IPB

Bienvenue invité ( Connexion | Inscription )

4 Pages V   1 2 3 > »   
Reply to this topicStart new topic
> Et si on reparlait encore de sécurité des données ?, Réactions à la publication du 12/06/2016
Options
Lionel
posté 12 Jun 2016, 11:14
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Désolé si cette brève va pourrir une partie du dimanche de nombreuses personnes, mais nous considérons que c'est un devoir de notre part de sensibiliser, sinon d'éduquer nos lecteurs à des règles de base de sécurité de leurs données informatiques.
Certes, arrivé là certains vont se dire, pfff, je n'y comprends rien, d'autres vont préférer considérer que cela n'est pas leur problème et qu'ils ne sont pas concernés, pourtant, vous l'êtes à une ère où le commerce de données personnelles est devenu un business à part entière que ce soit pour vous faire chanter, ou pour usurper votre identité.

Une fois encore aujourd'hui, nous allons vous parler des NAS, ces systèmes tellement pratiques que l'on installe dans un coin reculé de son appartement, invisibles et qui se font oublier en rendant de grands services comme partager les données entre les membres de la famille ou mieux encore, d'assurer des sauvegardes de ces données, chose pour laquelle nous avons aussi longuement milité par le passé. A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde et préfèrent avoir dans un coin un paquet de mouchoir pour le jour inévitable où quelque chose n'ira pas.

Ces NAS sont donc de bonnes choses, de bonnes résolutions, mais s'ils sont vendus comme des produits faciles à installer et fiables, ce n'est hélas jamais réellement le cas.

Comme toujours, quand on parle de sécurité, il est difficile d'expliquer comment bien sécuriser des données sans expliquer dans le même temps comment y accéder de manière illicite. Nous allons donc nous contenter de vous donner des exemples tout à fait réels, rencontré à de trop nombreuses reprises sur la toile.

Commençons donc par l'erreur la plus fréquente, conserver les identifiants et mots de passe par défaut de ces appareils. C'est une erreur majeure. Il faut donc prendre le temps de lire la notice au moment de l'installation et de commencer par là en changeant le mot de passe administrateur par défaut avant même, éventuellement de se créer un compte utilisateur propre.

Certains NAS se veulent très conviviaux et proposent des systèmes de partage de données.... activés par défaut ou trop facilement activantes lors de l'installation. Nous ne vous donnerons pas les références de ces produits, mais dans une marque en particulier, nous avons constaté que dans deux cas sur trois, les données étaient accessibles en ligne sans rentrer le moindre identifiant ou mot de passe, juste en naviguant dans les onglets de l'interface. Pensez donc à vérifier que ce n'est pas le cas du votre. Le plus simple dans ce cas est de s'y connecter non pas via le réseau local mais en rentrant votre IP et depuis un autre compte utilisateur. Si vous accédez au contenu sans vous identifier, le reste du monde le peut également car nous vous rappelons qu'il est maintenant aisé de trouver ces NAS sur la toile sans recherche fastidieuse.

Le dernier problème a déjà été évoqué et concerne les failles de sécurité des NAS régulièrement trouvée et un peu moins souvent bouchées par les éditeurs. On peut à titre d'exemple récent parler de celle des routeurs D3600 et D6000 de Netgear. Prenez donc un petit moment pour vérifier que vous avez la version la plus récente de firmware sur vos appareils connectés et dans le cas contraire de les mettre à jour.

Pour en revenir à la sécurité des données, trop de gens considèrent ces NAS comme des coffre forts dans lesquels les données sont protégées. Ce n'est pas du tout le cas. Donc, avant d'y mettre les scans de vos pièces d'identité, vos RIB et autres avis d'imposition réfléchissez-y à deux fois. Pire, nous avons croisé à quelques reprises de superbes fichiers Word, excel ou texte intitulés, mots de passe, dans lesquels avaient été très certainement stockés tous les identifiants de connexion importants. Franchement, faire ce genre de chose est quand même tendre le bâton pour se faire frapper, non ?

Un autre grand classique est de stocker les photos ou vidéo de son magnifique conjoint dans des conditions que nous qualifierons d'intimes. Certes, cela peut faire de bons souvenirs pour ses vieux jour mais cela amusera certains pirates à moins qu'une personne très malintentionnée décide de vous faire chanter ou de faire du tort en menaçant de les mettre en ligne ou en le faisant, pourquoi pas en les envoyant à vos collègues ou parents, ceux dont vous avez sagement conservé les coordonnées dans un autre fichier.

