|
||||||||
![]() |
![]() |
Pénétration des pirates dans nos ordinateursPirates et pénétration - Temps de survie - Survival time
On a pénétré ma machine ? Et alors !
Lors de propositions faites à un utilisateur de durcir sa machine (voir des exemples de kits de sécurité) il est fréquent d'entendre des propos comme "Qu'est-ce qu'un pirate viendrait faire dans ma machine ? Il n'y a rien d'intéressant" etc. ... Ce type de réponses, très fréquent, surtout chez les utilisateurs débutants sur l'Internet (premier ordinateur) et les personnes âgées, tente de couvrir par anticipation les reproches qu'il pourrait leur être faits plus tard, et tente également d'éluder 2 craintes ou lacunes personnelles
Il y a les données stockées volontairement par l'utilisateur - admettons qu'elles soient de peu d'intérêt. Elles ne sont pas les seules cibles des pirates. Il y a également des données non stockées. Par mesure de sécurité "naturelle" prise par l'utilisateur, laxiste au demeurant, qui a tout de même un peu peur, il ne stocke pas (n'écrit pas dans un fichier) des données qui ne feront que passer lors de connexions. C'est oublier que les KeyLoggers et autres Spywares sont là pour les capturer au passage. Il y a aussi ce qui justifie la zombiification de votre machine. Qu'est-ce qu'apporte un ordinateur à une personne mal intentionnée qui souhaite en prendre le contrôle à distance ? Et bien, tout simplement, les ressources dont il dispose :
Les connexions haute vitesse et permanentes ou quasi permanentes, type ADSL et câble, sont des cibles privilégiées, les liaisons basse-vitesse (modem RTC) juste un peu moins "interessantes" pour certains usages que certains pirates souhaitent faire de vos machines et de vos connexions.
Sans pare-feu (firewall) vous avez moins de 4 minutes pour survivre
La durée de survie d'un ordinateur sur le Net, avant d'être pénétré et compromis par un pirate ou un parasite, a été mesurée à moins de 4 minutes. Votre chance de survie sur le Net, sans avoir installé un pare-feu (firewall) est donc infime. Au-delà de 4 minutes votre ordinateur est pénétré, modifié, transformé en zombi, utilisé à votre insu pour des activités commerciales ou crapuleuses dans un botnet, vos données sont espionnées, modifiées, effacées, les informations vous concernant, vous personne physique ou morale, sont exploitées, revendues... Votre ordinateur peut être utilisé pour lancer des attaques contre d'autres ordinateurs et votre responsabilité juridique serait engagée - vous pouvez être poursuivi pour complicité. Les connexions rapides (ADSL, Câble...) et longues favorisent les attaques. Pensez à vous déconnecter du Net chaque fois que vous n'en avez pas besoin. La version de Windows livrée avec votre ordinateur tout neuf ne comporte aucune des dernières mises à jour de sécurité. D'autre part, pour des raisons historiques (critiquables ou défendables - c'est n'est pas le débat) Windows est un système ouvert par défaut, beaucoup trop ouvert. Il convient impérativement d'installer un pare-feu (firewall) avant d'aller sur le Net ainsi que de faire toutes les mises à jour de sécurité. Nota - Survivre le premier jour : Le temps de télécharger un premier pare-feu, lors de votre première connexion, est supérieur au temps que mettra un pirate ou un parasite à pénétrer votre machine. Des dizaines de milliers de programmes robots, écrits par les pirates et les gangs maffieux du Net, scannent et analysent en permanence l'Internet à la recherche automatique, à raison de plusieurs millions à la minute, de connexions ouvertes et non sécurisées. On activera donc le pare-feu interne de Windows qui est un demi pare-feu (entrant (inbound) uniquement), le temps de télécharger un vrai pare-feu complet ainsi que les recommandations du Kit de sécurité puis on le désactivera pour laisser la place aux outils téléchargés une fois ceux-ci installés.
|
![]() |
|
||||
|
||||||||
|
||||||||
Rédigé en écoutant :
Music |
||||||||