Commençons par quelques notions souvent utilisés par les journalistes spécialisés. Parmi les attaques les plus connues visant à récupérer des mots de passe, on trouve l'attaque par force brute (brute force attack). Il s'agit en fait de tester toutes les combinaisons possibles de mots de passe afin de finir par tomber sur le bon. Si cette technique était d'actualité il y a longtemps, elle a finalement été remplacée par des attaques beaucoup plus malignes se fondant sur les mauvaises habitudes des utilisateurs d'internet (entre autres).
En effet, les hackers ne se sont rapidement plus contentés de tester des combinaisons au hasard, mais ont utilisé des sortes de dictionnaires de mots de passe les plus courants. Enfin, dernière étape tout particulièrement en vogue auprès du grand public ces derniers temps : chercher des informations personnelles sur la personne à hacker...
Pensez bien que vous êtes responsables des données qui pourraient être diffusées. Si vos photos de vacances ont un intérêt limité, par contre vos données professionnelles engagent votre employeur... Bien entendu, certaines règles de base permettent de se prémunir (ou au moins de limiter l'influence) de ces attaques.
- N'utilisez pas de mot de passe affreusement simple qui pourrait figurer dans l'un de ces "dictionnaires". Votre lieu de naissance, un prénom, un nom courant, une date sont des mots de passe très faibles.
- N'utilisez surtout pas une donnée qui pourrait être connue de tous. L'exemple type est le nom de votre animal de compagnie. Si vous affichez son nom partout sur votre page Facebook, il va sans le dire que ce n'est pas compliqué à trouver.
- Mais comment créer un mot de passe alors ? Prenez une phrase très simple à retenir, mais assez longue avec des noms communs et des noms propres. "Lorsque j'étais jeune, j'ai fais mes études à Paris". Vous conviendrez que ce n'est pas spécialement compliqué à retenir. Pour créer votre mot de passe, prenez la premère lettre de chaque mot : "LjejjafmeaP". Ca fait un sacré mot de passe !
Vous pouvez ensuite l'améliorer si vous voulez qu'il soit encore plus
difficile à trouver. Exemple : Remplacez la lettre A par le chiffre 4 (qui ressemble au A majuscule visuellement) "Ljejj4fme4P". Il y a aussi une virgule dans la phrase, on peut la remplacer par le caractère "#" : "Ljej#j4fme4P".
- Méfiez-vous des questions secrètes... Elles n'ont de "secrètes" que le nom. Le nom de jeune fille de votre mère est extrêmement simple à trouver sur internet ou ailleurs. Un conseil ? Fuyez ces questions (répondez n'importe quoi, tant pis si
vous perdez votre mot de passe), ou alors "trichez". Ne rentrez pas le nom de votre animal de compagnie actuel, mais de celui que vous aviez à 6 ans ou celui dont vous rêviez.
- Ne cochez pas la petite case "Se souvenir de moi" lorsque vous êtes sur un ordinateur public. Lorsque vous êtes sur un ordinateur qui n'est pas le votre, utilisez au maximum les liens "me déconnecter" ("sign out") et/ou fermer le navigateur lorsque vous avez terminé de travailler.
- N'utilisez pas le même mot de passe partout. D'accord c'est chiant, mais surtout évitez d'utiliser votre mot de passe de messagerie sur un autre site (tout particulièrement si vous vous êtes enregistré avec cette adresse mail...).
- Faîtes attention aux liens présents dans les e-mails (en passant la souris dessus sans cliquer, il devrait s'afficher en bas à gauche).
"Credit-AgricUle" / "Banque-PopOlaire" ne sont évidemment pas les sites officiels, ne vous y rendez surtout pas.
- Ne remplissez jamais un formulaire qu'on vous a envoyé par e-mail.
- Faîtes surtout confiance aux sites dont l'adresse commence par "https://" sur lesquels votre navigateur affiche un cadenas à côté de l'adresse ou en bas à droite. Les données que vous envoyez seront alors cryptées.
- Mettez régulièrement votre navigateur à jour... Des failles de sécurité sont découvertes en permanence.
- Personne de confiance ni aucune société digne de ce nom ne vous demandera jamais votre mot de passe. Ne répondez pas à ce genre de messages (mails ou instantanés).
mardi 21 juillet 2009
La sécurité des mots de passe sur internet
Explication parue dans l'épisode #13 de l'émission "Le Rendez-Vous Tech" :
lundi 6 juillet 2009
Le débit d'une connexion internet, comment ça marche ?
Explication parue dans l'épisode #12 de l'émission "Le Rendez-Vous Tech" :
D'accord, mais alors c'est quoi la bande passante ?
