Vous n'êtes pas identifié(e).
pour me proteger de telle menace ?
Oué, c'est toute la vraie question en sommes.
En réalité, comme je n'y connais strictement rien, je ne peux même pas évoquer une seule menace ou alors si mais ça serait vite le bazar et même pas pertinent car ça serait à moi de savoir qui sont les méchants que je ne connais pas. C'est un peu pour ça que je suis pas précis.
La probleme est plus de savoir quoi en faire, donc, de faire la liste de tous les telles du complément de ta question
Comment connaitre cette liste ?
D'ailleurs, est-ce qu'il y a possibilité de s'informer sur ce sujet sans pour autant bouffer une lecture pointue incompréhensible pour un non ingénieur en informatique.
On va dire que, pour les menaces qui viennent de l'extérieur, c'est bon pour moi pour l'instant. C'est pas comme si tous les gros balaises de ce site m'avaient un peu rassuré hein
Je vais donc mettre de côté le pare-feu, dans le sens "extérieur > intérieur" et y repenserais, si un jour je me mets un serveur accessible à distance avec des trucs vraiment secrets et avec une configuration que je maîtrise mal dessus ou si j'ai des informations/connaissances plus concrètes qui me permettent d'affirmer que j'ai besoin d'un pare-feu .
Et pour les menaces qui seraient déjà présentes dans le PC ?
Exemple:
- Recevoir un fichier malicieux par un site ou une personnes (de confiance), dont on clique dessus bien-sûr, et dont on ne sait pas que ce fichier est malicieux ; et qu'il (le malware) ait le temps d'aller télécharger un paquet encore plus vicieux.
Autre exemple:
- Une clé USB contaminée par je ne sais trop quoi qui peut être nuisible une fois connectée au pc.
Quelles sont les stratégies pour se protéger de telles situations pour isoler le problème rapidement, en amont ou pendant...
lui bloquer certains accès peut-être en prévention ? (internet par exemple avec le pare-feu du coup).
Et puis même, comment être au courant - tout court - qu'il y a un intrus dans la machine, en temps réel ?
Est-ce qu'il y a des méthodes, des outils dédiés à cela qui ont des fonctions pour se protéger de telles situations ?
Le pare-feu est-il utile en ce sens ?
Je pousse la question un peu loin et avec maladresse peut-être mais c'est pour comprendre de quoi il retourne exactement sur ces attaques potentielles, entrantes ou qui soit déjà dans la machine, et les limites de la protection. (avoir des pistes de réflexion dans le pire des cas).
J'ai compris que pour les attaques extérieurs, faut déjà comprendre de qui (la menace) on parle déjà...
Les pauvres lectures que j'ai pu lire jusqu'ici sont toutes soit compliquées, soit alarmantes et truffées de techniques velues ou au contraire, "oui vous devez avoir peur!" mais on ne vous dit pas comment pour protéger... sauf en achetant le pack bidule machin de la société bidule qui va te sauver la vie... (oui le commerce s'éclate aussi dans cette branche, et va très certainement pas se calmer avec cet avenir hors-sol qu'on nous impose)
En gros, c'est soit on est un geek est on sait de quoi on parle, soit on est une nouille et on ne sera jamais ce que c'est une protection (protégé de quoi ? il est où le méchant ? dans un tube !).
Je suis aussi une grosse nouille en informatique, et mes questions peuvent paraîtres... délirantes. Mais j'assume mon pseudo de zero
à vous les pirates pour la deuxième partie.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
Comment connaître cette liste ?
Qu'est-ce que tu veux blinder et contre quels attaquants, c'est là que ça commence, y a pas "la liste".
Quand je mets un antivol tout pourri sur mon vélo en ne bougeant qu'un chiffre d'un cran, mon plan de menace est "un gosse qui s'ennuie qui voit un vélo facile à chiper" ; l'objectif est juste de mettre un front, mais je veux pas m'emmerder à aligner 6 rangées de chiffres à chaque fois et payer un vrai antivol robuste. J'adapte le niveau de sécurité au niveau d'emmerdement que je suis prêt à accepter aussi. Si je voulais vraiment protéger mon vélo "contre la CIA", c'est un tout autre modèle de menace quoi.
Personnellement mon serveur en ligne, il a tout les trucs debian par défaut, et je considère que ça va suffire face aux bots malveillants. Par contre je vais pas faire le kéké sur un "site d'expert en sécurité" en disant "haha vous arriverez jamais à faire tomber mon site bande de nazes".
Autre exemple ; face au model de menace "saisie par la police française" le chiffrement est assez incontournable : mais c'est un niveau d'emmerdement vu que je devrai taper un mot de passe à chaque fois. Par contre face au model de menace "ma grand-mère", un mot de passe trivial en entrée de session utilisateur suffit, voir juste planquer lesdits fichiers dans un chemin improbable.
Faut peser le pour et le contre, sachant que beaucoup de sécurité c'est souvent chiant, usant, et prompt à tout perdre à la moindre erreur de manip. "Keep it simple, stupid" marche assez bien. Si c'est secret, ça devrait pas être en ligne. Si c'est vraiment secret, ça devrait pas être sur un ordi.
En cas de doute de compromission, tout réinstaller, point barre. Et pour limiter les attaques, il faut juste limiter les entrées d'attaquant, donc installer le moins de logiciels possible, et d'ouvrir le moins de contenus non-fiable possible. Voir aucun, et utiliser "un ordi poubelle" qui servira à les consulter, quand l'ordi sérieux servira à "profiter de la vie avec insouciance sur les trucs non critique (genre les JV et jouer les powerpoint nul que t'as reçus de ta grand-mère dans une chainmail hebdomadaire)".
