Le Vendredi 1 Juillet 2005 21:48, Naïf Candide a écrit : > Bonjour les gens ! Bonjour, [...] > En fait, kmail est configuré pour se connecter à > pop.free.fr sur le port 110 et retirer mes mails grâce > à un mot de passe. > Pour le chiffrement du téléchargement de mail, on me > propose : > 1 - aucun > 2 - ssl > 3 - tls > Seul le choix 1 semble marcher. Ou alors j'ai loupé un > truc ? > Pour la méthode d'identification, on me donne le choix > entre (kmail 1.7.1) : > 1 - texte en clair > 2 - login > 3 - plain > 4 - cram-md5 > 5 - digest-md5 > 6 - apop > Après mes essais, seules les options 1 et 6 > fonctionnent, sans que j'y trouve la moindre > explication car je suis un grave newbie. > Il me semble alors que l'identifiant et le mot de > passe de ma boite aux lettres se promènent tout nus > sur internet entre mon portable et le serveur > pop.free.fr => attentat à ma pudeur... > Ou bien cette connexion est **sûre** et je ne le sais > pas, ou bien il existe un **moyen** plus prudent de > retirer ses mails sur free ??? Free ne propose malheureusement pas de connexion cryptée (SSL ou TLS), ni même une protection du mot de passe de type CRAM-MD5. Comme beaucoup de monde, et moi même d'ailleurs, les mot de passe passent en clair entre le PC et le serveur. A la maison, il n'y a que les fournisseurs d'accès et opérateurs télécom qui peuvent espionner. Dans un cybercafé, tu n'as guère que la clef WEP ou WAP qui peut limiter les risques... Ça ne résiste pas longtemps, mais si tu commence tout de suite par te logguer, et que personne n'enregistre le trafic, ça va. Le seul moyen, c'est de trouver ou de se monter un serveur avec support SSL/TLS, accessible tout le temps de partout sur Internet. Pas à la porté du premier venu.
Attachment:
pgpoUvkHFEsx4.pgp
Description: PGP signature