D'ailleurs il compte faire ça comment le monsieur? Une redirection DNS ça va pas marcher vu que ça va bloquer l'accès au site… Un proxy filtrant pour tous les internautes ? Qui va payer?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Surtout que c'est un terrain glissant vers un filtrage généralisé.
Après je constate une réelle augmentation depuis 2-3ans du phishing par SMS.
J'essaie tant bien de mal à mon modeste niveau de faire de la prévention, à part la pédagogie et kits de préventions je ne vois pas.
D'ailleurs il compte faire ça comment le monsieur?
Bof, est-ce vraiment important… Comme d'habitude il semble plus important d'annoncer qu'on va faire des trucs plutôt qu'en faire réellement. Et quand il faudra livrer ils vont upgrader le pare-feu Open-Office et imposer des DNS menteurs que personne n'utilisera.
Alors oui, car dans le même genre de chose on a eu l'HADOPI qui nous coûtes quelques millions par ans même si maintenant ça doit être repris par une autre administration ça reste des millions jeté par les fenêtres (il serait nettement plus rentable de subventionner directement la création), pour un effet à la marge.
imposer des DNS menteurs.
Plus compliqué que ça dans le sens où il veut juste afficher un avertissement et laisser l'internaute accéder au site; il faudra, à minima, ajouter un proxy.
que personne n'utilisera
ça va être fourni par les fournisseur d'accès par défaut; et c'est parfois compliqué de changer ces dns (selon les appareils / os utilisés). et tous les gens n'ayant pas l'habitude de l'informatique ont tendance à garder les dns par défaut.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Mon "est-ce vraiment important" était plutôt à visée humoristique. Pour dire que quelque soit la solution, étant donné les expérimentations passées, ça ne sera pas viable. Effectivement le DNS ne marche pas si on veut permettre à l'utilisateur d'y aller quand même. J'ai une autre (terrible) solution : quand tu prends ton abonnement internet, tu n'as accès qu'au site du FAI et là tu dois installer un plugin du FAI dans ton navigateur. Une fois le plugin installé tu as accès au reste du web. Comme ça le plugin se charge d'afficher les petits messages. Et si jamais tu le désinstalles, retour à la page du FAI. Un peu comme les portails captifs wifi.
Il suffit de demander aux arnaqueurs de respecter la RFC 3514 et de s'annoncer via le bit prévu à cet effet dans les en-têtes IP. Ainsi il sera facile de les identifier et de les bloquer.
Joli coup de com'. Un certificat officiel expiré le 5 mai 2022 à l'heure où j'écris ces lignes est encore "disponible" sur le site. C'est l'ANSSI qui va être toute joie, tout bonheur face au coup de génie du Gouvernement pour évangéliser la populace par effet Streisand.
On dirait bien qu'une startup de l'INRIA a dû se charger de la gestion de ce site.
Posté par Wrap .
Évalué à 10.
Dernière modification le 20 février 2023 à 22:54.
Moi, je commencerai par bloquer bing et google. Normalement, ça réglera une bonne partie du problème.
Ensuite, je bloquerai microsoft.com parce qu'ils essaient de vendre un OS pas fini avec plein de bug. Dans n'importe quel autre domaine que l’informatique ça ferai longtemps qu'ils auraient été condamné!
# euh
Posté par fearan . Évalué à 8.
ça existe déjà
D'ailleurs il compte faire ça comment le monsieur? Une redirection DNS ça va pas marcher vu que ça va bloquer l'accès au site… Un proxy filtrant pour tous les internautes ? Qui va payer?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: euh
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 7. Dernière modification le 20 février 2023 à 16:25.
Pour le "qui va payer" on a la réponse !
Nous (comme d'habitude).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: euh
Posté par Xanatos . Évalué à 4.
Surtout que c'est un terrain glissant vers un filtrage généralisé.
Après je constate une réelle augmentation depuis 2-3ans du phishing par SMS.
J'essaie tant bien de mal à mon modeste niveau de faire de la prévention, à part la pédagogie et kits de préventions je ne vois pas.
[^] # Re: euh
Posté par Faya . Évalué à 7.
Bof, est-ce vraiment important… Comme d'habitude il semble plus important d'annoncer qu'on va faire des trucs plutôt qu'en faire réellement. Et quand il faudra livrer ils vont upgrader le pare-feu Open-Office et imposer des DNS menteurs que personne n'utilisera.
[^] # Re: euh
Posté par fearan . Évalué à 7.
Alors oui, car dans le même genre de chose on a eu l'HADOPI qui nous coûtes quelques millions par ans même si maintenant ça doit être repris par une autre administration ça reste des millions jeté par les fenêtres (il serait nettement plus rentable de subventionner directement la création), pour un effet à la marge.
Plus compliqué que ça dans le sens où il veut juste afficher un avertissement et laisser l'internaute accéder au site; il faudra, à minima, ajouter un proxy.
ça va être fourni par les fournisseur d'accès par défaut; et c'est parfois compliqué de changer ces dns (selon les appareils / os utilisés). et tous les gens n'ayant pas l'habitude de l'informatique ont tendance à garder les dns par défaut.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: euh
Posté par Faya . Évalué à 4.
Mon "est-ce vraiment important" était plutôt à visée humoristique. Pour dire que quelque soit la solution, étant donné les expérimentations passées, ça ne sera pas viable. Effectivement le DNS ne marche pas si on veut permettre à l'utilisateur d'y aller quand même. J'ai une autre (terrible) solution : quand tu prends ton abonnement internet, tu n'as accès qu'au site du FAI et là tu dois installer un plugin du FAI dans ton navigateur. Une fois le plugin installé tu as accès au reste du web. Comme ça le plugin se charge d'afficher les petits messages. Et si jamais tu le désinstalles, retour à la page du FAI. Un peu comme les portails captifs wifi.
[^] # Re: euh
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 10.
Il suffit de demander aux arnaqueurs de respecter la RFC 3514 et de s'annoncer via le bit prévu à cet effet dans les en-têtes IP. Ainsi il sera facile de les identifier et de les bloquer.
# Pas besoin
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Mon brouteur détecte déjà que https://reforme-retraite.gouv.fr/ est une arnaque !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Pas besoin
Posté par volts . Évalué à 8.
Joli coup de com'. Un certificat officiel expiré le 5 mai 2022 à l'heure où j'écris ces lignes est encore "disponible" sur le site. C'est l'ANSSI qui va être toute joie, tout bonheur face au coup de génie du Gouvernement pour évangéliser la populace par effet Streisand.
On dirait bien qu'une startup de l'INRIA a dû se charger de la gestion de ce site.
# c'est une bonne idée
Posté par Wrap . Évalué à 10. Dernière modification le 20 février 2023 à 22:54.
Moi, je commencerai par bloquer bing et google. Normalement, ça réglera une bonne partie du problème.
Ensuite, je bloquerai microsoft.com parce qu'ils essaient de vendre un OS pas fini avec plein de bug. Dans n'importe quel autre domaine que l’informatique ça ferai longtemps qu'ils auraient été condamné!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.