espionnage de conversation privées par le webmaster

2925c69ab090696f0860 · Septembre 6, 2007, 3:33

Bonjour,
J'aimerai savoir si il est possible pour une personne qui
détient les codes du serveur d'un site de voir le contenu de
discussions privées sur le site?

Je ne cherche pas à controler des discussions, mais je me demande si,
sur un certain site auquel je participe, le webmaster peut voir nos
conversations privées....Ce qui n'est pas très "éthique" bien sur...

Je ne cherche pas vraiment non plus à savoir comment, mais si c'est possible...

Merci de vos reponses.

RealET · Septembre 6, 2007, 4:06

* Manu Bonobo tapuscrivait, le 06/09/2007 17:33:

Bonjour,
J'aimerai savoir si il est possible pour une personne qui
détient les codes du serveur d'un site de voir le contenu de
discussions privées sur le site?

Je ne cherche pas à controler des discussions, mais je me demande si,
sur un certain site auquel je participe, le webmaster peut voir nos
conversations privées....Ce qui n'est pas très "éthique" bien sur...

Je ne cherche pas vraiment non plus à savoir comment, mais si c'est possible...

phpmyadmin permet de lire le contenu de toute la base

--
RealET

Gregoire · Septembre 6, 2007, 6:15

Manu Bonobo a écrit :

Bonjour,
J'aimerai savoir si il est possible pour une personne qui
détient les codes du serveur d'un site de voir le contenu de
discussions privées sur le site?

Je ne cherche pas à controler des discussions, mais je me demande si,
sur un certain site auquel je participe, le webmaster peut voir nos
conversations privées....Ce qui n'est pas très "éthique" bien sur...

Je ne cherche pas vraiment non plus à savoir comment, mais si c'est possible...

Merci de vos reponses.

Bonsoir

Une solution, c'est que chacun ait sa clef gpg et la clef publique
du destinataire (d'ailleurs, dans Spip il y a un champ pour ça, dans
la page auteur, à clef gpg, on met sa clef publique).

Pour envoyer un message à quelqu'un, tu le chiffre d'abord avec
l'utilitaire kgpg par exemple (il peut chiffrer/déchiffrer à partir
du presse papier), tu colles et tu envois.

Seul ton destinataire pourras déchiffrer le message qui lui est
destiné

A bientôt
Grégoire

PS : Attention à ne pas créer de clefs zombies, et, par précaution,
toujours préciser une date de péremption que l'on repoussera de
temps en temps.