Ankama Shield (bêta) : sécurité renforcée

ShosuroPhil · 28/09/2011, 21h18

Citation :

Publié par cenamikou

Apres à vos risque et péril si vous décider de changer votre adresse MAC je rappel que ces interdit par la loi

Je refuse de chercher a vérifier cette affirmation, mais si c'est vrai, c'est une connerie sans nom... vu qu'il y a des situations ou l'affichage d'une autre adresse MAC que l'adresse physique est indispensable... (d'autre part, la notion d'adresse MAC, comme celle d'adresse IP, c'est lie a une forme spécifique de technologie, je vois pas bien ce que ça peut avoir a faire dans la loi)

Citation :

Donc... risqué tout sa uniquement pour un jeu... ces assez énorme quand même ( Surtout que je pense assez repérables puisqu'il y a de forte chance pour que l'adresse MAC que vous choisissiez soit déjà utilisé par quelqu'un d'autre... vu le nombre de carte réseau de créer... )

Alors la, il y a comme un souci dans ton estimation...

Une adresse MAC, c'est 48 bits (12 chiffres hexadécimaux). Des adresses MAC possibles, il y en a donc (environ) 250.000 milliards (j'arrondis). Soit, j'arrondis encore a la baisse, environ 40.000 adresses MAC par être humain vivant. Meme en comptant un taux de déchets, je pense qu'on est assez loin du stade ou, en prenant une adresse au pif, on ait des chances autres que "très faibles" de tomber sur une adresse déjà existante.

Zoadrik · 28/09/2011, 21h25

le problème de toute façon ce serra les mecs qui utilise le même mot de passe pour le compte dofus et la messagerie

des tonnes de joueurs font ça j'en suis certain

cenamikou · 28/09/2011, 21h54

Citation :

Publié par ShosuroPhil

Je refuse de chercher a vérifier cette affirmation, mais si c'est vrai, c'est une connerie sans nom... vu qu'il y a des situations ou l'affichage d'une autre adresse MAC que l'adresse physique est indispensable... (d'autre part, la notion d'adresse MAC, comme celle d'adresse IP, c'est lie a une forme spécifique de technologie, je vois pas bien ce que ça peut avoir a faire dans la loi)

Comment tu explique alors ... que "En 2011, Aaron Swartz a été inculpé en vertu de la fraude informatique et la Loi sur les abus ; une partie de l'acte d'accusation contre lui liées à son utilisation alléguée de usurpation d'adresse MAC pour télécharger des articles de JSTOR en utilisant les MIT . réseau"

http://en.wikipedia.org/wiki/MAC_spoofing ( la source... )

Ces Illégale pour la simple et seul raison que ton adresse MAC et en réalité comme une adresse que tu ne peux pas changer... sa permet par exemple de localiser à qui a été vendu tel équipement ( bah oui... la personne qui achète son PC avec sa CB avec X carte réseau dessus avec X Adresse MAC qui est référencer à tel numéro de série du dit PC... voilà tes retrouver On oublie la revente ensuite à un particulier etc... ), par qui il a été créer... et des tas d'autre informations... donc bien sur que ces illégale !

Skros · 28/09/2011, 22h27

IL y a un énorme vide juridique au niveau de l'informatique dans la loi française !
Bref, sa m'étonnerait fortement que cela est écrit clairement que cette action est répréhensible !
De plus, tu nous parles d'une accusation américaine et non française ou les règles de droit ne sont pas les mêmes !
La jurisprudence change également en fonction des pays !

Tant que ne réalise pas d'action illégal, le changement n'est pas interdit vu que si une personne veut la retrouver, il pourra la décrypter et trouver celle d'origine !
Après la personne cité a du certainement en copié une autre qu'il a trouvé sur un ordinateur et la mettre sur son ordinateur !
De plus, il n'est pas condamné pour son acte mais vraisemblablement pour son vols d'information ( nan parce que ta quote, elle mène nulle part et lulz wikipédia comme source fiable )

krava · 29/09/2011, 08h46

Citation :

Publié par Skros

IL y a un énorme vide juridique au niveau de l'informatique dans la loi française !
Bref, sa m'étonnerait fortement que cela est écrit clairement que cette action est répréhensible !
De plus, tu nous parles d'une accusation américaine et non française ou les règles de droit ne sont pas les mêmes !

Bah oui. Le changement d'adresse MAC n'est pas interdit en France et dans le reste du monde, c'est l'usage à des fins délictueuses qui l'est, c'est évident que c'est évident.

C'est juste une méthode hyper connue - et donc tout à fait repérable/prévisible - pour outrepasser certaines protections (y a 10-15 ans on créait des cartes MS-loopback avec une adresse Mac un hostid répliqué pour utiliser frauduleusement une seule licence sur plusieurs PC en même temps par exemple). Aujourd'hui on le fait dans certaines circonstances pour berner des vieux logiciels qui ne sont plus supportés par leur éditeur.

edit: oups, confondu hostid et adresse mac, mon exemple n'est pas bon

la-sadi-a-dit · 29/09/2011, 15h55

Je ne sais plus si c'est d'un dev d'ankama ou d'un jolien que j'ai lu ici il y a 2/3 jours que l'ankama shield serait mis en place cette semaine (ce qui nous laisse donc encore cette fin d'après midi et demain).

Quelqu'un aurait il souvenir de ceci où bien je délire?

la-sadi-a-dit

Gud · 29/09/2011, 16h02

Sylfaen a annoncé qu'il rédigerait un article devblog pour la fin de semaine sur le sujet. Pour la mise en place la logique voudrait que ca suive... si ils sont prêt comme d'habitude.

Feca-Bouffe · 29/09/2011, 16h04

Citation :

Publié par la-sadi-a-dit

Je ne sais plus si c'est d'un dev d'ankama ou d'un jolien que j'ai lu ici il y a 2/3 jours que l'ankama shield serait mis en place cette semaine (ce qui nous laisse donc encore cette fin d'après midi et demain).

Quelqu'un aurait il souvenir de ceci où bien je délire?

la-sadi-a-dit

As-tu lu le premier message de ce topic ?

[Sum]Skillzorus · 29/09/2011, 16h13

Citation :

Publié par Sylfaen

L'activation d'Ankama Shield sera facultative (au moins au début) mais on a prévu des solutions pour encourager les joueurs à l'activer.

esperons que ça ne devienne pas obligatoire

la-sadi-a-dit · 29/09/2011, 16h16

Ah ben voilà merci Feca-bouffe ^^' j'avais lu mais très mal apparemment ...

la-sadi-a-dit

ShosuroPhil · 29/09/2011, 19h23

Citation :

Publié par cenamikou

Comment tu explique alors ... que "En 2011, Aaron Swartz a été inculpé en vertu de la fraude informatique et la Loi sur les abus ; une partie de l'acte d'accusation contre lui liées à son utilisation alléguée de usurpation d'adresse MAC pour télécharger des articles de JSTOR en utilisant les MIT . réseau"

On parle donc d'une loi des états-unis, la. Pas d'une loi française.

N'étant pas juriste, je n'en connais pas plus de la loi US que de la loi française, mais il me semble que, en règle générale, rédiger une loi en faisant référence a une technologie spécifique, c'est juste une grosse connerie: si on change la technologie, on n'est plus concerne.

La notion d'adresse MAC, c'est totalement spécifique a une mise en oeuvre particulière d'un morceau des réseaux informatiques. Si une loi fait référence a une adresse MAC, alors le jour ou je déploie un réseau dont la couche d'accès au media repose sur un autre protocole, je ne suis plus concerne par la loi. Ballot, non?

Ce que la loi, en général, va interdire, c'est de se faire passer pour quelqu'un d'autre, d'accéder a des données qui ne vous sont pas destinées, des trucs comme ça. Modifier son adresse MAC, en soi, n'a aucune raison d'être délictueux; c'est seulement si c'est un moyen de commettre un autre acte délictueux que ça devient répréhensible.

