- Ce sujet est vide.
-
Messages
-
Bonjour,
De nos jours, la vie sur internet est devenue de plus en plus dangereuse et peut affecter des parties privés de notre vie!
Quelle mesures devons nous prendre pour maintenir en sécurité nos vies privées sur Internet? là je parle de courriels, réseaux sociaux, logiciels de discussion instantané, le surf et même les systèmes d’exploitation (sachant qu’il y a des systèmes plus sécurisés que d’autres tel que Linux qu’est plus sécurisé que Windows).
Bonsoir
il faut juste ne pas attacher notre vie privée à l’ordinateur, aux courriels et tout 😉 😉
bon moi je trouve que c’est la seule solution:good: , hhh cela ne veut plus dire que l’applique:red: car c’est très difficileMerci
Bonjour,
Disons que notre société prend une très mauvaise habitude qui est de tout confier à des sociétés très puissantes (Google, surement les premiers).
La solution, je crois que c’est le cryptage. Mais la solution reste lourde à mettre en place et surement pas abordable pour le commun des mortels.
Ou encore, et certains projets existants: des serveurs privés pour un web encore plus décentralisé (et surtout, sous votre contrôle) -> http://wiki.debian.org/FreedomBoxSinon, il faudrait crypter toute connexion (HTTPS pour chaque données sensible pour les login / mots de passe ) et les courriels (avant même qu’il arrive sur le serveur de GMail).
Cela est possible, mais le problème, c’est que va dire votre proche, s’il reçoit un courriel incompréhensible 😀Il existe d’autres solutions (et même des Fournisseurs d’Accès Internet plus ouvert, dans le sens, moins regardant / privatisé …)
Il faut surement éviter Facebook et tout ces trucs, mais cela est très compliqué, je l’avoue.
Voilà un premier aperçu.
Bonjour,
Hum, faut juste savoir quand on est sur l’internet, où on clique et ce qu’on y laisse :p
padmasana wrote:Quelle mesures devons nous prendre pour maintenir en sécurité nos vies privées sur Internet? là je parle de courriels, réseaux sociaux, logiciels de discussion instantané, le surf et même les systèmes d’exploitation (sachant qu’il y a des systèmes plus sécurisés que d’autres tel que Linux qu’est plus sécurisé que Windows).
J’ai pas envie de lancer un débat Win vs Nux mais j’ai bien envie de savoir pourquoi tu dis que Linux est plus sécurisé que Windows?Les mesures à prendre sont simples, déjà commencer par lire conditions générales d’utilisation quand vous allez sur un site (je sais dès fois c’est écrit en tout petit et très long) ensuite explorer les paramètres utilisateurs du site pour essayer de voir s’il y a pas de paramétrage d’exploitation de vos données. Pour ce qui est des réseaux sociaux, il y a pas que du mal il suffit que l’utilisateur fasse attention à ce qu’il dépose dessus, j’ai vu des gens laissent leur vie tellement qu’on est capable de décrire leurs journées quotidiennes dans les moindre détails. Tous les sites deviennent de plus en plus vicieux et truffés d’aspect pour amener l’utilisateur à laisser une trace de sa vie privée. Et puis entre les admins derrière leur pc qui s’amusent à jouer comme ils veulent avec les BD pour voir les infos utilisateurs. Et pour les clients de messageries et si c’est pas sécurisé entre les 2 personnes qui communiquent ça craint :aie:, là c’est compliqué de prendre toutes les précaution sachant qu’une attaque peut venir des autres et pas forcement vous :p
Si vous voulez du radical, ne pas aller sur le net :whistle:, malgré que certains navigateurs incluent maintenant la navigation privée, c’est pas gagné. En fin bref chacun tire son profit de la chose, entre les statisticiens qui exploitent les données pour fournir de meilleurs services, et les commerciaux qui s’acharnent pour proposer ou orienter les choses, et les utilisateurs qui arrivent sans difficulté à circuler sur le net. Je pense que la grande question serait: quels sont les principaux acteurs ou articulations du net, et quelle est la part de chacun
@krach 4904 wrote:
J’ai pas envie de lancer un débat Win vs Nux mais j’ai bien envie de savoir pourquoi tu dis que Linux est plus sécurisé que Windows?
