|
Sécurité
L'installation de Weezo représente-t-elle un risque sécuritaire pour mon ordinateur ?
Non : Weezo repose sur la dernière version du serveur Apache. Apache fait fonctionner près de 70% des sites web mondiaux. C’est un serveur fiable et éprouvé.
L’installation de ce serveur sur un ordinateur personnel ne génère pas directement de risque sécuritaire : Apache est par exemple installé sur tous les Mac tournant sous Mac OS X, et livré avec une majorité des distributions Linux.
Ouvrir un "port" de mon PC représente un danger ?
Non : ouvrir un port vers une application connue – ici un serveur Apache – ne représente en soi pas un danger.
Toute requête envoyée sur ce port est traitée par l’application concernée et par aucune autre. Si cette application n’est pas lancée, le système d’exploitation rejette automatiquement la requête.
Tout le monde aura accès aux fichiers contenus sur mon ordinateur ?
Non : vous choisissez qui peut accéder à vos fichiers. Vous fixez précisément les fichiers et les droits associés.
Une personne ne peut donc télécharger ou modifier vos fichiers que si vous l’y autorisez !
Quelles sont les règles à respecter pour le choix des mots de passe ?
Weezo propose un système de cryptage des mots de passe entre le navigateur et le serveur présentant un double avantage :
- le cryptage des mots de passe assure que ceux-ci ne pourront être interceptés,
- le cryptage ralentit le processus de connexion et permet ainsi de rendre quasiment impossible les attaques par force brute, par dictionnaire ou hybrides.
Le choix des mots de passe reste cependant important, en particulier pour le compte administrateur. Il convient donc de choisir pour ce compte un mot de passe suffisamment complexe pour ne pas qu’il puisse être deviné. Il doit pour cela si possible répondre aux critères suivants :
- être suffisamment long,
- comporter des changements de casse (majuscules et minuscules),
- comporter des caractères spéciaux (@ _ $ µ # …).
Vous trouverez sur Internet de nombreux conseils sur la façon de choisir un mot de passe. Vous pouvez notamment consulter le site de Symantec
|
Télécharger
