Google Secure Access pour se connecter à un réseau public en toute sécurité ?

**le Ven Mar 05, 2010 19:10**

Bonjour,

Voilà, ça fait déjà plusieurs sujets que j'ouvre à propos des mini-pc. En fait, je voudrais en acheter 1 pour gérer mon site internet depuis la bibliothèque de ma ville.

Et je veux supprimer internet chez moi.

Donc je n'accèderai à internet que depuis un réseau public, comme celui de la bibliothèque municipale.
Cela signifie que mes achats sur internet, mes emails sur internet, les connexions à mon site internet, etc... Tout cela passera par le réseau public.

Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

Du coup, je n'ose pas acheter le mini-pc pour en faire cette utilisation.

Mais, ô miracle, voilà, que je découvre ceci : Google Secure Access.
Si j'ai bien compris, c'est pour se connecter en "toute sécurité" à un réseau public. C'est justement ce que je veux. Et puis google rafle toutes les données au passage, mais c'est un autre problème.

Ceci étant, ai-je bien compris à quoi sert ce GSA ?
Va-t'il de pair avec un autre service payant, proposé par google ?
Est-ce vraiment sécurisé, pour les emails, paiement en ligne etc... ?
Est-ce que ça fonctionne partout ?
Est-ce que ça fonctionne correctement, par exemple pour un usage professionnel du réseau (intensif donc) ?

Etc... Toutes vos informations ou retour d'utilisation sont bienvenues :-)

**le Ven Mar 05, 2010 21:40**

Vu la taille d'un eee-pc et pour bosser dessus relativement souvent... c'est très très galère. C'est bon pour le surf, pour envoyer deux mails... mais alors pour gérer un site, c'est quasi impossible ou presque de façon rentable.

**le Ven Mar 05, 2010 21:51**

C'est ce que je me suis dit, merci pour ton avis Finstreet.

A la rigueur, l'objet de ma question serait le même avec un portable grand format. En l'occurrence, ce que je voudrais savoir c'est si le système "google secure access" permet d'utiliser le wifi d'un réseau public en toute sécurité.

**le Ven Mar 05, 2010 22:27**

pour le réseau, j'en sais rien mais la réponse m'intéresse aussi. Car mine de rien en vacances, c'est difficile de ne pas se connecter à ses outils d'administration

**le Ven Mar 05, 2010 22:37**

Meeuuuhhh a écrit:Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

pas que les réseaux publiques :-)

mais ceci s'applique aux point d'accès...
toi tu te connecte comme client, donc quelque part.. tu t'en fou si c'est pas très sécurisé,
si tu n'as rien de sensible sur ta machine, tu risque pas de te faire pirater grand chose.
le risque est pour le proprio du point d'accès

**le Ven Mar 05, 2010 22:39**

skyll a écrit:
Meeuuuhhh a écrit:Or, si j'en crois cette page, par exemple, les réseaux publics sont une vraie passoire : le wifi piraté en 10 minutes chrono.

pas que les réseaux publiques
mais ceci s'applique aux point d'accès...
toi tu te connecte comme client, donc quelque part.. tu t'en fou si c'est pas très sécurisé,
si tu n'as rien de sensible sur ta machine, tu risque pas de te faire pirater grand chose.
le risque est pour le proprio du point d'accès

Salut skyll,

C'est pas vraiment pour les informations de la machine que j'ai peur, mais pour les données que j'échange sur le réseau, les mots de passe divers et variés en particulier.

**le Ven Mar 05, 2010 22:51**

ouaip... c'est sur...
mais à ce moment là, t'es plus en sécurité nulle part.. même chez toi avec ta bobox :-)

car entre hacker un connection wifi pour avoir l'accès gratos, et sniffer du traffic, l'analiser etc... y'à quand même un petit pas :roll:

**le Sam Mar 06, 2010 0:37**

il suffit de mettre tes plateformes d'administration en https et une fois que le tunnel aura été créé, sur un réseau considéré comme sécurisé, tu sauvegardes le certificat sur ton pc et ainsi tu ne devrais plus avoir de tentative type man in the middle

**le Sam Mar 06, 2010 1:50**

Leonick a écrit:il suffit de mettre tes plateformes d'administration en https et une fois que le tunnel aura été créé, sur un réseau considéré comme sécurisé, tu sauvegardes le certificat sur ton pc et ainsi tu ne devrais plus avoir de tentative type man in the middle

je crois qu'il y à des mutu ou tu peut pas avoir de https...
mais sinon, effectivement, je plussoie :mrgreen:

**le Sam Mar 06, 2010 6:14**

Oui j'ai pensé au https pour l'admin.

Mais par exemple, j'ai lu sur un site que l'https est insuffisant. Ainsi dans le cas de gmail, le hacker ne peut pas récupérer le mot de passe, mais ensuite il peut récupérer le cookie et voler une session.

Ceci dit, pour les paiements par CB, a priori pas de risque de les effectuer via un réseau public, c'est ça ?

Mais pour revenir précisément à la question : Google secure access, vous connaissez ?

**le Sam Mar 06, 2010 10:27**

What is Google Secure Access?
Google Secure Access is a downloadable application that enables users to establish a secure Internet connection when accessing Google WiFi in Mountain View, California.

trouvé sur http://wifi.google.com/support/bin/answer.py?answer=44207&cbid=-17yk1o ... lev=answer

pour ma part, la restriction géographique et très "googlienne" de la définition m'interpelle... et me fait dire que ce n'est pas pour tout le monde :wink:

**le Sam Mar 06, 2010 10:52**

Je crois qu'il faut passer par un service de VPN en fait.

**le Sam Mar 06, 2010 10:53**

skyll a écrit:je crois qu'il y à des mutu ou tu peut pas avoir de https...
mais sinon, effectivement, je plussoie

que tu ne puisses pas avoir de certificat pour ton ndd d'accord, mais pas du tout de https, j'ai des doutes.

**le Sam Mar 06, 2010 11:36**

Il te faut un VPN (Virtual Private Network), ceci te permet d'avoir une connexion réellement sécurisée.
Ton PC (OpenVPN client est le logiciel utilisé de ton côté) => un service de VPN généralement un serveur dédié => Internet.
Ca ralenti un shouillat la connexion, mais tu as une vraie sécurité, car les transactions entre ton IP et ton serveur sont échangés par un tunnel crypté.

**le Sam Mar 06, 2010 12:16**

Salut Julia41,

Quand tu dis que "ça garanti une connexion réellement sécurisée", on est bien dans le cadre d'une connexion wifi à un réseau public, hein ?
Et si c'est le VPN qui lui n'est pas fiable/mal intentionné ?
Est-ce que ça ralentit comme Tor par exemple (qui est vraiment long) ?
Est-ce que ça gène pour les paiements sécurisés avec SSL ?

Tu vois quelque chose de valable sur cette liste de VPN ? http://www.vpnblog.net/liste-de-vpn-gratuit/

**edot**

Y'a un truc que je pige pas sur ce schéma :

http://www.vpntunnel.se/

Qu'est-ce qui empêche le pirate de s'immiscer entre "user" et "VPN network" ?

Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Re: Google Secure Access pour se connecter à un réseau public en toute sécurité ?

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne