Bonjour,

Est ce que les Fournisseurs d'accès ont un droit de confidentialité par rapport aux échanges de données ?

Je me pose des questions sur la possibilité pour une personne travaillant chez un FAI de connaître les fichiers échangés, les faits et gestes de son abonné. Est-ce envisageable, techniquement je pense que oui.

Comment se prémunir contre cela ? certains "parano" ont du y penser

Oui c'est techniquement possible mais peu probable a moins que tu fasses vraiment des bêtises
Une solution je dirais est de travailler sous un VPN.
Ca permet de faire un réseau au travers internet qui est complètement crypté
Sinon tu as aussi les tunnels SSH pour aller sur ton serveur etc...

Je pensais à de l'espionnage industriel

Bha c'est pour cela que le VPN est très populaire
Un serveur VPN ou tous les clients se connectent et toutes les données transitent par ce serveur de manière très sécurisée.
Mais bon comme je dis, aucun systeme n'est inviolable mais ca apporte quand même une sécurité non négligeable...

ok merci tu as des liens, des infos pour une installation VPN sous XP ?

Sous XP oui j'ai un lien: http://www.commentcamarche.net/pratique/vpn-xp.php3
Attention, sous XP tu peux avoir que un client a la fois de connecté a ton serveur VPN...
J'avais eu la blague ou en voulant mettre un jeu sous VPN ou je savais avoir qu'un seul joueur à la fois de connecté.
On savait en fait plus que jouer à ce jeu en réseau local avec... (serveurs publiques désactivés...)

Sinon si tu aimes le pingouin (linux), je peux te conseiller OPENVPN. C'est vraiment plus difficile à mettre en place que sous Windows xp mais ca marche vraiment bien avec plusieurs client etc...

merci

Bonjour,

Tu me fais penser à ceux qui contactent Dan pour l'infogérance et qui lui demandent un engagement de confidentialité sur leur site et surtout email. Ils doivent s'imaginer que Dan n'a rien d'autre à faire de ses journées et de ses nuits que d'aller espionner leur site et surtout lire les courriels !

Bien sûr qu'un hébergeur est tenu à la confidentialité. Comme un employeur n'a pas le droit de lire les emails privés de ses employés. Mais enfin, il faut savoir raison garder ! Tu t'imagines tout de même pas qu'un hébergeur n'a que cela a faire ? Aller fouiller sur les sites de ses clients.

Après, tu peux toujours avoir un "élément pourri" dans la troupe, et le risque zéro n'existe pas, donc il faut faire avec. Donc, dès que tu penses qu'il y a fraude tu peux demander une enquête interne à ton hébergeur.

L'espionnage industriel est une réalité. C'est pour cette raison que toutes les données dites "sensibles" ne sont généralement pas véhiculées via Internet. Ou alors ce sont des informations collectées de manière illégales qui se retrouvent sur le net

Tout ce qu'est sur ta ligne au départ de ta connexion internet peut etre écouté, c'est pourquoi de crypter ses données même si on peut les décrypter me parait interessant. l'espionnage n'arrive pas qu'aux autres, le mot "espionnage" dans nos cas est assez fort, mais par curiosité par exemple on va jeter un coups d'oeil ou s'amuser un peu ...

Je ne cible personne mais plus il y'a intermédiaires, plus c'est faisable et internet s'y prète bien, ce VPN a l'air interessant en tous les cas

Oui mais dans ce cas, tu vas devoir t'amuser aussi sur : ton hébergement, ta messagerie, ton Téléphone IP,...

Un peu de technique, mais moi j'avais fait une configuration de ce genre sur un serveur mais ca date.
Je mettais un Tunnel SSH en place sur le serveur WEB et tous les services FTP par exemple qui devaient être accessibles par l'admin étaient accessibles que par le 127.0.0.1.

En fait j'arrivais sur la machine par ce tunnel SSH et de la je pouvais me retrouver en localhost et utiliser le FTP qui bien sur, rejetait en plus les tentatives externes de connexion.
L'avantage était que toutes les données entières transitaient par ce tunnel qui bien évidemment était crypté.
De plus le tout était si je ne me trompe pas encapsulé via un seul port de connexion.

Dans mon entourage, je connais pas mal d'administrateurs qui utilisent cela mais c'est surtout pour un utilisateur expérimenté et qui s'y connait un peu

Pour le côté de regarder les mails des gens etc, la c'est certain que un FAI a autre chose à faire que de regarder ca ainsi que DAN.
J'ai moi même un serveur chez moi qui héberge un petit forum et je ne m'amuse pas a chercher dans la vie privée des gens... (genre messages en PV etc...)

Depuis quelques temps, sur mon serveur, j'ai mit en place un FTP avec chiffrement SSL explicite, mais c'est certain qui faut pousser encore plus

intéressant ce VPN .. je découvre ! mais sauf erreur de ma part , c'est seulement pour relier par exemple le poste du bureau au pc de la maison, ou existe-il des offres d'hébergement de VPN? si oui, auriez-vous des urls pour les bonnes offres?