Citation :

Ces Illégale pour la simple et seul raison que ton adresse MAC et en réalité comme une adresse que tu ne peux pas changer... sa permet par exemple de localiser à qui a été vendu tel équipement ( bah oui... la personne qui achète son PC avec sa CB avec X carte réseau dessus avec X Adresse MAC qui est référencer à tel numéro de série du dit PC... voilà tes retrouver On oublie la revente ensuite à un particulier etc... ), par qui il a été créer... et des tas d'autre informations... donc bien sur que ces illégale !

Il y a d'autres trucs, assez anciens, dans la loi française, qui parlent, entre autres, de respect de la vie privée, tout ça. Je ne pense pas que la loi oblige actuellement a "déclarer" les adresses MAC de ses équipements informatiques - ce serait du genre a faire du bruit dans pas mal de milieux. Donc... non.

Viddharta · 29/09/2011, 20h03

http://forum.dofus.com/fr/2-carnet-b...1#entry4898016

Citation :

La sortie d'Ankama Shield est repoussée à la semaine prochaine, ainsi que la communication associée.

(Sinon, c'est moi ou les catégories du forum buggent completement ? x_x)

Saenji · 29/09/2011, 20h03

La sortie d'Ankama Shield est repoussée à la semaine prochaine, ainsi que la communication associée.

Source : http://forum.dofus.com/fr/2-carnet-b...1#entry4898016

Dol' · 29/09/2011, 20h30

Citation :

Publié par Viddharta

(Sinon, c'est moi ou les catégories du forum buggent completement ? x_x)

Ils ont modifiés 4/5 trucs, c'était pour sa la maintenance, et je suppose qu'ils n'ont pas terminés

**Zoha** · 29/09/2011, 20h32

Citation :

Publié par Viddharta

(Sinon, c'est moi ou les catégories du forum buggent completement ? x_x)

Moi ça ne bug pas mais on est un peu hors sujet là.

**Zoha** · 03/10/2011, 15h48

Citation :

Quelques semaines après le hack qui a porté préjudice à Ankama et ses joueurs apparaît un nouveau service de protection des comptes dans une version bêta : Ankama Shield. Un accès sécurisé qui empêche quiconque de se connecter à votre compte, mais qui ne vous empêche pas de jouer depuis n’importe quel ordinateur, puisque… c’est VOUS qui gérez les accès !
En août, Ankama a dû faire face à un hack de grande envergure. Notre support est parvenu à traiter plus de 80 000 billets et évalue actuellement au mieux les pertes réelles de ses joueurs afin d’établir un juste dédommagement des victimes.
En même temps, les équipes de DOFUS, du support et de la web ont travaillé sur un nouveau service de protection des comptes afin que ce genre de situation ne se reproduise pas. Et ce service vous est proposé aujourd’hui.
Ankama Shield est un nouveau système destiné à améliorer la sécurité des comptes DOFUS. Il permet aux utilisateurs de définir quelles machines peuvent avoir accès aux fonctionnalités importantes d’un compte DOFUS.
Il est actuellement en phase de BÊTA.
Ankama Shield vous permet d’autoriser l’accès à votre compte pour un ou plusieurs ordinateurs. Pas d’autorisation, pas d’accès ! Enfin si, un accès limité vous sera alors proposé : c’est le mode restreint, qui empêche tout type d’échanges et autres possibilités de dégrader votre compte en jeu et sur nos sites internet. Vous pouvez gérer vous-même les autorisations d’accès à votre compte par le biais de notre site, via votre gestion de compte.
Pour plus de détails, découvrez notre tutoriel.
Pour une sécurité renforcée, activez Ankama Shield !

Source

Des informations plus complètes sur les différentes facettes de l'Ankama Shield se trouvent ici : http://support.ankama.com/fr/faq/1046

Arotsu · 03/10/2011, 15h52

Citation :

Enfin si, un accès limité vous sera alors proposé : c’est le mode restreint, qui empêche tout type d’échanges et autres possibilités de dégrader votre compte en jeu et sur nos sites internet.

