La sauvegarde : la protection ultime

Nous le savons tous en matière de sécurité informatique et de cyber sécurité, c’est définitivement la course à l’échalote.

Les contre-mesures et les contre-attaques se succèdent et finalement la meilleure solution est souvent de stopper l’escalade pour revenir aux fondamentaux.

Une récente attaque sur mes blogs m’a permis de mettre en application mes beaux conseils « in the Wild ».

La semaine dernière, mon hébergeur m’a averti que certains de mes blogs avaient été compromis et qu’il donc les a suspendus pour me permettre de corriger le soucis.

Pour m’aider dans ma correction, il m’a transmis un beau fichier de log avec des références à plusieurs dizaines de fichiers de code SPIP ou WordPress compromis.

Analyser fichier après fichier le code n’est pas simple:

  1. Je ne suis pas suffisamment caler en PHP pour savoir si un texte source contient des instructions illégitimes
  2. Comme pour toute analyse, il est difficile de connaître avec exactitude le nombre de « faux positifs » ou celui de « faux négatifs »

La solution la plus simple et la plus efficace a été repartir d’une installation propre; mes données étant en base, je n’ai pas eu grand chose à restaurer.

L’opération m’aura pris moins de 20 minutes par blog, temps de transfert FTP compris!

CQFD

 

Votre empreinte digitale

Aujourd’hui, Internet est entré au cœur de la vie de chacun de nous avec d’autant plus d’importance que les aspects techniques sont « gommés » pour le commun des mortels. Nous en sommes arrivé à point  où on peut trouver des spécialistes des usages de l’Internet qui n’ont pas la moindre connaissance technique. Cela n’a rien de choquant à priori: je ne pense pas que les moniteurs d’auto-écoles soient tous des ingénieurs en mécaniques.

Un point qui me dérange davantage est la transformation de ce qui a été une « autoroute de l’information » en vaste espace publicitaire. Quand on surf sur le Net, nous sommes assailli par tous un tas d’annonceurs. Si vous regardez un site d’annonces immobilières, vous avez l’assurance de recevoir dans des bandeaux bons nombre d’offres alléchantes et judicieusement ciblées.

Il faut l’admettre: nous sommes tous espionnés sur le Net pas par des états mais par des sociétés privées.

La première trace que ces sociétés récupèrent sur nous et nous usages vient de nos navigateurs Web. Dans ce contexte, l’EFF propose un test pour évaluer le comportement de votre navigateur et l’empreinte qu’il laisse: Panoticlick

panopticick

C’est une belle occasion de vérifier ce que peuvent donner différents navigateurs avec leurs réglages par défaut.

Je ne vais pas présenter un benchmark des navigateurs, les résultats étant souvent les mêmes avec IE11, EDGE, Chrome, EPIC, Firefox et Firefox Portable. Le fait d’utiliser ou pas le mode de navigation privée  n’a pas eu chez moi de réelle influence.

Je retiens surtout que Chrome et Edge (avec mes réglages par défaut) n’étaient pas très performant pour nous protéger des trackers. Delà à penser que cela correspond à la tendance de leurs éditeurs à gagner leur vie avec des données privés…Franchement, je n’en sais rien. Vu le nombre de navigateurs existant, je ne pense pas que leurs éditeurs s’amusent à cela.

Sans surprise l’utilisation « privacy badger » permet d’avoir une meilleure protection. Comme l’éditeur de cette extension propose aussi ce test, ils sont à la fois juge et partie.

Par contre, tous les tests effectués l’affirment: le navigateur utilisé laisse une empreinte « digitale » ( c’est le cas de le dire) unique.

Sans tomber dans la théorie du complot, cela signifie malgré tout que des sociétés privées sont en possession d’un moyen d’identifier de manière quasi-unique et de profiler chaque internaute.

Cette collecte se fait sans information ni consentement.

 

PS: une petite synthèse de mes tests (faites les vôtres pour comparer)

browsers