On peut toutefois, sans difficultés majeures, si ce n'est quelques contraintes, augmenter la sécurité de certaines données.
Certains essayent de manière malhabile en créant des archives .zip dotées d'un mot de passe de quelques caractères. Cela résistera un peu plus certes, mais pas à quelqu'un de motivé plus de quelques heures.
D'autres créent via OS X des fichiers invisibles pour y mettre ces données. C'est certainement pratique pour éviter que les enfants ne tombent dessus, mais hélas, souvent un dossier invisible se voit en ligne juste comme un dossier avec un point devant....

Bon, donc, si vous voulez réellement stocker des données confidentielles sur votre NAS (mais c'est aussi valable pour le Cloud), le mieux reste de créer une image disque via l'utilitaire de disque, de la chiffrer en AES 256 bits et de prendre un mot de passe d'au moins une quinzaine de caractères alphanumériques. Là, on commence à avoir une sécurité sérieuse à moindre frais qui rebutera tous les pirates du dimanche et ceux à la petite semaine mais pas la NSA. Mais bon, a priori, elle se moque de vos ébats et a déjà accès aux autres données par d'autres biais.

Nous finirons par répéter la même chose aux professionnels. Il y en a presque autant qui stockent en ligne les archives de leur business, des choses que des concurrents seraient ravis d'avoir.

Donc, prenez donc une heure ou deux ce dimanche pluvieux, et commencez au moins à voir et savoir si vos objets connectés sont à votre disposition ou à celle du monde entier.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Albert Einstein
posté 12 Jun 2016, 12:06
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 293
Inscrit : 11 Dec 2002
Lieu : Coeur des grands crus Bourguignons !
Membre no 5 087



J'ai deux disques NAS "WD My cloud" sur lesquels je fais mes sauvegardes.
Pour l'un, photos et documents personnels, dossiers pour ma fille étudiante accessible depuis son logement
Pour l'autre, sauvegarde automatique TimeMachine de mon Macbook pro.. Systématiquement au bout d'une utilisation plus ou moins longue (deux à trois mois)... le disque me sort "Time Machine vient de vérifier vos copies de sauvegarde sur « WDMyCloud ». Afin d’améliorer la fiabilité, Time Machine doit créer une nouvelle copie de sauvegarde." et me propose donc d'effacer mes sauvegardes précédentes..
Ras le bol !!! si je refuse.. je n'ai plus de nouvelles sauvegardes mais les archives restent accessibles.... si j'accepte, je perds mes documents les plus vieux qui seront effacés.. dont certains ne sont plus sur mon disque dur..

Quelqu'un connait-il un moyen de passer outre cet avertissement.. (en reconstruisant une base de donnée ?? en effaçant un fichier corrompu comme on fait avec un "type préférence" (exemple info.plist) ou historique des sauvegardes (com.apple.TimeMachine...) pour remettre à zéro en cas de problèmes ?, en remplaçant par un fichier précédent ? etc ?)


--------------------
LCIII 80 Mo - 1993
ibook G3 12 " - 80 Go - 2000 - Toujours debout, toujours vivant
Macbook Core duo - 2 Ghz - 250 Go - 2006 - Toujours debout, toujours vivant
Macbook Pro - 15 " - Core i5 - 2,53 GHz - SSD 1 To - 2012 - R.I.P
Macbook Air - 13" - 2014
MacBook Pro - 13" - 2019 - 16 Go - 1 To
iPod 3 20 Go - iPad Air 64 Go - iPod Touch 4 64 Go
Go to the top of the page
 
+Quote Post
ekami
posté 12 Jun 2016, 12:16
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 429
Inscrit : 9 Apr 2004
Membre no 17 402



J'ai cessé d'utiliser les NAS (il y a très longtemps déjà) quand j'ai essayé de récupérer les disques d'un raid 1 dont l'alim était tombée en rade. Les disques n'étaient pas formatés HFS+, donc impossibles à réutiliser en l'état.
Je préfère un Mac mini (avec du raid 1 en interne pour l'occasion), avec du stockage en externe si besoin.
Mais il est vrai que les NAS récents offrent des tonnes de fonctionnalités très utiles.
Et puis il y a aussi les box qui offrent une partie de ces mêmes services, accessibles tout le temps puisque toujours allumées.


--------------------
Exif Photoworker: Renommez et organisez vos photos et vidéos en quelques clics (téléchargement et période d'essai gratuits).
Go to the top of the page
 
+Quote Post
yponomeute
posté 12 Jun 2016, 12:26
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (ekami @ 12 Jun 2016, 13:16) *
J'ai cessé d'utiliser les NAS (il y a très longtemps déjà) quand j'ai essayé de récupérer les disques d'un raid 1 dont l'alim était tombée en rade. Les disques n'étaient pas formatés HFS+, donc impossibles à réutiliser en l'état.
Je préfère un Mac mini (avec du raid 1 en interne pour l'occasion), avec du stockage en externe si besoin.
Mais il est vrai que les NAS récents offrent des tonnes de fonctionnalités très utiles.
Et puis il y a aussi les box qui offrent une partie de ces mêmes services, accessibles tout le temps puisque toujours allumées.

Le raid 1 ne sert pas à grand chose, et à pratiquement rien s'il est fait avec deux disques de la même série. Tout ce qui est dégâts dus aux chocs, surtension électrique, etc va sauf coup de chance toucher les deux disques. Si les disques sont de la même série la défaillance simultanée des deux disques est loin d'être improbable, les deux disques étant sollicités de manière identique en raid 1.
Au lieu d'utiliser deux disques pour faire du raid 1, il vaut mieux utiliser un des deux disques en tant que disque de sauvegarde, quitte à par exemple faire un clone d'un disque vers l'autre tous les jours. La sécurité sera bien meilleure qu'en raid 1.

Ce message a été modifié par yponomeute - 12 Jun 2016, 12:28.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
boussiko
posté 12 Jun 2016, 12:37
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 993
Inscrit : 8 Jan 2004
Lieu : Peymeinade
Membre no 13 175



Citation (Lionel @ 12 Jun 2016, 12:14) *
Donc, prenez donc une heure ou deux ce dimanche pluvieux


Merci des conseils, mais je préfère faire des sauvegardes tous les mois manuellement avec deux disques externes (à l'ancienne)!


En plus, dans les Alpes-Maritimes on a un temps magnifique wink.gif


--------------------
Bientôt futur EX Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité (trop bavard)!

Au vu de la politique d'Apple, plus trop motivé d'acheter un mac.
Go to the top of the page
 
+Quote Post
iAPX
posté 12 Jun 2016, 12:46
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Lionel @ 12 Jun 2016, 05:14) *
...
Une fois encore aujourd'hui, nous allons vous parler des NAS, ces systèmes tellement pratiques que l'on installe dans un coin reculé de son appartement, invisibles et qui se font oublier en rendant de grands services comme partager les données entre les membres de la famille ou mieux encore, d'assurer des sauvegardes de ces données, chose pour laquelle nous avons aussi longuement milité par le passé. A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde et préfèrent avoir dans un coin un paquet de mouchoir pour le jour inévitable où quelque chose n'ira pas.
...

Justement le SSD d'origine SanDisk du MacBook Pro retina 13" (2013) de ma moitié vient de lâcher, en corrompant des données au passage. Comme de bien entendu juste après la fin de la garantie étendue, mais surtout avec seulement 3ans au compteur et un usage que je qualifierais de léger.

J'avais donné un disque dur externe USB 3 de 2To pour permettre un backup versionné via Time Machine, c'est à cette occasion que j'ai appris qu'en fait sur ce disque dur ne se trouvait aucun backup, mais servait uniquement pour stocker des grosses vidéos, et qu'en plus mon conseil pour DropBox avait été ignoré.

Remplacer le SSD de 250Go par un 480Go via OWC a été très facile, en revanche j'ai passé une grosse, un très grosse quantité d'heures a essayer tout ce que je pouvais pour récupérer les données, sans succès. J'ai été très déçu par les logiciels de récupération de données, j'en ai essayé un paquet sur un autre Mac, en continu, après avoir fait une image disque complète du pauvre MBPr 13" (et un double backup de cette image disque aussi, au cas où).