Une grande majorité des gens "au courant" perdent leur temps à sur-sécuriser des trucs qui n'ont d’intérêt pour personne, je pense.
Et ceux qui sont insouciant jouent avec le feu en laissant leur mots de passe à poil de compte bancaire dans leur profil de navigateur web.
Y a un juste milieu propre à chacun. Et y a aussi plein de mesure "de sécurité" très discutable (je pense au parefeu mais aussi à avoir un mot de passe de session utilisateur ultra long - mot de passe qui saute en deux secondes dans "le contexte standard", donc c'est coûteux en temps et inutile !).
Dernière modification par otyugh (30-08-2022 18:30:10)
Hors ligne
Hors ligne
Qu'est-ce que tu veux blinder et contre quels attaquants, c'est là que ça commence, y a pas "la liste".
Cette liste dont bendia a parlé, et que j'ai repris, c'est pas une vraie liste en soit comme tu le dis, mais effectivement de savoir contre quoi on se protège
et c'est de ça dont j'essaye de parler. Je vais essayer de traduire cela en une nouvelle phrase : qui peut faire quoi, et comment ?
L'objectif n'est pas de mettre des sécurités partout, contraignantes à mettre en place et à utiliser au quotidien (mot de passe partout) comme un parano mais déjà, de comprendre qu'elle est la réalité de ce qui peut se faire à l'heure actuelle, (aujourd'hui le 02/09/2022), car avec le temps, cela changera.
Maintenant, comme je l'ai dit, pour l'instant je zape le côté pare-feu où la menace viendrait de l'extérieur par internet, car vous m'avez tous (sauf 1) rassuré de ce côté et je pense aussi être assez vigilent sur ma navigation web. (noScript, uMatrix, ublock) où tous les scripts des sites sont bloqués par défaut. Je déverrouille au fur à mesure.
Cela dit, je suis confiant pour l'instant car je choisis d'aller ou pas sur certains sîtes et de prendre des risques si besoin, mais cela va changer dans le futur, car tout va passer par le numérique, il faudra obligatoirement acquérir des connaissances sur ce sujet prochainement. petit exemple de prouesse inventive
Je vais donner un exemple pour illustré le fait que je suis très éloigné de ce que tu perçois comme menace ou pas.
Si tu me dis que tu peux entrer dans mon pc en connaissant le nom de ma ville, alors je te crois, car je n'y connais strictement rien. J'abuse un peu sur l'exemple mais c'est pour insister sur l'écart de connaissance et le besoin d'en obtenir pour être rassuré d'une part, mais aussi de savoir tout court ce que l'on peut faire ou pas, qu'est-ce que nos actions sont susceptibles de faire...
La deuxième partie que je souhaite aborder dans mon post #26, c'est quand la menace est déjà présente dans le PC. (pare-feu et autre utile ?)
Quand la menace est déjà présente, par mégardes ou par ce que je ne sais pas reconnaître une menace qui s'est introduit dans mon ordi
Qu'elle soit présente, silencieuse et active;
Qu'elle soit présente mais pas encore active;
Certes, encore une fois, je suis vigilent, mais un fichier vérolé que m'envoie un contact (de confiance) peut arriver. Et de ce côté là, je n'y connais rien. Comment savoir que tel pdf ou .doc que je viens de recevoir est mauvais ? . Cela peut être aussi un fichier que je prends d'une clé usb.
Comment savoir que j'ai un fichier mauvais
Comment l'isoler ?
Est-ce ce que dis c'est tiré par les cheveux ?
Dans la presse numérique, ça parle beaucoup de ransomware, où le fichier malicieux bloque l'accès au PC, c'est quand même vachement rageant ce truc. Du coup, je souhaite m'informer sur ce sujet car j'ai beau être curieux, je n'ai toujours pas trouvé d'explication sur comment tout cela se goupille.
Pour reprendre l'exemple de l'antivol à vélo.
Dans ma ville, si tu n'as pas 1 voire 2 antivol U de qualité (~80/100e pièce) sur un vélo qui fonctionne bien, bien entretenu (où ça se voit), est a un prix d'origine qui commence à 800€, alors tu prends de gros risque de te le faire chipper car le vol de vélo est devenu un activité lucrative pour certains où tous les petits truands se sont informés sur comment péter un cadenas, et ça prends peu de temps pour - presque tous - les défoncer.
Le vendeur de vélo (celui qui est compétant, généralement dans une petite structure, pas décat hein) te le dit quand tu lui pose la question. Te voilà informé. Mais beaucoup s'en cognent ou ignorent cela car ils n'ont pas été informé. Beaucoup s'en morde les doigts. Des témoignages sur le vol de vélo, j'en entends tout le temps.
Certes, on ne peut pas le protéger tout le temps, dans tous lieux. Ils faut regarder aussi cet aspect. Mais le cadenas à chiffre... c'est pour le vélo pourri que personne ne veut.
Aujourd'hui, faire chier par un ransomware ou voler de la data devient comme le vol de vélo, une activité qui grossit jour après jour.
Je pense que la question de la sécurité côté grand public mérite d'être abordée et approfondie, ne serait-ce que pour être au minimum au courant de nos agissements ou de savoir tout court qu'est-ce qu'il se passe dans ce monde virtuel.
Hors ligne
Dernière modification par otyugh (02-09-2022 18:38:48)
Hors ligne
Dernière modification par Tawal (02-09-2022 19:03:55)
Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !
Hors ligne
Hors ligne
Dernière modification par otyugh (03-09-2022 08:51:20)
Hors ligne