DNS : chemin virtuel de ses informations

a marqué ce sujet comme résolu.

Salut, je voulais juste savoir un truc par rapport aux VPN. N'en utilisant pas, j'ai enregistré mes mots de passes et mes identifiants (celui de zestedesavoir.com entre autres) sur mon navigateur internet. Puis, j'ai tenté d'utiliser un VPN. J'ouvre le navigateur, je vérifie que mon IP est bien ailleurs, ça marche. Puis, je vais sur zestedesavoir.com et surprise, je suis toujours logué.

Que sont donc devenues mes identifiants ? Car je sais qu'en utilisant un VPN est très facile pour un professionnel d'intercepter des identifiants et des mots de passes (attaque de l'homme du milieu par exemple). Mais est-ce que le fait que je sois encore logué fait que ce risque persiste ou justement, ça enlève ce risque ?

Bonne soirée.

+0 -0

Salut,

C'est peut-être moi, mais je ne comprends absolument pas ta question. L'acronyme DNS fait normalement référence au service de nom de domaine (Domain Name System), mais tu sembles ici désigner un service de gestion des mots de passe… Peux-tu être un peu plus précis ?

+0 -0

Ah, ok, du coup c'est plus clair. ^^

je voulais juste savoir un truc par rapport aux VPN. N'en utilisant pas, j'ai enregistré mes mots de passes et mes identifiants (celui de zestedesavoir.com entre autres) sur mon navigateur internet. Puis, j'ai tenté d'utiliser un VPN. J'ouvre le navigateur, je vérifie que mon IP est bien ailleurs, ça marche. Puis, je vais sur zestedesavoir.com et surprise, je suis toujours logué.

abrahan

De ce côté, c'est normal, peut importe si tu transites par un VPN ou non, ton navigateur connaît le site de destination et transmet les cookies associées lors de sa requête HTTP. C'est pour cela que tu es toujours identifié sur ZdS.

Car je sais qu'en utilisant un VPN est très facile pour un professionnel d'intercepter des identifiants et des mots de passes (attaque de l'homme du milieu par exemple). Mais est-ce que le fait que je sois encore logué fait que ce risque persiste ou justement, ça enlève ce risque ?

abrahan

Je ne sais pas si cela répond à ta question, mais ton mot de passe ne transite que lors de ton identification (qui est normalement réalisée à l'aide d'une connexion chiffrée). Une fois que tu es identifié, ton mot de passe n'est plus envoyé sur le réseau.

+2 -0

Donc lorsque mon navigateur transmet les cookies associés à travers un VPN, aucun risque si je suis en https ?

abrahan

Pas plus que sans VPN, a priori.

Ça veut dire que mes données sont cryptées avant d'être envoyés, c'est juste ça ?

abrahan

Il y a d'abord une phase de « négociation » en clair avec le serveur et ensuite les données sont effectivement envoyées chiffrées.

+2 -0

Comment ça ?

qu'avec son IP (voire plus)

Qui y a t'il de plus ?

Avec un VPN, ils localiseront le VPN, pas toi (à moins que le VPN soit dans ta chambre, mais bon). En principe tu n'est pas obliger d'accepter la géolocalisation, firefox affiche un petit message, suffit simplement de ne pas accepter.

+0 -0

De tête, la géocalisation html5 se base sur les données envoyer par le navigateur, donc c'est ton navigateur qui indique au site internet ou tu te trouve. D'où le fait que se soit ta localisation et pas celle du VPN.

C'est pour ceci que la plupart des navigateurs la mettent en options. A ce propos je ne sais pas exactement sur quoi se base le navigateur, j'aurais dit sur le fuseau horaire du pc, ou l'adresse IP. I don't know

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte