Oui c'était prévisible, ils avaient déjà eu beaucoup de mal avec le upgrade à chaud entre la 5 et la 6 malgré le temps qu'ils se sont donné… Alors un bureau comme kde qui change de version et surtout vu le public visé, fallait pas s'attendre à autre chose.
Le site et ses articles sont une vitrine pour appâter les noobs et curieux naïfs, pour leur vendre des bouquins dont j'ai des doutes sur la qualité. Pour moi c'est limite du scam…
Je trouve vraiment ça overkill. On coupe tous les outils modernes et pratiques comme le DHCP qui est un truc fantastique, pour atterrir finalement dans la paranoïa : càd sortir des questions techniques pour finalement juste être rassuré « parce que personne voit le SSID » ou autre…
Ce qui m'a carrément fait rire c'est le cas des invités : à chaque fois que quelqu'un se pointe il faut se connecter à l'admin du routeur, rentrer manuellement l'adresse Mac (« - dis-donc Gilbert c'est quoi ton adresse Mac ? - ah mais j'ai un windows moi ! ») et lui attribuer soi-même une IP fixe puis retirer l'adresse une fois qu'il est parti (on sait jamais si notre invité va rester campé devant la porte ou le couloir de l'immeuble toute la nuit pour profiter de notre Wifi ultra privé).
La meilleur protection, désactiver le wifi, pas de CPL.
Ne protège pas son réseau, seulement ces communications vers l'extérieur (si vendeur sérieux et offshore)
Le masquer ne sers strictement à rien, on se base sur l'adresse mac pour hacker un réseau wifi, pas sur le SSID. Le changer, ou changer la clé d'origine (indispensable), permets d'éviter le calcul de la clé WPA/WEP, si basé sur le nom de la box (c'était le cas sur une des box de bouygues ou sfr il me semble).
Ne sers à rien, voir point suivant.
Ne sers à rien également, le spoof de mac est relativement simple.
Utile dans un studio, mais dans une maison, un peu moins.
Première manœuvre : se connecter à un VPN… Mouai. Ça protège de quoi au final cette méthode ? Pour être anonyme sur le net ? Mouai, se protéger derrière un vendeur de VPN à 5€/mois dans l'espoir qu'ils n'obéissent pas aux lois en ne fournissant pas de logs ni de moyen d'identification…
Seconde : masquer le SSID. Bon là ça protège du voisin désirant squatter votre wifi. Tout comme un bon mot de passe. Il est préferrable d'employer un bon mot de passe et de le renouveller de temps à autres plutôt que de masquer son SSID. Tous les outils de hacks se foutent littéralement du masquage de SSID.
Troisième : couper le DHCP. Encore une fois ça protège de quoi ? De tata Jeanette qui vient squatter votre lan avec son ordi vérolé. Et voilà… Cette protection est plus facilement assuré par le filtrage de MAC mis en place en quatrième position. Et ici ça parle d'ajouter des caractères non ASCII à son SSID. Bon pas de rapport avec le DHCP et en plus ils préconisaient précédemment de le masquer mais en plus ça ne protège de rien.
Quatrième : filtrage de mac. Là c'est bon. Encore que bon une adresse MAC ça se forge mais bon c'est une protection toujours bienvenue.
La cinquième et dernière : baisser la puissance d'émission du wifi pour limiter la portée du wifi. Là aussi c'est un bon conseil.
Bref ces conseils instillent un sentiment de sécurité mais ne protège pas de grand chose et les protections qu'elles procurent ne sont pas expliquées clairement.
Un très bon article qui résume bien la situation actuelle sur internet.
Je peux comprendre que l'on publie du contenu sans auto-hébergement (ce qui garanti normalement qu'il ne sera pas supprimé) mais par contre l'intégration de widgets facebook, twitter + google analytics & adsense, c'est vraiment insupportable.
Pour les emails, ça devient impossible, disons plutôt interdit de les héberger soit même.
C'est bien écrit, bien résumé, assez complet. Jvais me faire une joie de partager ça aux personnes qui sont pas vraiment au courant des dangers du web, merci :)
J'ai envie de me lever, d'applaudir bien fort et de dire : merci ! Merci pour ce texte éloquent, le plus synthétique que j'ai pu trouver jusqu'à présent sur le malaise des GAFAM. Un gentil bonjour de la garrigue gardoise.
