'avance pour vos réponses.

Cordialement.

Inquiet · Answer

Bonsoir,

Merci à nouveau pour votre réponse.

Ça me paraît assez compliqué tout ça. Je vais continuer à chercher comment procéder.

Autrement, en cherchant des informations justement là dessus, sur le surf anonyme etc, je suis tombé sur le logiciel multiproxy.
Lorsque j'ai essayé d'aller sur leur site, un message d'erreur s'est affiché en disant que je n'avais pas accès, avec en bas de l'écran écrit "openDNS". J'ai donc découvert que la personne qui m'héberge utilise openDNS. Je ne sais pas ce que c'est, mais j'imagine que c'est avec ce logiciel (si s'en est un) qu'il m'a initialement bloqué l'accès à mon jeu. Et visiblement, je n'ai pas accès à bon nombre de sites internet aussi. Par chance, j'ai tout de même réussi à me procurer multiproxy. Une fois installé et configuré, j'ai essayer de me reconnecté à certains sites dont je n'avais pas l'accès, et maintenant, j'ai un accès à Internet total. Cependant, je me demande si c'est vraiment safe, et je me demande aussi s'il peut toujours regarder sur quel site de vais.


Mes questions :

Avec openDNS, cette personne peut visiblement me bloquer l'accès à tel site ou tel jeu, mais s'il s'avère qu'elle n'utilise que openDNS, peut-elle donc aussi découvrir mes mots de passes et codes de sécurité (vu qu'elle peut clairement savoir où je surf) ? Je vous repose cette question car j'ai des éléments supplémentaires, comme le fait qu'il utilise openDNS.

Utiliser multiproxy est-il vraiment un logiciel sûr ? Et cela peut-il empêcher mon hébergeur de m'espionner quant-à mon surf ? En somme, en utilisant multiproxy, peut-il toujours voir sur quels sites je vais, récupérer mes mots de passe, etc ...


En vous remerciant.

Cordialement

desman360 · Answer

Bonjour.
Sur votre PC essayez d'activer un mot de passe sous bios, car tout les mots de passe sous Windows sont accessibles via un petit programme.

Ensuite libérez votre PC de tout les mots de passe et sauvegardez les dans une clef USB où vous les piocherez par copier/coller. 
Quel interêt ? Il existe des programmes d'écoute appelés "KeyLogger" qui écoutent les touches utilisées lors d'invitations de mots de passe.

Installez un pare-feu tel que ZoneAlarme pour filtrer les accès au réseau et bloquer les sorties d'infos non désirées.

C'est contraignant à l'utilisation mais le niveau de sécurité de votre PC va faire un sacré bon avec tout ces protocoles.

Inquiet · Answer

Bonjour,

Merci à tous les deux pour vos réponses.

Même si cela n'empêche pas l'écoute réseau, je vais tout de même installer un pare-feu sur ma machine, ça peut toujours être utile.

Autrement, j'avais visiblement raison, cette personne utilise bien OpenDNS.
Je me suis renseigner sur le net quand à ce "programme" qui n'en est pas vraiment un.
Visiblement, il peut effectivement savoir sur quels sites je me rends, mais seulement les noms de domaines, pas les rubriques dans lesquelles je vais.
Il ne peut visiblement pas non plus se procurer mes mots de passe (du moins en n'utilisant que OpenDNS), donc ça me soulage un peu.
En fait, il gère sa connexion comme le ferait une entreprise j'ai l'impression, ça ne me plait pas qu'il puisse savoir où je vais et ce que je fais, mais en utilisant un multiproxy, je peux me rendre sur les sites qu'il a bloqués, donc j'imagine qu'OpenDNS, et donc la personne chez qui je suis, ne peut pas voir où je vais quand j'utilise un multiproxy puisqu'il ne me bloque pas l'accès au site, ai-je juste ?

Merci encore.

Inquiet · Answer

Bonjour,

Merci encore pour votre réponse, je vais étudier sérieusement l'option Tunnel SSL, car bien que ça ait l'air compliqué, ça a l'air très intéressant (et qui plus est, ça protège parfaitement l'anonymat du surf).

Cordialement.

Utilisation de Wifi, soupçon d'espionnage

8 réponses

Discussions similaires

Newsletters