Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Quand une attaque informatique touche plusieurs pays

Rédigé par -Fred- Aucun commentaire

J'ai récemment été surpris par les attaques informatiques très médiatisées. Ce n'est pas tant pour les attaques en elles même que pour leur médiatisation en fait. La bonne nouvelle, c'est que la sécurité informatique et les bonnes pratiques qui doivent permettre d'atténuer leurs effets sont sous le feu des projecteurs. Il en faudra encore d'autres pour que les messages de base passent mais c'est un bon début.

Chose amusante vue dans le traitement que font les médias, outre le nombre estimé de machines infectées, on nous donne aussi à chaque fois le nombre de pays concernés (150 ici, là 99 (ou quelques dizaines), ...). Je pensais, c'est drôle, qu'il n'y avait pas de frontières sur internet. Pour être plus précis, je pensais que les seules frontières sur internet étaient une sorte de sur-couche plus artificielle encore que le reste, comme par exemple le fait que l'on ne puisse pas accéder à tel ou tel contenu parce qu'on se trouve dans tel ou tel pays du monde. Je présume que de telles restrictions, permettant d'être en accord par exemple avec des lois locales, se basent essentiellement sur les adresses IP et plus précisément sur leur géolocalisation en fonction de leur répartition aux différents opérateurs de l'internet.

Vraiment ici, les traitements des faits que j'ai pu lire sont assez étranges de ce point de vue. On compte le nombre de pays touchés pour donner une idée de l'importance de l'attaque alors que tout le monde peut théoriquement être touché. Heureusement qu'il y a un nombre fini de pays dans le monde, ça limite la surenchère. Qu'un pays soit anormalement plus touché que les autres est probablement très intéressant mais ce nombre non corrélé avec d'autres informations a vraiment peu d'intérêt. En passant, si l'on est rigoureux, une seule machine infectée dans un pays suffit pour pouvoir comptabiliser le pays en question, raison de plus pour se méfier de ce type de données pas forcement fausses mais sujettes à toutes les interprétations.

Openmailbox modifie son offre

Rédigé par -Fred- 1 commentaire

En soit, une telle nouvelle ne m'intéresse pas car mon mail est auto-hébergé. Toutefois, nombreux sont ceux qui utilisent ce service. Nombreux sont ceux aussi à avoir été pris de cours lorsque le service a sans prévenir modifié son offre, amputant au passage l'offre gratuite de choses de base comme l'accès POP/IMAP. Certains semblent avoir du mal à digérer cela. A mon sens, ça pointe autre chose : un service mail ne peut pas à la fois être simple, gratuit, pérenne, éthique et efficace.

Les conditions générales d'utilisation ne sont jamais lues car souvent illisibles, faut bien l'avouer. Ici coup de bol, elles sont simples et claires : https://www.openmailbox.org/tos. Malheureusement, c'est pas pour ça qu'elles sont plus lues. Il existe bien une offre gratuite mais quoi qu'il arrive, OpenMailBox se décharge des conséquences des aléas techniques sur leurs utilisateurs, utilisateurs qui sont au passage seuls responsables de leurs données.

Je peux comprendre qu'une annonce aussi brutale soit (très) mal perçue mais il faut quand même remettre les choses à leur place. Un service gratuit peut s'arrêter du jour au lendemain sans préavis. C'est quasiment ce qui est arrivé là et c'est une chose à prendre en compte lorsque l'on s'inscrit. Il est de la responsabilité des utilisateurs de prendre les mesures adéquates pour faire face à ce qui peut survenir et qui est prévisible (encore une fois, c'était tout à fait prévisible à plus ou moins longue échéance). Donc la moindre des choses, c'est de sauvegarder ses données ailleurs périodiquement. La bonne pratique serait d'en conserver au moins une copie locale à jour. Cela est aussi utile en cas de problème technique indépendant de la volonté du tiers qui propose le service.

Chose amusante, car sans conséquences sur l'instant, ils sont nombreux à migrer vers un autre service gratuit. A ceux là, je tiens juste à rappeler que ça ne change rien au problème et qu'ils gardent cette épée de damoclès au dessus de la tête s'ils ne se sentent pas plus responsables de leurs données. Le prochain arrêtera peut être complètement son service sans possibilité de récupérer ses données.