Je n'étais pas au courant de cette histoire de super cookie.
Et bien entendu ce n'est que mon avis personnel mais en me basant tout de même sur l'avis général.
C'est vrai que je suis pas très aggressif envers Apple car il est au final assez simple de les esquiver en … n'achetant pas leur matos et hop c'est bon. Pour les autres les esquiver est bien plus difficile.
Tu es très sympa avec Apple je trouve. Quand tu dis “Pas de soucis de vie privée. Pas de pistage intempestif.”, c'est ton point de vue, un report de l'avis général, ou un peu des deux ?
Apple n'est pas mieux en terme de vie privée, puisqu'au contraire avec son “Super Cookie” il enferme le suivi des internautes par ses trackers dans son écosystème (c'est pour cela qu'il a récemment banni des applications utilisant des trackers tiers de l'Apple Store, et non pas pour défendre ses utilisateurs). Au contraire, c'est l'acteur qui piste le mieux ses utilisateurs puisque les sites web et applications passent par Apple et son “Super Cookie” pour récolter des infos, donc Apple récolte tout.
Pour le second exemple, Google n'est que prestataire pour fournir du stockage à Apple. Ce n'est pas différent de n'importe quel autre prestataire de fournisseur de stockage.
Je doute que Google foutent son nez dans les données de leurs clients pro.
Et concernant la panne massive suite à une erreur BGP, ça aurait pu être n'importe qui autre que Google.
N'importe quel AS pourrait faire ce genre de connerie et ça arrive de temps à autres.
Vu qu'il n'est pas possible de commenter sure le site, je le dis ici, au cas ou l'auteur tombe dessus, si l'on veut être exact avec les termes, il serait plus correct d'utiliser “chiffrer” au lieu de “crypter” (:
Oui c'était prévisible, ils avaient déjà eu beaucoup de mal avec le upgrade à chaud entre la 5 et la 6 malgré le temps qu'ils se sont donné… Alors un bureau comme kde qui change de version et surtout vu le public visé, fallait pas s'attendre à autre chose.
J'ai écrit un wrapper autour de pip et venv, ça s'appelle pipis, et j'ai écrit un article pour le présenter.
Le site et ses articles sont une vitrine pour appâter les noobs et curieux naïfs, pour leur vendre des bouquins dont j'ai des doutes sur la qualité. Pour moi c'est limite du scam…
Texte intégral de l'émission : https://dascritch.net/post/2018/05/18/CPU-Ex0085-Bonjour-%C3%A0-toi%2C-Enfant-du-Futur-Imm%C3%A9diat-%3A-Des-chiffres-et-des-lettres-%28le-myst%C3%A8re-Enigma%29 Pratique si vous êtes sours, malentendant ou que tout simplement vous préférez lire du texte au calme plutôt qu'écouter une radio bruyante ;)
Mouais. Ça relève plus du voodoo que de la sécurité.
Je trouve vraiment ça overkill. On coupe tous les outils modernes et pratiques comme le DHCP qui est un truc fantastique, pour atterrir finalement dans la paranoïa : càd sortir des questions techniques pour finalement juste être rassuré « parce que personne voit le SSID » ou autre…
Ce qui m'a carrément fait rire c'est le cas des invités : à chaque fois que quelqu'un se pointe il faut se connecter à l'admin du routeur, rentrer manuellement l'adresse Mac (« - dis-donc Gilbert c'est quoi ton adresse Mac ? - ah mais j'ai un windows moi ! ») et lui attribuer soi-même une IP fixe puis retirer l'adresse une fois qu'il est parti (on sait jamais si notre invité va rester campé devant la porte ou le couloir de l'immeuble toute la nuit pour profiter de notre Wifi ultra privé).
La meilleur protection, désactiver le wifi, pas de CPL.
5 mesures pas forcément utile,
Mouai mouai mouai mouai.
