Forum général.hors-sujets Les dangers sur Internet ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
28
nov.
2016

Bonjour,

Afin d'avoir bonne conscience, je conseille souvent aux gens d'utiliser des antivirus, d'utiliser Linux, de faire attention à ce qu'ils téléchargent, etc.

Mais parfois, on me pose la question : mais qu'est-ce que je risque ?

Alors, je parle de cryptolocker, de la surveillance, du vol d'identité…mais en vérité, la plupart des gens ne connaissent personne à qui "c'est vraiment arrivé". Et évoquer le long-terme ne fonctionne pas davantage.

Au final, quels sont les vrais risques de télécharger n'importe quoi sur Internet (des vidéos, des musiques) à part avoir des tas de fenêtre de pub (le problème le plus courant, selon moi) ?

Merci pour vos avis ! :)

  • # Si il faut argumenter...

    Posté par  (site web personnel) . Évalué à 3. Dernière modification le 28 novembre 2016 à 19:46.

    la plupart des gens ne connaissent personne à qui "c'est vraiment arrivé".

    Je n'ai aucune (enfin je pense) amie battue.
    Je n'ai aucune (enfin je pense) amie violée.
    Je n'ai aucun (enfin je pense) ami tué (dans un accident de voiture, par un fou…).
    Je n'ai aucun (enfin je pense) ami ayant le SIDA.

    Mais je sais que ça arrive : je sais lire les stats, les journaux…
    Ton argument est celui contre la capote : désolé, je préfère la mettre quand je rencontre des inconnu(e)s, je ne connais personne ayant le SIDA mais est-ce une raison pour ne pas la mettre, vraiment?

    Au final, quels sont les vrais risques de télécharger n'importe quoi sur Internet (des vidéos, des musiques) à part avoir des tas de fenêtre de pub (le problème le plus courant, selon moi) ?

    Le plus courant de nos jours est le chiffrement des données sur le disque (et en bonus leur suppression sur les backups classiques Dropbox etc), et la vente du mot de passe correspondant : soit tu payes soit tu perds toutes tes photos.

    • [^] # Re: Si il faut argumenter...

      Posté par  . Évalué à 3.

      Ton argument est celui contre la capote : désolé, je préfère la mettre quand je rencontre des inconnu(e)s, je ne connais personne ayant le SIDA mais est-ce une raison pour ne pas la mettre, vraiment?

      Je suis tout à fait d'accord, mais la réalité des dangers d'Internet ne heurte pas les gens autant que ce que tu évoques, pour des tas de raisons (de la compréhension de l'informatique au manque d'informations, en passant par le "je n'ai rien à cacher" et le "et s'ils ont mes photos, ils en font quoi ?"…)

      Oui, autant se protéger, mais entre les analyses antivirus pas forcément à jour, les antivirus payants ou parlants qui pompent la moitié des ressources, etc., les gens voient la nécessité d'une protection du type comme l'idée de mettre des portes blindées mais de laisser une fenêtre ouverte. (Bon, l'image est un peu caduque j'avoue).

      Le plus courant de nos jours est le chiffrement des données sur le disque (et en bonus leur suppression sur les backups classiques Dropbox etc), et la vente du mot de passe correspondant : soit tu payes soit tu perds toutes tes photos.

      Oui, donc, les équivalents de cryptolocker sont clairement de vrais dangers. En général, l'argument là fonctionne assez bien, mais il reste assez peu tangible pour les gens (et d'autant plus s'ils sont sous Linux, OSX ou smartphone, où il leur arrive de se croire invincibles…Un peu moins sous Linux cependant, les utilisateurs étant peut-être un peu plus avertis).

  • # Botnet

    Posté par  . Évalué à 5.

    Au final, quels sont les vrais risques de télécharger n'importe quoi sur Internet (des vidéos, des musiques) à part avoir des tas de fenêtre de pub (le problème le plus courant, selon moi) ?

