ADSL-BC

par **psyko** » 21 Déc 2011 16:43

JayJay a écrit :Bonjour,

Je suis d'accord sur le fait que le réseau de l'abonné est bien protégé des utilisateurs Fon connecté sur sa bbox2. Mais ce que tout le monde (y compris Belgacom) oublie de dire c'est que la personne qui utilise Fon, elle, n'est pas protégée. En effet, le réseau WiFi Fon est non chiffré. Cela permet donc à n'importe qui s'y connaissant un minimum "d'écouter" le trafic des utilisateurs Fon et de récupérer des informations sensibles non chiffrées.

Par exemple, on peut connaître tous les sites que consulte l'utilisateur Fon. Pire si l'utilisateur consulte ses mails Belgacom en POP3, n'importe qui dans les alentours peut récupérer le mot de passe de son compte mail. Autre exemple, si l'utilisateur n'a pas explicitement forcé le HTTPS sur son compte facebook, sa session est facilement récupérable.

D'accord, il existe des solutions pour pallier à ca comme utiliser un VPN. Mais la grande majorité des gens ne sont pas au courant des risques et ne prendront aucune mesure particulière en surfant sur des hotspots Belgacom Fon. Je trouve donc assez malhonnête de la part de Belgacom de ne pas communiquer là-dessus.

ça par contre si c'est défini dans les conditions du FON:

Le Client dont l'Équipement fait partie du Réseau de la communauté Belgacom Fon a accès à l'ensemble des hotspots wifi de la communauté Belgacom Fon en Belgique et à l'étranger. Belgacom recommande à l'utilisateur qui utilise le Réseau de la communauté Belgacom Fon en tant que Visiteur, de ne transmettre aucune information confidentielle ou sensible (données personnelles, paiements...) durant la connexion avec le Réseau de la communauté Belgacom Fon.

-> http://www.belgacom.be/private/gallery/ ... Fon_fr.pdf

par **JayJay** » 21 Déc 2011 17:03

psyko a écrit :ça par contre si c'est défini dans les conditions du FON:

Le Client dont l'Équipement fait partie du Réseau de la communauté Belgacom Fon a accès à l'ensemble des hotspots wifi de la communauté Belgacom Fon en Belgique et à l'étranger. Belgacom recommande à l'utilisateur qui utilise le Réseau de la communauté Belgacom Fon en tant que Visiteur, de ne transmettre aucune information confidentielle ou sensible (données personnelles, paiements...) durant la connexion avec le Réseau de la communauté Belgacom Fon.

-> http://www.belgacom.be/private/gallery/ ... Fon_fr.pdf

Ok d'accord c'est dans les conditions mais je veux dire que Belgacom ne communique clairement pas là dessus. Dans la presse ou à la TV, ils ont bien insisté sur le fait que pour l'abonné ça ne représentait aucun risque. Mais ils n'ont jamais parlé des risques encourus par l'abonné qui se connecte ailleurs (en tout cas je n'ai rien vu/entendu dans ce sens). Je trouve ça assez dommage, d'autant plus que le service est basé sur le partage, donc l'abonné qui active Fon est supposé utiliser Fon comme visiteur et donc encourir les risques. A la limite, si ce n'était accessible qu'à des "étrangers", ma foi Belgacom n'a pas à jouer les mamans poules mais ici le service s'adresse quand même en grande partie à ses propres clients.

Un autre problème, même en lisant les conditions que tu mentionnes, quel utilisateur moyen considère que relever ses mails ou consulter Facebook représente quelque chose de "sensible"? A mon sens, très peu d'entre eux.

par **Leosan** » 21 Déc 2011 20:12

JayJay a écrit :Bonjour,

Je suis d'accord sur le fait que le réseau de l'abonné est bien protégé des utilisateurs Fon connecté sur sa bbox2. Mais ce que tout le monde (y compris Belgacom) oublie de dire c'est que la personne qui utilise Fon, elle, n'est pas protégée. En effet, le réseau WiFi Fon est non chiffré. Cela permet donc à n'importe qui s'y connaissant un minimum "d'écouter" le trafic des utilisateurs Fon et de récupérer des informations sensibles non chiffrées.

