DNS : chemin virtuel de ses informations

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Salut, je voulais juste savoir un truc par rapport aux VPN. N'en utilisant pas, j'ai enregistré mes mots de passes et mes identifiants (celui de zestedesavoir.com entre autres) sur mon navigateur internet. Puis, j'ai tenté d'utiliser un VPN. J'ouvre le navigateur, je vérifie que mon IP est bien ailleurs, ça marche. Puis, je vais sur zestedesavoir.com et surprise, je suis toujours logué.

Que sont donc devenues mes identifiants ? Car je sais qu'en utilisant un VPN est très facile pour un professionnel d'intercepter des identifiants et des mots de passes (attaque de l'homme du milieu par exemple). Mais est-ce que le fait que je sois encore logué fait que ce risque persiste ou justement, ça enlève ce risque ?

Bonne soirée.

Édité par abrahan

+0 -0
Staff

Salut,

C'est peut-être moi, mais je ne comprends absolument pas ta question. L'acronyme DNS fait normalement référence au service de nom de domaine (Domain Name System), mais tu sembles ici désigner un service de gestion des mots de passe… Peux-tu être un peu plus précis ?

Édité par Taurre

+0 -0
Staff

Ah, ok, du coup c'est plus clair. ^^

je voulais juste savoir un truc par rapport aux VPN. N'en utilisant pas, j'ai enregistré mes mots de passes et mes identifiants (celui de zestedesavoir.com entre autres) sur mon navigateur internet. Puis, j'ai tenté d'utiliser un VPN. J'ouvre le navigateur, je vérifie que mon IP est bien ailleurs, ça marche. Puis, je vais sur zestedesavoir.com et surprise, je suis toujours logué.

abrahan

De ce côté, c'est normal, peut importe si tu transites par un VPN ou non, ton navigateur connaît le site de destination et transmet les cookies associées lors de sa requête HTTP. C'est pour cela que tu es toujours identifié sur ZdS.

Car je sais qu'en utilisant un VPN est très facile pour un professionnel d'intercepter des identifiants et des mots de passes (attaque de l'homme du milieu par exemple). Mais est-ce que le fait que je sois encore logué fait que ce risque persiste ou justement, ça enlève ce risque ?

abrahan

Je ne sais pas si cela répond à ta question, mais ton mot de passe ne transite que lors de ton identification (qui est normalement réalisée à l'aide d'une connexion chiffrée). Une fois que tu es identifié, ton mot de passe n'est plus envoyé sur le réseau.

Édité par Taurre

+2 -0

Cette réponse a aidé l'auteur du sujet

Si tu reste logué c'est grâce au cookie d'authentification.

Si tu es en https, pas de risque pour ton login, par contre si tu es en http, il peut sniffer le réseau et reprendre ton token ou tes identifiants/password.

+2 -0
Auteur du sujet

Donc lorsque mon navigateur transmet les cookies associés à travers un VPN, aucun risque si je suis en https ? ça veut dire que mes données sont cryptées avant d'être envoyés, c'est juste ça ?

Merci !

+0 -0
Staff

Donc lorsque mon navigateur transmet les cookies associés à travers un VPN, aucun risque si je suis en https ?

abrahan

Pas plus que sans VPN, a priori.

Ça veut dire que mes données sont cryptées avant d'être envoyés, c'est juste ça ?

abrahan

Il y a d'abord une phase de « négociation » en clair avec le serveur et ensuite les données sont effectivement envoyées chiffrées.

+2 -0

Comment ça ?

qu'avec son IP (voire plus)

Qui y a t'il de plus ?

Avec un VPN, ils localiseront le VPN, pas toi (à moins que le VPN soit dans ta chambre, mais bon). En principe tu n'est pas obliger d'accepter la géolocalisation, firefox affiche un petit message, suffit simplement de ne pas accepter.

+0 -0
Auteur du sujet

Mais comment ça se fait qu'en acceptant la géolocalisation sur Firefox, il ne détecte pas la localisation du VPN mais bien la mienne ? Car en soit, tout passe par l'IP non ?

Je n'ai pas compris le fonctionnement je crois :/

+0 -0

De tête, la géocalisation html5 se base sur les données envoyer par le navigateur, donc c'est ton navigateur qui indique au site internet ou tu te trouve. D'où le fait que se soit ta localisation et pas celle du VPN.

C'est pour ceci que la plupart des navigateurs la mettent en options. A ce propos je ne sais pas exactement sur quoi se base le navigateur, j'aurais dit sur le fuseau horaire du pc, ou l'adresse IP. I don't know

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte