PhD Smith a écrit : 22 mars 2021, 17:44Je ne comprends pas ce que tu dis: il y a les keyloggers, les rançongiciels, qui piratent les données. Tu parles des virus qui détruisent les données ?
Oui, mais comme pour tout le reste, il n’y a pas de magie en informatique non plus.
Prenons le rançongiciels. 2 cas de figure existent :
Le premier n’est même pas un software~virus, il s’agit juste d’une
interaction humaine, par exemple le mec qui se branle en effectuant un chat vidéo avec une « travailleuse du sexe » trouvé sur un site douteux et/ou suite à une offre FB non sollicité (
d’une belle Ukrainienne~Russe 
), d’un mail, etc. Quelques heures plus tard, il reçoit un message~mail avec un bout de vidéo où on le voit se branler et lui demande d’envoyer 5000$ s’il ne veut pas que la vidéo soit envoyée à tous ses contacts et/ou diffuser en ligne!
Il n’y a
aucun antivirus qui protège contre ça!
La morale? Que ce sois une jeune fille de 25ans qui envoie des pics de ses seins à son chum, un mec de 30 ans qui envoie de pics de son pénis pour « flirter » (
quelle finesse! 
) ou un mec de 45 ans qui se branle en ligne en chat vidéo, ben ils prennent un risque,
antivirus ou pas!
Ensuite, oui, il y a le cas du « virus rançongiciels » qui crypte toutes les données du PC, mais encore faut-il cliquer sur un « soft/lien » inclus dans un faux~attrape mail pour l’activer.
En entreprise, oui, d’accord, faut protéger avec antivirus, car l’ensemble de tous les postes du parc est utilisé par bcp trop d’individus à la prudence inégale (
c’est pourquoi d’ailleurs ce sont les entreprises qui sont essentiellement visées par ce genre d’attaque).
Mais à la maison? Boff!
Je ne sais pas pour vous, mais moi ça fait au moins 20 ans que j’ai compris qu’il ne faut jamais, jamais ouvrir aucun mail non sollicité. Et même quand les mails proviennent de mon institution bancaire, d’Amazon, Ebay, PayPal, etc., ben déjà, juste en visionnant en diago, je vois bien que ce sont de mauvaises copies 8 fois sur 10
(surtout en observant l’adresse du lien généré juste en passant la souris dessus sans cliquer).
Anyway, dans tous les cas, je jette aux ordures sans cliquer sur aucun de leur lien et je vais directement sur les sites concernés,
de moi-même directement à partir de
mon browser.
Ça fait au moins 10 ans que je reçois un mail par semaine me disant que mon compte PayPal a été hacké
et qu’il faut que je change de mot de passe. Ben voyons!
Je clique pas là-dessus. Je me rends
directement sur PayPal
à partir de mon browser et de
l’adresse officiels de PayPal (
dans mes favoris et/ou de mémoire) et « hô, surprise » tout est en ordre!
Ici, au QC, ça fait quelques années qu’il y a des campagnes de pub radios/TV qui disent la même chose : un mail, on ne fait que le lire et/ou l’observer, mais on
ne clique jamais sur aucun lien contenu dans un mail!
Jamais.
Même les quelquefois où j’achète sur Amazon, dès la semaine qui suit, oui, je reçois bien un « vrai » mail qui me demande de commenter mon achat, mais, bizarrement, 2, 3 « semi-faux mail » d’Amazon en plus. Tout ça n’est pas illégal en soi, suffit que j’aie visité un site marchand partenaire d’Amazon lors de la recherche d’un produit et ce dernier a accès au mail lié au compte, etc.
Bref. La règle est simple
ne jamais cliquer sur le lien d’un mail. Sauf quand t’es certain à 100% (
pas 98%, 100%!!!) de la provenance et que le lien généré fait du sens.
Ça peut paraître compliqué, mais pour moi c’est pas différent d’un colporteur qui sonne à ma porte et qui me demande de signer un papier et/ou de sortir ma carte de crédit. Ben c’est non!
Sauf s’il s’agit d’un huissier, d’une livraison FEDEX, UPS, Amazon et/ou que je reconnais mon propriétaire qui veut me faire signer la remise du papier du renouvellement de bail. Pas besoin d’engager un « agent de sécurité anti-colporteur » qui fasse le tri pour moi!
Les keyloggers?
Idem, ça n’entre pas comme par magie.
Il faut que quelqu’un te l’envoie par mail avec une pièce jointe. Soit qu’on te propose de télécharger quelque chose par messagerie (
messenger, etc.), soit tu le récupères sur des sites de téléchargement de logiciels
douteux, P2P.
Moi, P. ex, j’utilise FB uniquement afin de pouvoir communiquer par
messenger en privé (
je n’écris jamais publiquement sur FB), car c’est plus rapide et pratique pour échanger en privé avec la famille et les amis que par mail. Ben même dans ce cas, sauf quand certains m’envoient une photo (
qui s’affiche instantanément),
jamais je n’accepte de quiconque un « programme/logiciel », si ce n’est parce qu’ils ne savent peut-être même pas eux-mêmes ce qu’ils m’envoient. Je demande le nom et je vais
de moi-même sur
le site officiel.
Un fichier Word, Excell? Un formulaire à remplir reçue des RH de mon entreprise? ok, mais un coup téléchargé, je passe au scan avec
Dr.Web CureIt et
AdwCleaner au cas où il y il aurait des scripts douteux. Idem lorsque je dois télécharger de moi-même tout nouveau software d’ailleurs, ben je vais directement sur les sites officiels et reconnus. Mais ces 2 « antivirus » sont à « usage unique » et ne demeurent pas en tâche de fond. Je dois les retélécharger chaque fois.
Mais bon, j’ai 47 ans et nous sommes-en 2021, je ne télécharge plus de nouveau soft chaque jour! J’ai
Affinity Photo (MAC/PC/iPad),
DaVinci Resolve (MAC/PC/Linux),
HitFilm (MAC/PC), de vieilles versions de Photopshop, Premiere, Word, Excell, mes soft de musique, VLC, PotPlayer, MPC-HC, quelque utilitaire pratique comme
Everything,
Ant Renamer, une vielle version portable de
Steganos LockNote (
un espèce de notepad avec MdP. Maintenant payant, mais je possède la vieille version quand elle était encore gratuite),
AES Crypt (MAC/PC/Linux/Android/IOS) permettant de crypter les fichiers importants, et
FileZilla qui permet de transférer des fichiers de façon « très, très, très » sécurisée en SL/TLS/FTPS/SSH/SFTP entres « amis ». *
« très, très », parce que viser « l’absolu, » ça n’existe pas en informatique anyway.
Sinon, quand on cherche un logiciel qu’on veut télécharger, il y aura tjrs plusieurs résultats~liens qui sortiront sur Google, genre :
Télécharger [nom du logiciel ] sur CNET download.cnet.com
Télécharger [nom du logiciel ] sur 01net.com
Télécharger [nom du logiciel ] sur commentcamarche.net
Télécharger [nom du logiciel ] sur .netsourceforge.net
Télécharger [nom du logiciel ] sur hostinger.com
Télécharger [nom du logiciel ] sur hosgator.com
Télécharger [nom du logiciel ] sur tuvatfaireavoir.ru
Ben
faut pas le télécharger à partir de ces intermédiaires, idéalement! Pas parce que le fichier contiendra nécessairement un « gros méchant virus », mais il peut dans ce cas contenir un « add-on » incluant des Adwares, pop-up de pub, etc.
On fait une recherche sur le logiciel, son fondateur, le nom de l’éditeur, par exemple ici sur WIKI :
...où l’on remarque que le lien de l’éditeur du soft est filezilla-project.orgAlors c’est là qu’on va, directement!
Pourquoi aller ailleurs que sur le site même de l'éditeur du soft!?
Sur tous les autres sites, il y aura
anyway plusieurs liens publicitaires conçus expressément pour créer de la confusion et faire cliquer sur autre chose, et tout ça de façon légale, dans seul but de faire télécharger des Adwares parce qu’eux sont payés par affiliation, etc.
Bon avec mon exemple avec
FileZilla, c'est facile, car le premier lien qui sort sur Google est bien le site officiel de l'éditeur, mais très souvent, ce n'est pas le cas, alors faut pas cliquer sur le premier lien qui sort, faut tenter de cerner quel est le lien officiel de l'éditeur du soft!
Si l'on est capable d'effectuer des recherches sur Google Scholar, décortiquer des articles/études scientifique et de lire des thèses, ben l'on devrait être en mesure de se débrouiller pour cerner et trouver quel est le véritable lien de l'éditeur de tout software.
Sinon j’ai
Windows Firewall Control d’installé (
utilise la base~cœur du firewall de Win, mais avec options plus poussées) qui m’indique toute connections entrante/sortante que je peux bloquer instantanément au besoin, mais très franchement, j’ai jamais été « attaqué » depuis ces 10 dernières années.