Chose plus inquiétante, ceux qui se plaignent sont majoritairement des utilisateurs du service gratuit et ils se comportent comme des clients pour qui tout est dû et qui balaient leurs propres obligations d'un revers de main (envers eux même et envers le tiers qui propose le service). Je ne trouve pas ça sain comme approche. Dans les commentaires que j'ai pu lire, je vois qu'ils sont nombreux à annoncer vouloir migrer vers l'offre gratuite de net-c. Si vous vous trouvez dans ce cas là, je n'ai pas regardé dans le détail mais c'est probablement un très bon choix. Toutefois, en utilisant leur service gratuit, les conditions d'utilisation (point 12.1) stipulent par exemple et très clairement que lorsque vous accédez à leur service, vous ne devez pas bloquer leurs publicités (les CGU sont un peu plus consistantes que celles d'OpenMailBox mais elles restent lisibles, ne vous privez pas). Je serais curieux de connaître la proportion d'utilisateurs qui tiendra compte de ce genre de détail avant de souscrire... Et qu'est-ce qui empêche le service en question de bloquer l'accès à leur site pour les utilisateurs gratuits ne respectant pas cette clause ?

Mon adresse email est inhabituelle

Rédigé par -Fred- 16 commentaires

Cela fait 10 ans cette année que je gère mon mail comme un grand. C'est super d'avoir ses adresses mail personnelles sur son propre serveur mail. Je peux en créer autant que je veux dessus, avec n'importe quel nom, du plus drôle au plus court en passant par des choses plus passe partout. Je ne risque pas en tout cas de ne pas pouvoir en créer une car une autre personne l'a déjà prise. Pour les quelques adresses créées, je suis généralement resté sur des choses courtes ou assez évocatrices en fonction des besoins. Je peux par exemple décider de créer une adresse en cas d'inscription à une liste de diffusion ou quand je sais que je risque de me faire spammer lorsque je dois quand même laisser une adresse valide quelque part. Dans ce dernier cas, je pourrais aussi me créer des adresses jetables ailleurs.

La contrepartie, c'est que mon nom de domaine est ce qu'il est d'une part, et qu'il est surtout inhabituel pour le quidam dans une adresse mail. En soit, il n'est pas trop compliqué car composé de deux mots existants intercalés par un tiret et qu'il est enregistré sur le TLD .fr . Toutefois, il est devenu de plus en plus rare de voir des adresses mail autres que celles fournies par gmail, yahoo et les FAI en général. Non content de présenter un problème de manque de diversité (la centralisation est énorme sur les services mail en général), cela renforce l'idée qu'une adresse mail doit forcement se terminer par un truc comme gmail.com, yahoo.fr, orange.fr, etc... Cela me pose parfois un problème lorsque je donne une adresse personnel de vive voix. Une fois l'étonnement de mon interlocuteur passé, vient le moment où il faut bien épeler le truc. C'est là qu'on peut avoir l'impression d'agacer alors même que ce n'est pas le but. Est-ce que je peux leur en vouloir individuellement ? Non bien entendu. L'environement global conduit massivement vers cela, c'est tout.

Fut un temps, je donnais encore une adresse yahoo dont les mails étaient redirigés vers l'une des boîtes mail sur mon serveur pour éviter de gêner mon monde sans doute. J'ai passé le cap et maintenant, je donne directement l'adresse sur mon domaine. Si c'est pénible, ce n'est pas mon problème. Moi, c'est l'adresse que j'utilise et que je consulte et ce n'est pas moins une adresse mail qu'une autre avec un nom de domaine plus commun. Une lubie de geek ? En partie au début probablement mais aujourd'hui non, je vois les choses de manière plus simple. L'outil est assez ouvert pour permettre à quiconque de le faire (comprendre "quiconque" par le fait que c'est techniquement possible et qu'il n'y a pas d'interdiction à le faire) et je pense que je suis la personne la mieux placée pour gérer mes serveurs mail. Finalement, mes adresses ne sont pas plus compliquées que celles proposées par les gros services de mail mais la complexité ne se retrouve pas au même endroit.

Abonnement PCInpact

Rédigé par -Fred- Aucun commentaire

Ça y est, je me suis abonné à PCInpact pour un an. Pour l'occasion, je voudrais revenir sur mon rapport à la presse spécialisée.