Par exemple, on peut connaître tous les sites que consulte l'utilisateur Fon. Pire si l'utilisateur consulte ses mails Belgacom en POP3, n'importe qui dans les alentours peut récupérer le mot de passe de son compte mail. Autre exemple, si l'utilisateur n'a pas explicitement forcé le HTTPS sur son compte facebook, sa session est facilement récupérable.

D'accord, il existe des solutions pour pallier à ca comme utiliser un VPN. Mais la grande majorité des gens ne sont pas au courant des risques et ne prendront aucune mesure particulière en surfant sur des hotspots Belgacom Fon. Je trouve donc assez malhonnête de la part de Belgacom de ne pas communiquer là-dessus.

Houla tu m'inquiètes là je pense plutôt que je vais attendre un peu avant de "reclamer" mon onglet hotspot

attendre de voir si on entend parler de problèmes avec tout ça

par **Aikanaro** » 22 Déc 2011 01:27

JayJay a écrit :
psyko a écrit :ça par contre si c'est défini dans les conditions du FON:

Le Client dont l'Équipement fait partie du Réseau de la communauté Belgacom Fon a accès à l'ensemble des hotspots wifi de la communauté Belgacom Fon en Belgique et à l'étranger. Belgacom recommande à l'utilisateur qui utilise le Réseau de la communauté Belgacom Fon en tant que Visiteur, de ne transmettre aucune information confidentielle ou sensible (données personnelles, paiements...) durant la connexion avec le Réseau de la communauté Belgacom Fon.

-> http://www.belgacom.be/private/gallery/ ... Fon_fr.pdf

Ok d'accord c'est dans les conditions mais je veux dire que Belgacom ne communique clairement pas là dessus. Dans la presse ou à la TV, ils ont bien insisté sur le fait que pour l'abonné ça ne représentait aucun risque. Mais ils n'ont jamais parlé des risques encourus par l'abonné qui se connecte ailleurs (en tout cas je n'ai rien vu/entendu dans ce sens). Je trouve ça assez dommage, d'autant plus que le service est basé sur le partage, donc l'abonné qui active Fon est supposé utiliser Fon comme visiteur et donc encourir les risques. A la limite, si ce n'était accessible qu'à des "étrangers", ma foi Belgacom n'a pas à jouer les mamans poules mais ici le service s'adresse quand même en grande partie à ses propres clients.

Un autre problème, même en lisant les conditions que tu mentionnes, quel utilisateur moyen considère que relever ses mails ou consulter Facebook représente quelque chose de "sensible"? A mon sens, très peu d'entre eux.

Je suis d'accord avec toi, mais qui communique réellement là dessus ?
C'est un problème qui se rencontre sur tout les réseaux publiques.
Même le réseau d'un particulier non protégé, beaucoup se connectent dessus pour se dépanner pour voir leur mails, mais personne ne sait si il n'est pas entrain de sniffer tout ce qui passe.
Je trouve que ça fait bien longtemps qu'il faudrait expliquer ça, mais beaucoup n'y feront pas attention (il n'y a qu'a voir les mots de passe les plus utilisés)

Pour moi c'est plus fon qui devrait mettre en garde les utilisateurs de leur service. Même si Belgacom pourrait également.

par **JayJay** » 22 Déc 2011 11:44

Aikanaro a écrit :
JayJay a écrit :
psyko a écrit :ça par contre si c'est défini dans les conditions du FON:

Le Client dont l'Équipement fait partie du Réseau de la communauté Belgacom Fon a accès à l'ensemble des hotspots wifi de la communauté Belgacom Fon en Belgique et à l'étranger. Belgacom recommande à l'utilisateur qui utilise le Réseau de la communauté Belgacom Fon en tant que Visiteur, de ne transmettre aucune information confidentielle ou sensible (données personnelles, paiements...) durant la connexion avec le Réseau de la communauté Belgacom Fon.

