[buffercache]

Bonjour,

Clairement, je vais essayer de modérer mes propos...mais je suis furieux

En utilisant le service free dl vous avez la possibilité de "protéger" le fichier par un mot de passe.
Sauf que ce mot de passe est envoyé par la suite EN CLAIR par mail !  c'est complétement irresponsable...

N'importe qui d'interne ou externe à free peut parfaitement lire les emails (par un sniffer ou d'autres méthodes) le flux de donnée d'échangé par mail n'est absolument pas protégé et se balade sur le reseau non crypté.

La plupart des gens n'utilise pas de password manager (malheureusement) .Ils ont donc quelques mots de passes qu'ils utilisent partout.
Vous avez donc crée un honey pot pour récupérer ces mots de passes ! Bravo ...

J'avais pris le soin de demander un mot de passe par téléphone avant envoi à la personne destinataire de l'envoi... pas la peine vous envoyez tout ca en clair !
Grace à vous j'ai invalidé un mot de passe qui est souvent utilisé  par cette personne ...

Ce n'est pas parce que vous offrez un service gratuit que cela vous exonère de vos responsabilités

Bref, j'en dit pas plus... mais franchement, les bras m'en tombent devant tant d'incompétence.

[fabfree]

Comme l'incompétence de prendre un forum d'utilisateur pour la société Free?

Comme l'incompétence de hurler pour le mot de passe alors que le même problème existe pour le fichier?

Bien que cela ne décharge pas Free d'avoir mis en place une version sécurisée, de nos jours, les navigateurs préviennent les utilisateurs lorsqu'ils sont sur un site web pour lequel les données circulent en clair..

Juste pour votre information, il n'y a pas que les mots de passe qui sont à protéger dans les mails, n'est-ce pas? Le contenu et les pièces jointes de vos mails sont intéressants pour celui qui veut vous espionner.  D'où la nécessité d'accéder à sa messagerie via des protocoles codés ..... du coup le mot de passe en clair n'est pas plus visible que le reste du mail!

Bref, vous vous insurgez à tort, puisque normalement chacun d'entre nous utilise les protocoles sécurisés pour lire ses mails soit via un webmail soit via thunderbird,...
Mais il y a bien une petite faille pour celui qui voudrait transmettre un fichier sensible à partir d'un WIFI public, mais là c'est un peu une faute de l'utilisateur, car on doit d'abord l'encoder localement pour le rendre invisible à tous!

[buffercache]

Comme l'incompétence de prendre un forum d'utilisateur pour la société Free?

Très constructif comme remarque ....

Les forums d'utilisateurs peuvent servir également a faire remonter des problèmes non ?

Comme l'incompétence de hurler pour le mot de passe alors que le même problème existe pour le fichier?

Le fichier ne divulgue pas de mot de passe que je sache... (de plus il était crypté)

Bien que cela ne décharge pas Free d'avoir mis en place une version sécurisée, de nos jours, les navigateurs préviennent les utilisateurs lorsqu'ils sont sur un site web pour lequel les données circulent en clair..

Juste pour votre information, il n'y a pas que les mots de passe qui sont à protéger dans les mails, n'est-ce pas? Le contenu et les pièces jointes de vos mails sont intéressants pour celui qui veut vous espionner.  D'où la nécessité d'accéder à sa messagerie via des protocoles codés ..... du coup le mot de passe en clair n'est pas plus visible que le reste du mail!

Bref, vous vous insurgez à tort, puisque normalement chacun d'entre nous utilise les protocoles sécurisés pour lire ses mails soit via un webmail soit via thunderbird,...

Oui vraiment c'est un forum d'utilisateur et pas d'informaticien... ... pourquoi chiffrer ses mails il suffit d'utiliser des  protocoles sécurisés pour lire ses mails et voila hein !
C'est marrant, sur ce type de forum, il traine toujours des gens qui jouent au redresseurs de tort : "mais non c'est ta faute..." . il se sentent probablement valorisé dans ce rôle ...

Mon propos est simple et compréhensible par toute personne un tant soit peu compétente sur le sujet : un mot de passe ne doit pas être transmis pas email, point final !
De plus quand on demande un mot de passe à un utilisateur, ce de la responsabilité du site de protéger (en chiffrant) le mot de passe transmis.

[fabfree]

Hé bien il va falloir expliquer par quel moyen la clé d'encodage va être transmise et si cela va rester un outil simple pour le plus grand nombre  tout en  fonctionnant avec des outils de base!