La leçon a dû être comprise, j'espère, même si c'est -aussi- à mes dépends!
Il faut au moins un backup régulier, de préférence versionné via TimeMachine. Moi je conseille d'avoir aussi un backup bootable sur un disque dur ou SSD mobile, via Carbon Copy Cloner. Et de backuper via DropBox (ou un autre à votre goût) toutes les données primordiales.

Avec tout ça vous êtes pas mal couvert, capable de retrouver vos données même après un double crash (rare mais...), de recommencer à utiliser votre Mac en quelques minutes avec le backup bootable, de retrouver un document effacé par erreur avec TimeMachine, de repartir rapidement avec un autre Mac aussi en cas de vol, et en cas de perte totale (vol de tout ça ou incendie de votre habitat), de ne pas perdre ce qui est le plus important en terme de données, et notamment vos papiers importants scannés.

Rien n'est jamais parfait, mais tout ça, je n'y consacre qu'une dizaine de minute par semaine, les backups se font tout seul, la nuit, soit moins de 10h par an. Moins que ce que j'ai du consacrer au MBPr 13" qui a eu un gros crash de SSD!


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
raoulito
posté 12 Jun 2016, 13:18
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



franchement, Lionel, tout le monde va ici sortir des super idées qu'ils ont et qu'ils creusent/ améliorent en permanence sur le sujet.
(exemple bibi: mon "nas" n'en est pas il s'agit de disques durs partagés depuis ma station)

Mais au-dela de ça, quand on y réfléchit, dans ces même colonne,s pas mal de personnes vantent la joie de surfer sur snowleopard avec Firefox, sur un ordi conencté en quasi permanence. Bon ok, firefox est robuste, mais snow leopard.. alors si on ajoute le bordel restant (et donc qu'on découvre le mot de passe des images disques dans le trousseau de clef du mac sous snow leopard, alors quelle utilité?




--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
Lionel
posté 12 Jun 2016, 13:36
Message #8


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 328
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (boussiko @ 12 Jun 2016, 13:37) *
Citation (Lionel @ 12 Jun 2016, 12:14) *
Donc, prenez donc une heure ou deux ce dimanche pluvieux


Merci des conseils, mais je préfère faire des sauvegardes tous les mois manuellement avec deux disques externes (à l'ancienne)!

Perso, pas question de perdre dans le pire des cas 29 jours d'informations.

Citation (raoulito @ 12 Jun 2016, 14:18) *
franchement, Lionel, tout le monde va ici sortir des super idées qu'ils ont et qu'ils creusent/ améliorent en permanence sur le sujet.

Je veux juste faire prendre conscience aux gens de l'insécurité, je n'ai pas d'espoirs que tous écoutent.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
castor74
posté 12 Jun 2016, 13:38
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Yes. Idem. Sauvegardes tous les jours, voire plusieurs fois par jour. Sur 2 autres ordinateurs, un disque dur externe LaCie, deux disques externes Western Digital et deux clés USB. Parano? Non non... laugh.gif


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
JPRW
posté 12 Jun 2016, 13:43
Message #10


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 281
Inscrit : 26 Oct 2003
Membre no 10 868



C'est bien bien de rappeler la possibilité de crée une image disque .

Un des avantages de créer une archive en .dmg crypté est que c 'est difficile à lire ou ouvrir avec le commun des PC . Bien utile pour le stockage sur clé USB en cas de perte , même si non formatée mac .

Ce message a été modifié par JPRW - 12 Jun 2016, 13:44.
Go to the top of the page
 
+Quote Post
No6
posté 12 Jun 2016, 13:45
Message #11


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



J'utilise un Nas depuis plus de 3 ans, peut-être 4.
L'une des choses les plus simples pour le sécuriser, c'est de lui couper l'accès à l'internet extérieur (depuis la box).


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
Pier
posté 12 Jun 2016, 14:20
Message #12


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 28 Sep 2003
Lieu : Saint-Raphaël (Var)
Membre no 9 932



Citation (Lionel @ 12 Jun 2016, 13:14) *
le mieux reste de créer une image disque via l'utilitaire de disque, de la chiffrer en AES 256 bits

Lien vers le billet original


Je suis d'accord avec toi sur toute la ligne, Lionel et merci pour ce rappel important qui, je l'espère, convaincra certains MacUsers récalcitrants.

Juste une question à propos de la création de DMG cryptés avec Utilitaire de Disque : depuis El Capitan, impossible de dépasser 100 Mo pour la capacité image disque.
Un tuyau éventuel pour contourner ce bridage ?



--------------------
MacBook Pro 17" - 2.66 GHz - DD 500 Go - / ram 8 Go / MOUNTAIN LION last version. Freebox V6 dégroup. total
Go to the top of the page
 
+Quote Post
aranaud
posté 12 Jun 2016, 14:31
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 745
Inscrit : 6 Oct 2003
Membre no 10 144



Citation (Pier @ 12 Jun 2016, 15:20) *
Juste une question à propos de la création de DMG cryptés avec Utilitaire de Disque : depuis El Capitan, impossible de dépasser 100 Mo pour la capacité image disque.
Un tuyau éventuel pour contourner ce bridage ?

Va voir ce message : ici


--------------------
Hackintosh cru 2013 i7 3,5 GHz, Gigabyte Z87X-UD5H, 32 Go, Radeon RX 580, Catalina & Windows 7.1, opencore (0.6.2) & Clover (5107), Magic Trackpad - MacBook Pro cru 2012 15" 2.6GHz, HD Antireflet, 8Go, Catalina - Mac Mini cru 2012 2,5 GHz, 4 Go, High Sierra. iPad Air (4ᵉ génération).
Mac Mini cru 2011 2,7 GHz, 8 Go, El Capitan (mort)
Go to the top of the page
 
+Quote Post
lopiko
posté 12 Jun 2016, 14:44
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 876
Inscrit : 20 May 2009
Membre no 136 403



Citation (Lionel @ 12 Jun 2016, 12:14) *
Un autre grand classique est de stocker les photos ou vidéo de son magnifique conjoint

Conjoint ça va encore … disjoint c'est un peu plus compromettant


--------------------
Mac Pro (mi-2010) 2 x 3,46 GHz 6-Core Intel Xeon
Mémoire 32 Go
OS Sierra 10.12.8 SSD
Go to the top of the page
 
+Quote Post
Pier
posté 12 Jun 2016, 14:49
Message #15


Adepte de Macbidouille
*

Groupe : Membres
Messages : 53
Inscrit : 28 Sep 2003
Lieu : Saint-Raphaël (Var)
Membre no 9 932



Citation (aranaud @ 12 Jun 2016, 16:31) *
Citation (Pier @ 12 Jun 2016, 15:20) *
Juste une question à propos de la création de DMG cryptés avec Utilitaire de Disque : depuis El Capitan, impossible de dépasser 100 Mo pour la capacité image disque.
Un tuyau éventuel pour contourner ce bridage ?

Va voir ce message : ici


Merci aranaud ! ça fonctionne effectivement.
Franchement, on se passerait bien de ce type de "bug" sur Mac !


--------------------
MacBook Pro 17" - 2.66 GHz - DD 500 Go - / ram 8 Go / MOUNTAIN LION last version. Freebox V6 dégroup. total
Go to the top of the page
 
+Quote Post
Anozer
posté 12 Jun 2016, 15:25
Message #16


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 323
Inscrit : 12 Aug 2007
Membre no 92 465



Je suis bien d'accord avec l'article. Il est vraiment important d'assurer la sécurité et l'intégrité de ses données. Le rappel et la sensibilisation sont indispensables.

Personnellement, j'ai un NAS Synology qui dispose d'un assistant de sécurité assez bien fichu. Il y a beaucoup de règles à suivre, c'est parfois compliqué, mais nécessaire.

Et c'est justement où je veux en venir. Après quelques années d'utilisation, j'en viens à la conclusion que "tout le monde" ne peut/va pas sécuriser son NAS comme il devrait le faire. Il y a trop de paramètres. Trop de particularités. Même lorsqu'on est guidé. Même parmi mes collègues, qui ont fait de longues études scientifiques, je constate régulièrement un obscurantisme impressionnant.

Bref, mon constat est super pessimiste. Mais si vous ne vous sentez pas capable de chercher et potasser vous même, ou que vous n'avez pas quelqu'un pour vous conseiller longuement, laissez tomber...


