Sécurité
Posté: 14 Aoû 2012 18:09
Bonjour…
En parcourant le fofo (je ne suis ici que depuis quelques mois) J'ai l'impression que personne ne se soucie vraiment de sécurité…
Je suis peut-être parano, mais pourtant, il me semble que maintenant, et dans le contexte actuel, un minimum de précautions devrait être de mise. J'avais il y a quelques mois, remarqué qu'un forum d'échange dont je ne faisais pas partie, courait de gros risques à cause d'une faille de sécurité grosse comme une maison, et dont personne ne se souciait, j'avais essayé durant des semaines de les en avertir, mais sans y réussir (de l'extérieur, c'est toujours difficile)… or, j'ai appris que le mois dernier, ce forum avait été fermé, et les responsables emprisonnés… Pourtant, si tous avaient observé un minimum de précautions, ils seraient toujours là (c'était je crois un bon forum).
Bon, Pando est très sûr, de même que les direct links qui eux aussi sont généralement cryptés de bout en bout. Mais, par exemple Mu a eu des problèmes à cause de fichiers illégaux, si ces fichiers avaient été cryptés au départ, et affublés d'un titre énigmatique, rien ne serait arrivé. les précautions supplémentaires ne me semblent donc pas inutiles, comme de mettre les fichiers particulièrement sensibles dans un dossier avec peut-être aussi une image, ou un fichier txt ou rtf de quelques mots ou n'importe quoi, de manière à ce que le MD5 soit différent du fichier original. Même si le MD5 à l'heure actuelle n'est plus aussi sûr, c'est une barrière supplémentaire, dans la mesure où je crois qu'il est employé pour la recherche de fichiers protégés..
Ce dossier avec son contenu, il faut bien sûr le compresser au moins une fois (par exemple zip ou rar, ou les deux), et mettre un mot de passe. De cette manière, il sera très difficile pour un sniffeur de mettre son nez dedans, en tout cas, pas simplement en le regardant passer…
Bien sûr, il va de soi qu'on ne doit pas donner le titre original au dossier (!!!), ni un titre tout aussi sensible… par exemple ne pas mettre comme nom "L'âge de glace" sur un dossier qui contient "The Artist" !… Vous direz que c'est passer du temps, oui, quelques secondes, minutes tout au plus, mais le jeu en vaut la chandelle.
Pour ce qui concerne le vrai P2P, j'en ai beaucoup fait il y a quelques années (eDonkey, mlDonkey, Azureus, LimeWire…), mais j'avais abandonné vu les nouveaux contextes, et surtout utilisé Pando, ce qui ne m'empêchait pas d'expérimenter des systèmes furtifs (Ants, i2P, Freenet, stealthnet…), mais qui sont souvent assez lents, vu le peu d'utilisateurs et la taille des réseaux.
Récemment, je suis revenu à mlDonkey et au véritable P2P (sans abandonner Pando !), mais en utilisant un vpn, qui les rend tout aussi sûrs que par exemple Pando.
Un vpn, c'est-à-dire, un tunnel sécurisé (comme lorsqu'on va sur le site de sa banque), qui est sécurisé en fait depuis l'ordinateur jusqu'à un serveur (souvent placé très loin), et on ne réapparait au grand jour qu'après ce serveur, avec bien sûr une autre IP… si l'on a aussi changé son adresse MAC (rien à voir avec la firme à la pomme !), l'ordi ne peut même pas être identifié. Ainsi, et suivant la localisation du serveur, on peut voir des pubs écrites en Russe, Coréen, Allemand… d'ailleurs, une recherche de son IP avec un site spécialisé (par ex. WhatismyIP, etc), donne un IP autre que le sien propre et une localisation qui n'a rien à voir… parfois à l'autre bout du monde…
Ça marche un peu comme un proxy (par exemple Tor ou Jondo) mais à la différence de ceux-ci, qui sont réservés au surf sur internet, la bande passante est illimitée, et on peut sans problème (ni pour les autres utilisateurs) télécharger de gros fichiers nuit et jour.