    Un risque qui est pourtant réel, c’est que la machine serve discrètement à un petit (ou moyen) groupe de personnes partageant des intérêts communs… à faire des trucs pas forcément avouables, ou chiants (genre DDoS). La grande majorité des gens, y compris moi, n’utilise pas toute sa puissance de calcul de son desktop en permanence.

    Si c’est fait en bonne intelligence, c’est à dire sans mettre la machine à genoux, les gens ne diront rien, n’en sauront rien.

    n'importe quoi sur Internet

    n’importe quoi c’est vague.

    Je dirais que ça dépend à la fois de la curiosité et de la naïveté chaque utilisateur (le fait que l’ordi puisse être « pourri »), plus que de la fiabilité purement technique de l’OS :) Même une bonne distribution GNU/Linux, il suffit d’un clic (sur un sh téléchargé par exemple), tout est automatisé… ça arrive peu, pour la simple raison que Linux sur les ordinateurs personnels c’est pas bézef.

    • [^] # Re: Botnet

      Posté par  . Évalué à 1.

      Télécharger des fichiers non exécutable (vidéos, image, audio) ne pose plus de risques de sécurités depuis longtemps.
      Les risques se trouvent au niveau des sites web qui peuvent attaquer les navigateurs voir faire des botnets javascript. Ainsi qu'au niveau des fichiers exécutable (bon nombre de jeux vidéos piraté sont vérolé).
      Note qu'a une époque on pouvait aussi attaquer les décompresseur de fichier mais je pense pas que se soit encore d'actualité.

      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

      • [^] # Re: Botnet

        Posté par  . Évalué à 5.

        Télécharger des fichiers non exécutable (vidéos, image, audio) ne pose plus de risques de sécurités depuis longtemps.

        Si. Il peut y avoir exploitation d’une faille du logiciel qui ouvre le fichier. C’est devenu je pense moins courant que les autres exemples que tu cites, effectivement.

        • [^] # Re: Botnet

          Posté par  . Évalué à 5.

          C’est devenu je pense moins courant que les autres exemples que tu cites,

          Je n’en mettrai pas ma main au feu. L’une des plus grosses vulnérabilités découvertes dans Android (Stagefright) était justement de ce type (failles dans la bibliothèque gérant les fichiers MP3/MP4).

        • [^] # Re: Botnet

          Posté par  . Évalué à 2.

          ah, en effet il semblerait que ces failles existent encore (source)

          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

          • [^] # Re: Botnet

            Posté par  (site web personnel) . Évalué à 8.

            Imagemagick, libtiff, gst-plugins, firefox… Il suffit de regarder les dernières alertes sécu pour voir que tout n'est pas parfait de ce côté.

        • [^] # Re: Botnet

          Posté par  . Évalué à 3.

          ah, ca y est, ils ont corrigé les failles du type
          je fais un fichier .jpg et dans les meta je colles un binaire qui installe une merde ?

          dans mes cours de cyberdefense ou plutot cybersecurité (oui je sais ca en jete)
          sous windows, on avait fait des trucs comme ca :
          un fichier excel, renommé en .doc dans lequel tu met des banalités alors que nommé en .xls tu as un tableau excel normal, avec la compta cachée du dealer de drogue

          ou encore un fichier texte banal avec une video cachée dans les META du fichier.
          le filesystem ne voyait que les quelques octets du fichier texte et le disque etait saturée à cause de la video qui n'apparaissait pas

          donc si on pouvait mettre une video complete dans les META? on devait bien pouvoir y mettre un binaire.

          • [^] # Re: Botnet

            Posté par  . Évalué à 2.

            le filesystem ne voyait que les quelques octets du fichier texte et le disque etait saturée à cause de la video qui n'apparaissait pas

            Vous devez probablement parler des "Alternate Data Streams" d'NTFS.
            Ces métadonnées sont des attributs du fichier, au niveau du système de fichiers, pas dans le fichier, elles ne sont donc pas transmises pendant un simple téléchargement.

            • [^] # Re: Botnet

              Posté par  . Évalué à 2.

              c'est pire que ce que je croyais, ca veut dire que le simple fait de copier un fichier d'un support à un autre, de l'envoyer sur ftp pour le recuperer ensuite fait perdre les données ?

              du coup elles servent à quoi ces "alternate stream" si ce n'est pas dispo en dehors du disque local ?

              • [^] # Re: Botnet

                Posté par  . Évalué à 2.

                Je n'ai aucune idée de l'utilisation réelle qui en est faite, mais à première vue j'imagine que ça peut servir par exemple pour stocker la vignette d'une image/vidéo/autre document (si la vignette est perdue, ce n'est pas un problème, elle peut être re-générée).
                Cela peut également faire office d'attributs étendus, par exemple pour des applications ayant besoin de suivre les mouvements de fichiers, comme des logiciels de sauvegarde.

                • [^] # Re: Botnet

                  Posté par  . Évalué à 2.

                  par exemple pour des applications ayant besoin de suivre les mouvements de fichiers, comme des logiciels de sauvegarde.

                  ben justement, si l'attribut n'est pas conservé quand le fichier est transféré,
                  comment tu peux connaitre les "mouvements" du fichier ?

  • # Responsabilité individuelle

    Posté par  . Évalué à 6.

    la plupart des gens ne connaissent personne à qui "c'est vraiment arrivé"

    Peut-être parce qu'on fréquente plus de linuxiens que la plupart des gens :-)

    Sans blague, devoir réinstaller Windows tous les ans parce que le PC est blindé de virus et de crapwares, ça n'est arrivé à personne?

    C'est clair que le risque d'être soumis à un traitement individualisé (intrusion et vol de données perso) est probablement plus élevé pour quelqu'un de connu et/ou riche que pour le pékin lambda, mais c'est la même chose pour les cambriolages. Est-ce une raison pour laisser les portes ouvertes? Je n'ai pas grand chose à voler, mais ça n'est pas une raison, c'est le principe d'être volé qui est chiant.

    Le risque de voir son PC familial d'être transformé en botnet est par contre très réel. Même si au final ça n'a pas l'air très grave, c'est une histoire de responsabilité collective, comme la vaccination ou le tri des poubelles. Les attaques de déni de service peuvent réellement créer de vrais problèmes, et quand on sert de relai on a une part de responsabilité là-dedans.

    En gros, ne pas télécharger n'importe quoi, c'est exactement pareil que de ne pas laisser rentrer n'importe qui chez soi, ou de ne pas manger n'importe quoi : c'est une question de bon sens. Tu connais beaucoup de gens qui sont morts d'empoisonnement? Est-ce que c'est une raison pour bouffer tous les champignons que tu croises? Est-ce que le fait d'avoir l'impression de ne risquer qu'une bonne journée bloqué sur les toilettes est une bonne raison pour essayer des nouvelles espèces? Le raisonnement est foireux à la base. On ne mange pas les champis qu'on ne connait pas, et on n'exécute pas n'importe quoi sur son ordinateur, c'est pareil.

    • [^] # Re: Responsabilité individuelle

      Posté par  . Évalué à 2.

      J'approuve, bien évidemment. Certaines personnes ont déjà eu des problèmes de crapwares, mais n'ont jamais considéré ça comme "grave". Pire, ils en ont déjà eu en ayant un antivirus d'installé, ce qui leur fait d'autant plus comprendre qu'ils n'y comprennent rien.^

      • [^] # Re: Responsabilité individuelle

        Posté par  . Évalué à 0.