Habituellement, je ne suis abonné à rien du tout tant sur la presse papier que sur la presse en ligne. Concernant la presse papier, j'en achète quand même très régulièrement. Ce sont là essentiellement des mensuels et des hors série. Toutefois avec le temps, je me suis rendu compte que quelqu'un comme moi qui déteste jeter les choses doit jeter ses magazines au bout d'un certain temps car leur contenu ne présente plus d'intérêt. A titre d'exemple, avoir aujourd'hui tous les détails et la liste des nouvelles fonctionnalités qu'apporteront la version 55 Firefox, c'est intéressant sur le moment mais je suis certain que ça ne le sera plus dans quelques mois (d'ailleurs si vous lisez ce billet plusieurs mois après sa rédaction, vous voyez à présent la pertinence de l'exemple). Aujourd'hui donc, lorsque j'achète un magazine, je me concentre sur ceux contenant des dossiers travaillés et qui auront encore un intérêt dans quelques années. Au passage, c'est aussi une réflexion que j'adopte lorsque j'achète un livre et je n'achète plus aujourd'hui de livre dédié à une version particulière d'un langage par exemple.

Concernant la presse en ligne, c'est assez différent. La première chose, c'est qu'il y a encore quelques années, tout ou presque était accessible gratuitement. C'était l'époque où beaucoup misaient sur la pub et où on ne se posait pas trop de questions. Aujourd'hui, de plus en plus de journaux en ligne ont changé de modèle économique. Certains se sont fait racheter par des plus gros et ont perdus de leur indépendance et de leur intérêt. D'autres se sont tournés vers des formules d'abonnement. PCInpact y est venu aussi car s'ils ne l'avait pas fait, ils ne seraient plus là aujourd'hui. Je m'y suis abonné car ils font un gros travail d'analyse sur les sujets d'actualité. Accessoirement, cela fait aussi office de modeste soutient de ma part à leur activité (une goutte d'eau très probablement mais on fait ce qu'on peut). Je prévois de m'abonner probablement à un autre site de presse en ligne un peu plus tard mais pas plus.

De mon point de vue, la presse en ligne et la presse papier sont complémentaires et j'ai besoin des deux. Dans les deux cas, je pense que l'indépendance et le travail de qualité se paye d'une manière ou d'une autre et quitte à choisir, trouve plus sain de m'abonner clairement que de subir de la pub.

PhotoRec

Rédigé par -Fred- 1 commentaire

Je m'aperçois que je parle assez peu des outils que j'utilise ou que je découvre de temps à autre. C'est dommage de ne pas le faire, surtout quand ils méritent d'être connus.

J'ai récemment eu à récupérer des données sur une clé USB illisible. En cherchant un peu, je suis tombé sur l'outil PhotoRec (inclu dans l'outil TestDisk). Le logiciel est multiplateforme et côté Debian, il se trouve dans les dépôts. Un simple "sudo apt-get install testdisk" et le tour est joué.

Site officiel (wiki) : http://www.cgsecurity.org/wiki/PhotoRec_FR

Je ne vais pas refaire la doc ici car on trouve tout un tas de choses bien faites dans le wiki du projet (lien ci-dessus). A l'usage, l'IHM est rustique mais claire (tout se passe dans le terminal). L'outil permet de récupérer des fichiers sur un support même lorsque le système de fichier de celui-ci est endommagé.

Dans le cas concret auquel je faisait face, la clé USB avait été enlevée sauvagement probablement lorsque des données étaient en cours d'écriture dessus. Son contenu n'était plus accessible. Je voyais encore la clé (/dev/sdb) ainsi que la partition (/dev/sdb1) mais je ne parvenais pas à la monter. Grâce à PhotoRec, j'ai pu retrouver l'ensemble des données de la clé. La personne avait commencé à faire le deuil de ses données et était donc très heureuse de les retrouver toutes.

J'en ai profité pour proposer à la personne de réfléchir à la sauvegarde de ses données importantes parce que une clé USB n'est pas un support fiable. Le solutions sont nombreuses (et pas forcement que de dans le cloud). Accessoirement, ce genre de mésaventure rappel aussi à ceux qui en doute que même si c'est chiant, il faut toujours démonter proprement les supports amovibles avant de les retirer physiquement de la machine. Je dis ça, je dis rien...

Fil RSS des articles de cette catégorie