Première manœuvre : se connecter à un VPN… Mouai. Ça protège de quoi au final cette méthode ? Pour être anonyme sur le net ? Mouai, se protéger derrière un vendeur de VPN à 5€/mois dans l'espoir qu'ils n'obéissent pas aux lois en ne fournissant pas de logs ni de moyen d'identification…
Seconde : masquer le SSID. Bon là ça protège du voisin désirant squatter votre wifi. Tout comme un bon mot de passe. Il est préferrable d'employer un bon mot de passe et de le renouveller de temps à autres plutôt que de masquer son SSID. Tous les outils de hacks se foutent littéralement du masquage de SSID.
Troisième : couper le DHCP. Encore une fois ça protège de quoi ? De tata Jeanette qui vient squatter votre lan avec son ordi vérolé. Et voilà… Cette protection est plus facilement assuré par le filtrage de MAC mis en place en quatrième position. Et ici ça parle d'ajouter des caractères non ASCII à son SSID. Bon pas de rapport avec le DHCP et en plus ils préconisaient précédemment de le masquer mais en plus ça ne protège de rien.
Quatrième : filtrage de mac. Là c'est bon. Encore que bon une adresse MAC ça se forge mais bon c'est une protection toujours bienvenue.
La cinquième et dernière : baisser la puissance d'émission du wifi pour limiter la portée du wifi. Là aussi c'est un bon conseil.
Bref ces conseils instillent un sentiment de sécurité mais ne protège pas de grand chose et les protections qu'elles procurent ne sont pas expliquées clairement.
merci :)
Un très bon article qui résume bien la situation actuelle sur internet. Je peux comprendre que l'on publie du contenu sans auto-hébergement (ce qui garanti normalement qu'il ne sera pas supprimé) mais par contre l'intégration de widgets facebook, twitter + google analytics & adsense, c'est vraiment insupportable. Pour les emails, ça devient impossible, disons plutôt interdit de les héberger soit même.
Le concept est bien bien cool.
Merci pour l'encouragement !
Bienvenue à toi Nainterceptor. Très bien ton article, il sera dans les liens hebdos du Jdh.
Tcho !
C'est bien écrit, bien résumé, assez complet. Jvais me faire une joie de partager ça aux personnes qui sont pas vraiment au courant des dangers du web, merci :)
J'ai envie de me lever, d'applaudir bien fort et de dire : merci ! Merci pour ce texte éloquent, le plus synthétique que j'ai pu trouver jusqu'à présent sur le malaise des GAFAM. Un gentil bonjour de la garrigue gardoise.
Je n'étais pas au courant de cette histoire de super cookie. Et bien entendu ce n'est que mon avis personnel mais en me basant tout de même sur l'avis général.
C'est vrai que je suis pas très aggressif envers Apple car il est au final assez simple de les esquiver en … n'achetant pas leur matos et hop c'est bon. Pour les autres les esquiver est bien plus difficile.
Tu es très sympa avec Apple je trouve. Quand tu dis “Pas de soucis de vie privée. Pas de pistage intempestif.”, c'est ton point de vue, un report de l'avis général, ou un peu des deux ?
Apple n'est pas mieux en terme de vie privée, puisqu'au contraire avec son “Super Cookie” il enferme le suivi des internautes par ses trackers dans son écosystème (c'est pour cela qu'il a récemment banni des applications utilisant des trackers tiers de l'Apple Store, et non pas pour défendre ses utilisateurs). Au contraire, c'est l'acteur qui piste le mieux ses utilisateurs puisque les sites web et applications passent par Apple et son “Super Cookie” pour récolter des infos, donc Apple récolte tout.
La Quadrature a fait un article sur Apple : https://www.laquadrature.net/fr/attaquer_apple
Pour le second exemple, Google n'est que prestataire pour fournir du stockage à Apple. Ce n'est pas différent de n'importe quel autre prestataire de fournisseur de stockage. Je doute que Google foutent son nez dans les données de leurs clients pro.
Et concernant la panne massive suite à une erreur BGP, ça aurait pu être n'importe qui autre que Google. N'importe quel AS pourrait faire ce genre de connerie et ça arrive de temps à autres.
Vu qu'il n'est pas possible de commenter sure le site, je le dis ici, au cas ou l'auteur tombe dessus, si l'on veut être exact avec les termes, il serait plus correct d'utiliser “chiffrer” au lieu de “crypter” (:
Pour plus d'infos : https://chiffrer.info/