Sécurité sur internet - pare-feu utile ?

totoZero7 · 30-08-2022 01:52:12

bendia a écrit :

pour me proteger de telle menace ?

Oué, c'est toute la vraie question en sommes.
En réalité, comme je n'y connais strictement rien, je ne peux même pas évoquer une seule menace ou alors si mais ça serait vite le bazar et même pas pertinent car ça serait à moi de savoir qui sont les méchants que je ne connais pas. C'est un peu pour ça que je suis pas précis.

bendia a écrit :

La probleme est plus de savoir quoi en faire, donc, de faire la liste de tous les telles du complément de ta question

Comment connaitre cette liste ?
D'ailleurs, est-ce qu'il y a possibilité de s'informer sur ce sujet sans pour autant bouffer une lecture pointue incompréhensible pour un non ingénieur en informatique.

On va dire que, pour les menaces qui viennent de l'extérieur, c'est bon pour moi pour l'instant. C'est pas comme si tous les gros balaises de ce site m'avaient un peu rassuré hein
Je vais donc mettre de côté le pare-feu, dans le sens "extérieur > intérieur" et y repenserais, si un jour je me mets un serveur accessible à distance avec des trucs vraiment secrets et avec une configuration que je maîtrise mal dessus ou si j'ai des informations/connaissances plus concrètes qui me permettent d'affirmer que j'ai besoin d'un pare-feu .

Et pour les menaces qui seraient déjà présentes dans le PC ?
Exemple:
- Recevoir un fichier malicieux par un site ou une personnes (de confiance), dont on clique dessus bien-sûr, et dont on ne sait pas que ce fichier est malicieux ; et qu'il (le malware) ait le temps d'aller télécharger un paquet encore plus vicieux.

Autre exemple:
- Une clé USB contaminée par je ne sais trop quoi qui peut être nuisible une fois connectée au pc.

Quelles sont les stratégies pour se protéger de telles situations pour isoler le problème rapidement, en amont ou pendant...
lui bloquer certains accès peut-être en prévention ? (internet par exemple avec le pare-feu du coup).

Et puis même, comment être au courant - tout court - qu'il y a un intrus dans la machine, en temps réel ?
Est-ce qu'il y a des méthodes, des outils dédiés à cela qui ont des fonctions pour se protéger de telles situations ?
Le pare-feu est-il utile en ce sens ?

Je pousse la question un peu loin et avec maladresse peut-être mais c'est pour comprendre de quoi il retourne exactement sur ces attaques potentielles, entrantes ou qui soit déjà dans la machine, et les limites de la protection. (avoir des pistes de réflexion dans le pire des cas).
J'ai compris que pour les attaques extérieurs, faut déjà comprendre de qui (la menace) on parle déjà...
Les pauvres lectures que j'ai pu lire jusqu'ici sont toutes soit compliquées, soit alarmantes et truffées de techniques velues ou au contraire, "oui vous devez avoir peur!" mais on ne vous dit pas comment pour protéger... sauf en achetant le pack bidule machin de la société bidule qui va te sauver la vie... (oui le commerce s'éclate aussi dans cette branche, et va très certainement pas se calmer avec cet avenir hors-sol qu'on nous impose)

En gros, c'est soit on est un geek est on sait de quoi on parle, soit on est une nouille et on ne sera jamais ce que c'est une protection (protégé de quoi ? il est où le méchant ? dans un tube !).
Je suis aussi une grosse nouille en informatique, et mes questions peuvent paraîtres... délirantes. Mais j'assume mon pseudo de zero

à vous les pirates pour la deuxième partie.

smolski · 30-08-2022 09:04:10

Bonjour totoZero7 et bienvenue sur df !

Tu peux comprendre qu'il n'y a pas de protection totale ni continuelle sur le net, ni donc qu'il y a un verrou total pour se protéger, à part ne pas accéder au net.

La première et meilleure protection vient de ta lucidité à ne pas utiliser/visiter des sites dont tu n'as pas l'assurance qu'ils soient protégés.
Ne pas ouvrir des liens dont tu n'as pas l'assurance qu'ils soient protégés.
Garder ton système à jour.

Pour la sécurité sur le net, ton pire ennemi c'est toi-même.

Après, pas la peine de devenir parano...
On fait ce qu'on peut et on ne stocke pas des données sensibles toutes sur le même support mais sur des supports amovibles.

Ce n'est pas internet ni le système libre le coupable.

totoZero7 · 30-08-2022 17:25:22

@smolski, je ne suis pas certain que tu ais lu mon(mes) message(s) en entier.

otyugh · 30-08-2022 18:10:55

Comment connaître cette liste ?

Qu'est-ce que tu veux blinder et contre quels attaquants, c'est là que ça commence, y a pas "la liste".

Quand je mets un antivol tout pourri sur mon vélo en ne bougeant qu'un chiffre d'un cran, mon plan de menace est "un gosse qui s'ennuie qui voit un vélo facile à chiper" ; l'objectif est juste de mettre un front, mais je veux pas m'emmerder à aligner 6 rangées de chiffres à chaque fois et payer un vrai antivol robuste. J'adapte le niveau de sécurité au niveau d'emmerdement que je suis prêt à accepter aussi. Si je voulais vraiment protéger mon vélo "contre la CIA", c'est un tout autre modèle de menace quoi.

Personnellement mon serveur en ligne, il a tout les trucs debian par défaut, et je considère que ça va suffire face aux bots malveillants. Par contre je vais pas faire le kéké sur un "site d'expert en sécurité" en disant "haha vous arriverez jamais à faire tomber mon site bande de nazes".

Autre exemple ; face au model de menace "saisie par la police française" le chiffrement est assez incontournable : mais c'est un niveau d'emmerdement vu que je devrai taper un mot de passe à chaque fois. Par contre face au model de menace "ma grand-mère", un mot de passe trivial en entrée de session utilisateur suffit, voir juste planquer lesdits fichiers dans un chemin improbable.

Faut peser le pour et le contre, sachant que beaucoup de sécurité c'est souvent chiant, usant, et prompt à tout perdre à la moindre erreur de manip. "Keep it simple, stupid" marche assez bien. Si c'est secret, ça devrait pas être en ligne. Si c'est vraiment secret, ça devrait pas être sur un ordi.
En cas de doute de compromission, tout réinstaller, point barre. Et pour limiter les attaques, il faut juste limiter les entrées d'attaquant, donc installer le moins de logiciels possible, et d'ouvrir le moins de contenus non-fiable possible. Voir aucun, et utiliser "un ordi poubelle" qui servira à les consulter, quand l'ordi sérieux servira à "profiter de la vie avec insouciance sur les trucs non critique (genre les JV et jouer les powerpoint nul que t'as reçus de ta grand-mère dans une chainmail hebdomadaire)".

Une grande majorité des gens "au courant" perdent leur temps à sur-sécuriser des trucs qui n'ont d’intérêt pour personne, je pense.
Et ceux qui sont insouciant jouent avec le feu en laissant leur mots de passe à poil de compte bancaire dans leur profil de navigateur web.
Y a un juste milieu propre à chacun. Et y a aussi plein de mesure "de sécurité" très discutable (je pense au parefeu mais aussi à avoir un mot de passe de session utilisateur ultra long - mot de passe qui saute en deux secondes dans "le contexte standard", donc c'est coûteux en temps et inutile !).

Dernière modification par otyugh (30-08-2022 18:30:10)

phix · 01-09-2022 21:15:45

En ce qui concerne l'antivirus j'en utilise un à cause du multiboot LInux/Windows.
En navigant sur le web avec Firefox augmenté d'un bloqueur de pubs, il arrive que celui-ci m'alerte sur une menace causée par une page web ou lien piégé ou malicieux. Il contient également une liste modifiable par thèmes de sites à bloquer.
Quant au pare-feu, Ufw permet d'ouvrir certains ports pour Amule sinon ça ne marche pas.

totoZero7 · 02-09-2022 09:57:42

Qu'est-ce que tu veux blinder et contre quels attaquants, c'est là que ça commence, y a pas "la liste".