--------------------
Comprendre l'audio sur Mac
Go to the top of the page
 
+Quote Post
Ptimouss
posté 12 Jun 2016, 15:40
Message #17


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 305
Inscrit : 21 Jan 2006
Membre no 53 937



Rappel nécessaire de temps en temps. Dans le Nas, on peut aussi penser à changer les ports par défaut (web, ftp, ssh...), ça peut déjà embêter les bots et les hackers du dimanche. Ça demande aussi des manip' dans le routeur pour l'accès extérieur. Hélas ces manip' ne sont pas toujours évidentes pour tout le monde.
Go to the top of the page
 
+Quote Post
iPantoufle
posté 12 Jun 2016, 16:07
Message #18


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 364
Inscrit : 1 Oct 2005
Lieu : Besançon
Membre no 47 052



"A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde"

Comme quoi l'article contrairement aux apparence est d"un optimisme béat.


--------------------
Mac Book Air M1 512 Go Ventura - Office 2021 - Suite Affinity
MacBook Air 11' Mid 2012 - Mojave - CS6 Design - Sur Mac depuis 2004
iPhone SE 3 Red 128 go go - Sur iPhone depuis 2008
Go to the top of the page
 
+Quote Post
raoulito
posté 12 Jun 2016, 16:16
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (iPantoufle @ 12 Jun 2016, 15:07) *
"A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde"

Comme quoi l'article contrairement aux apparence est d"un optimisme béat.


c'est triste à dire, mais oui confused5.gif


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
linus
posté 12 Jun 2016, 16:58
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 651
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



J'apprécie beaucoup cet article tout en en mesurant les limites.
Par exemple, un TimeCapsule qui fait seulement des Time Machine est il un NAS au sens ou l'entend Lionel.
Est ce qu'il présente également tous les risques annoncés ?
On revient toujours au fait qu'il faut un tétrachiée de mots de passe de plus en plus longs et chacun à sa solution pour cela, mais quelle est la bonne ? Confier ces précieux mots de passe à un logiciel dont on ne sait rien de l'honnêteté ni de l'inviolabilité de la base de donnée ? à une feuille de papier vite perdue ? à un fichier encrypté (j'ai eu ne mauvaise expérience avec cela) ?

Bref, on en revient toujours à "que faire" en pratique pour quelqu'un de normal sans trop prise de tête ?
- activer ou ne pas activer le Firewall du Mac ? du Time Capsule ? et avec quels paramètres
- activer FileVault ou non et avec quels choix
- comment gérer les mots de passe
- comment gérer intelligemment son cloud (qu'est ce qui est risqué, qu'est ce qui l'est moins) ?
- etc.

Quand on lit MacBidouille et les forum, on mesure les risques et on constate surtout que chacun applique sa méthode en étant certain qu'elle est la meilleure mais, évidemment abattue en flamme par le post suivant.

"le mieux reste de créer une image disque via l'utilitaire de disque, de la chiffrer en AES 256 bits et de prendre un mot de passe d'au moins une quinzaine de caractères alphanumériques"
Ouaip, j'ai pratiqué cela sous forme d'une archive .dmg cryptée crée il y a plusieurs années. Je l'ai ouvert 50 fois sans problème et puis, soudain, je n'ai plus pu l'ouvrir, backups compris. Aucun doute sur le mot de passe disponible sous forme papier (formulaire administratif). Une mise-à-jour système est elle responsable ? Quoi d'autre ?
Dans ce cas précis la perte n'était pas grave mais j'en ai conçu une grande méfiance vis-à-vis des cryptages.

Ce message a été modifié par linus - 12 Jun 2016, 16:59.
Go to the top of the page
 
+Quote Post
M_Marc
posté 12 Jun 2016, 17:05
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 150
Inscrit : 23 Jul 2003
Lieu : Au centre géographique de l'Europe de l'Ouest
Membre no 8 729



Et comment test on si son NAS est visible depuis l'extérieur?


--------------------
M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1,
MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB
Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB
Go to the top of the page
 
+Quote Post
No6
posté 12 Jun 2016, 17:35
Message #22


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (M_Marc @ 12 Jun 2016, 18:05) *
Et comment test on si son NAS est visible depuis l'extérieur?

Pourquoi ? tu ne fais pas confiance à l'interface de gestion de ta box ???


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
Anozer
posté 12 Jun 2016, 18:00
Message #23


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 323
Inscrit : 12 Aug 2007
Membre no 92 465



Citation (linus @ 12 Jun 2016, 17:58) *
Bref, on en revient toujours à "que faire" en pratique pour quelqu'un de normal sans trop prise de tête ?


Si la "prise de tête" est un facteur plus important que la sécurité de tes données alors je te déconseille d'utiliser un NAS. Sinon, voici quelques pratiques :

Abandonner les mots de passes pour des phrases de passe, trouver un moyen personnel de les rendre unique pour chaque site/service.
Ne laisser activer que les services dont on a vraiment besoin régulièrement (couper SSH, telnet & co).
Utiliser un firewall sur sa box et ne laisser passer que les ports dont on a vraiment besoin.
Changer les ports par défaut de tous les applications qui ont accès à l'extérieur.
Chiffrer ses données (partitions du mac, partition du NAS, timemachine, téléphone, conteneurs, mails (PGP), etc.).
Chiffrer ses communications (certificats SSL signés, Let's encrypt ou startssl) et désactiver tout ce qui ne les utilise pas.
Redonder physiquement et géographiquement (2e NAS, conteneur chiffré dans le cloud...).
Utiliser antivirus & co. Oui oui, sur un NAS aussi.
Penser à sécuriser et mettre des phrases de passe sur TOUS les éléments sur son réseau, sinon les déconnecter quand non utilisé (box, imprimante, boitier TV, etc.).
Maintenir tous les OS et applications à jour (très) régulièrement.
Activer les vérifications et bilans périodique.
Ne pas utiliser les wifi public (et potentiellement se connecter à son NAS à distance) sans passer par un VPN.
Etc.

Ce message a été modifié par Anozer - 12 Jun 2016, 18:02.


--------------------
Comprendre l'audio sur Mac
Go to the top of the page
 
+Quote Post
M_Marc
posté 12 Jun 2016, 20:12
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 150
Inscrit : 23 Jul 2003
Lieu : Au centre géographique de l'Europe de l'Ouest
Membre no 8 729



Citation (No6 @ 12 Jun 2016, 18:35) *
Citation (M_Marc @ 12 Jun 2016, 18:05) *
Et comment test on si son NAS est visible depuis l'extérieur?

Pourquoi ? tu ne fais pas confiance à l'interface de gestion de ta box ???

Box? C'est quoi ca?


--------------------
M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1,
MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB
Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB
Go to the top of the page
 
+Quote Post
Hans1311
posté 12 Jun 2016, 20:56
Message #25


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 397
Inscrit : 16 Oct 2012
Lieu : Novigrad
Membre no 179 744



Merci Lionel pour cet effort de sensibilisation. Plus les gens seront informés et protégés, moins le business lié à ces données sera juteux et rentable.


--------------------
Mon hackintosh
Yosemite / i5 4690 (quad core 3,5Ghz) / GTX 760 / 8Go RAM / Samsung 850 Evo 250Go + plusieurs DD.
Boîtier: Fractal Define R5 + 5 Noctua NF-A14 ULN
Go to the top of the page
 
+Quote Post
No6
posté 12 Jun 2016, 23:09
Message #26


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (M_Marc @ 12 Jun 2016, 21:12) *
Box? C'est quoi ca?

la petite boite qui relie ton ordi à internet, une LiveBox, une freeBox et autres "Boxes" rolleyes.gif
et oui elles ont toutes un logiciel d'administration sur http://192.168.1.1/ , en général....
Faut lire les notices de temps en temps, ce ne sont pas des prospectus de pubs rolleyes.gif

Ce message a été modifié par No6 - 12 Jun 2016, 23:09.


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
Munch
posté 13 Jun 2016, 07:00
Message #27


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 350
Inscrit : 6 Jul 2003
Membre no 8 454



Citation (raoulito @ 12 Jun 2016, 16:16) *
Citation (iPantoufle @ 12 Jun 2016, 15:07) *
"A ce niveau, nous avons probablement gagné et seuls quelques marginaux (contre une majorité auparavant), ne font aucune sauvegarde"

Comme quoi l'article contrairement aux apparence est d"un optimisme béat.


c'est triste à dire, mais oui confused5.gif


Carrément…
Et considérer une clef USB comme support fiable (au sens hardware) de données pour faire du backup relève de l'inconscience…