Je ne vois qu’une réponse crédible : il voulait nous faire rire 😉
En plus d’activer le FireWall de votre box, celui de votre OS et d’avoir un bon anti-virus, quelques mesures simples peuvent aider :
1) avoir plusieurs adresses email dont au moins une privée (pour les proches), une “pour les potes”, une “pour les inscriptions” (forum, blogs, etc.)
pour ma part, j’en ai une douzaine, la plupart liées à un pseudo
2) ne jamais faire d’envoi de mails à plusieurs destinataires et, si c’est indispensable, toujours utiliser le champs CCI pour les adresses lors d’email groupés
3) toujours faire remarquer à un expéditeur qui vous envoie un email en CC que c’est une erreur et lui apprendre le CCI
4) ne jamais ouvrir un email dont vous ne connaissez pas l’expéditeur (sauf à en vérifier le code si vous savez le faire)
5) se méfier de tout “popup” intempestif
6) ne jamais cliquer sur un lien sur les sites visités ou dans un email reçu sans vérifier l’URL (au besoin retapez l’URL à la main après vérification)
7) ne jamais mettre d’informations personnelles sur le Net, sauf site professionnel évidemment
Évidemment ceci risque de vous priver de quelques possibilités. À vous d’estimer le rapport risque/intérêt et d’agir en conséquence
Il ne faut de toute façon jamais mettre d’adresse ou de numéro de téléphone en public et ne donner ces informations qu’à des personnes de confiance.@krach 4904 wrote:
Bonjour,
J’ai pas envie de lancer un débat Win vs Nux mais j’ai bien envie de savoir pourquoi tu dis que Linux est plus sécurisé que Windows?
Même si les deux systèmes Windows et Lunix peuvent être victimes d’attaques et de virus, Windows reste le plus exposé et le plus vulnérable. Et comme ce n’est pas le bon lieu ou parler de ça; en réponse je vous passe ces liens:
http://www.esecurityplanet.com/views/article.php/3665801/Linux-vs-Windows-Which-is-Most-Secure.htm
http://www.computerhope.com/issues/ch000575.htm
http://lastwatchdog.com/windows-vs-linux-security-strengths-weaknesses/
Quote:4) ne jamais ouvrir un email dont vous ne connaissez pas l’expéditeur (sauf à en vérifier le code si vous savez le faire)Je pense que celle-ci est fausse.
J’ose ouvrir SPAM / et autres chaines ou autre pourriture, juste pour savoir. Alors, oui, c’est peut être une erreur, mais il faudra que l’on m’explique pourquoi et comment ça marche.Ce qu’il ne faut pas faire, c’est suivre les liens / télécharger les pièces jointes des emails inconnus ou ceux déclarés comme SPAM. Il en est de même pour les liens de courriels qui ressemblent à ceux de votre bnaque ou autre.
Pour la navigation internet, je conseille vivement NoScript (des fois, un peu pénible, mais il est préférable d’avoir le controle), AdBlocks (pour virer les pubs) et Ghostery .
(J’utilise Firefox et Linux)Eviter Google peut être une bonne technique. Un remplaçant : https://duckduckgo.com/ (bon, ok, Google reste mieux).
Il faut savoir, que pour tout serveurs sur le sol US, les autorités peuvent demander un accès complet aux données qui y passe. Autre bonne nouvelle, les US cherche à avoir une Hadopi pour eux. (Pour rappel, Hadopi est une série de loi française, qui en résumer, veut faire en sorte de filtrer internet et punir (entre autre) le téléchargement illégal. Dans la première version (nous sommes à la … 3 je crois), Enfin bref. Ce n’est pas tout. Il y a l’ACTA pour l’europe et la SOPA (refusée par le public) pour les US. Mais on va se sentir protégé, je vous le promet. (Tout cela vise au contrôle d’internet).Euh, j’ai oublié ce que je voulais dire.
Ah oui, sous Windows, il faut avoir connaissance du système, notamment de “msconfig” (tapez “msconfig” dans la commande Executer). Ici, on peut sélectionner les programmes qui démarrent avec le système (un virus aura tendance à “s’inscrire” ici pour démarrer tout seul).
