Snippy's forum > French > Conseils d'utilisation

mygale.n

1 posts

securité avec snippy's

Friday, April 25, 2008 10:32 PM UTC

mygale.n
bonsoir
je suis nouveau et apres pas mal de recherche de sniper je viens de trouver snippy .
la clarté du site m'ont fait m'inscrire sur le site.
pardonné ma question un peu mefiante mais par les temps qui courent mieux vaut prevenir que courir:
je n'ai vu aucun texte concernant la securité (mais peut etre n'ai je pas vu)et le cryptage des données notament losqu'on me demande de mettre mon login et mot de passe ebay cela ma refroidi quelque peu de ne pas rentré comme sur ebay ces données sur une page cryptée?
de plus quelle securité offrez vous par rapport au phishing et hacking?

en vous remerciant

^
Brezhonneg

394 posts

Re: securité avec snippy's

Saturday, April 26, 2008 12:10 AM UTC

Brezhonneg
Bonjour mygale.n, et bienvenue sur Snippy's!

Pour répondre à vos interrogations concernant la sécurité des informations sur Snippy's, voici les points les plus importants:

1/ L'accès à la base de données contenant vos informations (login, mots de passe, mais aussi missions en cours ou passées) est très strictement contrôlé et restreint. Les données sensibles y sont cryptées, et donc inutilisables par un éventuel intrus. Bien évidemment, nous nous engageons à ne pas divulguer ces informations à qui que ce soit, comme indiqué dans notre charte de confidentialité (lien en bas de page). En un mot, vos données sont en sécurité sur Snippy's.

2/ Le projet est à l'étude, mais le site Snippy's n'utilise effectivement pas encore le protocole HTTPS. La principale utilité de ce protocole est de s'assurer que les données que vous envoyez à Snippy's sont bien reçues... par Snippy's. L'intérêt de ce protocole est donc en particulier de prévenir le risque de phishing ou d'autres moyens élaborés d'interception des données. C'est primordial pour un site ayant l'exposition d'eBay, qui est la cible d'attaques régulières plus ou moins sophistiquées. Pour des sites ayant moins d'exposition, l'utilisation de ce protocole n'a en revanche que très peu d'intérêt, et la balance bénéfice / inconvénient ne penche pas dans le bon sens. Voyez par exemple Delcampe: ils n'ont pas non plus recours au TLS.

3/ Concernant le hacking du site, les mesures de protection les plus contraignantes sont mises en oeuvre. Par exemple, votre compte sera bloqué après de trop nombreux essais infructueux de connexion. Ceci est destiné à empêcher une personne malveillante d'accéder à votre compte en essayant tous les mots de passe possibles. De même, les éléments extérieurs au site ne sont pas affichés sur nos pages. En particulier, ce forum ne permet pas l'affichage de liens ou d'images extérieurs (hormis par les administrateurs) qui pourraient compromettre votre session. De même dans le centre de contrôle des missions. Ces quelques mesures font partie d'une stratégie de sécurité plus large, dont il n'est pas prudent de parler plus en détail pour des raisons de... sécurité.

4/ Enfin, de façon plus générale, le risque le plus grand de compromission de vos données personnelles reste l'utilisateur. Ceci ne s'adresse pas particulièrement à vous mygale.n, puisque vous semblez très conscient des risques qui peuvent exister, mais j'ajoute ce paragraphe pour les autres lecteurs. Ne divulguez vos informations personnelles que si vous êtes absolument certain du destinataire de ces informations. J'invite en particulier chacun à se renseigner sur le phishing, ou hameçonnage (wikipedia). Appliquez également les règles les plus élémentaires dans le choix de vos mots de passe: un mot de passe différent pour chaque compte, renouvelé régulièrement, suffisamment long et comprenant des lettres, des chiffres et des caractères de ponctuation. Le risque de compromission de vos données est généralement très faible sur internet. En appliquant ces quelques règles, il sera encore plus bas.

Cordialement
Snippy's administrator

Last edition: Saturday, April 26, 2008 12:13 AM UTC

^
Only registered and logged in members are allowed to post on the forum.

Loading…

Loading…

Done

Successfully
Error