Sinon, sur W10 avec l’antivirus (
et le Firewall) par défaut, c’est bien suffisant de nos jours si l’on applique les « règles d’or » : Mot de passe correcte : chiffres, lettres, Maj/Min + caractères spéciaux et
différent pour chaque compte, jamais cliquer sur les liens d'un mail, jamais accepter un fichier proposé de source pas fiable~inconnue, passer au scan (
Dr.Web CureIt et
AdwCleaner ) sinon tout fichier, toute clé USB, pas de P2P, pas de sites de jeux, app, films~séries supposément gratuites (
ou utiliser un autre terminal dédié juste à ça, un vieux portable d'occasion, P. Ex, connecté en HDMI sur le grand écran). Acheter et sortir la carte crédit uniquement sur de « gros » sites web~entreprises
connues, où l'on se
rend directement en
tapant l'adresse (
ou via nos favoris), ne pas se loguer sur nos comptes sensibles quand le portable ou le smartphone est connecté au WIFI d'un réseau public. Attention à ceux qui observent par-dessus les épaules dans les lieux publics, mettre le portable en veille avec mot de passe, à la faq/université, au travail et même à la maison (
conjoint(e) et kids cliquent partout!!!!! 
),etc., etc.
Ha, aussi, juste pour « aider », parce que je suis au Canada, j’ai modifié les DSN du routeur fourni par mon
provider pour mettre ceux indiqués par le
Bouclier canadien de l’ACEI, ce qui filtre déjà bon nombres de sites malveillants et douteux sur lequel les PC de mon réseau pourraient aboutir.
Bref, faut surtout s'éduquer et s'informer.
Le plus chiant de nos jours, c’est de surtout de devoir refuser les acceptation de « cookies » et autres partage de donnée dès qu’on visite un site pour la première fois, car certains n’offrent pas toujours le bouton « tout désactiver, faut alors cliquer sur « paramètre » pour tout les désactiver un à un ». Sinon, quand on se contente de cliquer sur « tout accepter », ben des quelques jours, encore plus de
junk mail qui entrent. Car tous les sites sont affiliés avec des partenaires pour vendre de l’info selon nos intérêts et/ou juste partager les infos.
Sinon 80% des gens que je connais qui se ramassent de la merde (
des Adwares, pop-up de pub, pas méchant, surtout chiant!), c’est parce qu’ils téléchargent des foutus « petits jeux » gratuits à la pelle et tentent de visionner des films~séries sur des sites de film gratuits (
comme si c'était possible, gratuitement! ). Sauf que les virus les laissent passer et/ou les usagers les installent pareil, car c’est une condition pour jouer, n’étant pas tjrs considéré comme des vrais virus.
Le 20% de « problèmes » qui reste de nos jours, ce sont mes « vielles tantes/jeunes nièces » (
désolé, mais c'est bcp plus souvent des femmes, c'est pas moi qui choisi~discrimine) qui ne lisent pas les petits caractères et entre leur No de carte de crédit pour acheté des crèmes supposément endorsé par « vedette xyz » où, après, ils doivent se battre pendant 3 mois afin de faire cesser les paiements. Ou de jeunes ados qui se font prendre dans des variantes adaptées pour eux. Mais pour ça,
aucun antivirus n’empêche que ça se produise.
En conclusion, puisque 99% de ce que je constate qui arrive
aux « particuliers » que je connais ne provient pas de ce que peut empêcher un antivirus, ben pour moi ils ne servent plus à rien (
depuis maintenant au moins 10 ans!). Les antivirus, ça servait surtout à une époque afin de ne pas subir l’effet destructeur de « vers » très malicieux, mais cette époque est révolu, car les pirates se sont tous transformés en « entrepreneurs »
faisant des applications~software/site web « tout gratuit » qui demeurent dans la limite de la légalité, mais qui servent à faire cliquer ici et là afin de tenter de faire sortir la carte de crédit, parce que leur objectif, c'est
de sous tirer de l’argent et non plus de détruire l’outil qui sert à faire sortir la carte de crédit de leurs cibles (
les usagers)!
Pour le reste, rootkits, trojans, spyware et keyloggers, faut surtout être personnellement et spécifiquement ciblé (
domaines et données sensibles, concurrence, etc.). Et quand t’es personnellement ciblé par un « petit génie», et/ou une « équipe de petits génies » et/ou une organisation ayant des ressources et des moyens,
l’antivirus ne servira à rien, mais vraiment à rien.