--------------------
[size=1]Macpro 3.1 2x2,8 octo, patché High Sierra DosDude), 12 Go de RAM, SSD 1 To GO, HDD 2 To, HDD 1 To, HDD 500 Go, Quadro FX 4000, Dell U2719DC calibré
MacBookPro 13" i5, 2011, SSD 250 Go patché Catalina DosDude
MacBook Air 13" M2 16GO RAM Sonoma
iPhone 11
Mac Mini new 2,4 HDMI (media center) SSD
iPad V.3

Et aux alentours :
iMac Intel Core duo 20", PowerMac G4 bi 867 MDD avec ventilation customisée et Apple Cinéma Display ADC ; Macintosh Classic ; iMac G4 Flat Panel ; PowerMac G5 mono 1.8 ; Performa 6200/75 ; MacBook Air 11" ; MacBook Pro 15", Powerbook G4 15" et 17"

Chirurgie sur iBook et powerBook ; Transplantation sur powerMacs ; Micro-chirurgie sur iPhones; Acharnement thérapeutique sur VW Touran
Go to the top of the page
 
+Quote Post
annapurna
posté 13 Jun 2016, 07:11
Message #28


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 292
Inscrit : 31 Dec 2005
Lieu : La Drôme
Membre no 52 618



quid de la synchronisation du dossier 1Password sur Dropbox? car celle-ci garde les infos en clair mais je crois que 1Password chiffre les siennes?
merci pour votre réponse et belle journée.


--------------------
Imac 27" I7 4,2Ghz 48Go de Ram Radeon pro 580 BS 11.7.10 / Iphone 13 pro 17.4 256Go
MacBook Pro 15"Core i7 2,8ghz SSD 1To mid 2014 Ventura 13.6.6 OCLP 1.4.2 pâte thermique changée le 04/08/22
“La photographie est une brève complicité entre la prévoyance et le hasard.” John Stuart Mill
Go to the top of the page
 
+Quote Post
castor74
posté 13 Jun 2016, 08:20
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 379
Inscrit : 1 Apr 2004
Lieu : 74
Membre no 17 041



Citation (Munch @ 13 Jun 2016, 08:00) *
Et considérer une clef USB comme support fiable (au sens hardware) de données pour faire du backup relève de l'inconscience…


Pas quand c'est un 5e ou 6e support après 2 ordinateurs et 3 disques durs externes... wink.gif


--------------------
Apprentissage typo plomb en 1973 ;-) - PAO pro pendant 27 ans (début sur CRTronic 200) - Sur Mac depuis 1989 (Mac IIx jusqu'à PPC G5 2 x 2.3 Ghz) • Matériel perso: iMac Intel Core 2 Duo 20" - OS X 10.6.8 et El Capitan - CS2.3 - LiveBox Sagem • iMac DV 400 - OS 9.1 • iBook G3 Graphite - OS 9.2/10.2.8 • MacBook 13" OS 10.6.8 | Photo: Nikon D90 - 18-200 VR II - VR 105 Macro f:2.8 - Micro Nikkor 60 mm f:2.8 - Mon site mycologique
Go to the top of the page
 
+Quote Post
tenets
posté 13 Jun 2016, 09:39
Message #30


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 22 Oct 2007
Lieu : Occitanie
Membre no 97 584



Citation (No6 @ 13 Jun 2016, 00:09) *
Citation (M_Marc @ 12 Jun 2016, 21:12) *
Box? C'est quoi ca?

la petite boite qui relie ton ordi à internet, une LiveBox, une freeBox et autres "Boxes" :rolleyes:
et oui elles ont toutes un logiciel d'administration sur http://192.168.1.1/ , en général....
Faut lire les notices de temps en temps, ce ne sont pas des prospectus de pubs :rolleyes:


Quelle notice ?
Celle qui est livrée avec est juste bonne pour savoir où brancher les fils.

Merci de me dire où trouver une notice complète (livebox Play Sagem noire, qu'orange m'envoie en me demandant de rendre la blanche 2)
Le livre "tout sur la livebox paly pour les nuls" ne convient pas non plus pour les réglages réseau.


--------------------
iMac 27" -i5- OS 10.11.6 + MB 17" -i5- OS 10.10.5-SSD128Go + TC 2T + HP Photosmart 8100 + Livebox, le tout en réseau Ethernet. iPhone 3GS et 6 + Bibli Photo sur un disque externe Stroreva pour le MacBook.
Go to the top of the page
 
+Quote Post

4 Pages V   1 2 3 > » 
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 14:42