Et bien figurez-vous que le message qui passe dans votre tuyau est en fait une onde. Plus vous souhaitez faire passer d'information, plus cette onde va prendre de place dans le tuyau. Pour vulgariser au maximum disons que lorsque vous essayez de faire passer une onde dans un tuyau ça ne "loge" pas forcément, et qu'il faut parfois la faire rentrer au chausse-pied. La bande passante d'un canal de transmission c'est en fait sa capacité à laisser passer une plus ou moins '"grosse" onde (une onde comportant plus ou moins d'information) sans pour autant trop la déformer. Sachez qu'il existe une relation mathématique entre la bande passante et le débit, ces derniers étant linéairement liés.
Je reconnais que l'analogie peut être un peu douteuse mais l'idée générale est là !
Vitesse, débit, bande passante, voilà des mots souvent employés et qui portent parfois à confusion.
Pour faire simple, ce sont dans la bouche de 80% des gens des synonymes. En effet, lorsque la majeur partie des gens parle de "vitesse d'une connexion internet" ils parlent de son débit.
Mais le débit finalement c'est quoi ? Et bien c'est la quantité d'informations que votre connexion peut envoyer (débit montant) ou recevoir (débit descendant) en une seconde. C'est pourquoi il est exprimé en Mégabits (ou mégaoctets) par seconde.
Imaginez votre connexion comme un tuyau d'eau pour vous rafraîchir (ces derniers temps ça ne ferait pas de mal). Et bien on peut dire que le débit de la connexion c'est la largeur de ce tuyau. Plus il est gros plus vous pouvez faire passer d'eau.
Lorsque vous voulez visualiser une page internet sur votre PC par exemple, vous devez récupérer toutes les images qui composent cette page. Plus votre débit est important, plus vous pouvez recevoir d'images (ou morceaux d'images) en une seconde et plus la page s'affichera rapidement.
C'est pour cela que la majeure partie des gens appellent cela "la vitesse" puisque visuellement c'est la vitesse à laquelle s'afficheront les pages internet, la vitesse à laquelle vous pourrez télécharger etc.
D'accord, mais alors c'est quoi la bande passante ?
Et bien figurez-vous que le message qui passe dans votre tuyau est en fait une onde. Plus vous souhaitez faire passer d'information, plus cette onde va prendre de place dans le tuyau. Pour vulgariser au maximum disons que lorsque vous essayez de faire passer une onde dans un tuyau ça ne "loge" pas forcément, et qu'il faut parfois la faire rentrer au chausse-pied. La bande passante d'un canal de transmission c'est en fait sa capacité à laisser passer une plus ou moins '"grosse" onde (une onde comportant plus ou moins d'information) sans pour autant trop la déformer. Sachez qu'il existe une relation mathématique entre la bande passante et le débit, ces derniers étant linéairement liés.
Je reconnais que l'analogie peut être un peu douteuse mais l'idée générale est là !
mardi 30 juin 2009
Le Peer to Peer (P2P) : c'est quoi finalement ?
Explication parue dans l'épisode #9 de l'émission "Le Rendez-Vous Tech" :
Pour aller un peu plus loin :
L'engouement général pour le P2P se comprend plutôt bien. En fait, étant donné qu'il n'y a pas un seul serveur pour des milliers de clients, il n'y a aucun risque d'engorgement et donc de ralentissement du téléchargement sur ce serveur.
Si les pirates l'utilisent énormément, c'est également parce qu'il est moins évident de punir tous les utilisateurs partageant des fichiers plutôt qu'une seule entreprise (celle qui mettrait les fichiers à disposition sur son serveur).
Mais il y a certains autres points assez importants à prendre en considération. D'une part, le P2P est assez souvent associé au piratage mais il ne faut pas faire d'amalgame. En effet, de nombreuses ressources libres de droits (logiciels, documents ou fichiers multimédias) peuvent être téléchargés par ce biais. En effet, cela permet à des personnes ne pouvant se payer un hébergement de grande qualité (et par conséquent un serveur) de pouvoir partager des fichiers très simplement. L'amalgame P2P = pirate est donc assez dangereux. Ces réseaux sont aussi utilisés dans des cadres parfaitement légaux et rendent de nombreux services, surtout dans le monde du logiciel open source.