        Certaines personnes ont déjà eu des problèmes de crapwares

        Tu veux dire qu'il y en a qui ont installé Windows 10? :o)
        Plus sérieusement, tu crois qu'il y a des "admin" réseaux qui configurent le Windows des employés en leur laissant 1 seul compte utilisateur qui est aussi administrateur; et même qui installent des versions gratuites et non commerciales d'antivirus sur ces PCs? Non parce que si tu n'en connais pas, saches que ce genre de personnes existe (sic)…

        • [^] # Re: Responsabilité individuelle

          Posté par  (site web personnel) . Évalué à 3.

          Je connais une boite qui à installé un poste pour un utilisateur sur le poste "serveur", et cet utilisateur était admin.
          Cet utilisateur était aussi admin sur les autres postes.

          Cette boite à aussi désactivé l'antivirus par défaut, en a ajouté un autre, mais ne l'a pas activé non plus…

          Il y avait bien un système de backup qui avait été prévu et vendu, mais qui n'a jamais été "activé".

          Le jour ou un cryptolocker est arrivé par la messagerie électronique, ça à fait beaucoup de dégâts.

          Alors, oui, il y a des boite qui vendent des installations, mais ne font pas le travail.

          La rançon n'a pas été payée, et les dossiers en cours ont été refaits ou reconstitué à partir des archives papiers.
          Payer la rançon aurait encouragé ce genre de pratique, et le risque de ne pas recevoir la clef est très élevé…

          Bien entendu, mon client à lancé une procédure contre la boite en question, et j'en saurai plus dans quelques mois.

          Si les postes avaient été correctement configurés, il n'y aurait pas eu de problème.
          Si les postes avaient été sous Linux, il n'y aurait jamais eu de problème. Et c'était possible compte tenu des quelques logiciels utilisés (messagerie, traitement de texte, navigateur)

          Si la messagerie avait été scannée au préalable par un anti-virus sur, par exemple le poste "serveur", il n'y aurait pas eu de problème.

          Le pire, c'est que le logiciel de messagerie avait averti l'utilisateur sur le côté suspicieux de l'email vérolé… mais l'utilisateur à passé outre l'avertissement, parce que sous Windows les utilisateurs reçoivent tellement d'avertissements dans tous les sens qu'ils sont habitués à toujours passer outre.

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

          • [^] # Re: Responsabilité individuelle

            Posté par  . Évalué à 1.

            C'est sûr qu'en entreprise, le problème est encore différent et probablement plus sensible. :/

            • [^] # Re: Responsabilité individuelle

              Posté par  (site web personnel) . Évalué à 4. Dernière modification le 29 novembre 2016 à 13:26.

              Le soucis dans certaines petites pme, c'est le suivi de l'informatique, aucune doc nul part.

              Os réinstallé sans le soft du gère le raid 1, la redondance a fonctionné la 1ère fois, mais pas d'alerte, le 2nd disque a fini par lâcher… ça fait mal… ça coûte trop cher car pas exploité correctement, bien suivi cela ne se serait pas produit.

              Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

              • [^] # Re: Responsabilité individuelle

                Posté par  (site web personnel) . Évalué à 3.

                Certes, mais dans le cas que j'ai cité, le prestataire avait précisé sur son contrat : suivi, maintenances. etc.
                Bref, le client à payé pour un service, qui n'a pas été mis en fonctionnement, n'a pas été vérifié etc. Le procès est en cours, je n'ai donc pas accès aux informations en détail.

                Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

                • [^] # Re: Responsabilité individuelle

                  Posté par  . Évalué à 6.

                  C'est malheureusement fréquent, je pense…

                  C'est problématique dans une entreprise, mais partout ailleurs.

                  Se poser cette question de responsabilité individuelle n’est pas toujours simple face à de l’ignorance et de l’irresponsabilité collective.

                  Dans mon administration publique (du genre qui éduque et qui signe des méga-contrats avec Microsoft) : sur les 5 postes XP de la salle des profs, chaque ouverture de session s'accompagne d'une info-bulle qui annonce inlassablement que l'anti-virus n'est pas à jour depuis x jour. Aujourd'hui, x=1334.

