Les dangers de telnet

Pourquoi ne pas utiliser telnet ?

Le protocole telnet, utilisé pour se connecter à distance sur des ordinateurs, n'est pas sécurisé : quand vous tapez votre mot de passe, chaque touche circule le long des câbles en clair. C'est un peu comme si vous écriviez votre numéro de carte bleue sur une carte-postale : n'importe qui sur le chemin peut lire, par exemple le monsieur qui a branché son portable dans un coin à l'autre bout de la salle.

Bien sûr, le contenu de votre compte et votre mail n'intéressent probablement pas les espions internationaux. Mais votre compte peut quand même les intéresser deux raisons. D'une part l'espace disque et l'accès réseau qui sont mis à votre disposition peuvent être utilisés pour stoquer et distribuer du contenu interdit : logiciels copiés illégalement, images pédophiles, etc. D'autre part, votre compte peut servir de passerelle pour attaquer ensuite un autre compte plus important, en particulier à l'intérieur de l'ENS. Dans tous les cas, ça ne peut que vous attirer des ennuis.

Enfin, notons que les alternatives à telnet sont souvent mieux programmées et plus confortables que telnet, ce qui ne gâche rien.

Qu'utiliser à la place ?

L'alternative à telnet est un autre protocole équivalent, mais sécurisé, appelé SSH.

Sous Unix

Sous Unix, il suffit de taper ssh plutôt que telnet :

drakkar ~ $ ssh horus.ens.fr

Si vous n'avez pas le même login là bas qu'ici, il faut le préciser en écrivant login@ordinateur :

drakkar ~ $ ssh ngeorge@whitney.u-bourgogne.fr

Sous windows

Sous windows, le programme telnet fourni par défaut est vraiment mauvais : noir et blanc, caractères accentués souvent cafouilleux, touches flèchées qui ne marchent pas toujours. Le plus simple pour utiliser SSH, c'est de télécharger PuTTY. C'est un programme qui s'installe vraiment facilement (il suffit de le sauver là où on veut). Pour l'utiliser, il ne faut pas oublier de cocher la case « SSH » plutôt que la case « telnet ».

Il existe un autre programme assez fréquent qui permet de faire du SSH sous windows : TTSSH. Il est un peu plus difficile à installer que PuTTY, mais certains le préfèrent, et il s'utilisent en complément de Teraterm Pro, que vous avez peut-être déjà installé.

Sur un Macintosh sous macos

Macos ne vient avec aucun programme permettant de faire du telnet, vous n'avez donc vraiment aucune excuse pour utiliser telnet plutôt que SSH ;-)

Il y a plusieurs programmes qui permettent d'utiliser SSH avec un Mac. Citons MacSSH, et NiftyTelnet SSH, qui comme son nom l'indique fait aussi telnet (attention de choisir le bon).

Auteur : Nicolas George.