La meilleure (
et moins contraignante) chose à faire, dans tous les cas, et que je fais, c’est de prendre l’habitude, même manuellement, sans installer nécessairement de système tjrs actif, par incrémentation, etc., de juste copier-coller l’ensemble des fichiers sensibles (
photos, vidéo, texte, etc.) — je cause d’un particulier, dans un
cadre personnel, à la maison — sur un disque dur externe, de 2 à 4 fois par année. Ça prend quoi? Une heure ou deux, dépendamment de la vitesse USB2, 3, 3.1, pendant le visionnement d'un film~série, autres activités (
cuisine, ménage, etc).
Perso, cumulant toute sorte de trucs depuis au moins 1997, ben je suis rendu avec 4 disques durs externes, parce que je le renouvelle (
sans jeter le précédant/les anciens) après environs 6~8 ans max (
même si pas full), juste au cas (
défaillance, mort du disque). Du coup, j’ai l’ensemble de ma « vie numérique » sur au moins 4 HDD + sur 2 postes de travail actifs (
une bonne idée est dans entreposer un chez un membre de la famille/amis de confiances/coffret bancaire, etc.). Dans le pire des cas, si victime d'un incendie, d’un cambriolage et/ou se faire crypter tous nos postes, parce que ciblé, l'on ne perd, au pire, que de 2 à 6 mois de nouveaux trucs récents (
quelques photos, textes, etc.).
Paradoxalement, je connais plein de gens dont tous leurs souvenirs (
photo/vidéo surtout) n’existent plus que sur FB~Insta. Le jour où FB perd tout, crashe, est hacké, ferme (
décide de faire payer) ils n’ont plus rien! C’est un problème auquel les nouvelles générations ne pensent pas, ne conservant plus rien sur HDD, mais tout dans le «
cloud ». En plus d’avoir du mal à retrouver, car non « classés », ils pourraient tout perdre du jour au lendemain.
Bref, tout ça n’est que ma vision des choses et mon
approche perso et, naturellement, ne concerne pas certains professionnels et/ou les entreprises qui, elles, oui, doivent mettre en place des systèmes et une logistique de protection, c’est évident!
Moi je cause pour un particulier et un particulier « non pro » qui ne bosse pas de chez lui sur des trucs sensibles concernant la sécurité nationale, la recherche et/ou de produits où « l’espionnage industriel » peut être en jeu. Là, c'est autres chose même si tout ce que j'ai partagé s'applique au minimum
anyway!
PhD Smith a écrit : 22 mars 2021, 17:44Et la connexion d’un téléphone GSM ? Elle est plus sécurisée ?
Plus, oui, c’est « bcp plus sûr » que le réseau WIFI plubic d’un bar/restau, biblio, café internet. Mais encore une fois, dans l’absolu, non. Mais faut pas s’arrêter à ça, car sinon l’on ne ferait rien!
Dans l’absolu, ça dépend toujours des ressources et moyens mis en place, sauf que ces derniers ne sont justement pas mis en place pour « espionner » un particulier « sans intérêt ».
Sinon je fais tjrs un parallèle avec nos demeures, nos maisons, nos apparts.
1- on filtre nous même qui y entre ou pas! Ce n’est pas « porte ouverte » comme un lieu public!
2- on verrouille nos portes et fermons les fenêtres avant de sortir.
3- on peut ajouter un système d’alarme, des caméra (effet surtout dissuasif) et l’on met des serrures « Medeco » ou encore plus hautes gammes.
Résultat?
Le livreur ou
wahtever qui passe et qui tente de tourner la pogner, constatant qu’elle est barrée, ne peut entrer. Idem avec celui qui observe si les fenêtres sont fermées. Certains qui verront le système d’alarme~caméra seront dissuadés. Yep, excellent!
Mais si t’es ciblé par un malade mental, un « ennemi juré », un voleur professionnel, les forces de l’ordre, une organisation criminelle, la « CIA », ben ces derniers pourront tjrs, avec les ressources et les moyens, soit déverrouiller ta serrure, soit ouvrir tes fenêtres, soit entrer par « la cheminée », désactiver le système d’alarme ou alors soit carrément défoncer la porte ou même lancer une brique dans une fenêtre, juste le temps de dérober l’info sensible et se sauver avant toute intervention tout en foutant le feux. Dans ce cas toutes les protections n'auront pas empêché l'intrusion et le vol! Il n’y a pas de protection absolue pour nos maisons et c’est
pareil en informatique.
praedicator veridicus, inquisitor intrepidus, doctor egregius