Quoi d’autre. Perso, je pense que Windows a plus de problème, car il est trop facile d’être administrateur sur ce système (et d’avoir full right). Souvent, la session de base est en “full rights” (ça commence un tout petit à changer). Sous Linux, allez y pour mettre un logiciel au démarage du système sans essayer de tromper la vigilance de l’utilisateur. Notamment, un utilisateur Linux est plus conscient. Et cela est vrai, car sous Linux, on vous a donné toutes les clés en main, sans vous les cachez, donc vous savez mieux comment le système dans son ensemble fonctionne.
De plus, le gros problème de Windows est dans la façon dont on doit récupérer un nouveau logiciel / mise à jour. Sous Windows, pour récupérer un nouveau logiciel, vous devez allez sur Google (entre autre). Puis sur un site, soit officiel (si vous arrivez à le trouver (pas nécessairement le premier résultat de votre moteur de recherche)) ou un site de téléchargement (obscur / rempli de pub / qui pue / pas beau / et pas “sur”). Et ce, vous devez le faire pour tout les logiciels (Oh gosh, que cela m’énerve). Pareille pour les mise à jour, rien d’automatique.
Sous Linux, déjà, vous pouvez lire les sources (allez y pour que quelqu’un y mette des virus dedans, sachant qu’il y aura surement des geeks relecteurs :D). Sinon, vous téléchargez le paquet. Pour Debian (comme le dit la réputation) les paquets sont vérifiés puis intégrés en stable … et tout. Et puis, pas besoin de bouger de votre bureau, pour récupérer 20 logiciels mis à jour 🙂Donc oui, pour ces deux raisons (et j’en connais d’autres) j’aurai tendance à dire que GNU/Linux est légèrement plus sécurisé (notamment un argument critique la base même des gestions des droits 😛 )
Ah, oui. Si vous voulez voir les quelques arnaques et autres, je vous conseille ceci : http://www.zataz.com/
Ça permet de voir une toute petite partie de ce qui se fait.J’osais espérer qu’on ne donne pas des liens en faisant quelques recherches sur le net pour expliquer que Linux est plus sécurisé que Windows 🙁 (oui c’était pas le débat mais bon)
Donc ce que vous essayez de dire c’est qu’entre un système windows et un système linux pour un utilisateur qui y connait pas grand chose il est plus vulnérable sous un windows que sur un Linux?
On continue le hors sujet.
Moi, je pense que de base, sous Windows, il y a quelques défaut de conception, qui font que c’est plus facile de faire des virus néfastes.
Un autre exemple, que je trouve stupide, mais au plus grand de ce qui n’a jamais été aussi stupide (et j’en ai mille autre comme cela). Par défaut (et c’est encore dans W7), l’extension des fichiers connus est caché. Cela veut dire, que si un fichier s’appelle monTruc.exe le .exe disparait. D’ailleurs, il y a dix ans, c’était entre autre, pour cela que l’on disait de ne pas ouvrir les pièces jointes des courriels. Car, l’extension est caché, et en écrivant .jpg.exe on pouvait faire croire à une image, mais c’était un virus. Oui, les utilisateurs ont a être intelligent, mais moi, cela m’horripile que le système que l’on utilise soit aussi idiot (un ordinateur ne doit pas être contre moi, mais avec moi … et je crois que Microsoft fait tout pour être contre nous et nous faire acheter d’autres ordinateurs).
Sinon, ce même mécanisme, me gêne, car comme informaticien, j’ai besoin de renommer des fichiers pour leurs extensions (pour créer un strict Batch par exemple).
Et finalement, un problème de l’architecture de Windows, c’est que pour reconnaitre le programme à associer au fichier, il utilise uniquement l’extension. Cela signifie, que l’on peut faire passer n’importe quoi, pour n’importe quoi. (Sous Linux, on a la certitude avec la commande “file” qui regarde les 2 premiers octets du fichier (et peut être plus) pour connaitre à partir de la signature, le format du fichier).Bon, faut arrêter avec cette histoire ridicule de Linux plus sécurisé que Windows.
1) ce qui était vrai pour les Windows à base de DOS (W9x et Me) ne l’est pas et ne l’a jamais été pour les versions à base de NT (W2K, XP, etc.)