                  Personne ne sait qui doit s'en charger. Personne ne s'en charge. D'ailleurs, tout le monde s'en fout. On dira que c'est une administration où on administre tout, sauf les systèmes informatiques.

                  Une collègue a remonté l'info suivante : après avoir utilisé sa clé USB sur un poste en classe, l'anti-virus de son PC personnel a détecté quelque chose.
                  L'animateur numérique − dont ce n'est pas le travail, et qui n'a aucune formation − a vérifié : il a lancé l'anti-virus présent sur le système suspect, qui n’a détecté (ouf !) aucun virus. Conclusion de l'affaire : il n'y a aucun virus.

                  Je pense commencer à alerter la direction et me tient prêt à annoncer que j'exerce un « droit de retrait numérique » (ils aiment bien quand on met « numérique » quelque part) et que je refuse d'utiliser les PC de la salle des profs'. Je ne pourrai donc plus utiliser l’imprimante et devrai assurer ma mission sans.

                  À titre personnel, je m’en moque. J’ai mon PC portable sous GNU/Linux pour bosser, et quand bien même, je m’identifie avec le compte d’un collègue, vu que je n’ai toujours pas les droits pour imprimer.

                  Il n'y a de toutes façons rien de bien important dans un PC de salle des profs…juste des dizaines de personnes qui utilisent des clés USB et DD externes, et qui tapent leurs MDP de boites mails perso (pas pro, personne ne sait s'en servir). Ces mêmes personnes accèdent à l'ENT, puis à Pronote, à partir desquel on a accès aux identités, statuts familiaux et résultats scolaires des mineurs sous notre responsabilité. Bref, tout va bien !

                  Que chacun juge. En attendant, ma responsabilité individuelle est de passer pour le chieur de service, parano qui en fait surement trop.
                  Mes attributions ne me rendent pas légitime pour m’excuser au nom de mon administration publique. Heureusement.

  • # Interessant

    Posté par  . Évalué à -2.

    Sujet très intéressant, merci ! :)

  • # Expérience personnelle

    Posté par  . Évalué à 1.

    Je me suis fait rootkiter ma machine linux il y a une dizaine d'années.
    A priori, l'installation ne c'était pas passé correctement et il ne devait pas être fonctionnel.
    Ca m'a amusé pendant une semaine pour analyser le truc puis j'ai finis par tout réinstaller (plein de fichiers système modifiés).

    Et mes parents se sont prit un ransomware sous windows il y a quelques années. Ca avait foutu un sacré bordel sur le pc.
    Plus d'icones nulle part, donnés perso (photos…) déplacé dans des répertoires cachés et popup incessant pour demander des sous.
    Heureusement les données n'était pas crypté mais ça ma pris une bonne journée pour virer la bestiole et remettre le pc en état.
    Par contre en terme de sensibilisation, ça a été super efficace!

  • # le plus honnête et le plus parlant

    Posté par  (site web personnel) . Évalué à 3.

    Si tu veux être le plus honnête et le plus parlant envers des interlocuteurs non avertis, tu leurs dis que télécharger n'importe quoi sur internet ça fait ramer leur ordinateur et des tas de fenêtres de pubs. Tu peux rajouter qu'en installant firefox et ublock origin, ils peuvent réduire leur dose de publicité à quasi zero.

  • # Danger sur Internet

    Posté par  . Évalué à 1.

    Lisez tres bon article a propos de ce sujet

    http://www.abelia-formation.com/horizons/page3.htm

  • # Danger l'internet pour les enfants

    Posté par  . Évalué à 1.

    Visitez le site web sur ce sujet

    http://www.witigo.com/

  • # Quelques dangers d'Internet

    Posté par  . Évalué à 1.

    Lisez une autre article interessant sur ce sujet

    http://web.ac-toulouse.fr/web/1736-quelques-dangers-dinternet.php

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.