Interdire à vos enfants le paiement par Internet+

flr01 · Membre indispensable Inscrit le: 27 Mar 2008 Messages: 1080

Bonjour,

J'ai eu l'occasion de constater que la désactivation du compte n'assure pas une protection suffisante : au premier achat, la page de confirmation de la transaction est alors remplacée par une page de validation des CGU d'Internet+. (NOTA : le statut initial du compte est "inactif").

Je vous livre donc les approches que j'ai envisagées pour protéger mon porte-monnaie contre des abus de mes enfants.

Contrôle parental

La solution préconisée par Club-Internet est le contrôle parental. Il semble assez efficace en mode "enfant" (restriction aux sites du portail enfant Club-Internet+). Mais ce mode me semble trop restrictif (c'est un avis personnel).

Le mode dit "adolescent" (filtrage d'après des sites communiqués à Optenet) ne m'inspire pas assez confiance vis-à-vis d'Internet+. Je constate en effet que Optenet ne filtre pas les sessions chiffrées (protocole HTTPS), alors que le paiement par Internet+ utilise assez logiquement cette protection. Il me semble donc inutile de chercher à renseigner la liste personnelle ou à remonter à Optenet en catégorie "achat", des "sites" liés à la validation des transactions Internet+.

Protection par fichier "hosts"

Une autre approche m'a été inspirée par le logiciel SpywareBlaster.

Il suffit de modifier le fichier C:\WINDOWS\system32\drivers\etc\hosts, et y ajouter les lignes suivantes :

nounours · Membre important Inscrit le: 31 Mai 2006 Messages: 750

Bonjour flr01,

Tout d'abord toutes mes félicitations pour ce tutoriel très complet et instructif. Je rajouterais toutefois que le changement du mot de passe de l'espace abonnés par un nouveau s'impose également.
_________________
Cercle 9 : 100 % SFR Neuf Box.

Neuf, SFR Neuf Box, Club-Internet : Incident & cas jamais résolu / Litiges.

flr01 · Posté le: Sam 29 Mar 2008 pm 14:28 Sujet du message:

Le changement de mot passe m'avait été proposé par la hotline de Club-Internet, mais d'après mes essais, cela ne semble pas suffisant.

J'ai en effet constaté sur un ordinateur qui n'a pas été "contaminé" par le nouveau mot de passe, que la validation des clauses (et donc l'activation du compte) reste possible. L'activation depuis le PC de ma femme (qui n'aurait été ni contaminé par un mot de passe, ni par mon identifiant) avait été possible avant cela, mais un risque d'erreur d'appréciation sur l'état du PC de ma femme m'avait incité à appliquer ce conseil... avec le même résultat.

Je suis donc assez partagé sur le principe du changement de mot de passe. D'une part, le principe est dans l'absolu plutôt sain (y aurait-il une trace de mon mot de passe sur un PC utilisé depuis mon lieu de travail...), mais d'autre part, l'opération doit être effectuée avec soin pour éviter de se retrouver sans connexion Internet; il faut penser à le changer au niveau de la messagerie et de la Club-Internet Box. Quoiqu'il en soit, ce conseil ne devrait pas être appliqué seul.

Une petite mise en garde sur la procédure de changement de mot de passe qui m'avait déconcerté la première fois: en lisant la page de confirmation trop rapidement (mea culpa), j'avais cru mon changement de mot de passe effectif... alors qu'il restait à fermer la session et la réouvrir avec le nouveau mot de passe. Je trouve ce principe original et assez astucieux, puisqu'il limite les risques de perdre son mot de passe... Je ne recommanderais surement pas sa remise en cause.

--

J'en profite pour ajouter un complément sur les séquences de Vinz et Lou: le site http://www.educnet.education.fr/primaire/vinz-et-lou/ permet un accès plus pratiques aux différentes séquences.