2) les sources du noyau Linux sont disponibles, il est donc infiniment plus facile d’y trouver une faille que dans un code non publié
3) la vraie différence est à la fois dans le nombre de cibles et dans le niveau de compétence des cibles
a) 95% du marché des PC est sous Windows et pas toujours par choix
b) 95% des utilisateurs Windows sont totalement incompétents, même lorsqu’il s’agit de ne pas ouvrir un pourriel, les utilisateurs Linux ont forcément un niveau minimum sans lequel ils ne pourraient utiliser leur PC, même sous Ubuntu.
En résumé, le niveau de sécurité des 2 OS peut être considéré comme similaire.
Bon ! Ça c’est fait 🙂En ce qui concerne :
les emails : si l’email est au format HTML l’ouvrir peut lancer un virus. C’est pourquoi je conseille aux personnes non compétentes de ne jamais ouvrir un email dont l’expéditeur est inconnu.MSCONFIG : ouai… tout n’y est pas loin de là. Pour trouver manuellement un virus, il faut aussi explorer la base de registre
mais l’une comme l’autre de ces opérations demande des compétences que l’utilisateur lambda est loin d’avoirEn ce qui concerne l’acquisition de logiciels/MàJ, soyons sérieux. L’étape de Google, donc la recherche, n’est pas plus utile sous Windows que sous Linux. Elle n’est là que si on ne sait pas où trouver ce qu’on cherche et cela ne concerne en aucun cas les MàJ. Il n’est pas non plus utile, ni même prudent, de télécharger ailleurs que sur le site officiel.
Sous Linux, déjà, vous pouvez lire les sources (allez y pour que quelqu’un y mette des virus dedans, sachant qu’il y aura surement des geeks relecteurs ).
Tsssssssssssss 🙄
Il serait encore bien plus compliqué d’incorporer un virus au code source de Windows puisqu’on n’y a pas accès.
Les virus ne viennent pas de l’OS, mais de logiciels externes.je pense que Windows a plus de problème, car il est trop facile d’être administrateur sur ce système
c’était vrai, cela ne l’est plus
pour avoir un accès Administrateur complet (SuperAdmin), il faut éditer la base de registre et activer le compte via la commande NetAh oui, sous Windows, il faut avoir connaissance du système
Comparé à Linux ? Tu veux rire ?
De toute façon, les PC resteront des cibles faciles, quel que soit l’OS, à cause de l’incompétence des utilisateurs.
L’adage bien connu : le problème est entre la chaise et le clavier prend ici tout son sens 🙂Un PC et son OS sont des choses complexes et il faut des années pour maîtriser l’un et l’autre. On parle ici entre personnes averties, mais qui vois des clients depuis plus de 25 ans, je vous assure que la plupart, malgré tous mes efforts, n’ont aucune notion de ce qui se passe entre le clavier et l’écran.
Mêmes des utilisateurs journaliers, assidus, passionnés d’informatique, sont pafois incapables de discerner Internet, leur navigateur et le contenu des pages. Pour la plupart, c’est un tout :mouarf:
Alors, la vulnérabilité relative des OS, franchement, c’est secondaire 😉ps : je laisse tomber le dernier post même si je ne suis pas d’accord avec tout, on ne va pas se chicanner sur tout :lun:
@Guardian 4914 wrote:
…De toute façon, les PC resteront des cibles faciles, quel que soit l’OS, à cause de l’incompétence des utilisateurs…
Pauvre de nous, simple utilisateurs 😥
@Guardian 4914 wrote:
2) les sources du noyau Linux sont disponibles, il est donc infiniment plus facile d’y trouver une faille que dans un code non publié[/quote]
Le code étant relu de base, et ceci, par plus de personne que le code de WIndows. Il y a des avantages à l’Open Source[/quote]Quote:Tsssssssssssss
Il serait encore bien plus compliqué d’incorporer un virus au code source de Windows puisqu’on n’y a pas accès.
Les virus ne viennent pas de l’OS, mais de logiciels externes.Oh ! quel argument !
Oui, un logiciel externe, genre pour graver un CD (actuellement brasero sous Linux). Et bah, vous en chercher un “logiciel gravure CD” sous Google, il vous en donne 10 et même plus. L’un peut être un virus, on ne sait pas, le code est fermé.
