Forum Image & Nature https://www.image-nature.com/forum/ |
|
Sécurité Informatique Forum https://www.image-nature.com/forum/viewtopic.php?f=13&t=68663 |
Page 1 sur 2 |
Auteur: | fsannier [ 12 Août 2021, 20:32 ] |
Sujet du message: | Sécurité Informatique Forum |
Pour Info : Gros utilisateur d'Internet , j'ai subi quelques fois des intrusions malintentionnées ( heureusement sans conséquence notables ). J'ai sécurisé un peu plus mon ordinateur principal déjà protégé par "Norton 360" en paramétrant celui-ci de manière plus exigeante et en activant le VPN Norton ( ce que je n'avais pas fait jusqu'ici ). Le résultat est que l'accès à mes sites favoris est un peu ralenti mais mieux sécurisé. Par contre deux sites posent problème : - le portail Orange dont la connexion échoue souvent parce que trop longue. - le forum "Image et Nature" dont l'accès est refusé par le VPN. ( je dis bien le forum mais pas le site Image et Nature lui-même qui reste accessible ). Pour l'instant je n'ai pas d'autre solution pour accéder au forum que de désactiver provisoirement le VPN. François |
Auteur: | riviere jacques [ 12 Août 2021, 23:42 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Ne suis pas compétent en la matière, je laisse la main à Alain |
Auteur: | chinon37 [ 13 Août 2021, 09:25 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Bonjour François, Le forum utilise une vieille (!) version de PHPBB (3.0.14). Je ne suis pas en mesure de passer sur la version la plus récente car je n'ai pas tous les codes d'accès. Nous (Luna, Jacques, Dom et moi) avons demandé plusieurs fois depuis au moins trois ans à la revue de faire cette mise à jour, mais il semble que nous parlons dans le vide, ou que Laurent Giraud n'a pas les moyens de faire faire cette mise à jour par l'informaticien habituel, les temps étant difficiles pour la presse écrite, plus encore pour la presse spécialisée et plus encore pour Image & Nature Le risque, c'est déjà un crash général du forum, sans compter les problèmes de sécurité pour le site. Je vais faire une nouvelle tentative, mais en attendant ... ... je ne peux rien pour toi ! Vraiment désolé ! Amicalement |
Auteur: | fsannier [ 13 Août 2021, 09:56 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Comme précisé en début de post , ce n'était que pour information. Comme cela ne concerne que deux sites cela reste gérable : Je désactive le VPN avant d'entrer sur ces deux sites et je le réactive après en être sorti. François |
Auteur: | chinon37 [ 13 Août 2021, 10:59 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
fsannier a écrit: Comme précisé en début de post , ce n'était que pour information. Nous l'avions bien pris ainsi mais c'est un argument de plus pour faire "pression" sur la direction d'I&N .
|
Auteur: | marc54 [ 14 Août 2021, 18:52 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Bonjour, La problématique principale de François vient surement du fait que le forum est en protocole "http" (d'ailleurs si tu vas consulter un autre site en http tu auras le même souci.). La version de PHPBB empêche peut-être de passer en https, ça je ne sais pas. Peut-être que l'hébergeur du site (ovh ?) ne supporte plus des versions phpbb trop anciennes. Pour la petite histoire, pratiquement plus personne ne publie des sites en http, la bonne pratique est d'utiliser https, le "s" voulant dire que c'est sécurisé. D'ailleurs vous devez le voir sur votre navigateur à gauche de l'adresse, sur https://www.image-nature.com il doit y avoir un petit cadenas (c'est bien ), et sur http://www.image-nature.com il n'y en a pas, ou pire une icône qui indique que le site n'est pas sécurisé (bah c'est pas bien ). Le http c'est comme une voiture qu'on va garer dans la rue sans fermer les portes : si cette voiture suscite des convoitises, elle sera volée ou dévalisée de son contenu rapidement. Le site web c'est pareil, on a de la chance que ce forum ne présente aucun intérêt pour des hackers, il n'y a pas de données vendables à récupérer donc personne de mal-intentionné ne s'y intéresse. Quand le navigateur dit que c'est pas sécurisé, il ne faut pas non plus s'affoler, le risque est surtout chez image-nature, pas vraiment chez nous les membres du forum. Tout ce qu'on risque François, c'est que notre compte sur le site soit divulgué à des tiers (compte/mdp/email) si un hacker les récupère. Alain voici quelques arguments que tu peux exposer : - les sites en http sont depuis quelques temps marqués comme non sécurisés par les navigateurs et ils suscitent désormais méfiance auprès du grand public. Il est possible que vous perdiez des nouveaux membres pour cette raison. Perso j'ai hésité à m'inscrire à l'époque, mais l’intérêt du contenu m'a attiré ... - depuis certains lieux (entreprises par exemple), la navigation vers ces sites risque d'être interdite - au fil du temps ils seront moins bien référencés par les moteurs de recherche - vous risquez le piratage complet du site, ou de l'usurpation de compte. Bon soyons honnête il n'y a rien de bien vendable comme données sur ce site (pas d'adresse, n° de tél, données bancaires ou de santé, peut-être juste nos adresses mails), mais quelqu'un peut faire ça par jeu ou pour nuire (j'ai déjà vu ça) - et puis sans parler de la sécurisation, il y a le look. Le site commence à dater, on voit la différence avec d'autres forums plus modernes. Là, une nouvelle version de PHPBB permettrait sans doute un lifting. Bonne chance Alain ! |
Auteur: | fsannier [ 14 Août 2021, 22:02 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Effectivement Marc , les sites que je visite sans pb avec le VPN validé sont bien https. François |
Auteur: | chinon37 [ 16 Août 2021, 10:43 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
marc54 a écrit: Alain voici quelques arguments que tu peux exposer : Merci Marc, mais tous ces arguments ont été déjà avancés, et à plusieurs reprises. Mais je ne suis pas sûr que le forum soit la priorité n°1 de la revue - les sites en http sont depuis quelques temps marqués comme non sécurisés par les navigateurs et ils suscitent désormais méfiance auprès du grand public. Il est possible que vous perdiez des nouveaux membres pour cette raison. Perso j'ai hésité à m'inscrire à l'époque, mais l’intérêt du contenu m'a attiré ... - depuis certains lieux (entreprises par exemple), la navigation vers ces sites risque d'être interdite - au fil du temps ils seront moins bien référencés par les moteurs de recherche - vous risquez le piratage complet du site, ou de l'usurpation de compte. Bon soyons honnête il n'y a rien de bien vendable comme données sur ce site (pas d'adresse, n° de tél, données bancaires ou de santé, peut-être juste nos adresses mails), mais quelqu'un peut faire ça par jeu ou pour nuire (j'ai déjà vu ça) - et puis sans parler de la sécurisation, il y a le look. Le site commence à dater, on voit la différence avec d'autres forums plus modernes. Là, une nouvelle version de PHPBB permettrait sans doute un lifting. marc54 a écrit: La problématique principale de François vient sûrement du fait que le forum est en protocole "http" Avec un bémol : François nous dit n'avoir aucun souci avec http://www.image-nature.com, qui lui aussi est en http.
