Cela fait plusieurs fois que je regarde avec envie ce soft, que j'aimerais particulièrement utiliser pour gérer mes comptes bancaires, mais il y a un point qui me chagrine (vraiment) : la sécurité. J'ai en effet du mal à donner mes identifiants/mots de passe à un soft, surtout s'il s'agit mes coordonnées bancaires.
Ainsi, voici mes questions :
-qu'est-ce qui garanti qu'il n'y a pas de code "caché" dans les backends (ou le reste) qui ferait qu'un développeur malintentionné puisse récupérer mes identifiants?
-combien de personnes connaissent en détail le code en question pour me rassurer? Quelles sont les relations entre ces personnes ?
-à quoi ressemble la chaine de sécurisation des téléchargements de plugins? Quels chiffrements sont utilisés?
-comment se passent les mises à jour? Qui les valide? Sont-elles transparentes?
-S'il n'y a pas de mise à jour automatique, comment serai-je informé d'une faille de sécurité que les développeurs auraient découverte?
-comment sont stockées mes informations personnelles? Y a-t-il en particulier un "master password" qui chiffre tout le reste? C'est l'optique suivie par Firefox, et c'est très rassurant : si quelqu'un tombe sur mon portable, il n'en tirera pas grand chose sans ce mot de passe...
Voilà, je suis peut-être un peu parano, mais l'argent c'est le nerf de la guerre, alors je ne file pas mon compte en banque à n'importe qui!
# Sécurité des backends
Posté par goulou . En réponse à la dépêche Le Weboob nouveau est arrivé. Évalué à 10.
Bonjour,
Cela fait plusieurs fois que je regarde avec envie ce soft, que j'aimerais particulièrement utiliser pour gérer mes comptes bancaires, mais il y a un point qui me chagrine (vraiment) : la sécurité. J'ai en effet du mal à donner mes identifiants/mots de passe à un soft, surtout s'il s'agit mes coordonnées bancaires.
Ainsi, voici mes questions :
-qu'est-ce qui garanti qu'il n'y a pas de code "caché" dans les backends (ou le reste) qui ferait qu'un développeur malintentionné puisse récupérer mes identifiants?
-combien de personnes connaissent en détail le code en question pour me rassurer? Quelles sont les relations entre ces personnes ?
-à quoi ressemble la chaine de sécurisation des téléchargements de plugins? Quels chiffrements sont utilisés?
-comment se passent les mises à jour? Qui les valide? Sont-elles transparentes?
-S'il n'y a pas de mise à jour automatique, comment serai-je informé d'une faille de sécurité que les développeurs auraient découverte?
-comment sont stockées mes informations personnelles? Y a-t-il en particulier un "master password" qui chiffre tout le reste? C'est l'optique suivie par Firefox, et c'est très rassurant : si quelqu'un tombe sur mon portable, il n'en tirera pas grand chose sans ce mot de passe...
Voilà, je suis peut-être un peu parano, mais l'argent c'est le nerf de la guerre, alors je ne file pas mon compte en banque à n'importe qui!
Merci d'avance pour vos réponses!
Frédéric.