Certains vpn sont gratuits, d'autres sont payant, et les prix sont très variés. J'ai pour ma part choisi un vpn payant (mais seulement 5€ par mois), et j'ai le choix de trois serveurs : France, Luxembourg, Russie, que je peux changer à volonté.
Pour ce vpn en question, il faut savoir que Le serveur français filtre le protocole P2P (ça veut dire qu'ils ne veulent pas prendre de risques en France !… ça se comprend) Le serveur Luxembourgeois ne laisse pas passer le protocole eMule, eDonkey, mais accepte les torrents, et le site Russe laisse passer Mule et Donkey. Tous laissent passer Pando.
Seul petit problème (mais peut-être lié seulement à ce vpn), c'est pour envoyer des courriels, ils ne laissent pas passer le protocole smtp, pour éviter que des spammeurs ou autres indésirables utilisent le tunnel pour envoyer des messages, alors impossibles à localiser.
Par contre aucun problème pour recevoir ses courriels. Pour le moment, et tant que je n'ai pas trouvé de solution pour envoyer des courriels, je vais sur le site de Gmail, celui de mon FAI, ou de mon site perso.
Pour une sécurité maxi, et en cas d'arrêt de la "tunnelisation" , je me sers aussi d'une petite app gratuite : "TunnelBlick", qui redémarre automatiquement le vpn si jamais celui-ci vient à s'arrêter. De même, il garde généralement dirigés sur lui tous les flux de sortie, qui donc ne sortent plus jusqu'à restauration de la connexion.
On peut également depuis l'icône de TunnelBlick, changer de serveur vpn.
Voilà, c'étaient seulement quelques impressions, qu'on pourrait même appeler conseils, mais bien sûr vous en ferez ce que vous voudrez, certains plus que d'autres aiment le risque, mais personnellement si je peux accepter d'en prendre parfois, c'est seulement lorsque c'est le seul moyen de parvenir à ce que je crois devoir atteindre.
À bientôt sur le fofo…
En parcourant le fofo (je ne suis ici que depuis quelques mois) J'ai l'impression que personne ne se soucie vraiment de sécurité…
Je suis peut-être parano, mais pourtant, il me semble que maintenant, et dans le contexte actuel, un minimum de précautions devrait être de mise. J'avais il y a quelques mois, remarqué qu'un forum d'échange dont je ne faisais pas partie, courait de gros risques à cause d'une faille de sécurité grosse comme une maison, et dont personne ne se souciait, j'avais essayé durant des semaines de les en avertir, mais sans y réussir (de l'extérieur, c'est toujours difficile)… or, j'ai appris que le mois dernier, ce forum avait été fermé, et les responsables emprisonnés… Pourtant, si tous avaient observé un minimum de précautions, ils seraient toujours là (c'était je crois un bon forum).
Bon, Pando est très sûr, de même que les direct links qui eux aussi sont généralement cryptés de bout en bout. Mais, par exemple Mu a eu des problèmes à cause de fichiers illégaux, si ces fichiers avaient été cryptés au départ, et affublés d'un titre énigmatique, rien ne serait arrivé. les précautions supplémentaires ne me semblent donc pas inutiles, comme de mettre les fichiers particulièrement sensibles dans un dossier avec peut-être aussi une image, ou un fichier txt ou rtf de quelques mots ou n'importe quoi, de manière à ce que le MD5 soit différent du fichier original. Même si le MD5 à l'heure actuelle n'est plus aussi sûr, c'est une barrière supplémentaire, dans la mesure où je crois qu'il est employé pour la recherche de fichiers protégés..
Ce dossier avec son contenu, il faut bien sûr le compresser au moins une fois (par exemple zip ou rar, ou les deux), et mettre un mot de passe. De cette manière, il sera très difficile pour un sniffeur de mettre son nez dedans, en tout cas, pas simplement en le regardant passer…
Bien sûr, il va de soi qu'on ne doit pas donner le titre original au dossier (!!!), ni un titre tout aussi sensible… par exemple ne pas mettre comme nom "L'âge de glace" sur un dossier qui contient "The Artist" !… Vous direz que c'est passer du temps, oui, quelques secondes, minutes tout au plus, mais le jeu en vaut la chandelle.