En résumé, ils permettent de faire du prêt de compte sans risques ? ok.

Deadarmor · 03/10/2011, 15h54

Vous allez passer vos logs à beaucoup de monde, vous ?

J'ai besoin de faire passer le krala à ma énutrofette pour l'ocre, je vais peut-être balancer les logs sur jol en espérant trouver une âme bienveillante

ElSma · 03/10/2011, 15h59

Citation :

Publié par Deadarmor

Vous allez passer vos logs à beaucoup de monde, vous ?

Perso non, j'ai personne à qui le prêter.

ça favorise le prêt de compte c'est sur mais reste à voir les détails du mode restreint.

Je vois d'içi le truc: "pren mon compt e fini lz captur je v mang"

Crevard Ingenieux · 03/10/2011, 15h59

Sylfaen avait dit effectivement que le système serait pensé pour empêcher les prêts de compte, Or après lecture de la news et du tutoriel, je ne vois aucune contrainte à ce procédé, voire même je le trouve encore plus simple à mettre en place.

Lunevirtuelle · 03/10/2011, 15h59

Cette phrase me laisse aussi dubitative.

Quant au reste, ça a l'air bien.

J'aime beaucoup l'affichage des dernières ip utilisées dans la gestion de compte, ça n'y était pas avant a priori.

Ça implique quoi de dire que c'est une phase de bêta plutôt qu'une mise en service officielle ?

Gluck · 03/10/2011, 16h01

Citation :

Publié par Crevard Ingenieux

Sylfaen avait dit effectivement que le système serait pensé pour empêcher les prêts de compte, Or après lecture de la news et du tutoriel, je ne vois aucune contrainte à ce procédé, voire même je le trouve encore plus simple à mettre en place.

C'est clairement sous entendu en fait : prétez vos comptes sans aucun risque de dégradation.

/fear ?

Maniae · 03/10/2011, 16h02

Tout juste génial

De toute façon, je ne prête pas mon compte, j'utilise ceux des autres

ElectroPlankton · 03/10/2011, 16h02

J'utiliserai ce système surement mais après le retour de bug/joueurs ;D

Stalo' · 03/10/2011, 16h03

Bonne chose.

Pour le prêt de compte, je suis comme vous, je trouve ça trop facile et pas très juste d'inciter le prêt de compte mais j'ai envie de dire: un mal pour un bien ? Je préfère voir le prêt de compte devenir plus habituel et en contre partie les vols d'items se raréfier.

edit:
Sinon j'ai testé ce qu'on ne pouvait pas faire en mode restreint (avec l'ordi de ma compagne): impossible de échanger/jeter par terre/détruire un objet, impossible de modifier les caractéristiques, augmenter les sorts, impossible de se kicker de la guilde, de kicker un ami ou de rajouter un ami. Je n'ai pas testé pour le restart mais je pense qu'il est impossible.

Il est possible d'utiliser toutes les potions, de rentrer en combat et de parler.

Zoadrik Alpha & Oméga	le problème de toute façon ce serra les mecs qui utilise le même mot de passe pour le compte dofus et la messagerie des tonnes de joueurs font ça j'en suis certain
28/09/2011, 21h25

la-sadi-a-dit Roi / Reine	Je ne sais plus si c'est d'un dev d'ankama ou d'un jolien que j'ai lu ici il y a 2/3 jours que l'ankama shield serait mis en place cette semaine (ce qui nous laisse donc encore cette fin d'après midi et demain). Quelqu'un aurait il souvenir de ceci où bien je délire? la-sadi-a-dit
29/09/2011, 15h55

Gud Alpha & Oméga	Sylfaen a annoncé qu'il rédigerait un article devblog pour la fin de semaine sur le sujet. Pour la mise en place la logique voudrait que ca suive... si ils sont prêt comme d'habitude.
29/09/2011, 16h02

Feca-Bouffe Héros	Citation : Publié par la-sadi-a-dit Je ne sais plus si c'est d'un dev d'ankama ou d'un jolien que j'ai lu ici il y a 2/3 jours que l'ankama shield serait mis en place cette semaine (ce qui nous laisse donc encore cette fin d'après midi et demain). Quelqu'un aurait il souvenir de ceci où bien je délire? la-sadi-a-dit As-tu lu le premier message de ce topic ?
29/09/2011, 16h04

[Sum]Skillzorus [Karma] Alpha & Oméga	Citation : Publié par Sylfaen L'activation d'Ankama Shield sera facultative (au moins au début) mais on a prévu des solutions pour encourager les joueurs à l'activer. esperons que ça ne devienne pas obligatoire
29/09/2011, 16h13

la-sadi-a-dit Roi / Reine	Ah ben voilà merci Feca-bouffe ^^' j'avais lu mais très mal apparemment ... la-sadi-a-dit
29/09/2011, 16h16

Viddharta Alpha & Oméga	http://forum.dofus.com/fr/2-carnet-b...1#entry4898016 Citation : La sortie d'Ankama Shield est repoussée à la semaine prochaine, ainsi que la communication associée. (Sinon, c'est moi ou les catégories du forum buggent completement ? x_x)
29/09/2011, 20h03

Saenji Dauphin / Dauphine	La sortie d'Ankama Shield est repoussée à la semaine prochaine, ainsi que la communication associée. Source : http://forum.dofus.com/fr/2-carnet-b...1#entry4898016
29/09/2011, 20h03

Dol' [Amak] Alpha & Oméga	Citation : Publié par Viddharta (Sinon, c'est moi ou les catégories du forum buggent completement ? x_x) Ils ont modifiés 4/5 trucs, c'était pour sa la maintenance, et je suppose qu'ils n'ont pas terminés
29/09/2011, 20h30

Zoha Alpha & Oméga	Citation : Publié par Viddharta (Sinon, c'est moi ou les catégories du forum buggent completement ? x_x) Moi ça ne bug pas mais on est un peu hors sujet là.
29/09/2011, 20h32

Arotsu Dauphin	Citation : Enfin si, un accès limité vous sera alors proposé : c’est le mode restreint, qui empêche tout type d’échanges et autres possibilités de dégrader votre compte en jeu et sur nos sites internet. En résumé, ils permettent de faire du prêt de compte sans risques ? ok.
03/10/2011, 15h52

Deadarmor Alpha & Oméga	Vous allez passer vos logs à beaucoup de monde, vous ? J'ai besoin de faire passer le krala à ma énutrofette pour l'ocre, je vais peut-être balancer les logs sur jol en espérant trouver une âme bienveillante
03/10/2011, 15h54

ElSma Roi	Citation : Publié par Deadarmor Vous allez passer vos logs à beaucoup de monde, vous ? Perso non, j'ai personne à qui le prêter. ça favorise le prêt de compte c'est sur mais reste à voir les détails du mode restreint. Je vois d'içi le truc: "pren mon compt e fini lz captur je v mang"
03/10/2011, 15h59

Crevard Ingenieux Alpha & Oméga	Sylfaen avait dit effectivement que le système serait pensé pour empêcher les prêts de compte, Or après lecture de la news et du tutoriel, je ne vois aucune contrainte à ce procédé, voire même je le trouve encore plus simple à mettre en place.
03/10/2011, 15h59

Lunevirtuelle Alpha & Oméga	Cette phrase me laisse aussi dubitative. Quant au reste, ça a l'air bien. J'aime beaucoup l'affichage des dernières ip utilisées dans la gestion de compte, ça n'y était pas avant a priori. Ça implique quoi de dire que c'est une phase de bêta plutôt qu'une mise en service officielle ?
03/10/2011, 15h59

Maniae Alpha & Oméga	Tout juste génial De toute façon, je ne prête pas mon compte, j'utilise ceux des autres
03/10/2011, 16h02

ElectroPlankton [WORST] Alpha & Oméga	J'utiliserai ce système surement mais après le retour de bug/joueurs ;D
03/10/2011, 16h02

Ankama Shield (bêta) : sécurité renforcée

Connectés sur ce fil