|
Auteur: | fsannier [ 16 Août 2021, 14:25 ] | |||
Sujet du message: | Re: Sécurité Informatique Forum | |||
chinon37 a écrit: Avec un bémol : François nous dit n'avoir aucun souci avec http://www.image-nature.com, qui lui aussi est en http. Désolé Alain , mais il semble que ce ne soit pas le cas. Voir ci-dessous deux captures d'écrans. Le site Image et Nature est https alors que le forum n'est que http. François
|
Auteur: | petit-robert [ 16 Août 2021, 17:27 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Où faut-il regarder sur tes captures d'écran ? C'est la coche verte ? Par contre j'ai bien un cadenas barré sur ma page Fichier(s) joint(s): Sans-titre.jpg [ 36.91 Kio | Vu 1681 fois ] |
Auteur: | fsannier [ 16 Août 2021, 17:46 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
petit-robert a écrit: Où faut-il regarder sur tes captures d'écran ? Lire la ligne juste au-dessus du texte écrit en violet. François |
Auteur: | chinon37 [ 16 Août 2021, 21:27 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
fsannier a écrit: Désolé Alain , mais il semble que ce ne soit pas le cas. Et bien chez moi, si je copie la barre d'adresse, j'ai bien deux adresses en httpVoir ci-dessous deux captures d'écrans. Le site Image et Nature est https alors que le forum n'est que http. Code: http://www.image-nature.com/ http://www.image-nature.com/forum/index.php Donc, si pour la racine du site, tu es bien en https, c'est normal que ça ne coince pas ... et que l'autre coince. Le site est statique et le forum est dynamique et frappé d'obsolescence ! |
Auteur: | Corvus [ 17 Août 2021, 08:07 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
J'ai réglé mon explorateur (firefox) pour qu'il me connecte automatiquement sur les versions sécurisées des sites que je consulte. Pour le forum, j'arrive à avoir une connexion "https", mais si on passe par un moteur de recherche, celui-ci oriente vers la version "http" |
Auteur: | fsannier [ 17 Août 2021, 09:44 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Merci , c'est intéressant. Google Chrome est mon navigateur , mais j'y ai paramétré "Norton Safe Search" comme moteur de recherche. Ce qui est curieux, c'est que ce "Norton Safe Search" déclare "sûr" le forum tout comme le site Image et Nature ( c'est la coche verte mentionnée par Robert ). Il semble donc que "Norton Safe Search" analyse bien d'autres paramètres que la seule différence entre https et http, et la considération de ces autres paramètres lui font déclarer que le forum est "sûr". C'était déjà la situation avant que je rajoute la sécurité supplémentaire de la communication internet par le VPN Norton et je n'avais pas de problème d'accès au forum, lequel n'est apparu que depuis que je passe par ce VPN pour la communication internet. Il y a là des subtilités qui dépassent mes faibles compétences en informatique Compte-tenu de mes fâcheuses expériences passées je préfère la sécurité au confort d'utilisation, donc j'en reste à la configuartion actuelle quitte à ralentir la fréquence de mes passages sur le forum ( en me limitant par exemple à une visite par jour ). François |
Auteur: | chinon37 [ 17 Août 2021, 14:27 ] |
Sujet du message: | Re: Sécurité Informatique Forum |
Bonjour, Thomas, en fait les choses sont plus complexes que ça. Oui, le site et le forum sont bien "sécurisés" par un certificat SSL, attesté par le fonctionnement en https. Tout le monde devrait donc se connecter au forum à partir de "https://www.image-nature.com/forum/index.php". Ceux qui ont créé un raccourci avec http n'ont qu'à ajouter le s dans l'adresse du site. Ainsi, les échanges entre l'utilisateur et le serveur sont chiffrées et le serveur est authentifié. J'ai vérifié la validité du certificat, il n'y a aucun souci. Date de validité Du : 29/07/2021 - 07:36:19 UTC au : 27/10/2021 - 07:36:17 UTC Certificate Information Numéro de série : 0x041B937DDA0FCC57B2CD5E7880E53D2A2B91 Taille de la clef : 2048 bit Cependant, la version du forum étant obsolète, c'est à ce niveau là qu'il peut y avoir un risque ... Pour l'utilisateur, le risque est très limité. C'est plutôt pour l'intégrité du site qu'il y a risque. Et ça, c'est le problème de la rédaction ... En fait, le problème principal, c'est que les photos ne sont pas sécurisées. Mais le seul moyen de les sécuriser serait de ne les diffuser que dans un espace privé ... Pour ceux qui le souhaitent, je vous invite à mettre en favori (marque page) l'adresse suivante pour pointer vers le forum en https : https://forum.image-nature.com |
Page 1 sur 2 | Heures au format UTC + 1 heure [ Heure d’été ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |