[HS] Visualisation à distance et sécurité
Salut,
Hier j'ai contacté ma banque pour résoudre un problème de e-banking.
Après quelques minutes au téléphone avec la help-line, on me passe un
technicien. Celui-ci, fort sympathique par ailleurs, me demande si on
peut utiliser ce qu'ils appellent le « live-help », qui consiste à
visualiser la fenêtre de mon navigateur sur l'écran du technicien. Je
réponds par l'affirmative. Et en effet, il voit ma session e-banking en
direct, ainsi que le mouvement de ma souris. Par contre, il ne peut pas
prendre la main sur ma souris ni entrer quoique ce soit. Je lui ai
demandé ce qu'il voyait d'autre (les autres onglets par exemple, mes
fenêtres de terminal), et il me répond qu'il ne voyait rien d'autre
(sauf à un moment une nouvelle fenêtre ouverte par le logiciel de
e-banking lui-même). Par contre, il m'a dit qu'il savait que j'utilisais
Linux (sans me préciser si c'était Debian ou autre) et firefox (en fait
iceweasel). Presque flippant.
Je me pose donc la question, quelle technologie est utilisée pour
arriver à cela, sachant que que j'ai un router qui n'autorise que les
ports 22, 25 et 80 en entrée, et que derrière, sur ma machine, iptables
blinde encore plus ? Quelles sont les implications en terme de
sécurité ?
Merci de me faire partager vos lumières en la matière.
Très belle journée,
Steve
Reply to: