Bonsoir,
Aimé Vareille a écrit :
> Quelles mesures techniques libres auriez vous proposé à ce juge qui eût
> été évidemment bien mieux adaptées que du pur Microsoft ?
Je dirais que cela dépend du niveau de compétence de l'utilisateur.
- Comme dit Jérôme, si c'est un néophyte, retrait du mot de passe root,
suppression des droits dans le sudo. Mais je rajouterai aussi
l'impossibilité pour la machine de booter sur un autre média que le
disque dur (mot de passe dans le BIOS)
- Si il s'y connaît un peu plus, une bonne configuration de netfilter
(le firewall de Linux), pour mettre en place un filtrage par port :
n'autoriser que le HTTP, HTTPS (tout sites), restreindre le POP, SMTP,
DNS aux machines du FAI. Ajouter à un filtrage par une blacklist
d'adresses IP pouvant fournir du contenu copyrighté via ces ports, comme
par exemple les serveur NNTP de binnews. La blacklist devant pouvoir
être mise à jour automatiquement
- Si il s'y connaît encore un peu plus, un module dans le kernel qui
surveille l'activité "louche" de ports. Avec évidement une émission de
messages d'alerte au juge lors de la détection d'activité illicite. Voir
enfin un module analysant en temps réel le nom des fichiers lus/écrits
(à la manière d'un antivirus résident sous Windows), et surtout, en
fonction de l'application qui fait ces accès. Par exemple, si une
application ayant un accès web écrit un fichier "*.mp3" sur le disque
dur, une alerte devra être envoyé.
- Si l'utilisateur est d'un niveau plus important, alors pas
d'hésitation : interdire purement et simplement à l'utilisateur de
s'approcher d'un quelconque appareil connectable à un réseau. Ne riez
pas, c'est ce qui a été imposé au hacker Kevin Mitnick (
http://fr.wikipedia.org/wiki/Kevin_Mitnick ).
De toute façon, un tel mécanisme de surveillance ne pourra se faire que
si l'utilisateur n'a pas les moyens de devenir root sur sa machine.
Mais toutes ces mesures n'interdiront pas l'utilisateur de s'acheter un
autre ordinateur, sur lequel il installera ce qu'il veut, et qui sera
libre de tout "mouchard".
Au niveau supérieur, je ne vois plus qu'une seule solution :
TCPA/Palladium/NGSCB ( http://fr.wikipedia.org/wiki/TCPA et autres),
avec implémentation sous Linux. L'intérêt de cette technique, et à
condition que le FAI filtre tout accès à un réseau non protégé bout en
boot par ce type de technique, c'est la tracabilité. Il sera impossible
de ne pas retrouvé où la personne a surfé, et la connexion pourra être
restreinte aux seuls sites dit "de confiance". Evidement, on rentre
alors dans le royaume de "Big Brother"... :=(
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