Alors que sous Linux, le code du logiciel est surement ouvert, donc relu. Oui, Linux a des logiciels externes et oui, je parlais bien des logiciels externes (soit, tout ce qui n’est pas dans le noyau). Et de par le fait que ce soit relu / étudié par les gens qui font les package , ou encore, juste que le code soit en libre accès, et bah du coup, il est bien plus dur d’y incruster un virus.
Il existe un logiciel, lecteur de livre numérique, qui, le code source ouvert, c’est fait enflammé les forums et tout de critique car ils y avait des trous de sécurité bayant. Ce logiciel n’est pas sous format de paquet (première voie d’installation sous Linux, du coup, il faut être limite débile pour l’installer 😀 )
Allez mettre un virus, dans un code que vous montrez à tout le monde.Quote:c’était vrai, cela ne l’est plus
pour avoir un accès Administrateur complet (SuperAdmin), il faut éditer la base de registre et activer le compte via la commande NetSauf, que bon, il y a les défauts des modes de protection (ring levels) et tout cela. Et qu’une commande NET, c’est presque une porte ouverte (qu’est ce qui m’empêche de la lancer en patchant l’installateur d’un logiciel sain (ou un truc du genre).
Tiens, cela me rappelle. Le Kernel Linux, il faut connaitre une faille. Ok, soit. Il y a surement des failles. La dernière que j’ai eu connaissance, elle agissait que sur trois numéros de version (2.6.26.x). Patcher en moins d’une semaine. La communauté a une vitesse de réponse incroyable. D’autant plus que les gens relisent le code pour le fun 🙄
Quote:Comparé à Linux ? Tu veux rire ?Bah, sous Windows, tout les logiciels de configuration sont caché dans des sous menus. Des menus qui en plus, on la bonne idée de changer pour chaque version.
Qui connait la commande “user controlpasswords2” … elle est inaccessible par les menus. Je l’ai lu, il y a 8 ans dans un magazine spécialisé. Ceci est la commande pour géré au plus précis les comptes des utilisateurs (au lieu de passer par les calamiteuses interfaces sans options). Ah oui, car on dit que la gestion des droits est meilleur dans Windows ? :koi: Moi, j’ai une université qui a bloqué le changement de fond d’écran. J’ai trouvé un hack, sans trop faire exprès, par Firefox (O_o , j’ai envie de dire, comment un logiciel comme Firefox brisera la protection que met l’université). Protection qui est mise en place en utilisant la poubelle … oops pardon, je parle de la base de registre.
Sous Linux, tout les menus pour configuré le système au poil de bits près sont disponible. Aucune restriction, vous faites ce que vous voulez de votre machine (pour peu que vous soyez administrateur). Chose que vous ne l’êtes pas de base (si si, W7 a encore se problème, même s’il tente de cacher avec de l’UAC). En plus, sous Linux, si je veux qu’un utiliseur n’est plus de son, je le fait sortir du groupe. Sous Windows … hum … peut être la base de registre et encore je doute. Oops, pardon, je parle de la poubelle encore. Le mieux. Vous savez le mieux (et que cela prouve à l’insécurité de la chose). C’est que bien souvent, un admin utilisera un logiciel pour “tweaker” la base de registre. Logiciel venant d’une source non sure, sur internet (code fermé, tout ça tout ça). Oh, donc je donne un droit d’accès admin au logiciel, pour tweaker la base de registre car je n’oserai plus mettre les pieds dans une poubelle … à un logiciel non “sur”. Cool … vraiment, joyeux ce monde. Je vous le dis, je peux vous le répéter, il y a des problèmes partout. J’en connais beaucoup et chaque jour je pourrai vous en sortir des nouvelles. Alors oui, ils tentent de faire mieux, mais même s’ils ont changé de Kernel (le NT), il repose tout de même sur une base commune (la console DOS est toujours là … entre autre, la compatibilité Win NT / Win 9x existe aussi).Maintenant, entre l’avantage de Linux avec son full accès pour utilisateur expérimenté (enfin, le root quoi) et un autre logiciel qui cache ses menus (et ses failles basiques).
Alors, oui, on parle bien d’utilisateurs, comme première faille. Je suis bien d’accord. Et c’est pour cela que j’ai parlé de l’histoire des extensions comme problème de base. Dès le début, l’OS donne une très mauvaise approche (caché à l’utilisateur), comme cela, s’il doit apprendre … il ne peut pas.