-> http://www.belgacom.be/private/gallery/ ... Fon_fr.pdf

Ok d'accord c'est dans les conditions mais je veux dire que Belgacom ne communique clairement pas là dessus. Dans la presse ou à la TV, ils ont bien insisté sur le fait que pour l'abonné ça ne représentait aucun risque. Mais ils n'ont jamais parlé des risques encourus par l'abonné qui se connecte ailleurs (en tout cas je n'ai rien vu/entendu dans ce sens). Je trouve ça assez dommage, d'autant plus que le service est basé sur le partage, donc l'abonné qui active Fon est supposé utiliser Fon comme visiteur et donc encourir les risques. A la limite, si ce n'était accessible qu'à des "étrangers", ma foi Belgacom n'a pas à jouer les mamans poules mais ici le service s'adresse quand même en grande partie à ses propres clients.

Un autre problème, même en lisant les conditions que tu mentionnes, quel utilisateur moyen considère que relever ses mails ou consulter Facebook représente quelque chose de "sensible"? A mon sens, très peu d'entre eux.

Je suis d'accord avec toi, mais qui communique réellement là dessus ?
C'est un problème qui se rencontre sur tout les réseaux publiques.
Même le réseau d'un particulier non protégé, beaucoup se connectent dessus pour se dépanner pour voir leur mails, mais personne ne sait si il n'est pas entrain de sniffer tout ce qui passe.
Je trouve que ça fait bien longtemps qu'il faudrait expliquer ça, mais beaucoup n'y feront pas attention (il n'y a qu'a voir les mots de passe les plus utilisés)

Pour moi c'est plus fon qui devrait mettre en garde les utilisateurs de leur service. Même si Belgacom pourrait également.

Oui tout à fait, le problème n'est pas nouveau. Mais ce qui me dérange le plus c'est que Fon et Belgacom disent à tout va que le système est totalement sécurisé (en sous entendant du point de vue de l'abonné qui partage). Et comme ils ne parlent quasiment jamais de la sécurité de l'autre côté de la relation, je pense que l'utilisateur moyen croit qu'il n'y a aucun risque dans tous les cas de figures et ne change donc pas son comportement lorsqu'il utilise ce genre de systèmes. Enfin bon c'est sur que ni Fon, ni Belgacom, ni personne a priori n'a envie de se tirer une balle dans le pied en affirmant que leur système n'est pas bon.

Comme le système de partage vise principalement les abonnés Belgacom entre eux, Belgacom aurait pu facilement mettre en place un système plus sécurisé type WPA2 Entreprise avec login/mot de passe spécifique au compte de chaque abonné. Cependant ca aurait eu le désavantage de ne pas permettre l'utilisation à l'étranger (et accessoirement que Belgacom ne ramasse pas d'argent des non clients qui se connectent sur les réseaux Fon des abonnés)

par **Derdesder** » 26 Déc 2011 08:28

Il y a eu une petite modification sur la carte fon : les adresses ont disparu pour laisser place à ce message :" Belgacom Fon Hotspots in the area of 4801 Verviers"
Avec bien entendu le code postal et nom de ville de la zone demandée :wink:

par **Invité** » 26 Déc 2011 11:00

Derdesder a écrit :Il y a eu une petite modification sur la carte fon : les adresses ont disparu

par **BlackJack** » 26 Déc 2011 18:17

c pas moi !! a écrit :
Derdesder a écrit :Il y a eu une petite modification sur la carte fon : les adresses ont disparu

Mes observations m'auraient-elles valu un solide chèque (en bois) Belgacom-Promo(56 kbp)-à-vie de la part de l'infortuné Monsieur Bellens (ou plus réalistement un billet aller simple pour une destination lointaine, sans espoir de retour) ? Il faut quand même reconnaître que BGC se fait vachement tirer les orteils par derrière l’oreille avant de tenter de se conformer aux lois belges sur la protection de la vie privée ! (Cf. çà et là)... :lol:

Moralité. Nous voici rassurés ! : Notre argent part bimestriellement en de bonnes mains... :wink:

ADSL-BC

FON activé --> PAS CONTENT !!!

Qui est en ligne ?