Autre chose importante à savoir : les réseaux P2P sont source de problèmes assez important en terme d'utilisation de la bande passante (en gros ils sont très gourmands). Pourquoi ? Tout d'abord, les fichiers échangés sont souvent très gros. Forcément, ça consomme pas mal de bande passante. Mais un peu plus haut dans cet article on a pu voir ce qu'était un protocole. Et bien sachez que les protocoles P2P sont tout particulièrement verbeux. Ça veut dire quoi ? Tout simplement qu'ils parlent beaucoup. Imaginez, il y a des milliers de machines inter connectées, et chacune d'entre elle peut s'éteindre, tomber en panne ou tout simplement quitter le réseau (on éteint le logiciel P2P) à tout moment. Chaque machine partage énormément de fichiers. Par conséquent, pour qu'une machine télécharge un fichier, il faut échanger en permanence des tas de messages pour aller chercher un bout de fichier chez l'un, un bout de fichier chez l'autre. Cette masse de messages échangés (et les échanges de fichiers) représenterait près de 80% du trafic internet, et parmi ces 80%, près de 50% ne concernerait que les messages de contrôle (en gros, la moitié des messages est destinée à se dire "Ah c'est bon t'as bien le fichier ?" "Non, non j'ai que la moitié, tu connais pas quelqu'un qui a l'autre moitié ?" "Non, demande à Maurice là-bas, il saura peut-être"). Sachez tout de même que les entreprises publiant ces statistiques vendent également des solutions permettant d'augmenter les débits pour nos opérateurs télécom, c'est donc à prendre avec des pincettes.
Le Peer To Peer ou Pair à Pair, dont on entend tout particulièrement parler en ce moment est en fait un protocole réseau.
Mais d'abord, un protocole ça sert à quoi ?
Un protocole, ça porte bien son nom finalement c'est la définition de l'ensemble des messages que vont échanger deux machines afin de communiquer. On pourrait prendre l'exemple de deux personnes se serrant la main :
- "Salut, j'aimerais communiquer avec toi, t'es dispo ?"
- "Ouep, aucun problème !"
- "J'arrive"
Dans le protocole TCP qui est utilisé lorsqu'on navigue sur internet, on dirait : SYN, SYN-ACK, ACK.
Le principe fondamental du pair à pair c'est qu'il repose sur une communication d'égal à égal entre toutes les machines connectées au réseau et pas seulement une super-machine terrible qui dirige toutes les autres. Du coup, quand les gens partagent des fichiers en P2P, ils ne sont pas stockés sur une machine centrale, ce qui en fait non seulement un très bon système de répartition des ressources, mais aussi le système rêvé des pirates, tout étant réparti...
Pour aller un peu plus loin :
L'engouement général pour le P2P se comprend plutôt bien. En fait, étant donné qu'il n'y a pas un seul serveur pour des milliers de clients, il n'y a aucun risque d'engorgement et donc de ralentissement du téléchargement sur ce serveur.
Si les pirates l'utilisent énormément, c'est également parce qu'il est moins évident de punir tous les utilisateurs partageant des fichiers plutôt qu'une seule entreprise (celle qui mettrait les fichiers à disposition sur son serveur).
Mais il y a certains autres points assez importants à prendre en considération. D'une part, le P2P est assez souvent associé au piratage mais il ne faut pas faire d'amalgame. En effet, de nombreuses ressources libres de droits (logiciels, documents ou fichiers multimédias) peuvent être téléchargés par ce biais. En effet, cela permet à des personnes ne pouvant se payer un hébergement de grande qualité (et par conséquent un serveur) de pouvoir partager des fichiers très simplement. L'amalgame P2P = pirate est donc assez dangereux. Ces réseaux sont aussi utilisés dans des cadres parfaitement légaux et rendent de nombreux services, surtout dans le monde du logiciel open source.
Autre chose importante à savoir : les réseaux P2P sont source de problèmes assez important en terme d'utilisation de la bande passante (en gros ils sont très gourmands). Pourquoi ? Tout d'abord, les fichiers échangés sont souvent très gros. Forcément, ça consomme pas mal de bande passante. Mais un peu plus haut dans cet article on a pu voir ce qu'était un protocole. Et bien sachez que les protocoles P2P sont tout particulièrement verbeux. Ça veut dire quoi ? Tout simplement qu'ils parlent beaucoup. Imaginez, il y a des milliers de machines inter connectées, et chacune d'entre elle peut s'éteindre, tomber en panne ou tout simplement quitter le réseau (on éteint le logiciel P2P) à tout moment. Chaque machine partage énormément de fichiers. Par conséquent, pour qu'une machine télécharge un fichier, il faut échanger en permanence des tas de messages pour aller chercher un bout de fichier chez l'un, un bout de fichier chez l'autre. Cette masse de messages échangés (et les échanges de fichiers) représenterait près de 80% du trafic internet, et parmi ces 80%, près de 50% ne concernerait que les messages de contrôle (en gros, la moitié des messages est destinée à se dire "Ah c'est bon t'as bien le fichier ?" "Non, non j'ai que la moitié, tu connais pas quelqu'un qui a l'autre moitié ?" "Non, demande à Maurice là-bas, il saura peut-être"). Sachez tout de même que les entreprises publiant ces statistiques vendent également des solutions permettant d'augmenter les débits pour nos opérateurs télécom, c'est donc à prendre avec des pincettes.
Inscription à :
Articles (Atom)