Pour ce qui concerne le vrai P2P, j'en ai beaucoup fait il y a quelques années (eDonkey, mlDonkey, Azureus, LimeWire…), mais j'avais abandonné vu les nouveaux contextes, et surtout utilisé Pando, ce qui ne m'empêchait pas d'expérimenter des systèmes furtifs (Ants, i2P, Freenet, stealthnet…), mais qui sont souvent assez lents, vu le peu d'utilisateurs et la taille des réseaux.
Récemment, je suis revenu à mlDonkey et au véritable P2P (sans abandonner Pando !), mais en utilisant un vpn, qui les rend tout aussi sûrs que par exemple Pando.
Un vpn, c'est-à-dire, un tunnel sécurisé (comme lorsqu'on va sur le site de sa banque), qui est sécurisé en fait depuis l'ordinateur jusqu'à un serveur (souvent placé très loin), et on ne réapparait au grand jour qu'après ce serveur, avec bien sûr une autre IP… si l'on a aussi changé son adresse MAC (rien à voir avec la firme à la pomme !), l'ordi ne peut même pas être identifié. Ainsi, et suivant la localisation du serveur, on peut voir des pubs écrites en Russe, Coréen, Allemand… d'ailleurs, une recherche de son IP avec un site spécialisé (par ex. WhatismyIP, etc), donne un IP autre que le sien propre et une localisation qui n'a rien à voir… parfois à l'autre bout du monde…
Ça marche un peu comme un proxy (par exemple Tor ou Jondo) mais à la différence de ceux-ci, qui sont réservés au surf sur internet, la bande passante est illimitée, et on peut sans problème (ni pour les autres utilisateurs) télécharger de gros fichiers nuit et jour.
Certains vpn sont gratuits, d'autres sont payant, et les prix sont très variés. J'ai pour ma part choisi un vpn payant (mais seulement 5€ par mois), et j'ai le choix de trois serveurs : France, Luxembourg, Russie, que je peux changer à volonté.
Pour ce vpn en question, il faut savoir que Le serveur français filtre le protocole P2P (ça veut dire qu'ils ne veulent pas prendre de risques en France !… ça se comprend) Le serveur Luxembourgeois ne laisse pas passer le protocole eMule, eDonkey, mais accepte les torrents, et le site Russe laisse passer Mule et Donkey. Tous laissent passer Pando.
Seul petit problème (mais peut-être lié seulement à ce vpn), c'est pour envoyer des courriels, ils ne laissent pas passer le protocole smtp, pour éviter que des spammeurs ou autres indésirables utilisent le tunnel pour envoyer des messages, alors impossibles à localiser.
Par contre aucun problème pour recevoir ses courriels. Pour le moment, et tant que je n'ai pas trouvé de solution pour envoyer des courriels, je vais sur le site de Gmail, celui de mon FAI, ou de mon site perso.
Pour une sécurité maxi, et en cas d'arrêt de la "tunnelisation" , je me sers aussi d'une petite app gratuite : "TunnelBlick", qui redémarre automatiquement le vpn si jamais celui-ci vient à s'arrêter. De même, il garde généralement dirigés sur lui tous les flux de sortie, qui donc ne sortent plus jusqu'à restauration de la connexion.
On peut également depuis l'icône de TunnelBlick, changer de serveur vpn.
Voilà, c'étaient seulement quelques impressions, qu'on pourrait même appeler conseils, mais bien sûr vous en ferez ce que vous voudrez, certains plus que d'autres aiment le risque, mais personnellement si je peux accepter d'en prendre parfois, c'est seulement lorsque c'est le seul moyen de parvenir à ce que je crois devoir atteindre.
À bientôt sur le fofo…