Car oui, l’informatique, cela s’apprend (il y a même des philosophie) … mais Windows n’est pas fait pour apprendre (ou alors il faut être geeks).Et puis, sincèrement, est il préférable d’utiliser une boite noire dont on ne sait pas ce qu’elle fait (et optionnellement elle rame) ou une boite transparante dont on peut même enlever le capot ?
Je ne sais pas, mais vous avez surement une voiture. Si on vous cacher le moteur (ce qui commence à se faire), vous seriez triste. Vous seriez triste de ne pas pouvoir toucher à la mécanique. Et en plus, pour “résoudre un problème” vous êtes obligé de rajouter un parpaing qui lui aussi est une boite noire.C’est un choix 🙂
Bref, Windows est sécurisé intérieurement pour des débutants (en limitant leurs accès en interdisant et cachant la possibilité d’exécuter de plusieurs opérations) mais beaucoup plus exposé à l’extérieur à tout types d’attaques (virus…). Tandis que, Linux offre plus de liberté à l’utilisateur qu’est souvent expérimenté et le maintient en sécurité contre les attaques extérieurs…Et comme Linux est rarement utilisé par des débutant, on peut dire qu’il est meilleur en sécurité.
@LittleWhite 4917 wrote:
Et puis, sincèrement, est il préférable d’utiliser une boite noire dont on ne sait pas ce qu’elle fait (et optionnellement elle rame) ou une boite transparante dont on peut même enlever le capot ?
Je ne sais pas, mais vous avez surement une voiture. Si on vous cacher le moteur (ce qui commence à se faire), vous seriez triste. Vous seriez triste de ne pas pouvoir toucher à la mécanique. Et en plus, pour “résoudre un problème” vous êtes obligé de rajouter un parpaing qui lui aussi est une boite noire.C’est un choix 🙂
Pour des utilisateurs bas niveau on préfère les boites transparentes tandis que pour des utilisateurs haut niveau on préfère les boites noires…
Par utilisateur bas niveau j’ai voulu désigner les gens qui font de l’informatique et qui ont besoin d’un certain rapprochement de la machine…des gens qui ont besoin d’un accès non limité aux ressources du système.
Par utilisateur haut niveau , je désigne les gens qui ne programment pas et qui n’ont pas besoin d’être trop proche de la machine.
Je ne sais pas si ça se dit: des utilisateurs bas et hauts niveaux! mais bon, j’aime bien cette appellation.
Pour l’appellation, vous avez raison 🙂
Moi, je pense qu’il est préférable d’avoir une boite transparente, car il est plus facile d’apprendre lorsque c’est transparent.
Le seul point que je veux rajouter, c’est que, oui, vous avez une boite transparente, ce n’est pas pour autant que vous regarderez à l’intérieur. Je veux dire par là, Linux certes donne l’accès, mais après, vous n’êtes pas obligé de regarder dedans 😀@padmasana 4919 wrote:
…Et comme Linux est rarement utilisé par des débutant, on peut dire qu’il est meilleur en sécurité.
dis comme ça, ça craint, rarement utilisé par les débutants j’en suis pas aussi sûr mais comme le disait Guardian, qu’il faut un minimum de connaissance pour utiliser Linux est meilleur à dire.
Dire que comme linux est rarement utilisé par des débutants => il est meilleur en sécurité :P, c’est la personne qui tient l’outil qui crée ou maintient un certain niveau de sécurité, c’est pas comme si par défaut un linux est impénétrable, il y a plein de serveurs linux qui se font hackés tous les jours et certains tenu par des utilisateurs moyens(donc pas débutants :aie:). je m’étais déjà penché sur le fait de faire un virus pour infiltrer un système linux et récupérer les infos tapés au clavier est un jeu d’enfant :mouarf: alors la vraie sécurité n’est pas vraiment au niveau de l’OS en soi mais de celui qui l’a entre ses mains et qui le façonne. quand je vois des types d’attaques que les robots lancent sur des serveurs, un serveur linux avec une config par defaut n’est pas vraiment à l’abri.
- Vous devez être connecté pour répondre à ce sujet.
Commentaires récents