Re: question de sécurité

トップ ページ

このメッセージに返信
著者: Haricophile
日付:  
To: guilde
題目: Re: question de sécurité
Le samedi 11 février 2023 à 11:27 +0100, Olivier Allard-Jacquin a
écrit :
>         Bonjour,
>
> Le 10/02/2023 à 10:18, Haricophile a écrit :
> > Bonjour,
>


>         Est-ce que tu peux être un peu plus explicite, et partager un
> lien sur
> la page en question.
>         Parce que mise à part https://musescore.org/fr/node/344668 ,
> et et un
> type qui balance une info avec aucun log, screenshot, trace tcpdump,
> etc
> ...., j'ai du mal à savoir de quoi tu parles.


C'est effectivement l'extension umatrix/firefox qui me l'a bloqué, donc
un script dans la page. Je n'ai pas cherché plus loin, mais de voir une
exploration vers toutes les adresses standard des routeurs m'a
interpellé.

>
>         J'ai fait un test rapide en navigant sur musescore.com, avec
> un proxy
> filtrant http://www.privoxy.org/ , et j'obtiens tout un tas de
> connexion


Ça... mais là ça sort de la merde habituelle de google and Cie.

> Par contre, il y a clairement des URL que je bloque, et dont 
> j'estime que je peux me passer de leur contenu. Dont leur code
> javascript (voir plus bas) ...


Je bloque un certain nombre de choses aussi, mais ce n'est pas le cas
de tout les utilisateurs. Et quand j'en discute, je tombe sur beaucoup
de gens absolument pas réceptifs.

>         Liens ?

C'est pas cette année, certes.
https://cybernews.com/security/11-million-records-of-french-users-stolen-from-marketing-platform-and-put-for-sale-online/

>


>  Le fichier en question a probablement été rajouté par le webmaster
> du site, afin d'avoir une rétribution quelconque (pub par exemple),


Si c'est le cas, c'est très désagréable.


> service supplémentaire (des fontes Google par exemple).


>         Ou alors, le site s'est fait piraté, et c'est un pirate qui a
> posé le fichier en question.


possible aussi, il faudrait que j'investigue, mais actuellement j'ai un
peu d'autres chats à fouetter et préoccupations plus personnelles.

>
> Par contre, rien ne t'empêche de répartir tout tes adresses IP
> aléatoirement sur un 10.0.0.0 / 255.0.0.0 (16.777.214 d'adresses IP
> !!!), et mettre ton routeur en 10.056.143.221.
>
>         Là, c'est clair que le morceau de javascript va avoir un peu
> de mal à
> trouver quelque chose...


C'est ce que j'ai fait après coup. De toute manière une grande partie
de ces trucs automatisées cherchent a attraper des grosses masses, et
pas à jouer finement. Les attaques ciblées c'est un autre rayon.

>         Tu peux commencer par ma doc sur iptables, que j'avais
> introduit par un
> cours sur un rappel des bases d'IP :
> http://olivieraj.free.fr/fr/linux/information/firewall/fw-01.html
>
> > idem pour les règles de filtrages.

Merci beaucoup! ça m'évitera de perdre du temps a chercher partout.

>
>         Pour ce qui est de la navigation web, je dirai:
> - arrêter de se croire protéger à 100% par un plugin comme
> https://addons.mozilla.org/fr/firefox/addon/adblock-for-firefox/
> et ses copains. Ils sont certes très bien, par contre tu n'as pas de
> contrôle sur les blacklist et whitelist. Donc ils peuvent laisser
> passer
> ce qu'ils estiment comme "pas trop" publicitaire. Le "pas trop" étant
> évidement à leur discrétion, et de celle de ... leur portefeuille !


Pour la navigation je suis blindé. Je préfère uBlock origin qui a un
moins gros portefeuille a remplir, ou adnauseam basé dessus mais qui
peut s'amuser à «cliquer» aléatoirement sur les pubs sur le principe
que c'est plus difficile de bloquer tout que de les encombrer de data
aléatoires dont ils ne pourront rien tirer de valable.

> quand même vus, et peuvent être blacklistés). C'est à ce moment là
> que
> les plugins du navigateur se révèlent intéressants.


Pour le moment je bloque surtout à ce niveau. Ça rend la navigation un
peu plus pénible par un côté, il faut souvent débloque des trucs, mais
par exemple à chaque fois que quelqu'un me parle de la pénibilité des
publicités sur Youtube, je suis obligé de réfléchir: «ah oui, il y a
des pubs sur Youtube».

Pour le moteur de recherche, j'utilise Startpage réglé sans réponse
instantanée et sans site promotionel. C'est ce que j'ai trouvé de plus
satisfaisant avec les critères bigdatas et pertinence des résultats.


>         Enfin, bien sûr les règles de bases:
> - il faut avoir confiance en son OS -> Linux


> - il faut avoir confiance dans son navigateur. Donc éviter Chrome,
> qui
> balance toutes les URL visitées à Google (lire le contrat de licence
> de
> Google)


Firefox dégoogleisé.

> - et enfin, jeter son smartphone.

Ça serait idéal, mais j'en ai un peu besoin pour plusieurs raisons, et
je ne sais pas encore communiquer en parlant aux arbres. J'ai aussi
besoin de communiquer avec des gens qui n'ont pas cette préoccupation,
voire qui sont contents de cette situation, donc en toute conscience
j'utilise aussi le côté obscur et mon espion de poche, en essayant de
limiter la casse (pas d'assistant vocal...). Les smartphone «libres»
sont hors de mon budget. Je regrette l'échec de la seule initiative bon
marché clé en main, celle de Mozilla.

>         Cordialement,


Merci infiniment pour ta réponse détaillée.

--
Jérôme