Cette liste dont bendia a parlé, et que j'ai repris, c'est pas une vraie liste en soit comme tu le dis, mais effectivement de savoir contre quoi on se protège
et c'est de ça dont j'essaye de parler. Je vais essayer de traduire cela en une nouvelle phrase : qui peut faire quoi, et comment ?
L'objectif n'est pas de mettre des sécurités partout, contraignantes à mettre en place et à utiliser au quotidien (mot de passe partout) comme un parano mais déjà, de comprendre qu'elle est la réalité de ce qui peut se faire à l'heure actuelle, (aujourd'hui le 02/09/2022), car avec le temps, cela changera.

Maintenant, comme je l'ai dit, pour l'instant je zape le côté pare-feu où la menace viendrait de l'extérieur par internet, car vous m'avez tous (sauf 1) rassuré de ce côté et je pense aussi être assez vigilent sur ma navigation web. (noScript, uMatrix, ublock) où tous les scripts des sites sont bloqués par défaut. Je déverrouille au fur à mesure.
Cela dit, je suis confiant pour l'instant car je choisis d'aller ou pas sur certains sîtes et de prendre des risques si besoin, mais cela va changer dans le futur, car tout va passer par le numérique, il faudra obligatoirement acquérir des connaissances sur ce sujet prochainement. petit exemple de prouesse inventive

Je vais donner un exemple pour illustré le fait que je suis très éloigné de ce que tu perçois comme menace ou pas.
Si tu me dis que tu peux entrer dans mon pc en connaissant le nom de ma ville, alors je te crois, car je n'y connais strictement rien. J'abuse un peu sur l'exemple mais c'est pour insister sur l'écart de connaissance et le besoin d'en obtenir pour être rassuré d'une part, mais aussi de savoir tout court ce que l'on peut faire ou pas, qu'est-ce que nos actions sont susceptibles de faire...

La deuxième partie que je souhaite aborder dans mon post #26, c'est quand la menace est déjà présente dans le PC. (pare-feu et autre utile ?)

Quand la menace est déjà présente, par mégardes ou par ce que je ne sais pas reconnaître une menace qui s'est introduit dans mon ordi
Qu'elle soit présente, silencieuse et active;
Qu'elle soit présente mais pas encore active;

Certes, encore une fois, je suis vigilent, mais un fichier vérolé que m'envoie un contact (de confiance) peut arriver. Et de ce côté là, je n'y connais rien. Comment savoir que tel pdf ou .doc que je viens de recevoir est mauvais ? . Cela peut être aussi un fichier que je prends d'une clé usb.
Comment savoir que j'ai un fichier mauvais
Comment l'isoler ?
Est-ce ce que dis c'est tiré par les cheveux ?

Dans la presse numérique, ça parle beaucoup de ransomware, où le fichier malicieux bloque l'accès au PC, c'est quand même vachement rageant ce truc. Du coup, je souhaite m'informer sur ce sujet car j'ai beau être curieux, je n'ai toujours pas trouvé d'explication sur comment tout cela se goupille.

Pour reprendre l'exemple de l'antivol à vélo.
Dans ma ville, si tu n'as pas 1 voire 2 antivol U de qualité (~80/100e pièce) sur un vélo qui fonctionne bien, bien entretenu (où ça se voit), est a un prix d'origine qui commence à 800€, alors tu prends de gros risque de te le faire chipper car le vol de vélo est devenu un activité lucrative pour certains où tous les petits truands se sont informés sur comment péter un cadenas, et ça prends peu de temps pour - presque tous - les défoncer.
Le vendeur de vélo (celui qui est compétant, généralement dans une petite structure, pas décat hein) te le dit quand tu lui pose la question. Te voilà informé. Mais beaucoup s'en cognent ou ignorent cela car ils n'ont pas été informé. Beaucoup s'en morde les doigts. Des témoignages sur le vol de vélo, j'en entends tout le temps.
Certes, on ne peut pas le protéger tout le temps, dans tous lieux. Ils faut regarder aussi cet aspect. Mais le cadenas à chiffre... c'est pour le vélo pourri que personne ne veut.

Aujourd'hui, faire chier par un ransomware ou voler de la data devient comme le vol de vélo, une activité qui grossit jour après jour.
Je pense que la question de la sécurité côté grand public mérite d'être abordée et approfondie, ne serait-ce que pour être au minimum au courant de nos agissements ou de savoir tout court qu'est-ce qu'il se passe dans ce monde virtuel.

otyugh · 02-09-2022 18:33:13

Alors pour répondre de manière laminaire :
- Rien n'est totalement sécurisé sur un ordinateur
- Toute sécurité se pète à condition d'y mettre assez de moyens

Mais j'ai jamais vu de mes propres yeux un ordi linux avoir un ransomware, addware ou autre (et je fais des install party et dépannages depuis >10 ans) : pas parce que le logiciel libre est magiquement incassable, mais parce que globalement, si tu gagnes ta vie à compromettre des parcs informatiques, c'est plus intéressant de toucher 99% des gens que 0,X% - les utilisateurs GNU/Linux bénéficient donc assez largement d'être une minorité ; et y a que les serveurs qui reçoivent des attaques faibles automatisés, largement triviales (toute personne avec un serveur web voit passer des requêtes pour casser du wordpress à priori

).

Pour moi craindre d'être compromis en tant qu'utilisateur lambda sous GNU/Linux quand on fait rien de particulier, c'est pas loin équivalent d'avoir peur d'un accident en avion. Ça peut arriver (et spécialement si on fait n'importe quoi - installer des logiciels d'origines inconnues), c'est juste assez rare pour qu'on ne connaisse en moyenne personne qui y soit mort dans nos entourages.

Le "piratage" le plus classique que je vois autour de moi, c'est des hacks sociaux : "on te fait croire que t'es compromis" par une image ou un mail, voir un appel téléphonique ; chez les personnes âgées, j'en connais pas mal qui sont tombées dans le panneau. En partie parce qu'elles sont d'autant plus crédules qu'elles entendent des propos anxiogènes à la TV et assez cabalistiques sur ce qu'est la sécurité.

Dernière modification par otyugh (02-09-2022 18:38:48)

Tawal · 02-09-2022 19:02:42

Hello,

Dans toute ma vie informatique, je n'ai connu que 2 infections (mineures) :
- Dans les années 80, à l'époque du ms-dos, déjà des jeux craqués (F1 d'Accolade), chopé un virus du nom de "pong" qui faisait apparaître un caractère "point rond blanc" qui se baladait sur l'écran et détruisait l'image.
- dans les années 2000, avec Windows XP, chopé des adwares, rien de bien méchant, mais de la sal@$*!#?ie quand même.

Depuis que je suis sous Linux (2011), jamais connu un brin d'infection de quelque type ce soit, sauf du type "hameçonnage" sur une boite mail vérolée.

Edit:
Correction syntaxique.

Dernière modification par Tawal (02-09-2022 19:03:55)

totoZero7 · 03-09-2022 07:35:57

Merci pour vos témoignages.

J'entends que:
Linux, qui a une super faible part de marché d'utilisateur = faible attaque. Ça se tient.

Mais
- ça ne certifie pas que cela va durer (cette tranquillité).
- et je ne sais toujours pas - tout court à l'heure actuelle - comment intervenir de manière préventive, ou active si un truc arrivait dans le pc.

à vous entendre, Linux est un havre de paix.
Est-ce qu'il faut croire qu'il n'y a, et n'aura aucune menace sur Linux et donc que je peux dormir tranquille sans m'informer n'y même me préparer à de possible embuscades, donc connaître, déjà, les solutions qui œuvrent dans la protection ?

otyugh · 03-09-2022 08:30:08

Comme je te disais plus haut y a plein de comportement à risque qui te mettent en danger :
=> Mettre n'importe quelle clé USB dans ton PC... Ou fichiers reçus en Pièce Jointe de gens que tu connais pas, hein, PAS OUVRIR. Comme on ne mange pas ce qu'on trouve par terre dans la rue, "c'est une règle de bon sens".
=> Installer des logiciels venant de sources non-fiables ou Copier coller du code venant de n'importe où (comme un tutoriel sur le net) sans la moindre idée de ce que ça va faire (ça revient à faire des travaux dans ta maison par des inconnus ; ptéte qu'ils vont réparer les chiottes, ptéte qu'ils installent des caméras - ptéte qu'ils vont mettre de la dynamite)
=> La sobriété (avoir juste les applications nécessaires d'installées) est en soi un bon blindage ; plus il y a de code divers et venant de sources différentes plus tu donne de "surface d'attaque" : chaque logiciel contient ses failles potentielles exploitables !
=> Se mettre à jour régulièrement : dans le logiciel libre, on trouve régulièrement des failles, et même si on a peut d'attaquants, le principe veut qu'ont bouche les failles dès qu'elles apparaissent (et généralement on reçoit les correctifs avant windows, mais si la personne avec l'ordi fait jamais les mises à jour... !)

Cela dit parfois on va aller s'exposer à des trucs non-sûr (logiciels privateurs, fichiers bizarres). Parfois on peut faire des entorses à son "purisme" pour essayer des trucs. Personnellement j'ai résolu le problème avec un ordi "poubelle" qui prend tous les risques (et avec qui je joue aux jeux vidéos).

Et des indicateur que t'es compromis :
=> Comportement imprévus de ton ordi que tu n'arrives à attribuer à rien (après recherche hein, on va pas TOUT attribuer aux russes) - genre si ton PC utilise plus le réseau que de raison, ça peut valoir le coup d'identifier ce qui rentre/sort avec des logiciels simples comme nethogs ou plus compliqué comme wireshark. À défaut d'être compromis tu apprendra peut-être plus sur le comportement normal de tes applications installées :3

Et globalement le danger n°1 en informatique à mon sens, reste la mémoire centrale (HDD ou SSD) qui claque quand 95% des gens n'ont pas de vrai système de sauvegarde en place.

Si le sujet de la sécurité informatique t'intéresse (je suis encore aux fondamentaux perso), je sais qu'il y avait des rassemblement sécurité - qui s'appelle "cryptopartie" "café/apéro vie privée" ; comme le nom l'indique c'est plutôt orienté "vie privée" mais le fait de ne pas se compromettre est assez intimement lié à ça, donc je pense que c'est dans le sujet.
Y en a moins que des install party, mais il y en avait de référencé dans l'agenda du libre. https://www.agendadulibre.org/
...Sinon n'importe quel rassemblement linuxien, y a un peu de tout dedans, mais doit y avoir des gens avec "les fondamentaux" de temps en temps. Et pas mal de gens qui brassent de l'air sans connaître le sujet, mais tant mieux, ça fortifie ton sens critique, essaye de voir où leur raisonnement ne tient pas et tu apprendra des choses aussi x)

Dernière modification par otyugh (03-09-2022 08:51:20)

Debian-facile

#26 30-08-2022 01:52:12

Re : Sécurité sur internet - pare-feu utile ?

#27 30-08-2022 09:04:10

Re : Sécurité sur internet - pare-feu utile ?

#28 30-08-2022 17:25:22

Re : Sécurité sur internet - pare-feu utile ?

#29 30-08-2022 18:10:55

Re : Sécurité sur internet - pare-feu utile ?

#30 01-09-2022 21:15:45

Re : Sécurité sur internet - pare-feu utile ?

#31 02-09-2022 09:57:42

Re : Sécurité sur internet - pare-feu utile ?

#32 02-09-2022 18:33:13

Re : Sécurité sur internet - pare-feu utile ?

#33 02-09-2022 19:02:42

Re : Sécurité sur internet - pare-feu utile ?

#34 03-09-2022 07:35:57

Re : Sécurité sur internet - pare-feu utile ?

#35 03-09-2022 08:30:08

Re : Sécurité sur internet - pare-feu utile ?

Pied de page des forums