Pistez les pirates avec Gmail
Page 1 sur 1
Pistez les pirates avec Gmail
par Julien Ven 26 Mar 2010 - 14:33
Le piratage des comptes e-mails est l'un des sports favoris des pirates en herbe et autres hackers (pour ne pas faire de jaloux). Et pour cause, les courriels contiennent souvent énormément d'informations personnelles exploitables pour mener d'autres opérations malveillantes, à commencer par l'usurpation d'identité. Ce fut d'ailleurs la méthode employée par Hacker-croll pour pénétrer l'administration du réseau de Twitter.
Mais comment savoir que son compte de messagerie a été piraté? Google y répond partiellement en implémentant un outil de détection géographique. Le principe est simple : Google a les moyens (comme tous les fournisseurs de services en ligne) d'analyser l'adresse IP de la connexion à un compte web afin de la situer géographiquement dans le monde. Si le système constate une différence notable de lieu de connexion entre deux utilisation de Gmail espacées de quelques heures, l'application émet une alerte indiquant le pays d'origine de la dernière connexion.
Il est évident que si vous consultez Gmail de France et que le webmail vous alerte d'une récente connexion effectuée depuis la Chine (simple exemple), vous serez en mesure d'estimer qu'il y a quelque chose qui cloche là-dedans. Plus sérieusement, l'outil d'alerte de Gmail va même jusqu'à indiquer l'origine géographique des dernières connexions web. Une analyse de la navigation (fixe, mobile) ou des consultations de comptes POP est également affichée, histoire de confirmer (ou infirmer) les doutes éventuels. L'interface propose alors de changer le mot de passe histoire de barrer la route au pirate.
Malgré le progrès affiché (que les dissidents chinois ne seront pas les seuls à apprécier le service) le système n'est cependant pas exempts de défaut. Pour des raisons probables de respect de la vie privée, Google se contente de comparer l'origine géographique des connexions uniquement à l'échelle internationale. Un compte piraté dans le même pays que celui de son utilisateur légitime ne sera vraisemblablement pas signalé. D'autre part, si le pirate décide de changer le mot de passe du compte usurpé, ce dernier restera inaccessible à son propriétaire initial qui, pour le coup, constatera immédiatement son piratage.
Proposée sur les comptes Gmail individuels, cette surcouche de sécurité sera prochainement implémentée à Google Apps proposé aux organisations professionnelles et au monde de l'éducation notamment.
Source : silicon.fr
Mais comment savoir que son compte de messagerie a été piraté? Google y répond partiellement en implémentant un outil de détection géographique. Le principe est simple : Google a les moyens (comme tous les fournisseurs de services en ligne) d'analyser l'adresse IP de la connexion à un compte web afin de la situer géographiquement dans le monde. Si le système constate une différence notable de lieu de connexion entre deux utilisation de Gmail espacées de quelques heures, l'application émet une alerte indiquant le pays d'origine de la dernière connexion.
Il est évident que si vous consultez Gmail de France et que le webmail vous alerte d'une récente connexion effectuée depuis la Chine (simple exemple), vous serez en mesure d'estimer qu'il y a quelque chose qui cloche là-dedans. Plus sérieusement, l'outil d'alerte de Gmail va même jusqu'à indiquer l'origine géographique des dernières connexions web. Une analyse de la navigation (fixe, mobile) ou des consultations de comptes POP est également affichée, histoire de confirmer (ou infirmer) les doutes éventuels. L'interface propose alors de changer le mot de passe histoire de barrer la route au pirate.
Malgré le progrès affiché (que les dissidents chinois ne seront pas les seuls à apprécier le service) le système n'est cependant pas exempts de défaut. Pour des raisons probables de respect de la vie privée, Google se contente de comparer l'origine géographique des connexions uniquement à l'échelle internationale. Un compte piraté dans le même pays que celui de son utilisateur légitime ne sera vraisemblablement pas signalé. D'autre part, si le pirate décide de changer le mot de passe du compte usurpé, ce dernier restera inaccessible à son propriétaire initial qui, pour le coup, constatera immédiatement son piratage.
Proposée sur les comptes Gmail individuels, cette surcouche de sécurité sera prochainement implémentée à Google Apps proposé aux organisations professionnelles et au monde de l'éducation notamment.
Source : silicon.fr
Julien- Administrateur
-
Nombre de messages : 12291
Age : 37
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22708
Date d'inscription : 10/03/2005
Sujets similaires» Pirates des caraibes 2
» Adobe au centre des attaques des pirates en 2010
» Les pirates sont les plus gros acheteurs de musique
» Adobe au centre des attaques des pirates en 2010
» Les pirates sont les plus gros acheteurs de musique
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
» Devoir maison sur équilibre et réaction chimique
» Ma présentation
» projet scientique sur la LUMIERE
» La trajectoire de la Terre
» Equilibrer une réaction redox
» les effets sur les lignes de transport de l’électricité
» lignes de transport de l'électricité
» Gravitation
» Maquette suspension de moto 2D